Instructor Lab Manual

Este documento es propiedad exclusiva de Cisco Systems, Inc.
Se concede permiso para imprimir y copiar este documento para

su distribucin no comercial y para el uso exclusivo de los instructores
del curso Diseo y soporte de redes de computadoras de CCNA Discovery
como parte de una Academia de Networking de Cisco oficial.
CCNA Discovery
Diseo y soporte de redes de computadoras
Antecedentes de CompaaCinematogrfica
Este curso usa la historia ficticia de expansin de FilmCompany para proporcionar contexto y ejemplos reales
en la mayora de las actividades de las prcticas de laboratorio. FilmCompany es una empresa de desarrollo
de videos y pelculas que recientemente compr otra empresa de videos.
FilmCompany recientemente adquiri AnyCompany, una firma de videos ms pequea con experiencia en
la produccin de videos deportivos. FilmCompany necesitaba el personal y las instalaciones adicionales para
respaldar un nuevo contrato con StadiumCompany. Las dos sucursales de FilmCompany estn ubicadas en
el mismo parque de oficinas. Una red LAN interconecta las redes. La mayor parte del personal de produccin se
ha consolidado en la oficina de la sucursal original de FilmCompany, ubicada en el edificio F. El equipo de Web
tambin est en este edificio. La mayora de las funciones de administracin, venta y gestin se desarrollan en la
oficina original de AnyCompany ubicada en el edificio A. Cuando el espacio de oficina adyacente est disponible,
estos grupos sern consolidados.
Nota: El alcance de este estudio de caso es el diseo de red para la sucursal original de FilmCompany. Esta
sucursal se denomina FilmCompany en este estudio de caso. La red para toda FilmCompany se denomina red
empresarial de FilmCompany.
Los dos grupos pertenecientes a FilmCompany inicialmente se encuentran en edificios separados. Una vez que
haya espacio disponible, estos grupos sern consolidados.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco.
Pgina 1 de 7
CCNA Discovery
Planos de piso de FilmCompany
Antecedentes de FilmCompany
StadiumCompany gan un contrato de soporte de video sustancial de FilmCompany, lo cual result un
crecimiento comercial de alrededor del 70 por ciento.
FilmCompany filma eventos y proporciona servicios de video a los clientes del estadio. Los servicios de video incluyen
material en vivo y videos grabados previamente, disponibles desde un servidor Web. Cuando comience la siguiente
temporada deportiva, entre cinco y ocho personas de FilmCompany estarn en el estadio para cada evento.
FilmCompany administra todos los servicios de video y proporciona soporte inmediato cuando surgen problemas.
Los directivos de StadiumCompany esperan que FilmCompany administre los videos almacenados en el servidor
de StadiumCompany. Los videos deben estar disponibles tanto como material en vivo como grabado en el sitio
Web de StadiumCompany. StadiumCompany tambin desea que FilmCompany administre todos los servicios
de video y que proporcione soporte inmediato cuando surjan problemas. El respaldo oportuno es fundamental
porque si los servicios de video no estn disponibles durante un evento deportivo o concierto, el estadio puede
perder ganancias y la confianza del cliente.
Pgina 2 de 7
CCNA Discovery
FilmCompany se preocupa por la capacidad del enlace de Internet existente con el estadio, a fin de proporcionar
comunicaciones confiables de contenido de medios al conjunto de produccin del edificio A. El personal de TI
de FilmCompany tambin se preocupa por la capacidad de la red interna de admitir entregas de video de gran
volumen en tiempo real o los tipos de servicios que el estadio requiere. FilmCompany cree que debe actualizar
su red.
Considera que la forma preferida de apoyar el estadio puede ser conectarse directamente a su red para transferir
archivos, monitorear el rendimiento del video y administrar el video en tiempo real. StadiumCompany le indica
a FilmCompany que la red del estadio est atravesando un proceso de rediseo para actualizarla y para mejorar
y aumentar el servicio al cliente. FilmCompany se rene con NetworkingCompany, la empresa que est
desarrollando el nuevo diseo de red para StadiumCompany y decide trabajar con ellos para volver
a disear la red.
Como miembro del equipo de diseo de redes de NetworkingCompany, el usuario investiga la red existente
de FilmCompany. Planifica, disea y hace un prototipo de las actualizaciones necesarias para permitir que
la sucursal est a la altura del crecimiento comercial.
Entrevista con FilmCompany sobre la organizacin actual y futura

La siguiente trascripcin proviene de su entrevista con el gerente de sucursal de FilmCompany, Kevin Lim.
Kevin Lim: soy el gerente de sucursal de FilmCompany. Estoy muy contento de que lo hayamos contratado
para que nos ayude a planificar y disear nuestra actualizacin de red. Nuestro contrato reciente con el estadio
deportivo requiere una actualizacin significativa de nuestras capacidades. Comprendo que ya se le ha
suministrado una lista de nuestro personal actual y de la informacin sobre la red.
Usted: encantado de conocerlo, Kevin. Tenemos muchas ganas de trabajar en este proyecto. S, tengo
informacin acerca de su personal actual y de la red. Revisaremos la red actual para definir un nivel bsico
de desempeo como mtrica sobre la cual disearemos la actualizacin. Hay algunos detalles que debemos
analizar para aclarar sus requisitos para el nuevo contrato. Primero, cules son los objetivos comerciales que
desea que admita esta actualizacin de la red? Esto nos ayudar a comprender la magnitud de este proyecto.
Kevin Lim: cuando el contrato est vigente y funcionando completamente, aumentar nuestros negocios
un 70 por ciento.
Usted: Dnde ve este crecimiento especficamente?
Kevin Lim: econmicamente, esperamos alcanzar un flujo de fondos positivo del contrato del estadio en un
perodo de seis meses y aumentar nuestra rentabilidad bruta un 75 por ciento en un perodo de 18 meses.
Mi personal tcnico proyecta que el trfico de datos en toda la red aumentar un 80 por ciento cuando
proporcionemos servicios de video a StadiumCompany. El aumento de la rentabilidad es un resultado del
nuevo contrato. Esperamos que la actualizacin de la red reduzca los costos de produccin por unidad un
15 por ciento en seis meses y un 20 por ciento en 12 meses.
Usted: Cmo sabr si se estn alcanzando sus expectativas comerciales?
Kevin Lim: hemos considerado ese punto y pensamos entrevistar al cliente todos los meses. Nuestro objetivo
es alcanzar una medida de satisfaccin de al menos cuatro en una escala de cinco dentro de los cuatro meses
posteriores a la actualizacin. Tambin hemos establecido metas de responder al 90 por ciento de las solicitudes
de produccin de medios del cliente que no sean en vivo, en un perodo de 12 horas y el 100 por ciento en un
perodo de 18 horas. Queremos cumplir con las metas de produccin de medios en vivo del cliente el 97,5 por
ciento del tiempo.
Usted: Observa un aumento significativo del personal y cambios en cmo llevan a cabo su trabajo para alcanzar
estas metas?
Pgina 3 de 7
CCNA Discovery
Kevin Lim: esperamos contratar hasta seis personas como personal temporal y de medio tiempo y al menos un
tcnico de TI y comunicaciones. La red es un componente fundamental de la forma en la que hacemos negocios
y debemos cuidarla.
Usted: Donde considera que se ubicar dicho personal?
Kevin Lim: actualmente la mayor parte del personal est en dos edificios en este parque de oficinas. Tenemos
planeado consolidar el personal y las instalaciones en el edificio F. Espero que inicialmente tengamos una o dos
personas de produccin en el estadio, y otro seis a ocho empleados adicionales en el estadio cuando haya un
evento que estemos cubriendo. Un enlace de red confiable y rpido al estadio es muy importante. Todo trabajo
de pre y posproduccin se realiza en nuestras instalaciones con el enlace de comunicaciones del estadio.
El personal que trabaja en ambas ubicaciones probablemente use una conexin inalmbrica aqu en la oficina.
Usted: gracias por la informacin. Es importante conocer esos detalles. Qu metas considera que cumplir
el proyecto de actualizacin de la red?
Kevin Lim: tenemos un presupuesto muy limitado. Debemos volver a usar al menos el 75 por ciento de los
componentes de red existentes y desearamos volver a usarlos todos. Nuestro tiempo de produccin tambin
es muy importante. Consideramos que un proyecto exitoso es aqul donde la red se encuentra funcionando
completamente y cumple con los plazos de StadiumCompany. Y, por supuesto, la red debe funcionar.
Usted: hemos examinado su equipo y cableado de red actual. Parece admitir escalamiento para los requisitos
nuevos. Durante la fase de diseo, realizamos un prototipo de la carga de la red y ajustamos el diseo, de ser
necesario.
Kevin Lim: Y la fiabilidad?
Usted: despus de consolidar a su personal en un edificio, puede usar enlaces y tecnologa redundantes para
garantizar la disponibilidad de los recursos adecuados. Consideraremos eso en ms detalle durante el diseo de
la red. Tambin consideraremos el tiempo promedio de falla bajo condiciones de carga especificadas para todos los
componentes de la red. Se realiza monitoreo de la red, de modo que su personal de redes pueda identificar y resolver
problemas. Existe algn problema de seguridad de la red especfico que considera se debe tener en cuenta?
Kevin Lim: el contenido de los medios es muy valioso. No podemos permitir que la red deje de funcionar por un
virus u otro problema. Qu recomienda?
Usted: Podemos incluir en el diseo de la red los medios para interceptar, evitar, registrar y denunciar todas las
intrusiones a la red no autorizadas. Su tcnico de redes desempea una funcin en relacin con esto.
Kevin Lim: Hay algo ms con lo que lo pueda ayudar en esta instancia?
Usted: me gustara resumir los objetivos comerciales de FilmCompany. En base a nuestra conversacin de hoy
y a mis anlisis con su personal, comprendo que sus objetivos comerciales priorizados son:
1. Actualizar la red para que admita el 80% ms de trfico
2. Proporcionar un enlace fiable y rpido entre las instalaciones de FilmCompany y la red de StadiumCompany
3. Implementar una red con mucha disponibilidad
4. Seguir respaldando el acceso inalmbrico en las instalaciones de FilmCompany
5. Implementar la calidad de servicio para las aplicaciones de video
6. Implementar monitoreo y seguridad de la red
Esta lista es correcta?
Pgina 4 de 7
CCNA Discovery
Kevin Lim: s, eso resume nuestros objetivos. En este momento, me gustara que se concentrara en los cuatro
objetivos principales.
Usted: nos concentraremos en ellos. No tengo ms preguntas por el momento. Gracias por tomarse el tiempo
para reunirse conmigo.
Red y topologa de CompaaCinematogrfica

La red de la sucursal de FilmCompany ha crecido sin demasiada planificacin. El cableado de la LAN en ambas
oficinas es Cat5e Ethernet. El complejo de oficinas proporciona un enlace Ethernet entre los dos edificios.
Dada la reciente adquisicin de AnyCompany, el direccionamiento y la denominacin no son coherentes.
La infraestructura de red combinada no se ha optimizado ni rediseado. Bsicamente es un diseo de red con
redundancia mnima. En la actualidad, solamente algunos directores de proyecto y los invitados a veces utilizan
una pequea LAN inalmbrica con laptops en el Edificio F. FilmCompany cree que la WLAN se va utilizar ms
seguido una vez que comiencen las obras derivadas del contrato con StadiumCompany, porque los trabajadores
mviles y los contratados para la obra van a necesitar acceso a la red. Adems, FilmCompany planea consolidar
todo su personal y recursos en un edificio.
El acceso remoto a la red de FilmCompany se proporciona a travs de un enlace de Internet ADSL que termina
en el edificio A. Actualmente hay dos empleados de FilmCompany en el estadio. StadiumCompany les
proporciona espacio de oficina en las oficinas de administracin del estadio.
Pgina 5 de 7
CCNA Discovery
El equipo de red actual incluye:
Dos routers 1841 (FC-CPE-1, AC-1)

Tres switches 2960 (FC-ASW-1, FC-ASW-2, ProductionSW)
Un servidor comercial y de red
Un router inalmbrico Linksys WRT300N (AC-AP)
Un mdem ADSL (acceso a Internet)
La red actual posee dos VLAN.

La VLAN general proporciona servicio a la oficina general y a los gerentes, incluidas recepcin, contabilidad
y administracin. Consta de 12 PC y dos impresoras. La VLAN general usa este direccionamiento:
Red 10.0.0.0/24
Gateway 10.0.0.1
Hosts (dinmicos) 10.0.0.200 10.0.0.254
Hosts (estticos) 10.0.0.10 10.0.0.20
La VLAN de produccin sirve al conjunto de produccin y proporciona networking para el desarrollo
y almacenamiento de los medios. Consta de nueve estaciones de trabajo de alto rendimiento, cinco PC
de oficina y dos impresoras. La VLAN de produccin usa este direccionamiento:
Red 10.10.0.0/24
Gateway 10.10.0.254
Hosts (dinmicos) 10.10.0.100 10.10.0.200
Hosts (estticos) 10.10.0.1 10.10.0.99
Consideraciones relativas al diseo

Aqu se presentan algunas consideraciones a tener en cuenta para la expansin de FilmCompany.
Capacidad/Escalabilidad
El direccionamiento y la denominacin que se puedan escalar de manera sencilla
Tecnologas futuras
Posibilidad de ms movilidad y servicios de red convergidos
Seguridad de la red
DMZ
NAT
Filtrado
VLAN de administracin independiente
Contraseas y acceso al dispositivo de red
Redundancia
Switches y enlaces de acceso
Diseo de granja de servidores
Calidad de servicio
Necesaria para video streaming
Implementacin futura de voz en el sistema de red de datos
Pgina 6 de 7
CCNA Discovery
Topologa final Versin para el instructor nicamente
TOPOLOGA FINAL
Despus de que FilmCompany consolida su personal en un edificio, decide mantener los dispositivos en
los switches existentes. Vuelven a denominar los dispositivos de manera coherente. Usan STP y enlaces
redundantes para garantizar mayor disponibilidad para todos los recursos. Dado que el personal de produccin
tiene las necesidades de conectividad externa ms bajas (pues escribe principalmente a servidores locales),
su switch no se conecta al router BR4.
Para seguir el plan de denominacin de StadiumCompany, FilmCompany vuelve a denominar a AC-1 BR4, lo
que conecta a StadiumCompany y a Internet. FC-CPE-1 sigue proporcionando conectividad a la red empresarial
de FilmCompany. FC-CPE-1 y la red empresarial no estn dentro del alcance de este proyecto. AC-AP se vuelve
a denominar ISP4 y sigue proporcionando una conexin DSL a Internet.
Pgina 7 de 7
CCNA Discovery
Servicios de red de laboratorio

Las siguientes herramientas estn disponibles como soporte para las prcticas de laboratorio de Discovery:
Servidor Discovery: Es un servidor de CD activo que proporciona servicios de red en un entorno de laboratorio
aislado. El CD Discovery Server Live puede descargarse desde la pgina del catlogo del curso Academy
Connection CCNA Discovery.
Administrador de dispositivos de seguridad (SDM): Cisco SDM es una herramienta de configuracin basada
en la Web que permite configurar interfaces LAN y WAN, enrutamiento, Control de admisin de red (NAC, Network
Admission Control), Transmisin de direccin de red (NAT, Network Address Translation), firewalls, Sistema de
prevencin de intrusin (IPS), Redes privadas virtuales (VPN) y otras funciones del router. Cisco SDM 2.1 y las
versiones posteriores pueden instalarse en una PC o en una memoria flash, de disco o de ranura de la memoria.
El instalador de Windows (SDM-V24) puede descargarse desde la pgina de herramientas de Academy
Connection.
Cisco Network Assistant (CNA): Cisco Network Assistant es una aplicacin de administracin de redes basada
en PC para redes LAN conectadas con cable e inalmbricas para empresas en desarrollo con hasta 40 switches
y routers o menos. Utiliza la tecnologa Cisco Smartports para ofrecer administracin y configuracin de red
centralizadas, a fin de simplificar el desarrollo y el mantenimiento en curso. El instalador de Windows (cnawindows-l9-installer-5-2-en) puede descargarse de cisco.com. Se debe registrar de manera gratuita en una
cuenta de invitado antes de poder descargar este software.
NetStumbler: NetStumbler es una herramienta para Windows que permite la deteccin y caracterizacin de
redes de rea local 802.11a, 802.11b y 802.11g inalmbricas (WLAN). La ltima versin de NetStumbler se
puede descargar de manera gratuita desde http://www.netstumbler.com.
Cliente de correo electrnico Thunderbird: El cliente de correo electrnico Mozilla Thunderbird es un cliente
de correo electrnico de Windows con todas las funciones que se encuentra disponible de manera gratuita.
El cliente de correo electrnico Thunderbird se puede descargar desde el CD Discovery Server Live. La ltima
versin del cliente de correo electrnico est disponible en http://www.mozilla.com/thunderbird.
Wireshark: Wireshark es un analizador de protocolo de red que permite capturar y analizar el trfico de red.
Wireshark puede descargarse desde http://www.wireshark.org.
QuickTime Player: Quicktime Player es un reproductor de audio y video que permite visualizar el streaming
video. Este reproductor puede descargarse en el sitio Web de Apple Inc.: http://www.apple.com/quicktime/player/.
Denika: Denika, de Plixer International, es una aplicacin de Windows para controlar y detectar tendencias en
el uso del ancho de banda. Proporciona tendencias histricas e informacin en tiempo real sobre el estado de
los dispositivos de red. Se puede descargar desde http://www.plixer.com/products/denika.php.
Pgina 1 de 1
CCNA Discovery
CCNA Discovery Server Live CD v2.0

Instrucciones de instalacin
Descripcin general
El CD de Discovery Server Live proporciona todos los servicios de red necesarios para admitir el currculo de
CCNA Discovery y las prcticas de laboratorio. Live CD est diseado usando la plataforma de desarrollo ADIOS
y se basa en Fedora Core 6. No requiere instalacin y se ejecuta con el hardware mnimo. El CD Live se ejecuta
correctamente en un equipo PII con 256 MB de RAM, una tarjeta de interfaz Ethernet y una unidad de CDROM.
Dado que todo el servidor se ejecuta desde la RAM, no hay necesidad de que el equipo tenga un disco duro ni
un sistema operativo. El CD Discovery Server Live se ejecuta en hardware menos potente, pero a una velocidad
visiblemente ms lenta. Un hardware ms potente proporciona mejor rendimiento. Aumentar la cantidad de RAM
afecta ms la velocidad y el rendimiento.
NOTA: Aunque el CD de Discovery Server Live se ejecuta en una amplia variedad de equipos, no funciona
en todos los sistemas. El equipo usado para el CD Discovery Server Live debe admitir Fedora Core 6. Se sabe
que la versin actual de Live CD tiene problemas con los teclados USB y ciertos BIOS y conjuntos de chips.
Si el servidor falla al ejecutarse en su hardware, pruebe en otra mquina. El CD de Discovery Server Live se
ejecuta con menos problemas en hardware ms antiguo.
El CD est diseado exclusivamente a partir de soluciones de cdigo abierto y se puede copiar y distribuir de
manera gratuita. El CD se debe distribuir completo; no se deben eliminar ni alterar los avisos de copyright.
El servidor est diseado para proporcionar servicios preconfigurados como DHCP, DNS, FTP, TFTP, HTTP,
SSH, Telnet, SMTP, POP3, IMAP y streaming video. Muchos otros servicios y herramientas estn disponibles
en el CD para permitir la creacin de ejercicios de prctica de laboratorio que constituyan un desafo mayor.
Entre las aplicaciones de mayor utilidad se encuentran las siguientes:
WireShark, un analizador de paquetes
nmap, un escner de puerto
Diag, una herramienta de diagramacin de redes
Un conjunto de oficina completo, que incluye procesador de textos, aplicaciones de hojas de clculo y de
presentacin
Grabacin de la imagen del CD

El CD Discovery Server Live est disponible como imagen ISO. Una imagen ISO es una captura de pantalla de un
medio ptico que corresponde al sistema de archivos ISO 9660. La creacin de una imagen ISO permite combinar
datos, el cdigo de arranque, estructuras y atributos en un slo archivo, lo cual facilita el almacenamiento y la
descarga. Los sistemas operativos ms actuales, incluso Microsoft Windows con Microsoft Virtual CDROM Panel,
permiten montar estas imgenes IOS y tratarlas como si fueran un disco fsico. Tambin se puede usar el software
de autor de CD/DVD para extraer estos archivos de imgenes y grabarlos en medios pticos.
Para usar el CD Discovery Server Live, primero se debe grabar en un disco CDROM. No guarde slo el archivo
ISO en un disco CDROM, ya que este mtodo no funciona. Debe extraerse el archivo durante el proceso de
grabacin para crear un CD de inicio. Este proceso de extraccin puede realizarse con la mayora de los
elementos de software de autor de CD/DVD comercial, gratuito o shareware.
Pgina 1 de 9
Inicio del servidor

Despus de grabar el CD Discovery Server Live, selo para iniciar el equipo que se usar para el servidor
Discovery.
NOTA: Es posible que primero deba modificar el orden de inicio en el programa de configuracin del BIOS de
su equipo. La unidad de CD/DVD debe estar en la lista antes que la unidad de disco duro del sistema. Algunos
sistemas tienen una tecla designada que puede presionar para visualizar un men de opciones de inicio durante
el proceso de inicio, mientras que otros sistemas requieren que el cambio se haga en el BIOS. Muchas veces,
aparece un mensaje en el margen inferior de la pantalla durante el inicio, que muestra una lista de las teclas que
se deben presionar para ingresar a la configuracin del BIOS o para iniciar desde el CD. Si no aparece ningn
mensaje, consulte la documentacin del sistema para obtener detalles.
1. Antes de iniciar el servidor, asegrese de conectar la NIC del equipo a un puerto de switch o router
usando un cable adecuado.
2. Para iniciar el CD Discovery Server Live, insrtelo en la unidad de CDROM y reinicie la mquina.
3. Durante el inicio, se presenta una lista de opciones de arranque. En el primer men de opciones,
seleccione a. Todas las dems opciones se proporcionan en caso de que a no se ejecute
correctamente en su mquina. Durante el proceso de arranque, es posible que haya observado que
la direccin eth0 y el daemon DHCP (dhcpd) fallan. Es normal en algunas mquinas y estas funciones
se inician manualmente. Permita que el servidor se inicie completamente en el entorno grfico KDE.
Una vez iniciado, aparece una pantalla similar a la que se muestra en la Figura 1.
Start Menu
Terminal
Figura 1: Pantalla de KDE
Pgina 2 de 9
Informacin rpida
Contrasea raz:
discoverit
Cuentas de usuario:
20 cuentas de usuario comunes configuradas como userX con una contrasea

de cheetahX, donde X es un nmero entre 1 y 20 inclusive
Nombre del servidor:
server.discovery.ccna
Direccin IP:
172.17.1.1
Mscara de subred:
255.255.0.0
Gateway predeterminado:
172.17.0.1
DHCP
Rango de conjuntos de direcciones:
172.17.1.50 a 172.17.1.254
Alquiler:
4 horas
Gateway predeterminado:
172.17.1.1
Nombre de dominio:
discovery.ccna
DNS
Resuelve nombres para el dominio discovery.ccna
server.discovery.ccna
resuelve a 172.17.1.1
server-1.discovery.ccna
resuelve a 172.17.1.1 (para las prcticas de laboratorio de diagnstico de fallas

de CCNA Discovery 1)
server-2.discovery.ccna
resuelve a 172.17.1.2 (para las prcticas de laboratorio de diagnstico de fallas

de CCNA Discovery 1)
Configuracin del servidor

Las siguientes instrucciones abordan los procesos y problemas de configuracin ms comunes:
NOTA: En algunos equipos, es posible que eth0 sea la NIC inalmbrica. En ese caso, estas instrucciones
se aplican a eth1, que debe ser la primera tarjeta Ethernet del sistema. Es posible que tambin observe eth0
y eth0.bak en algn hardware. Es normal y no interfiere en la configuracin.
Despus de que el servidor se haya iniciado, es posible que se deba configurar manualmente la informacin de
la direccin IP, iniciar el daemon DHCP (dhcpd) y reiniciar el servidor DNS (designado). Para determinar si estos
pasos son necesarios, use el siguiente procedimiento para controlar la direccin IP asignada a la NIC del equipo:
1. Elija Terminal para abrir una ventana de terminal.
2. Introduzca su y haga clic en Enter (tenga en cuenta que - es muy importante).
3. Cuando se le indique, introduzca la contrasea raz discoverit.
4. Cuando se abre la ventana de terminal, introduzca el comando ifconfig para ver informacin sobre las
interfaces encontradas en la mquina.
Si la informacin de direccionamiento IP no es correcta, siga los pasos A y B que se describen ms abajo.
Pgina 3 de 9
A. Configuracin de la direccin de red

1. En el botn de inicio K del ngulo inferior izquierdo de la pantalla, haga clic en Administration
(Administracin) y luego en Network (Red).
2. Cuando se le indique, introduzca la contrasea raz discoverit y haga clic en OK (Aceptar). Se debe
abrir la ventana Network Configuration (Configuracin de la red), similar a la que se muestra en la
Figura 2. Las interfaces mostradas dependen del sistema.
Figura 2: Ventana Network Configuration (Configuracin de la red)

3. En la ventana Network Configuration (Configuracin de la red), haga clic en la ficha Devices
(Dispositivos).
Pgina 4 de 9
4. Seleccione eth0 o la interfaz que corresponda a su primera tarjeta Ethernet y luego haga clic en Edit
(Editar). Esto se debe visualizar en el panel de configuracin Ethernet Device (Dispositivo Ethernet)
que se muestra en la Figura 3.
Figura 3: Panel de configuracin Ethernet Device (Dispositivo Ethernet)

5. Para establecer la informacin de direccionamiento IP, haga clic en el botn de seleccin Statically
set IP addresses (Establecer direcciones IP estticamente) e introduzca la siguiente informacin:
Direccin: 172.17.1.1
Mscara de subred: 255.255.0.0
Direccin de gateway predeterminado: 172.17.0.1
6. Haga clic en OK (Aceptar).
7. Vuelva a la ventana Network Configuration (Configuracin de red) y haga clic en la ficha DNS.
8. Introduzca la siguiente informacin, como se muestra en la Figura 4:
Nombre de host establecido: server.discovery.ccna
DNS principal establecido: 127.0.0.1
Pgina 5 de 9
Figura 4: Configuracin de Discovery Server DNS
9. A continuacin, haga clic en la ficha Devices (Dispositivos).

10. Seleccione eth0.
11. Haga clic en Activate (Activar).
12. Responda Yes / OK (S/Aceptar) a las preguntas.
13. Cierre la ventana Network Configuration (Configuracin de red). Cuando se indique, haga clic en Yes (S)
para guardar los cambios.
B. Inicio de DNS y DHCP

El servicio DNS se debe reiniciar para que refleje la nueva direccin IP en la interfaz Ethernet. Adems, dado que
la interfaz Ethernet fall al inicializar durante el inicio, el servicio DHCP tambin se debe iniciar manualmente.
1. Haga clic en Terminal para abrir una ventana de terminal.

4. Introduzca service named restart (Reinicio de servicio nombrado) y presione Enter.
5. Introduzca dhcpd y presione Enter.
Ahora debe haber un servidor funcionando completamente. Puede demorar unos minutos para que el servidor
DNS empiece a funcionar completamente.
Pgina 6 de 9
Servidor de streaming video

Algunas prcticas de laboratorio de CCNA Discovery 4 requieren que se establezca un flujo de video.
Este servicio est desactivado por defecto y se debe activar.
Para hacer stream de video, use el siguiente procedimiento desde la consola del servidor:
1. Elija Terminal para abrir una ventana de terminal.
Una vez conectado como raz y con una sesin de terminal abierta, complete los siguientes pasos:
1. Introduzca cd / para acceder al directorio raz.
2. Introduzca cd /usr/StreamingServer para acceder al directorio con los archivos del servidor streaming.
3. Introduzca DarwinStreamingServer para iniciar el servidor.
4. Introduzca perl streamingadminserver.pl para iniciar el servidor de administracin.
Cuando el servidor de administracin est activo, toda configuracin posterior se logra usando un explorador Web.
1. Use un explorador Web para mostrar el servidor de configuracin conectndose al servidor en el
puerto 1220 (http://172.17.1.1:1220). Todos los nombres de usuario y las contraseas son stream.
2. Elimine cualquier lista de reproduccin antigua que pueda estar presente.
3. Cree una nueva lista de reproduccin arrastrando el archivo de video al cuadro correcto. Seleccione
Sequential Looped (Bucle secuencial) para el modo de reproduccin, coloque un nombre al stream
y haga clic en el botn Save Changes (Guardar cambios) en la parte inferior de la pantalla.
4. Haga clic en el botn situado junto al nombre del flujo para iniciar el streaming video.
5. Para conectarse al stream, use el reproductor Quicktime Player (descarga gratuita desde Apple Inc.:
www.apple.com).
6. Inicie Quicktime Player.
7. En File (Archivo), haga clic en Open URL (Abrir URL).
8. Introduzca la URL rtsp://<server ip>/stream; por ejemplo, rtsp://172.17.1.1/MWO.sdp, suponiendo
que el servidor tiene la direccin IP predeterminada 172.17.1.1 y el stream se denomin MWO.sdp por
"Mind Wide Open".
NOTA: El CD Discovery Server Live se proporciona sin garanta alguna. Est diseado para usarse como
soporte de las prcticas de laboratorio de CCNA Discovery. Para obtener informacin sobre el Programa
de la Academia de Networking de Cisco, visite http://cisco.netacad.net.
Pgina 7 de 9
Instrucciones de inicio rpido

1. Descargue la imagen ISO desde la pgina de herramientas de Academy Connection.
2. Extraiga la imagen mientras la graba en un CD. Grabe la imagen usando software de autor de CD/DVD,
como Sonic Record Now, Roxio o Nero. Hay una cantidad de programas de autor de CD /DVD freeware
disponibles en Internet que tambin permiten grabar desde una imagen ISO.
NOTA: Algunas de las versiones lite del software de autor de CD/DVD que generalmente vienen con las
unidades pticas nuevas o con las mquinas no admiten la grabacin de discos desde una imagen ISO.
3. En el BIOS del equipo que va a usar como servidor, primero cambie el orden de inicio desde el CD-ROM.
4. Conecte la NIC del equipo usado para el servidor Discovery a un switch o router, segn la configuracin
de la prctica de laboratorio, mediante cable adecuado.
5. Desactive todas las tarjetas de red adicionales de la mquina.
6. Inserte el CD y reinicie el equipo para arrancar el CD.
7. En el primer men de opciones, seleccione a.
8. Si se muestra el segundo men, seleccione 1. NOTA: Este men no se visualiza en todas las
mquinas.
9. Siga las instrucciones anteriores para establecer la direccin IP, el streaming, etc.
Problemas frecuentes y respuestas

Problema:
La mquina arranca en el primer men y luego se congela.
Solucin:
Esto ocurre en muchas mquinas que usan un teclado USB. Actualmente el servidor Discovery
no admite teclados USB. Si la mquina puede usar un teclado de estilo PS/2, reemplace el USB
por uno que use una interfaz PS/2 y reinicie el servidor. Si la mquina no admite teclados de
estilo PS/2, pruebe con otra mquina.
Problema:
La mquina arranca con un indicador y no en la pantalla grfica.
Solucin:
En algunas mquinas, la interfaz grfica se inicia pero est oculta a la vista. Si se presenta un
aviso de inicio de sesin, cambie a la interfaz grfica presionando Alt-F7.
Problema:
Hay mltiples tarjetas de red visibles en la configuracin.
Solucin:
Actualmente el servidor Discovery est designado para usar una sola NIC. Si hay mltiples NIC
activadas en la mquina, sern detectadas y mostradas como eth0, eth1, eth2, etc. En algunas
mquinas tambin aparece una interfaz eth0.bak. La primera tarjeta de red es eth0 y es la que
normalmente se debe terminar y configurar.
Problema:
La interfaz Eth0 no funciona pero eth1 est presente.
Solucin:
Esto sucede en muchas laptops que tienen una NIC inalmbrica interna. La NIC inalmbrica
aparece como eth0 y la NIC Ethernet estndar es eth1. En este caso, configure eth1 con la
direccin IP adecuada.
Problema:
La mquina no funciona con el servidor Discovery.
Solucin:
El servidor Discovery no funciona en todas las mquinas. Si no funciona en su mquina, pruebe

con otro equipo. Si no hay otro disponible, ejecute el servidor en un entorno virtual usando un
software como Microsoft Virtual PC, VMWare o Innotek VirtualBox.
Pgina 8 de 9
Recursos adicionales para los instructores

Hay una cantidad de recursos adicionales disponibles para los instructores. Estn ubicados en Academy
Connection e incluyen:
Documento de preguntas frecuentes (FAQ, Frequently Asked Questions)
Discovery Server ICG
Foro de discusin con respaldo de pares
Mesa de ayuda de Cisco Netacad
Pgina 9 de 9
CCNA Discovery
Laboratorio prctico 1.3.4 Creacin de una ACL

Versin para el instructor
Dispositivo
Nombre del host
Direccin
Mscara de subred
Servidor Discovery
Servidor
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.0.0.1
255.255.0.0
255.255.255.0
S1
FC-ASW-1
Host1
PC1
10.0.0.10
255.255.255.0
Host2
PC2
10.0.0.201
255.255.255.0
Objetivo:
Crear Listas de control de acceso (ACL, Access Control Lists) para filtrar el trfico con el fin de
administrar el trfico y la seguridad.
Objetivos del examen de certificacin CCNA 640-802

Esta prctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen de
certificacin CCNA:
Configurar y aplicar las ACL en base a los requisitos de filtrado de red (que incluyen CLI/SDM,
Interfaz de lnea de comando y Administrador de dispositivos de seguridad).
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 11
CCNA Discovery
Configurar y aplicar las ACL para limitar el acceso a travs de telnet y SSH al router (que incluye
SDM/CLI).
Verificar y controlar las ACL en un entorno de red.
Resultados previstos y criterios de xito

Nota para el instructor:
Esta seccin ayuda a los alumnos a comprender por qu estn realizando las tareas descritas en la prctica
de laboratorio. Tambin les exige anticipar el resultado final de la misma. De ser posible, los alumnos deben
analizar las respuestas de esta seccin con un compaero antes de comenzar con los pasos de configuracin.
Antes de comenzar con esta prctica de laboratorio, lea las tareas que debe realizar. Cul cree que ser el
resultado de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu resulta til poseer conocimientos sobre las ACL en la administracin de redes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo sabe un administrador de red si la ACL est funcionando correctamente?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Informacin bsica / Preparacin

Notas para el instructor:
Esta prctica de laboratorio analiza las ACL. Aunque las ACL se trataron en detalle en el curso Introduccin
de enrutamiento y conmutacin en la empresa de CCNA Discovery, esta prctica de laboratorio se centra en
la seguridad y en el diseo de las ACL.
Su objetivo es enfatizar el control y filtrado del trfico de datos, inicialmente en la etapa de diseo para pasar
luego a la implementacin representativa de estas polticas.
sta es una prctica de laboratorio de demostracin que utiliza mscaras wildcard. Los alumnos deben
repasar el uso de mscaras wildcard en la Tarea desafo.
Esta prctica de laboratorio tambin utiliza el Servidor Discovery para proporcionar un trfico de datos de la
aplicacin representativo. Consulte las preguntas frecuentes del Servidor Discovery de CCNA en la seccin
Tools (Herramientas) del sitio Web Academy Connection. Tambin puede configurarse un servidor de
laboratorio local para proporcionar un trfico de datos representativo. Si es posible, ste debera incluir trfico
de FTP y HTTP/Web.
En esta prctica de laboratorio evaluar la necesidad de control y filtrado del trfico de datos en una red
y disear las polticas adecuadas para lograrlo.
Luego, el diseo de seguridad del trfico se aplicar a una red de ejemplo mediante el uso de las ACL.
Las ACL generalmente se aplican en la Capa de distribucin. Esta prctica de laboratorio utilizar un router
conectado a un servidor que proporcionar aplicaciones de red de muestra para demostrar la ubicacin y el
funcionamiento de la ACL.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 11
CCNA Discovery
Paso 1: Analizar los requisitos de filtrado del trfico
a. Determine los requisitos de acceso y filtrado.
Para esta prctica de laboratorio:
1) PC1 es una estacin de trabajo del administrador de red. A este host se le debe permitir el acceso al
servidor de red a travs de FTP y HTTP y el acceso al router FC-CPE-1a travs de telnet.
2) PC2 es una estacin de trabajo general que debe tener acceso slo a travs de HTTP. No se
permite el acceso al router a travs de servicios de FTP y Telnet.
b. Luego de determinar los requisitos especficos, decida si se debe permitir o denegar cualquier otro
tipo de trfico.
Enumere los beneficios y los posibles problemas de las siguientes situaciones de filtrado:
Beneficios de permitir cualquier otro tipo de trfico:
_______________________________________________________________ Los servicios
implementados en el futuro no se bloquean.
Posibles problemas causados por permitir cualquier otro tipo de trfico:
_______________________________________________________________ El trfico no deseado
o malicioso no se bloquea.
Beneficios de denegar cualquier otro tipo de trfico:
_______________________________________________________________ El trfico no deseado
o malicioso se bloquea automticamente.
Posibles problemas causados por denegar cualquier otro tipo de trfico:
_______________________________________________________________ Los servicios
implementados en el futuro se bloquean automticamente.
Paso 2: Disear y crear la ACL

a. Consulte y luego aplique la prctica recomendada para las ACL.
Siempre planifique cuidadosamente antes de realizar la implementacin.
La secuencia de las sentencias es importante. Ubique las sentencias ms especficas al

comienzo y las sentencias ms generales al final.
Las sentencias se agregan al final de las ACL a medida que se escriben.
Cree y edite las ACL con un editor de texto y guarde el archivo.
Utilice ACL nombradas siempre que sea posible.
Utilice los comentarios (opcin remark) que aparecen dentro de la ACL para registrar el objetivo
de las sentencias.
Para hacerse efectivas, las ACL deben aplicarse a una interfaz.
Una interfaz puede tener una ACL por protocolo de Capa de red, por direccin.
Aunque haya una sentencia implcita deny any (denegar todo) al final de cada ACL, se considera
una buena prctica configurarla de forma explcita. De esta manera recordar que el efecto est
vigente y podr utilizar el registro de las coincidencias de esta sentencia.
El procesamiento de las ACL que tienen muchas sentencias toma ms tiempo. Esto puede
afectar el desempeo del router.
Ubicacin de las ACL:

o
Estndar: la ms cercana al destino (si tiene autoridad administrativa en ese router)
Extendida: la ms cercana al origen (si tiene autoridad administrativa en ese router)
CCNA Discovery
b. Analice las dos metodologas que se utilizan para escribir ACL:
Primero permita el trfico especfico y luego deniegue el trfico general.
Primero deniegue el trfico especfico y luego permita el trfico general.
Cundo sera ms conveniente permitir el trfico especfico primero y luego denegar el trfico general?
_______________________________________________________________________________
_______________________________________________________________________________
Cuando es probable que haya ms trfico del tipo que se va a permitir: estos paquetes se hacen
coincidir al principio de la ACL sin tener que atravesar muchas sentencias, lo cual minimiza la
latencia del paquete.
Cundo sera ms conveniente denegar el trfico especfico primero y luego permitir el trfico general?
_______________________________________________________________________________
_______________________________________________________________________________
Cuando es probable que haya ms trfico del tipo que se va a denegar: estos paquetes se hacen
coincidir al principio de la ACL sin tener que atravesar muchas sentencias, lo cual minimiza la
latencia del router.
c.
Seleccione una metodologa y escriba las sentencias de la ACL que cumplan con los requisitos de
esta prctica de laboratorio.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Las respuestas varan. Un ejemplo es:
Permitir el acceso de PC1 al servidor http y ftp
access-list 101 permit tcp host 10.0.0.10 host 172.17.1.1 eq www log
access-list 101 permit tcp host 10.0.0.10 host 172.17.1.1 eq ftp log
Permitir el acceso de PC2 al servidor Web

access-list 101 permit tcp host 10.0.0.201 host 172.17.1.1 eq www log
Permitir el acceso de PC1 al router Fa0/0 a travs del ftp

access-list 101 permit tcp host 10.0.0.10 host 10.0.0.1 eq telnet log
Denegar cualquier otro tipo de trfico

access-list 101 ip deny any any log
Una vez que una ACL se escribe y se aplica a una interfaz, es til saber si las sentencias ACL surten
el efecto deseado. La cantidad de paquetes que renen las condiciones de cada sentencia ACL se
puede registrar al agregar la opcin log (registrar) al final de cada sentencia.
CCNA Discovery
Por qu es importante saber cuntas veces se deniegan los paquetes que coinciden con una
sentencia ACL?
_______________________________________________________________________________
_______________________________________________________________________________
Esto podra mostrar la cantidad de intentos de acceso no autorizado a servicios denegados, lo cual
puede conducir a una posterior investigacin del uso de la red.
Paso 3: Realizar el cableado y la configuracin de la red determinada

NOTA: Si las PC utilizadas en esta prctica de laboratorio tambin estn conectadas a la LAN de su
Academia o a Internet, recuerde registrar las conexiones de cables y los parmetros de TCP/IP para poder
restaurarlos al final de la prctica de laboratorio.
a. En lo que respecta a la tabla de topologa, conecte el cable de la consola al puerto de la consola en
el router y el otro extremo del cable al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1.
Asegrese de que se haya suministrado energa al equipo host y al router.
b. Conecte y configure los dispositivos de acuerdo con la topologa y la configuracin especficas.
Su instructor puede reemplazar el Servidor Discovery por un servidor similar para esta prctica de
laboratorio.
c.
Establezca un HyperTerminal u otro programa de emulacin de terminal, de PC1 al Router R1.
d. En el modo de configuracin global, ejecute los siguientes comandos:

Router(config)#hostname FC-CPE-1
FC-CPE-1(config)#interface FastEthernet0/0
FC-CPE-1(config-if)#ip address 10.0.0.1 255.255.255.0
FC-CPE-1(config-if)#no shutdown
FC-CPE-1(config-if)#exit
FC-CPE-1(config-if)#ip address 172.17.0.1 255.255.0.0
FC-CPE-1(config)#line vty 0 4
FC-CPE-1(config-line)#password telnet
FC-CPE-1(config-line)#login
FC-CPE-1(config-line)#end
e. Haga ping entre PC1 y el Servidor Discovery para confirmar la conectividad de la red. En caso de
que fallen los pings, lleve a cabo la resolucin de problemas y establezca la conectividad.
Paso 4: Comprobar los servicios de red sin las ACL

Realice las siguientes pruebas en PC1:
a. Abra un explorador Web en PC1 e ingrese el URL http://172.17.1.1 en la barra de direcciones.
Qu pgina Web apareci?
_________________________________________ Pgina de inicio del Servidor Discovery
b. Abra un explorador Web en PC1 e ingrese el URL ftp://172.17.1.1 en la barra de direcciones.
_________________________________________ Directorio de inicio del FTP de Discovery
CCNA Discovery
c.
En el Directorio de inicio del FTP de Discovery, abra la carpeta Discovery 1. Haga clic y arrastre un
archivo de captulo al escritorio local.
Se copi con xito el archivo? _________ S
d. En la peticin de entrada de lnea de comandos de PC1, ejecute el comando telnet 10.0.0.1

o utilice un cliente Telnet (por ejemplo, HyperTerminal o TeraTerm) para establecer una sesin
Telnet al router.
Qu respuesta mostr el router?
______________________________________________ Peticin de entrada de la contrasea de
Telnet y conexin al router
e. Salga de la sesin Telnet. quit

______________________________________________ Pgina de inicio del Servidor Discovery
______________________________________________ Directorio de inicio del FTP de Discovery
c.
En el directorio de inicio del FTP de Discovery, abra la carpeta Discovery 1. Haga clic y arrastre un
Se copi con xito el archivo? __________ S

Telnet al router.
Telnet y conexin al router.
e. Salga de la sesin Telnet. quit
Por qu cada una de las conexiones anteriores fue exitosa?
___________________________________________________________________ No haba controles de
acceso ni de filtrado de datos instalados.
___________________________________________________________________ Se esperaba una
conexin exitosa.
Si alguna de las conexiones anteriores no fue exitosa, realice la resolucin de problemas de red y de
configuraciones y establezca cada tipo de conexin desde cada host.
Paso 5: Configurar los servicios de red con ACL

En el modo de configuracin global, ejecute los siguientes comandos:
a. Permita el acceso de PC1 al router a travs del servidor Web y telnet.
FC-CPE-1(config)#ip access-list extended Server-Access
FC-CPE-1(config-ext-nacl)#remark Allow PC1 access to server
FC-CPE-1(config-ext-nacl)#permit tcp host 10.0.0.10 host 172.17.1.1 eq
ftp www log
CCNA Discovery
b. Permita el acceso de PC2 al servidor Web.
FC-CPE-1(config-ext-nacl)#remark Allow PC2 to access web server
FC-CPE-1(config-ext-nacl)#permit tcp host 10.0.0.201 host 172.17.1.1 eq
www log
c.
Permita el acceso telnet de PC1 al router

FC-CPE-1(config-ext-nacl)#remark Allow PC1 to telnet router
FC-CPE-1(config-ext-nacl)#permit tcp host 10.0.0.10 host 10.0.0.1 eq telnet log
d. Deniegue cualquier otro tipo de trfico.

FC-CPE-1(config-ext-nacl)#remark Deny all other traffic
FC-CPE-1(config-ext-nacl)#deny ip any any log
FC-CPE-1(config-ext-nacl)#exit
Paso 6: Aplicar las ACL

a. Aplique las ACL extendidas a la interfaz del router ms cercana al origen.
FC-CPE-1(config-if)#ip access-group Server-Access in
FC-CPE-1(config-if)#end
b. En el modo EXEC privilegiado, ejecute el comando show running-configuration y confirme
que las ACL se hayan configurado y aplicado correctamente.
Si encuentra errores, vuelva a configurarlas.
Paso 7: Comprobar los servicios de red con ACL

______________________________________________ Directorio de inicio del FTP de Discovery
c.
En el directorio de inicio del FTP de Discovery, abra la carpeta Discovery 1. Haga clic y arrastre un
Se copi con xito el archivo? _________ S
Por qu es ste el resultado?
______________________________________________ A este host se le permite el acceso al FTP.

Telnet al router.
Telnet y conexin al router
______________________________________________ A este host se le permite el acceso Telnet.
e. Salga de la sesin Telnet.
CCNA Discovery
______________________________________________ A este host se le permite el acceso Web.
______________________________________________ Pgina de error no se puede mostrar
la pgina
______________________________________________ A este host no se le permite el acceso
al FTP.
c.
En la peticin de entrada de lnea de comandos de PC2, ejecute el comando telnet 10.0.0.1 o

utilice un cliente Telnet (por ejemplo, HyperTerminal o TeraTerm) para establecer una sesin Telnet
al router.
______________________________________________ Conexin a Telnet denegada.
______________________________________________ A este host no se le permite el acceso
a Telnet.
Si alguna de estas transacciones no dio el resultado esperado, realice la resolucin de problemas de red
y de configuraciones y vuelva a comprobar las ACL de cada host.
Paso 8: Observar la cantidad de coincidencias de las sentencias

a. En el modo EXEC privilegiado, ejecute el comando:
FC-CPE-1#show access-list Server-Access
Enumere la cantidad de coincidencias registradas para cada sentencia ACL.
______________________________________________
______________________________________________ Las respuestas pueden variar (1383
coincidencias)
Paso 9: Limpieza
Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables.
En el caso de los hosts de PC que habitualmente estn conectados a otras redes (como la LAN de la escuela
o Internet), vuelva a conectar los cables apropiados y restaure los parmetros de TCP/IP.
Desafo
Vuelva a escribir la ACL de acceso al servidor utilizada en esta prctica de laboratorio de manera que:
1) Las estaciones de trabajo del administrador se consideren en el rango de direcciones de
10.0.0.10 /24 a 10.0.0.15 /24 en lugar de ser un slo host y
2) Las estaciones de trabajo generales tengan el rango de direcciones de 10.0.0.16 /24
a 10.0.0.254 /24 en lugar de ser un slo host.
CCNA Discovery
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
ip access-list extended Server-Access
remark Allow PC1 to access any IP traffic
permit ip host 10.0.0.0 0.0.0.15 172.17.1.1 log
remark Allow PC2 to access web server
permit ip host 10.0.0.0 0.0.0.255 172.17.1.1 eq www log
remark Deny all other traffic
deny ip any any log
Ejecucin de la configuracin del router despus de completar la prctica de laboratorio:
FC-CPE-1#show run
Building configuration...
Current configuration : 1309 bytes

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
CCNA Discovery
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip access-group Server-Access in
duplex auto
speed auto
!
ip address 172.17.0.1 255.255.0.0
duplex auto
speed auto
!
interface FastEthernet0/0/0
!
!
!
!
interface Serial0/1/0
no ip address
shutdown
CCNA Discovery
clock rate 125000
!
no ip address
shutdown
clock rate 125000
!
interface Vlan1
no ip address
!
ip classless
!
ip http server
!
ip access-list extended Server-Access
remark Allow PC1 access to server
permit tcp host 10.0.0.10 host 172.17.1.1 eq ftp www
remark Allow PC2 to access web server
permit tcp host 10.0.0.201 host 172.17.1.1 eq www
remark Allow PC1 to telnet router
permit tcp host 10.0.0.10 host 10.0.0.1 eq telnet
remark Deny all other traffic
deny ip any any
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
password telnet
login
!
end
FC-CPE-1#
CCNA Discovery
Laboratorio prctico 1.4.3 Monitoreo del trfico de VLAN

Designacin del
dispositivo
S1
Nombre del
dispositivo
FC-ASW-1
Mscara de
subred
PC1
Host1
172.17.1.10
255.255.0.0
PC2
Host2
172.17.1.11
255.255.0.0
Router 1841
Router
172.17.0.1
255.255.0.0
Servidor Discovery
Servidor
172.17.1.1
255.255.0.0
Direccin
Pgina 1 de 10
CCNA Discovery
Objetivos:
Observar el trfico de broadcast en un switch.
Crear y aplicar VLAN para separar el trfico local.
Observar la contencin del trfico de broadcast con las VLAN.

certificacin CCNA:
Realizar y verificar tareas iniciales de configuracin del switch, incluida la administracin de acceso
remoto.
Verificar el estado de la red y el funcionamiento del switch mediante el uso de las utilidades bsicas
(que incluyen: ping, traceroute, Telnet, SSH, arp, ipconfig) y los comandos show y debug.
Describir la manera en que las VLAN crean redes separadas lgicamente y la necesidad de
enrutamiento entre ellas.
Configurar, verificar y realizar la resolucin de problemas de las VLAN.

de laboratorio. Tambin les exige anticiparse al resultado final de la misma. De ser posible, los alumnos
deben analizar las respuestas de esta seccin con un compaero antes de comenzar con los pasos de
configuracin.
Antes de comenzar con esta prctica laboratorio, lea las tareas que debe realizar. Cul cree que ser el
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu resulta til poseer conocimientos sobre las VLAN en la administracin de redes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo sabe un administrador de red si la VLAN est funcionando correctamente?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 2 de 10
CCNA Discovery
Mediante el uso de la topologa dada, los alumnos utilizarn las VLAN para contener broadcasts. Esto
quedar demostrado mediante el uso de Wireshark para capturar flujos de datos, con y sin VLAN
configuradas en un switch.
Esta prctica de laboratorio utiliza dos PC. PC1 est conectada a una VLAN y PC2 a otra. Si hay tiempo
y recursos, la configuracin de las VLAN con dos o tres PC por cada una proporcionar una demostracin
ms completa.
Para finalizar esta prctica de laboratorio, los alumnos deben reflexionar acerca de las implicaciones de
diseo y los motivos de la implementacin de las VLAN en una red.
Las instrucciones, el comando CLI y el formato del resultado dados en esta prctica de laboratorio se basan
en el switch Cisco Catalyst C2960 que ejecuta la versin 12.2 de IOS. Observe que las diferentes
plataformas del switch y versiones de IOS pueden dar lugar a comandos y formatos del resultado distintos de
los que se muestran. En el apndice de la Versin para el instructor de esta prctica de laboratorio se
proporcionan ejemplos de comandos equivalentes seleccionados.
Esta prctica de laboratorio demuestra el flujo del trfico de red de las PC host conectadas a un switch.
Actualmente, el switch no est configurado para segmentar el trfico de la red en varias VLAN. En esta
prctica, observar el flujo de trfico y luego configurar las VLAN en el switch para contener el trfico local
en cada VLAN respectiva. Luego, se observarn y se analizarn los efectos de las VLAN en el trfico de red.
En cada PC utilizada en esta prctica de laboratorio, se debe instalar el programa de captura de paquetes
Wireshark (anteriormente conocido como Ethereal). Wireshark es un programa gratuito de cdigo abierto que
se puede descargar de http://www.wireshark.org/. Si este programa no est disponible en esta prctica de
laboratorio, consulte a su instructor.
Los comandos de IOS de Cisco utilizados en esta prctica son aplicables al switch Cisco 2960. Si est
utilizando otros modelos de switch en esta prctica de laboratorio, consulte a su instructor para conocer
comandos equivalentes.
Tarea 1: Demostrar los broadcasts en una sola LAN

Paso 1: Preparar el switch para la configuracin
a. Consulte el diagrama de topologa para conectar el cable de la consola al puerto de la consola del
switch y el otro extremo del cable al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1.
Asegrese de que se haya suministrado energa al equipo host y al switch.
b. Establezca una conexin de HyperTerminal u otro programa de emulacin de terminal, de PC1 al
switch.
c.
Asegrese de que el switch est listo para la configuracin de la prctica de laboratorio al verificar
que se hayan quitado todas las configuraciones generales y VLAN existentes.
1) Elimine el archivo de configuracin de inicio del switch de la NVRAM.
Switch#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm]
2) Presione Enter para confirmar.
La respuesta deber ser:
Erase of nvram: complete
Pgina 3 de 10
CCNA Discovery
Si el switch se configur anteriormente con VLAN, ser necesario eliminar el archivo de informacin de la
base de datos de VLAN. En el modo EXEC privilegiado, ejecute los siguientes comandos:
Switch#delete vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:/vlan.dat? [confirm] [Enter]
Si no hay ningn archivo de VLAN, aparece el siguiente mensaje:
%Error deleting flash:/vlan.dat (No such file or directory)
No se recomienda ejecutar el comando delete como: delete flash:vlan.dat. Si omite
accidentalmente vlan.dat de este comando podra eliminar totalmente el IOS de la memoria flash.
Si ejecuta el comando reload para reiniciar el switch no siempre se borrar la configuracin anterior de la
VLAN; por lo tanto, se recomienda el paso de reinicio del switch (reinicio del hardware).
Paso 2: Configurar las PC

a. Conecte las dos PC al switch como se muestra en el diagrama de topologa.
b. Configure las dos PC para que aparezcan las direcciones de IP y la mscara de subred en la tabla
de topologa.
c.
Borre el cach ARP en cada PC al ejecutar el comando arp -d en la peticin de comando de la PC.
d. Confirme que el cach ARP se haya borrado mediante la ejecucin del comando arp -a.
Paso 3: Generar y examinar los broadcasts ARP

a. Inicie Wireshark en cada PC e inicie la captura de paquetes para el trfico visto por el NIC en cada
PC.
b. Desde la lnea de comandos de cada PC, haga ping a todos los dispositivos conectados.
c.
Controle el funcionamiento de Wireshark. Observe el trfico ARP que se registra en cada PC.
d. Detenga la captura de Wireshark en cada PC.

e. Examine las entradas en el panel Lista de paquetes de Wireshark (situado en la parte superior).
Cuntas capturas ARP se produjeron para cada dispositivo?
______________________________________________ Una peticin ARP y una respuesta ARP
por cada dispositivo al que se le hizo ping
Enumere las direcciones IP de origen de la peticin y las respuestas ARP:
______________________________________________ Las direcciones IP de origen son los
dispositivos que ejecutan el comando ping y las respuestas provienen de los dispositivos a los que
se les hace ping.
______________________________________________
______________________________________________
Cada dispositivo recibi una respuesta ARP de cada PC conectada al switch?
__________ S
f.
Salga de Wireshark. (Tiene la opcin de guardar el archivo de captura para analizarlo

posteriormente). No se requiere
Pgina 4 de 10
CCNA Discovery
Tarea 2: Demostrar los broadcasts dentro de varias VLAN
Paso 1: Configurar las VLAN en el switch
a. Mediante el uso de la sesin de consola establecida desde PC1 al switch, determine el nombre del
host al ejecutar el siguiente comando en el modo de configuracin global:
Switch(config)# hostname FC-ASW-1
b. Configure las interfaces Fa0/1 y Fa0/2 a VLAN 10 al ejecutar los siguientes comandos en el modo de
configuracin global y en el modo de configuracin de interfaz:
FC_ASW-1(config)#interface FastEthernet0/1
FC_ASW-1(config-if)#switchport access vlan 10
% Access VLAN does not exist. Creating vlan 10
FC_ASW-1(config-if)#interface FastEthernet0/2
c.
Configure las interfaces Fa0/3 y Fa0/4 a VLAN 20 al ejecutar los siguientes comandos en el modo de
configuracin de interfaz:
FC_ASW-1(config-if)#end
d. Confirme que las interfaces estn asignadas a las VLAN actuales al ejecutar el comando show
vlan en el modo EXEC privilegiado. Si las VLAN no estn asignadas correctamente, realice la
resolucin de problemas de las entradas de comando que aparecen en los Pasos 1b y 1c y vuelva
a configurar el switch.
Paso 2: Preparar las PC

a. Borre el cach ARP en cada PC al ejecutar el comando arp -d en la peticin de comando de la
PC.
b. Confirme que el cach ARP se haya borrado al ejecutar el comando arp -a.
Paso 3: Generar broadcasts ARP

a. Inicie Wireshark en cada PC e inicie la captura de paquetes para el trfico visto por el NIC en
cada PC.
b. Desde la lnea de comandos de cada PC, haga ping a cada uno de los otros tres dispositivos
conectados al switch.
c.
Controle el funcionamiento de Wireshark. Observe el trfico ARP que se registra en las dos PC.
d. Detenga la captura de Wireshark en cada PC.

e. Examine las entradas en el panel Lista de paquetes de Wireshark (situado en la parte superior).
Pgina 5 de 10
CCNA Discovery
Cuntas capturas ARP se produjeron para cada PC?
______________________________________________ Una peticin ARP y una respuesta ARP
al dispositivo en la VLAN de la PC
Enumere las direcciones IP de origen:
______________________________________________ Depende de la PC. Cada PC ver slo
otros dispositivos en su propia VLAN.
______________________________________________
______________________________________________
Cul es la diferencia entre los paquetes de ARP capturados para cada PC esta vez y aquellos
capturados en la Tarea 1?
______________________________________________
Se recibieron slo peticiones ARP de los dispositivos de la misma VLAN.
Cuntos dominios de broadcast de Ethernet aparecen ahora? __________ Dos dominios de
broadcast incluidas VLAN 10 y VLAN 20. Tres VLAN contando la VLAN 1 predeterminada.
f.
Salga de Wireshark. (Tiene la opcin de guardar el archivo de captura para analizarlo posteriormente).
Paso 4: Limpieza
Borre la configuracin y vuelva a cargar el switch. Desconecte y guarde los cables. En el caso de los hosts
de PC que habitualmente estn conectados a otras redes (como la LAN de la escuela o Internet), vuelva
a conectar los cables apropiados y restaure los parmetros de TCP/IP.
Tarea 3: Reflexin
a. Analice el uso de las VLAN para mantener el trfico de datos separado. Cules son las ventajas de
hacer esto?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
b. Cuando se disea una red, enumere diferentes criterios que podran utilizarse para dividir una red
en varias VLAN.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Las respuestas pueden variar. Los argumentos podran incluir:
Ventajas de las VLAN:
Reducen el estrs sobre el ancho de banda al limitar los broadcasts a slo aquellos hosts de la
VLAN y no de toda la red.
Proporcionan seguridad y filtro del trfico al limitar el acceso de los usuarios a una VLAN.
Criterios:
VLAN basadas en la ubicacin (campus, edificios, niveles de edificios)
Relativos a la organizacin (ventas, cuentas, ingeniera)
Segn el tipo de trfico (administracin de red, datos Web, base de datos, voz, video)
Pgina 6 de 10
CCNA Discovery
APNDICE
Ejemplos de configuraciones
Switch Catalyst 2960 FC-ASW-1 con VLAN configuradas

!
FC-ASW-1(config)#int fa0/1
FC-ASW-1(config-if)#switchport access vlan 10
FC-ASW-1(config-if)#int fa0/2
FC-ASW-1(config-if)#switch acc vlan 10
FC-ASW-1(config-if)#end
FC-ASW-1#
FC-ASW-1#show vlan
VLAN Name
Status
Ports
---- -------------------------------- --------- ------------------------------1
default
active
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
10
VLAN0010
active
Fa0/1, Fa0/2
20
VLAN0020
active
Fa0/3, Fa0/4
1002 fddi-default
act/unsup
1003 token-ring-default
act/unsup
1004 fddinet-default
act/unsup
1005 trnet-default
act/unsup
VLAN
---1
10
20
1002
1003
Type
----enet
enet
enet
fddi
tr
SAID
---------100001
100010
100020
101002
101003
MTU
----1500
1500
1500
1500
1500
Parent
------
RingNo
------
BridgeNo
--------
Stp
----
BrdgMode
--------
Trans1
-----0
0
0
0
0
Trans2
-----0
0
0
0
0
VLAN
---1004
1005
Type
----fdnet
trnet
SAID
---------101004
101005
MTU
----1500
1500
Parent
------
RingNo
------
BridgeNo
--------
Stp
---ieee
ibm
BrdgMode
--------
Trans1
-----0
0
Trans2
-----0
0
Remote SPAN VLANs

------------------------------------------------------------------------------
Pgina 7 de 10
CCNA Discovery
Primary Secondary Type
Ports
------- --------- ----------------- -----------------------------------------FC-ASW-1#show run
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
!
hostname FC-ASW-1
!
!
no aaa new-model
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
switchport access vlan 10
!
!
!
!
!
!
!
!
!
!
!
!
Pgina 8 de 10
CCNA Discovery
!
!
!
!
!
!
!
!
!
!
!
!
interface GigabitEthernet0/1
!
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
ip http server
!
control-plane
!
!
line con 0
line vty 5 15
!
end
FC-ASW-1#
Pgina 9 de 10
CCNA Discovery
Variaciones de comandos de IOS de Cisco para plataformas de switch diferentes del modelo 2960
1900
FC-ASW-1# configure terminal
FC-ASW-1(config)# vlan 10 name VLAN10
FC-ASW-1(config)# vlan 20 name VLAN20
FC-ASW-1(config)# interface ethernet 0/1
FC-ASW-1(config-if)# vlan static 10
FC-ASW-1(config-if)# exit
FC-ASW-1(config)# interface ethernet 0/2
FC-ASW-1(config-if)# vlan static 10
FC-ASW-1(config-if)# end
FC-ASW-1# show vlan-membership
2900
FC-ASW-1# vlan database
FC-ASW-1(vlan)# vlan 10 name VLAN10
FC-ASW-1(vlan)# vlan 20 name VLAN20
FC-ASW-1(vlan)# exit
2950
Nota: Los comandos vlan database anteriores ya no soportan el modelo 2950, por lo tanto utilice
los siguientes:
FC-ASW-1(config)# vlan
FC-ASW-1(config-vlan)#
FC-ASW-1(config)# vlan
10
name VLAN10
exit
20
name VLAN20
exit
2900 y 2950
FC-ASW-1# configure terminal
FC-ASW-1(config)# interface fastethernet 0/1
FC-ASW-1(config-if)# switchport mode access
FC-ASW-1(config-if)# switchport access vlan 10
FC-ASW-1(config-if)# interface fastethernet 0/2
FC-ASW-1(config-if)# switchport mode access
FC-ASW-1(config-if)# switchport access vlan 10
FC-ASW-1(config-if)# end
Pgina 10 de 10
CCNA Discovery
Laboratorio prctico 1.4.5 Identificacin vulnerabilidades de la red

Objetivos:
Usar el sitio SANS para identificar rpidamente las amenazas de seguridad de Internet.
Explicar cmo se organizan las amenazas.
Enumerar varias vulnerabilidades de seguridad recientes.
Usar los vnculos de SANS para acceder a informacin adicional relacionada con la seguridad.

certificacin CCNA:
Describir las prcticas de seguridad recomendadas incluidos los pasos iniciales para asegurar los
dispositivos de red.
Describir las crecientes amenazas actuales de seguridad de la red y explicar la necesidad de

implementar una poltica de seguridad global para mitigarlas.
Explicar los mtodos generales utilizados para mitigar las amenazas de seguridad comunes a los
dispositivos de red, los hosts y las aplicaciones.
Describir las funciones de los artefactos y las aplicaciones comunes de seguridad.

Esta seccin ayuda a los alumnos a comprender por qu estn realizando las tareas descritas en la prctica de
laboratorio. Tambin les exige a anticiparse al resultado final de la misma. De ser posible, los alumnos deben
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu resulta til poseer conocimientos sobre las Vulnerabilidades de la red en la administracin de redes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo mantiene la seguridad de la red un administrador de red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 1 de 5
CCNA Discovery
Esta prctica de laboratorio se debe realizar con una computadora con acceso a Internet.
Los problemas de vulnerabilidad y seguridad de la red varan con el tiempo. Aliente a los alumnos a usar
herramientas como SANS con regularidad.
Siempre que se presente un tema o un dispositivo nuevo durante este curso, haga que los alumnos realicen un
informe acerca de las vulnerabilidades ms recientes que deben tenerse en cuenta en el marco de ese tema.
Uno de los sitios ms conocidos y confiables relacionados con la defensa contra las amenazas de seguridad
de computadoras y de redes es SANS. SANS proviene de SysAdmin, Audit, Network, Security
(Administracin del sistema, Auditora, Red, Seguridad). SANS est formado por varios componentes, cada
uno de los cuales contribuye en gran medida con la seguridad de la informacin. Para obtener informacin
adicional sobre SANS, consulte http://www.sans.org/ y seleccione los temas en el men Recursos.
Cmo puede un administrador de seguridad corporativa identificar rpidamente las amenazas de seguridad?
SANS y el FBI han recopilado una lista SANS de los 20 principales objetivos de ataques de seguridad en
Internet en http://www.sans.org/top20/. La lista se actualiza regularmente con informacin correspondiente a
las siguientes categoras:
Sistemas operativos: Windows, Unix/Linux, MAC
Aplicaciones interplataforma: incluye la Web, base de datos, par a par, mensajera instantnea,
reproductores de medios, servidores DNS, software para copias de seguridad y servidores de
administracin
Dispositivos de red: dispositivos de infraestructura de red (routers, switches, etc.), dispositivos VoIP
Personal y polticas de seguridad: polticas de seguridad, conducta humana, problemas del personal
Seccin especial: estrategias de prevencin y otros temas de seguridad
En esta prctica de laboratorio, se presentarn problemas y vulnerabilidades de la seguridad de las

computadoras. Se usar el sitio Web de SANS como una herramienta para la identificacin, comprensin
y defensa de las amenazas de vulnerabilidad.
El tiempo estimado para completarla es de una hora.
Paso 1: Abrir la Lista SANS de los 20 principales

Con un navegador Web, vaya a http://www.sans.org/. En el men recursos, elija lista de los 20 principales.
Pgina 2 de 5
CCNA Discovery
La lista SANS de los 20 principales objetivos de ataques de seguridad en Internet est organizada por
categoras. Una letra indica el tipo de categora y los nmeros separan los temas de la categora. Los temas
sobre routers y switches se encuentran dentro de la categora Dispositivos de red (Network Devices) N.
Hay dos temas principales con hipervnculos:
N1. Servidores y telfonos VoIP
N2. Debilidades comunes de configuracin de dispositivos de red y de otro tipo
Paso 2: Repasar las debilidades comunes de configuracin

a. Haga clic en el hipervnculo N2. Debilidades comunes de configuracin de dispositivos de red
y de otro tipo.
b. Enumere los cuatro encabezados de este tema.
_____________________________________________ Descripcin
_____________________________________________ Temas comunes de configuracin
predeterminada
_____________________________________________ Vulnerabilidades en impresoras
_____________________________________________ Cmo protegerse de estas vulnerabilidades
Paso 3: Repasar temas comunes de configuracin predeterminada

Repase el contenido de N2.2 Temas comunes de configuracin predeterminada. Por ejemplo, N.2.2.2
(en enero de 2007) contiene informacin sobre amenazas relacionadas con cuentas y valores predeterminados.
Una bsqueda en Google sobre contraseas de router inalmbrico arroja vnculos a diversos sitios que publican
una lista de nombres de cuenta de administrador y contraseas predeterminadas de routers inalmbricos.
La imposibilidad de cambiar la contrasea predeterminada en estos dispositivos puede comprometer la seguridad
y la vulnerabilidad hacia los atacantes.
Paso 4: Observar las referencias CVE

La ltima lnea debajo de varios temas se refiere a la Exposicin comn a la vulnerabilidad (CVE). El nombre CVE
est relacionado con la Base de datos Nacional de Vulnerabilidad (NVD) del Instituto Nacional de Normas y
Tecnologa (NIST), patrocinado por la Divisin de Seguridad Ciberntica Nacional del Departamento de Seguridad
Nacional (DHS) de los Estados Unidos y por US-CERT, que contiene informacin sobre la vulnerabilidad.
Paso 5: Investigar un tema y un hipervnculo CVE relacionado

El resto de esta prctica de laboratorio lo guiar a travs de la investigacin y solucin de la vulnerabilidad.
Seleccione un tema para investigar y haga clic en un hipervnculo CVE relacionado. El enlace debe abrir un
nuevo explorador Web conectado a http://nvd.nist.gov/ y la pgina resumen de vulnerabilidades de CVE.
NOTA: Debido a que la lista CVE cambia, la lista actual puede no contener las mismas
vulnerabilidades que en enero de 2007.
Paso 6: Registrar informacin sobre vulnerabilidad

Complete la informacin sobre vulnerabilidad. Las respuestas varan
Fecha de lanzamiento original: ____________________________
ltima revisin: ___________________________________
Fuente: _______________________________________
Descripcin general:
_______________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Pgina 3 de 5
CCNA Discovery
Paso 7: Registrar el impacto de la vulnerabilidad
En Impacto hay varios valores. Se muestra la severidad del Sistema de puntaje de vulnerabilidades
comunes (CVSS, Common Vulnerability Scoring System), que contiene un valor entre 1 y 10.
Complete la informacin sobre el impacto de vulnerabilidad. Las respuestas varan
Severidad CVSS: ___________________________________________________
Complejidad del acceso: ______________________________________________
Autenticacin: ______________________________________________________
Tipo de impacto: ____________________________________________________
Paso 8: Registrar la solucin

La seccin References to Advisories, Solutions, and Tools (Referencias a asesores, soluciones
y herramientas) contiene enlaces con informacin sobre la vulnerabilidad y las posibles soluciones.
Con la ayuda de los hipervnculos, escriba una breve descripcin sobre la solucin encontrada en esas
pginas. Las respuestas varan
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Paso 9: Reflexin
La cantidad de vulnerabilidades para las computadoras, redes y datos sigue creciendo. Muchos gobiernos
nacionales han dedicado importantes recursos para coordinar y difundir informacin sobre las vulnerabilidades
de la seguridad y las posibles soluciones. Sigue siendo responsabilidad del usuario final la implementacin de la
solucin. Piense de qu manera pueden los usuarios ayudar a fortalecer la seguridad. Escriba algunos hbitos
de los usuarios que crean riesgos en la seguridad.
Las respuestas varan, pero pueden incluir:
Usar contraseas dbiles
Anotar las contraseas
No cambiar las contraseas con frecuencia
No asegurar las estaciones de trabajo al dejarlas sin supervisin
No seguir procedimientos o protocolos al divulgar informacin en la red (verificacin de la identidad de una
persona y autorizacin para obtener dicha informacin)
Pgina 4 de 5
CCNA Discovery
Crear una solucin alternativa para un requisito de seguridad actual (si impide un proceso de trabajo) en
lugar de solicitar formalmente que se revise y se resuelva el problema. (Los administradores de red tambin
deben saber que la funcionalidad de la red es esencial y que no es viable implementar medidas de seguridad
que tornen inoperable una funcin de red comercial).
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Desafo
Intente identificar una organizacin que se pueda reunir con la clase para explicar cmo se rastrean las
vulnerabilidades y se aplican las soluciones. Encontrar una organizacin dispuesta a hacer esto puede ser
difcil, por razones de seguridad, pero ayudar a los alumnos a aprender cmo se logra mitigar las
vulnerabilidades en el mundo. Tambin les dar a los representantes de las organizaciones la oportunidad de
conocer a los alumnos y realizar entrevistas informales.
Pgina 5 de 5
CCNA Discovery
Laboratorio prctico 1.4.6A Acceso fsico a la red

Topologa 1
Designacin
del dispositivo
Nombre del
dispositivo
Direccin de
Fast Ethernet
Mscara de
subred
R1
FC-CPE-1
10.0.0.1
255.255.255.0
PC
PC1
10.0.0.254
255.255.255.0
Objetivos:
Obtener acceso a un router cuyas contraseas de inicio de sesin y de modo privilegiado son
desconocidas.
Demostrar la necesidad y la importancia de la seguridad fsica para los dispositivos de red.
Pgina 1 de 12
CCNA Discovery
certificacin CCNA:
Implementar la seguridad bsica del router.
Describir las crecientes amenazas actuales de seguridad de la red y explicar la necesidad de

implementar una poltica de seguridad global para mitigarlas.
Explicar los mtodos generales para mitigar las amenazas de seguridad comunes en los dispositivos
de red, hosts y aplicaciones.
Describir las funciones de los artefactos y las aplicaciones comunes de seguridad.
Describir las prcticas de seguridad recomendadas, incluidos los pasos iniciales para asegurar los

de laboratorio. Tambin les exige anticiparse al resultado final de la misma. De ser posible, los alumnos deben
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu resulta til poseer conocimientos sobre el acceso a un dispositivo de red en la administracin de redes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo sabe un administrador de red si el acceso fsico a un dispositivo est configurado correctamente?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Configure una red como se muestra en la Topologa 1.
Configure previamente el router con consola, Telnet y modo privilegiado. Utilice contraseas que no hayan
sido usadas anteriormente y que los alumnos no conozcan. Configure el nombre del host, una interfaz de
Ethernet y un ttulo con el mensaje del da. Ejemplo de configuracin previa:
hostname FC-CPE-1
enable password different
Pgina 2 de 12
CCNA Discovery
interface fa0/0
ip address 10.0.0.1 255.255.255.0
no shutdown
banner motd #ONLY AUTHORIZED ACCESS TO THIS DEVICE PERMITTED
Unauthorized access will be penalized in accordance with the relevant laws#
line con 0
password unusual
login
line vty 0 4
password uncommon
login
Guarde la configuracin mediante el comando copy running-config startup-config.
Ejecute el comando show version en la peticin de entrada del modo EXEC y anote el valor del registro de
configuracin en la ltima lnea del resultado del comando. Por ejemplo:
Configuration register is 0x2101
Desconecte las conexiones de la consola y reinicie el router.
Configure la PC con la direccin IP 10.0.0.254/24
Esta prctica de laboratorio demuestra que se requiere de un acceso fsico para acceder y cambiar la
contrasea de los routers y switches de Cisco. Al principio, se trata de hacer telnet al router mediante
intentos de iniciar sesin al adivinar la contrasea. Cuando esto no resulta exitoso, se realiza un acceso
fsico al puerto de consola en el router para que se puedan cambiar las contraseas y establecer un control
del router. Esto demuestra por qu es de una importancia fundamental que los routers y switches tengan
seguridad fsica para evitar el acceso no autorizado, adems de una fuerte proteccin mediante contraseas.
Cuando se establece una conexin de consola, los siguientes principios se aplican al proceso de acceso y
cambio de las contraseas de un router:
Las contraseas del router estn en el archivo de configuracin inicial almacenado en la NVRAM.
La secuencia de inicio del router se cambia para que se inicie sin cargar la configuracin. Cuando se
ejecuta sin cargar la configuracin inicial, el router puede configurarse nuevamente con contraseas
nuevas y conocidas.
Una ubicacin de memoria en la NVRAM, llamada registro de configuracin, contiene un valor binario
que determina la secuencia de inicio del router. El valor del registro de configuracin se debe
cambiar para que el router se inicie sin cargar la configuracin de inicio. Cuando se cambian las
contraseas, el registro de configuracin vuelve a tomar un valor que cargar la configuracin de
inicio cambiada la prxima vez que se encienda el router.
Tarea 1: Acceder y cambiar las contraseas del router

Paso 1: Intentar conectarse al router
NOTA: Si la PC utilizada en esta prctica de laboratorio tambin est conectada a la LAN de su Academia
o a Internet, recuerde registrar las conexiones de cables y los parmetros de TCP/IP para poder restaurarlos
al final de la prctica de laboratorio.
a. Con la ayuda de la Topologa 1, conecte el puerto NIC Ethernet de la PC host al puerto Ethernet
Fa0/0 del router mediante un cable cruzado. Asegrese de que se haya suministrado energa al
equipo host y al router.
Pgina 3 de 12
CCNA Discovery
b. Con la topologa previamente configurada, intente hacer telnet al router desde la lnea de comandos
de la PC.
Qu direccin IP se usa para hacer telnet al router? ___________________ 10.0.0.1
Qu muestra el mensaje del da?
_______________________________________________________________________________
_______________________________________________________________________________
ONLY AUTHORIZED ACCESS TO THIS DEVICE PERMITTED
Unauthorized access will be penalized in accordance with the relevant laws
Cuntos intentos de inicio de sesin se permiten? __________ 3
Qu mensaje aparece para indicar que han fallado los intentos de inicio de sesin?
_______________________________________________________________________________
% Bad passwords
c.
Cuando falla este intento de inicio de sesin remoto, establezca una conexin fsica directa al router
al realizar las conexiones de consola necesarias entre la PC y el router. Luego establezca una sesin
de terminal con HyperTerminal o TeraTerm.
_______________________________________________________________________________
_______________________________________________________________________________
Intente iniciar sesin al adivinar la contrasea.
__________________________________________ % Bad passwords
El registro de configuracin se debe cambiar para que no se cargue la configuracin inicial. Por lo
general, esto se hace en el modo de configuracin global, pero dado que no puede conectarse en
absoluto, primero se debe interrumpir el proceso de inicio para poder realizar el cambio en el modo
de Monitoreo de ROM.
Paso 2: Entrar al modo de monitoreo de ROM

El modo de Monitoreo de ROM (ROMMON) es un entorno de lnea de comandos limitado que se utiliza para
fines especiales, como la resolucin de problemas de bajo nivel y la depuracin. El modo ROMMON se
activa cuando una secuencia de la tecla Pausa enviada al puerto de consola interrumpe el proceso de inicio
del router. Esto slo se puede realizar a travs de la conexin fsica de consola.
La secuencia de la tecla Pausa a usar depende del programa de terminal utilizado:
Con HyperTerminal, la combinacin de teclas es Ctrl+Pausa.
Con TeraTerm, es Alt+b.
La lista de secuencias estndar de la tecla pausa est disponible en http://www.cisco.com/warp/public/701/61.pdf

a. Para ingresar al modo de monitoreo de ROM, apague el router, espere algunos segundos y vuelva
a encenderlo.
b. Cuando el router comienza a mostrar System Bootstrap, Version en la pantalla del
terminal, presione simultneamente las teclas Ctrl y Pausa si est utilizando HyperTerminal, o las
teclas Alt y b si est utilizando TeraTerm.
Pgina 4 de 12
CCNA Discovery
El router se inicia en el modo de monitoreo de ROM. Segn el hardware del router, puede aparecer
una de varias peticiones de entrada, como rommon 1 > o simplemente >.
El resultado del ejemplo puede ser similar a:
Router>System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
Cisco 1841 (revision 5.0) with 114688K/16384K bytes of memory.
Self decompressing the image :
####################################
monitor: command "boot" aborted due to user interrupt
rommon 1 >
Paso 3: Examinar la ayuda del modo de monitoreo de ROM

Escriba ? en la peticin de entrada. El resultado deber ser similar a esto:
rommon 1 > ?
alias
set and display aliases command
boot
boot up an external process
break
set/show/clear the breakpoint
confreg
configuration register utility
context
display the context of a loaded image
dev
list the device table
dir
list files in file system
dis
display instruction stream
help
monitor builtin command help
history
monitor command history
meminfo
main memory information
repeat
repeat a monitor command
reset
system reset
set
display the monitor variables
sysret
print out info from last system return
tftpdnld
tftp image download
xmodem
x/ymodem image download
Paso 4: Cambiar los valores del registro de configuracin para iniciar sin cargar el archivo de
configuracin
En el modo de monitoreo de ROM, escriba confreg 0x2142 para cambiar el registro de configuracin
(config-register).
rommon 2 > confreg 0x2142
NOTA: La peticin de entrada ROMMON aumenta cuando se ejecuta un comando. Este comportamiento
es normal. El incremento no significa un cambio de modo. An estn disponibles los mismos comandos
ROMMON.
0x (cero- x) indica que 2142 es un valor hexadecimal. Cul es el valor expresado en forma binaria?
___________________________________________________ 0010 0001 0100 0010
Est disponible el programa confreg para decodificar los valores del registro de configuracin. Se puede
descargar de la seccin Tools (Herramientas) del Sitio Web Academy Connection. En Tools, seleccione
CCNA Curriculum (no CCNA Discovery ni CCNA Exploration) y luego seleccione cualquier curso v3.1. Haga
clic en Cisco Configuration Register Decoder (Decodificador del registro de la configuracin de Cisco) para
descargar el programa.
Una vez instalado y ejecutado, el programa mostrar los valores binarios y hexadecimales del registro que
establecen las distintas secuencias de inicio del router y comunicaciones de consola.
Pgina 5 de 12
CCNA Discovery
Paso 5: Reiniciar el router
a. En el modo de monitoreo de ROM, escriba reset o reinicie el router.
rommon 3 > reset
Debido a los nuevos valores de registro de configuracin, el router no carga el archivo de
configuracin. Despus de reiniciar el router, el sistema le solicita:
"Would you like to enter the initial configuration dialog? [yes/no]:"
b. Introduzca no y presione Enter.
Paso 6: Entrar al modo EXEC Privilegiado, ver y cambiar contraseas

El router se est ejecutando sin un archivo de configuracin cargado.
a. En la peticin de entrada del modo de usuario Router>, escriba enable y presione Enter para ir al
modo privilegiado sin contrasea.
b. Use el comando copy startup-config running-config para restaurar la configuracin
existente. Como el usuario ya se encuentra en el modo EXEC privilegiado, no hace falta una
contrasea.
c.
Escriba show running-config para ver los detalles de configuracin. Observe que se muestran
todas las contraseas.
line con 0 password unusual
line vty 0 4 password uncommon
Cules dos medidas podran tomarse para evitar que las contraseas sean legibles?
____________________________________________ service password encryption
____________________________________________ enable secret somepassword
d. Si las contraseas no fueran legibles, pueden cambiarse. Escriba configure terminal para
entrar al modo de configuracin global.
e. En el modo de configuracin global, use estos comandos para cambiar las contraseas:
FC-CPE-1(config)#enable password cisco
FC-CPE-1(config)#line console 0
FC-CPE-1(config-line)#password console
FC-CPE-1(config-line)#line vty 0 4
FC-CPE-1(config-line)#password telnet
Paso 7: Cambiar los valores del registro de configuracin para iniciar y cargar el archivo de
configuracin
a. El instructor le proporcionar el valor del registro de configuracin original, muy probablemente
0x2101. Mientras se encuentra en el modo de configuracin global, ingrese config-register
0x2101 (o el valor que le proporcion su instructor). Presione Enter.
FC-CPE-1(config)#config-register 0x2101
b. Use la combinacin de Ctrl+z para volver al modo EXEC privilegiado.
c.
Use el comando copy running-config startup-config para guardar la nueva configuracin.
Pgina 6 de 12
CCNA Discovery
d. Antes de reiniciar el router, verifique los nuevos valores de configuracin. En el modo EXEC
privilegiado, introduzca el comando show version y presione Enter.
e. Verifique que la ltima lnea del resultado diga:
Configuration register is 0x2142 (will be 0x2101 at next reload).
f.
Use el comando reload para reiniciar el router.
Paso 8: Verificar la contrasea y la configuracin nuevas

a. Cuando el router se recarga, inicie sesin y cambie el modo con las nuevas contraseas.
b. Ejecute el comando no shutdown en la interfaz fa0/0 para llevarlo al estado de funcionamiento.
FC-CPE-1(config-if)# no shutdown
c.
Guarde la configuracin activa en la configuracin de inicio

FC-CPE-1# copy run start
d. Desconecte el cable de consola y acceda al router mediante el uso de Telnet de la lnea de

comandos de la PC.
Las contraseas recin configuradas permitirn un inicio de sesin exitoso.
Paso 9: Limpieza
Borre las configuraciones y vuelva a cargar el router. Desconecte y guarde los cables. En el caso de los
hosts de PC que habitualmente estn conectados a otras redes (como la red LAN de la escuela o Internet),
vuelva a conectar los cables apropiados y restaure los parmetros de TCP/IP.
Pgina 7 de 12
CCNA Discovery
Topologa 2
Designacin
del dispositivo
Nombre del
dispositivo
Direccin IP
Mscara de
subred
S1
FC-ASW-1
10.0.0.2
255.255.255.0
PC
PC1
10.0.0.254
255.255.255.0

Configure una red como se muestra en la Topologa 2.
Configure previamente el router con consola, Telnet y modo privilegiado. Utilice contraseas que no hayan
sido usadas anteriormente y que los alumnos no conozcan. Configure el nombre del host, un ttulo con el
mensaje del da y la interfaz VLAN 1. Ejemplo de configuracin previa:
hostname FC-ASW-1
interface Vlan1
ip address 10.0.0.2 255.255.255.0
no shutdown
banner motd #ONLY AUTHORIZED ACCESS TO THIS DEVICE PERMITTED
Unauthorized access will be penalized in accordance with the relevant laws#
line con 0
password unusual
login
line vty 0 15
Pgina 8 de 12
CCNA Discovery
password uncommon
login
copy running-config startup-config
Restart the switch
Esta tarea demuestra que se requiere acceso fsico para acceder a la contrasea de los switches de Cisco
y cambiarla, y una vez ms, por qu es de importancia fundamental que los routers y switches tambin
tengan seguridad fsica para evitar el acceso no autorizado.
Luego de varios intentos no exitosos de inicio de sesin remoto, se realiza una conexin de consola y se
aplican los siguientes principios al proceso de acceso y cambio de las contraseas de un switch:
Las contraseas del switch estn en el archivo de configuracin llamado config.txt, almacenado en la
memoria flash. La secuencia de inicio del switch se cambia para que se inicie sin cargar la configuracin.
Cuando se ejecuta sin cargar la configuracin, el switch se puede configurar nuevamente con
contraseas nuevas y conocidas.
Tarea 2: Acceder y cambiar las contraseas del switch

Paso 1: Intentar conectarse al switch
al final de la prctica de laboratorio.
a. Con la ayuda de la Topologa 2, conecte el puerto NIC Ethernet de la PC host al puerto Ethernet
Fa0/1 del switch mediante un cable directo. Asegrese de que se haya suministrado energa al
equipo host y al switch.
b. Intente hacer telnet al router desde la lnea de comandos de la PC, con la topologa dada
previamente configurada.
Qu direccin IP se usa para hacer telnet al router? ___________________ 10.0.0.2
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
% Bad passwords
Connection to host lost.
c.
Cuando falla este intento de inicio de sesin remoto, establezca una conexin fsica directa al router
al realizar las conexiones de consola necesarias entre la PC y el switch. Luego establezca una
sesin de terminal con HyperTerminal o TeraTerm.
_______________________________________________________________________________
Pgina 9 de 12
CCNA Discovery
_______________________________________________________________________________
Intente iniciar sesin al adivinar la contrasea.
__________________________________________ % Bad passwords
Para evitar que se cargue la configuracin, se cambia el nombre al archivo config.txt para que el IOS del
switch no pueda ubicar y cargar un archivo de configuracin vlido. Para cambiar el nombre del archivo,
el proceso de inicio se debe interrumpir de manera que el cambio se pueda realizar en el modo switch.
Paso 2: Entrar al modo switch:

a. Apague el switch.
b. Ubique el botn de MODO situado en la parte delantera del switch.
c.
Mientras enciende el switch, mantenga presionado el botn de MODO situado en la parte delantera
del mismo. Despus de 10 segundos, suelte el botn de MODO.
Debe aparecer un resultado similar al siguiente:
Base ethernet MAC Address: 00:0a:b7:72:2b:40
Xmodem file system is available.
The password-recovery mechanism is enabled.
The system has been interrupted prior to initializing the
flash files system. The following commands will initialize
the flash files system, and finish loading the operating
system software:
flash_init
load_helper
boot
switch:
d. Para inicializar el sistema de archivos y terminar de cargar el sistema operativo, introduzca los
siguientes comandos en la peticin de entrada del switch:
switch: flash_init
switch: load_helper
e. Para ver el contenido de la memoria flash, ingrese dir flash: en la peticin de entrada del switch:
switch: dir flash:
NOTA: No se olvide de escribir los dos puntos (:) despus de la palabra flash en el comando
dir flash:
Debe aparecer el archivo config.txt.
f.
Escriba rename flash:config.text flash:config.old para cambiar el nombre del archivo

de configuracin. Este archivo contiene las definiciones de las contraseas.
g. Escriba dir flash: en la peticin de entrada del switch: para ver el cambio de nombre.
switch: dir flash:
Pgina 10 de 12
CCNA Discovery
Paso 3: Reiniciar el switch
a. Ingrese boot para reiniciar el switch.
switch: boot
No se puede ubicar el archivo de configuracin coinfig.txt; por lo tanto el switch se inicia en modo Setup.
b. Desea finalizar la instalacin automtica? [S]: Y
c. Would you like to enter the initial configuration dialog? [yes/no] N
Switch>
Paso 4: Entrar al modo EXEC Privilegiado, ver y cambiar contraseas

El switch se est ejecutando sin un archivo de configuracin cargado.
a. En la peticin de entrada del modo de usuario Router>, escriba enable y presione Enter para ir al
modo privilegiado sin contrasea.
b. Escriba rename flash:config.old flash:config.text para volver a ponerle al archivo de
configuracin su nombre original.
Switch#rename flash:config.old flash:config.text
Destination filename [config.text]?
Press Enter to confirm file name change.
c.
Copie el archivo de configuracin en la RAM.

Switch#copy flash:config.text system:running-config
Destination filename [running-config]?
Press Enter to confirm file name.
d. Presione Enter para aceptar los nombres de los archivos predeterminados.

Source filename [config.text]?
Destination filename [running-config]
Se ha cargado el archivo de configuracin.
e. Escriba show running-config para ver los detalles de configuracin. Observe que se muestran
todas las contraseas.
line con 0 password unusual
line vty 0 4 password uncommon
Cules dos medidas podran tomarse para evitar que las contraseas sean legibles?
____________________________________________ service password encryption
____________________________________________ enable secret somepassword
f.
Si las contraseas no fueran legibles, pueden cambiarse. Escriba configure terminal para
entrar al modo de configuracin global.
g. Cambie las contraseas desconocidas.

FC-ASW-1#configure terminal
FC-ASW-1(config)#enable password cisco
FC-ASW-1(config)#line console 0
FC-ASW-1(config-line)#password console
FC-ASW-1(config-line)#line vty 0 15
FC-ASW-1(config-line)#password telnet
FC-ASW-1(config-line)#exit
FC-ASW-1(config)#exit
Pgina 11 de 12
CCNA Discovery
Paso 5: Guardar el archivo de configuracin
Use el comando copy running-config startup-config para guardar la nueva configuracin.
FC-ASW-1#copy running-config startup-config
Destination filename [startup-config]?[enter]
[OK]
FC-ASW-1#
Paso 6: Verificar la contrasea y la configuracin nuevas

Reinicie el switch y verifique que las contraseas sean funcionales.
Paso 7: Limpieza
Borre las configuraciones y vuelva a cargar el switch. Desconecte y guarde los cables. En el caso de los
hosts de PC que habitualmente estn conectados a otras redes (como la LAN de la escuela o Internet),
Tarea 3: Reflexin
Analice los diferentes mtodos que se utilizan para asegurar el acceso fsico a los dispositivos de red como
routers y switches. Mencione cmo slo aquellas personas que requieren el acceso pueden ser identificadas
y cmo puede implementarse este sistema de seguridad.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
NOTA: Es importante recordar que las contraseas (consola, cisco, clase, telnet) utilizadas en estas
prcticas de laboratorio se usan slo por motivos de conveniencia. stas no son contraseas seguras que
podran usarse en las redes de produccin.
Las respuestas pueden variar. Por ejemplo:
La seguridad fsica incluye cerrar con llave las salas y armarios que contienen switches y routers. Los dispositivos
de red que comparten espacios comunes con otros servicios, como paneles elctricos deben estar cerrados en
un armario separado que se pueda cerrar con llave. Las llaves y los cdigos de acceso slo deben entregarse al
personal autorizado identificado.
En del grupo de personas autorizadas a acceder a los dispositivos de red slo se debe incluir al personal de
red necesario para configurar y resolver los problemas de los switches y routers como parte de sus tareas
regulares o diarias. Los dems integrantes del personal de IT, como el personal de soporte tcnico, los
administradores del centro de datos o los empleados de soporte de escritorio normalmente no tendrn que
acceder a los switches y routers.
Pgina 12 de 12
CCNA Discovery
Laboratorio prctico 1.4.6B Implementacin de la seguridad de puerto

del switch Versin para el instructor
Designacin
del
dispositivo
Nombre del
dispositivo
Direccin de
VLAN 1
Mscara de
subred
S1
FC-ASW-1
10.0.0.2
255.255.255.0
PC1
Host 1
10.0.0.254
255.255.255.0
PC2
Host 2
10.0.0.253
255.255.255.0
Puerto de
Internet de
Linksys
Intruso
10.0.0.252
255.255.255.0
Pgina 1 de 12
CCNA Discovery
Objetivos:
Configurar la seguridad de puerto en los puertos FastEthernet individuales de un switch.
Probar y confirmar la seguridad de puerto del switch configurada.

certificacin CCNA:
Desempear y verificar tareas de configuracin inicial del switch, incluida la administracin de acceso
remoto.
Verificar el estado de la red y el funcionamiento del switch mediante el uso de utilidades bsicas
(que incluyen: ping, traceroute, Telnet, SSH, arp, ipconfig) y los comandos show y debug.
Implementar la seguridad del switch bsica (que incluye la seguridad de puerto, el acceso troncal,
la administracin de VLAN aparte de VLAN 1, etc.).

configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu cree que los administradores de red implementan la seguridad de puerto en su red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo sabe un administrador de red si la seguridad de puerto est funcionando correctamente?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Esta prctica de laboratorio se puede realizar con Packet Tracer, pero algunos resultados pueden variar.
Si hay ms de dos PC por mdulo de laboratorio, stas tambin podran utilizarse como dispositivos
intrusos adicionales.
Pgina 2 de 12
CCNA Discovery
Mediante el uso de la topologa dada, los alumnos deben establecer y probar la seguridad de puerto del
switch. El objetivo es destacar el propsito de asegurar los puertos de switch de la Capa de acceso para
protegerlos de la conexin de dispositivos no autorizados a la red.
Las instrucciones, el comando CLI y el formato del resultado dados en esta prctica de laboratorio se
basan en el switch Cisco Catalyst C2960 que ejecuta la versin 12.2 de IOS. Observe que las diferentes
plataformas del switch y versiones de IOS pueden dar lugar a comandos y formatos de resultados distintos
de los que se muestran. En el APNDICE de la Versin para el instructor de esta prctica de laboratorio se
proporciona un grupo de comandos y resultados equivalentes seleccionados como muestra para otras
plataformas.
La seguridad de la red es una responsabilidad importante para los administradores y los diseadores de red.
Se puede acceder a los puertos de switch de la Capa de acceso a travs del cableado estructurado de los
tomacorrientes. Cualquier persona puede enchufar una PC, una computadora porttil o un Punto de acceso
inalmbrico en uno de estos tomacorrientes. stos son posibles puntos de entrada a la red por parte de
usuarios no autorizados.
Los switches ofrecen una funcin que se conoce como seguridad de puerto. Con la seguridad de puerto,
es posible limitar la cantidad de direcciones MAC que se pueden conocer en una interfaz. El switch se puede
configurar para realizar una accin [desconectar], si se supera este nmero. La cantidad de direcciones MAC
por puerto se puede limitar, por lo general a 1. La primera direccin aprendida de forma dinmica por el
switch para ese puerto se convierte en la direccin segura.
Con la ayuda de la topologa dada, esta prctica de laboratorio configura un switch para brindar acceso a la
red a slo dos PC y prueba esta seguridad al intentar conectar un dispositivo intruso, el Router inalmbrico
Linksys, al puerto seguro.
Tarea 1: Configurar y probar la conectividad del switch

restaurarlos al final de la prctica.
a. Con la ayuda del diagrama de topologa, conecte el cable de la consola al puerto de la consola del
switch y el otro extremo del cable al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1.
b. Establezca una sesin de terminal de consola de PC1 al switch S1.
c.
Prepare el switch para la configuracin en el laboratorio asegurndose de que se hayan eliminado

todas las configuraciones generales y de VLAN existentes.
1) Elimine el archivo de configuracin de inicio del switch de la NVRAM.
2) Presione Enter para confirmar.
La respuesta debe ser:
Si el switch se configur anteriormente con VLAN, ser necesario eliminar el archivo de informacin
de la base de datos de VLAN. En el modo EXEC privilegiado, ejecute los siguientes comandos:
Pgina 3 de 12
CCNA Discovery
No se recomienda ejecutar el comando delete como delete flash:vlan.dat. Si omite
accidentalmente vlan.dat de este comando podra eliminar totalmente el IOS de la memoria flash.
Si ejecuta el comando reload para reiniciar el switch no siempre se puede borrar la configuracin
anterior de la VLAN; por lo tanto, se recomienda el siguiente paso de reinicio del switch (reinicio del
hardware).
d. Reinicie el switch y salga de la configuracin inicial cuando se reinicia el switch.
Paso 2: Configurar el switch

Configure el nombre del host y la direccin IP de la interfaz VLAN1 como se muestra en la tabla.
Paso 3: Configurar los hosts conectados al switch

a. Configure las dos PC para utilizar la misma subred de IP para la direccin y la mscara como se
muestra en la tabla.
b. Conecte PC1 al puerto del switch Fa0/1 y PC2 al puerto del switch Fa0/4. El dispositivo Linksys no
se conecta en esta etapa de la prctica de laboratorio.
Paso 4: Verificar la conectividad del host

Haga ping entre todas las PC y el switch para verificar que la configuracin sea correcta. Si algn ping no
es exitoso, realice la resolucin de problemas en la configuracin de los hosts y del switch.
Paso 5: Registrar las direcciones MAC del host

Determine y registre las direcciones de Capa 2 de las tarjetas de interfaz de red de la PC.
(Para Windows 2000, XP o Vista, verifique con Inicio > Ejecutar > cmd > ipconfig /all).
Direccin MAC de PC1: _______________________________ por ej., 00-07-EC-93-3CD1
Direccin MAC de PC2: _______________________________ por ej., 00-01-C7-E4-ED-E6
Paso 6: Determinar las direcciones MAC que el switch ha aprendido

a. En la peticin de entrada del modo EXEC privilegiado, ejecute el comando show mac-addresstable para que aparezcan las direcciones MAC de las PC que el switch ha aprendido.
FC-ASW-1#show mac-address-table
Registre los detalles que aparecen en la tabla.
____________________________________________________________________________
____________________________________________________________________________
Mac Address Table
------------------------------------------Vlan
---1
1
Mac Address
-----------
Type
--------
Ports
-----
0001.c7e4.ede6
0007.ec93.3cd1
DYNAMIC
DYNAMIC
Fa0/1
Fa0/4
NOTA: Las direcciones MAC que aparecen arriba son slo ejemplos.
Pgina 4 de 12
CCNA Discovery
b. Observe las direcciones MAC que aparecen y los puertos de switch relacionados. Confirme que
estas direcciones y estos puertos coincidan con las PC conectadas.
Cmo se aprendieron estas direcciones MAC y estos puertos relacionados?
____________________________________________________________________________
____________________________________________________________________________
Las direcciones MAC de origen de las solicitudes de eco de ping y las respuestas de ping (ecos) se
registraron en los puertos entrantes.
Tarea 2 Configurar y probar el switch para verificar la seguridad de puerto dinmica

Paso 1: Establecer las opciones de seguridad de puerto
a. Desconecte todos los cables de Ethernet de las PC de los puertos del switch.
b. Asegrese de que la tabla de direcciones MAC no contenga entradas. Para confirmarlo, ejecute los
comandos clear mac-address-table dynamic y show mac-address-table.
a. Borre todas las entradas de la tabla de direcciones MAC.
FC-ASW-1#clear mac-address-table dynamic
b. Ejecute el comando show mac-address-table.
Registre las entradas de la tabla.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
Mac Address Table
------------------------------------------Vlan
---c.
Mac Address
-----------
Type
--------
Ports
-----
Determine las opciones para establecer la seguridad de puerto en la interfaz FastEthernet 0/4.
En el modo de configuracin global, ingrese interface fastethernet 0/4.
FC-ASW-1(config)#interface fa 0/4
Habilitar la seguridad de puerto del switch brinda opciones, como la de especificar qu ocurre
cuando se viola un parmetro de seguridad.
d. Para configurar el puerto del switch FastEthernet 0/4 para que acepte slo el primer dispositivo
conectado al puerto, ejecute los siguientes comandos en el modo de configuracin:
FC-ASW-1(config-if)#switchport mode access
FC-ASW-1(config-if)#switchport port-security
e. En caso de que se produzca una violacin a la seguridad, la interfaz debe apagarse. Establezca
la accin de seguridad del puerto en shutdown:
FC-ASW-1(config-if)#switchport port-security violation shutdown
FC-ASW-1(config-if)#switchport port-security mac-address sticky
Qu otras opciones de accin hay disponibles para la seguridad de puerto?
____________________________________________________ proteger, restringir
f.
Salga del modo de configuracin.
Pgina 5 de 12
CCNA Discovery
Paso 2: Verificar la configuracin
a. Visualice la configuracin activa.
Qu sentencias de la configuracin reflejan directamente la implementacin de seguridad?
__________________________________ interface FastEthernet0/4
__________________________________ switchport mode access
__________________________________ switchport port-security
__________________________________ switchport port-security mac-address sticky
b. Muestre los valores de seguridad de puerto.
FC-ASW-1#show port-security interface fastethernet 0/4
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
Port Security
Port Status
Violation Mode
Aging Time
Aging Type
SecureStatic Address Aging
Maximum MAC Addresses
Total MAC Addresses
Configured MAC Addresses
Sticky MAC Addresses
Last Source Address:Vlan
Security Violation Count
:
:
:
:
:
:
:
:
:
:
:
:
Enabled
Secure-down
Shutdown
0 mins
Absolute
Disabled
1
0
0
0
0000.0000.0000:0
0
Paso 3: Verificar la seguridad de puerto

a. Conecte PC1 al puerto del switch Fa0/1 y PC2 al puerto del switch Fa0/4.
b. En la peticin de entrada del comando haga ping de PC1 a PC2.
Fue exitoso? __________ S
c.
En la peticin de entrada del comando haga ping de PC2 a PC1.

Fue exitoso? __________ S
d. En la sesin de terminal de consola, ejecute el comando show mac-address-table.

____________________________________________________________________________
____________________________________________________________________________
Pgina 6 de 12
CCNA Discovery
Mac Address Table
------------------------------------------Vlan
---1
1
Mac Address
-----------
Type
--------
Ports
-----
0001.c7e4.ede6
0007.ec93.3cd1
DYNAMIC
STATIC
Fa0/1
Fa0/4
NOTA: Las direcciones MAC que aparecen arriba son slo ejemplos.
Pida a los alumnos que analicen por qu la entrada Fa0/4 aparece como esttica.
e. Muestre los valores de seguridad de puerto.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
Port Security
Port Status
Violation Mode
Aging Time
Aging Type
Total MAC Addresses
:
:
:
:
:
:
:
:
:
:
:
:
Enabled
Secure-up
Shutdown
0 mins
Absolute
Disabled
1
1
0
1
0001.c7e4.ede6:1 [pc2]
0
Observe la diferencia con las entradas registradas en el Paso 2 b.

____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
El parmetro de Estado del puerto ahora es Seguridad-activada (hay una PC conectada).
Hay 1 direccin MAC sin modificacin.
Se muestran la ltima direccin de origen y la VLAN.
Pgina 7 de 12
CCNA Discovery
f.
Confirme el estado del puerto del switch.

ALSwitch#show interface fastethernet 0/4
Cul es el estado de esta interfaz?
FastEthernet0/4 est __________ activada y el protocolo de lnea est __________ activado.
Paso 4: Probar la seguridad de puerto

a. Desconecte PC2 de Fa0/4.
b. Conecte PC2 al Linksys mediante uno de los puertos del switch de la LAN de Linksys.
c.
Utilice la ficha Configuracin bsica para configurar la direccin IP de Internet en el dispositivo

Linksys a la direccin y la mscara, como se muestra en la tabla.
d. Configure PC2 para obtener una direccin IP mediante el DHCP (Protocolo de configuracin
dinmica de host). Verifique que PC2 reciba una direccin IP del dispositivo Linksys.
e. Conecte el puerto de Internet del Linksys a Fa0/4.
f.
Haga ping de PC1 a PC2.

Fue exitoso? __________ No
g. Haga ping de PC2 a PC1.

Fue exitoso? __________ No
Registre el resultado que aparece en la pantalla de la consola en la lnea de comandos del switch.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
ERR_DISABLE: psecure-violation error detected on Fa0/4, putting Fa0/4
in err-disable state
%LINK-5-CHANGED: Interface FastEthernet0/4, changed state to
administratively down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4,
changed state to down
h. Ejecute el comando show mac-address-table.
____________________________________________________________________________
____________________________________________________________________________
Mac Address Table
------------------------------------------Vlan
---1
Mac Address
----------0001.c7e4.ede6
Type
-------DYNAMIC
Ports
----Fa0/1
NOTA: La direccin MAC que aparece arriba es slo un ejemplo.
Pgina 8 de 12
CCNA Discovery
i.
Muestre los valores de seguridad de puerto.

____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
Port Security
Port Status
Violation Mode
Aging Time
Aging Type
Total MAC Addresses
:
:
:
:
:
:
:
:
:
:
:
:
Enabled
Secure-shutdown
Shutdown
0 mins
Absolute
Disabled
1
1
0
1
0800.4606.fbb6:1
1
Observe la diferencia con las entradas registradas en el Paso 3 e.

____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
El parmetro de Estado del puerto ahora es Seguridad-desactivada.
Hay 1 Violacin de seguridad.
La ltima direccin de origen se ha cambiado a la del dispositivo Linksys.
j.
Confirme el estado del puerto del switch.

FC-ASW-1#show interface fastethernet 0/4
Cul es el estado de esta interfaz?
FastEthernet0/4 est __________ desactivada y el protocolo de lnea est __________ desactivado.
Paso 5: Volver a activar el puerto

a. Si se produce una violacin a la seguridad y el puerto est desactivado, entre al modo de
configuracin de la interfaz Fa0/4, desconecte el dispositivo que produce la falla y utilice el
comando shutdown para desactivar provisoriamente el puerto.
b. Desconecte el Linksys y vuelva a conectar PC2 al puerto Fa0/4. Ejecute el comando no shutdown
en la interfaz.
Pgina 9 de 12
CCNA Discovery
c.
Haga ping de PC1 a PC2. Es posible que este proceso deba repetirse varias veces antes de que
sea exitoso.
Mencione las razones por las cuales pueden ser necesarios varios intentos antes de lograr que el
proceso sea exitoso.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
Debe ejecutarse el Protocolo Spanning Tree.
Es necesario enviar y recibir solicitudes de ARP.
El switch debe aprender las asociaciones entre la direccin MAC y el puerto.
Paso 6: Analizar la seguridad de puerto del switch mediante el uso de la asignacin de

direccin MAC dinmica
Ventajas:
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Las direcciones MAC del host no se tienen que registrar ni transcribir cuando se configura el switch.
Hay flexibilidad al conectarse a un gran nmero de hosts, siempre que los puertos utilizados estn en la
VLAN correcta.
Desventajas:
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Si se conecta un host incorrecto al switch antes de conectar el host correcto, la seguridad de la red an
puede violarse.
Los hosts pueden conectarse a la VLAN incorrecta.
Cuando se cambia un NIC en una PC, o cuando se reemplaza la PC, el administrador de red debe
reconfigurar la seguridad de puerto manualmente.
Paso 7: Limpieza
Borre las configuraciones y vuelva a cargar los switches. Desconecte y guarde los cables. En el caso de los
hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela o Internet), vuelva
a conectar el cableado adecuado y reestablezca los parmetros TCP/IP.
Pgina 10 de 12
CCNA Discovery
Tarea 3: Reflexin
Al considerar el diseo una red empresarial tpica, es necesario que tenga en cuenta los puntos de
vulnerabilidad de seguridad en la Capa de acceso. Analice qu switches de la Capa de acceso deben tener
seguridad de puerto y para cules no sera adecuada. Incluya posibles problemas futuros relativos al acceso
inalmbrico y de invitados a la red.
Las respuestas pueden variar, las consideraciones pueden incluir:
Tipo de hosts que se conectan al switch, por ej., PC generales, telfonos de IP, impresoras,
servidores.
Tipo de usuarios: empleados o invitados
Dnde se realiza el acceso: en una oficina segura o en un rea pblica
Tipo de acceso: por cable o inalmbrico
Investigacin de las funciones de seguridad disponibles en las distintas plataformas del switch
Cmo se pueden implementar y administrar las polticas de seguridad de puerto
Seguridad de puerto esttica versus dinmica
APNDICE: Notas para el instructor sobre IOS y configuracin

1. Variacin de la versin del IOS del switch
A partir de la Versin 12.1(11)EA1 del IOS de Cisco, el comando mac-address-table tiene la forma de mac
address-table. (no se escribe - entre mac y address).
Sin embargo, se descubri que un C2960 que ejecutaba 12.2(25)SEE3 admita ambas formas del comando.
S1(config)#mac-address-table ?
aging-time
Set MAC address table entry maximum age
move
Move keyword
notification Enable/Disable MAC Notification on the switch
static
static keyword
S1(config)#mac address-table ?
aging-time
Set MAC address table entry maximum age
move
Move keyword
notification Enable/Disable MAC Notification on the switch
static
static keyword
S1(config)#mac ?
access-list
Named access-list
address-table Configure the MAC address table
Pgina 11 de 12
CCNA Discovery
2. Variacin de la plataforma del switch
C1900:
S1(config)#interface ethernet 0/4
S1(config-if)#port secure ?
max-mac-count Maximum number of addresses allowed on the port
<cr>
C1900:
S1#show mac-address-table security
C1900:
S1(config)#interface Ethernet 0/4
S1(config-if)#port secure max-mac-count 1
C2950:
S1(config-if)#switchport port-security violation shutdown
C2900XL:
S1(config-if)#port security action shutdown
C1900:
La accin predeterminada ante una violacin de direccin es suspender.
Pgina 12 de 12
CCNA Discovery
Laboratorio prctico 2.1.3 Creacin de un plan de proyecto

Objetivos:
Describir la Fase del plan del ciclo de vida de la red.
Crear una lista de verificacin con los resultados de la Fase del plan del ciclo de vida de la red.

configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu beneficios se obtienen de disear una actualizacin de red con un mtodo de ciclo de vida de la red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo sabe un administrador de red si el plan de proyecto ha sido exitoso?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Esta es una prctica de laboratorio escrita.
En el rol de diseadores de red, los alumnos deben comenzar a desarrollar un plan de proyecto de red.
Esta prctica de laboratorio se basa en la informacin contenida en el documento Estudio de caso de
laboratorio: The FilmCompany y requiere acceso a ella. Es posible que los alumnos deban reflexionar
acerca de algunos aspectos para los que el estudio de caso no brinda informacin suficiente. Siempre que
sea posible, utilice ejemplos locales en la aplicacin de los principios del proceso de diseo de red de este
estudio de caso para brindarles a los alumnos un contexto de lugar de trabajo realista.
Los alumnos pueden realizar esta prctica de laboratorio individualmente o en pequeos grupos. Si bien esta
prctica de laboratorio se presenta como un ejercicio a cargo de un instructor, es importante asegurarse de
que cada alumno d una apreciacin cuidadosa a los asuntos y comprenda el proceso de diseo de red por
s mismo.
Pgina 1 de 4
CCNA Discovery
Independientemente de la estrategia de laboratorio adoptada, cada alumno debe completar un documento
de Lista de verificacin del plan de proyecto compilado de forma individual.
Las listas de verificacin completas y los documentos deben formar parte de la cartera de FilmCompany
que el alumno debe continuar armando durante el resto del curso. Los instructores debern monitorear el
progreso de este proyecto durante el resto del curso. Los instructores deben recomendar a los alumnos
que guarden sus documentos en una cartera.
FilmCompany es una pequea empresa publicitaria en expansin que est pasando a medios de publicidad
interactivos, que incluyen presentaciones de video. Esta empresa acaba de obtener un importante contrato
de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio
crezca aproximadamente en un 70%.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos.
En esta prctica de laboratorio, deber cumplir el rol de consultor de diseo de red. Su trabajo consiste en
desarrollar un diseo de red y documentos del proyecto para FilmCompany que cumplan con los requisitos
de esta actualizacin.
Esta prctica de laboratorio es la primera de una serie de prcticas que analizan la red actual de
FilmCompany y sus requisitos de actualizacin.
En esta prctica de laboratorio, utilizar la informacin contenida en un documento aparte: Estudio de caso
de laboratorio: The FilmCompany para examinar la segunda de las seis fases de los Servicios de ciclo de
vida de Cisco:
La Fase de preparacin
La Fase de planificacin
La Fase de diseo
La Fase de implementacin
La Fase operativa
La Fase de optimizacin
Para la Fase de planificacin, debe realizar una evaluacin del lugar y las operaciones. Los detalles sobre el
proyecto y su implementacin se desarrollarn en las prximas prcticas de laboratorio.
Paso 1: Evaluar la red, las operaciones y la infraestructura de administracin de red actuales

a. Utilice un software procesador de texto para crear un documento de Lista de verificacin del plan de
proyecto basado en esta prctica de laboratorio.
b. En el estudio de caso, anote, identifique y evale el estado actual de los siguientes factores:
Instalaciones fsicas: ______________________________________ Al mximo de su

capacidad/Espacio para crecimiento
Instalaciones ambientales: _________________________________ Al mximo de su

Instalaciones elctricas: _____________________________________ Al mximo de su

Para cada factor, indique si est al mximo de su capacidad o si hay espacio para un crecimiento.
Incluya estos factores en la lista de verificacin con su evaluacin.
Pgina 2 de 4
CCNA Discovery
c.
Evale la habilidad de las operaciones y la infraestructura de administracin de red actuales para

admitir una nueva solucin tecnolgica. En la lista de verificacin, enumere las siguientes categoras
e incluya los cambios que deben realizarse antes de la implementacin de cualquier solucin
tecnolgica nueva.
Infraestructura
Personal
Procesos
Herramientas
d. Identifique y agregue a la lista de verificacin todas las aplicaciones personalizadas que sean
necesarias para la nueva red.
Paso 2: Describir el plan de proyecto

a. Para administrar el proyecto, el plan de proyecto incluye cinco componentes. Enumere estos cinco
componentes y un ejemplo de cada uno de ellos y luego agrguelos a la lista de verificacin.
1) ____________________________________________________________________
2) ____________________________________________________________________
3) ____________________________________________________________________
4) ____________________________________________________________________
5) ____________________________________________________________________
1) Tareas(instalar los Puntos de acceso inalmbricos, configurar los routers)
2) Cronogramas e hitos fundamentales (calendario o cuadro)
3) Riesgos y limitaciones (prdida temporal de los servicios, presupuesto)
4) Responsabilidades(asignacin de tareas)
5) Recursos requeridos: (cableado, equipos, tiempo, habilidades de especialistas)
b. El plan debe estar dentro de los lmites de alcance, costo y recursos establecidos por los objetivos
comerciales. Enumere los posibles problemas que FilmCompany deber tener en cuenta para
alcanzar estos objetivos, y luego, agrguelos a la lista de verificacin.
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
Las respuestas pueden variar; algunos ejemplos incluyen:
Fuente de fondos para financiar el proyecto
Qu se puede lograr dentro de un determinado lmite de tiempo?
Pgina 3 de 4
CCNA Discovery
c.
La gerencia de FilmCompany y del estadio deben asignar personal para administrar el proyecto
desde la perspectiva de cada uno de ellos. Enumere las habilidades y los conocimientos que sera
conveniente que posean estas personas, y luego agrguelos a la lista de verificacin.
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
Las respuestas varan; algunos ejemplos incluyen:
Buenas habilidades de comunicacin
Buenas habilidades organizativas y de planificacin
Conocimientos actualizados de los servicios de red
Habilidades y conocimientos tcnicos actualizados sobre redes
d. Guarde su documento de Lista de verificacin del plan de proyecto. Lo utilizar durante las
siguientes etapas de este estudio de caso de diseo de red.
Paso 3: Reflexin
A veces la evidente urgencia, la presin para presentar los resultados y el entusiasmo por un proyecto
pueden crear un ambiente de trabajo en el que los proyectos se empiezan antes de haber completado
una planificacin adecuada.
Considere y analice los posibles problemas que resultan de empezar una actualizacin de red antes de
evaluar la red existente por completo.
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
Los problemas pueden incluir:
El equipo nuevo puede ser incompatible con el existente.
La infraestructura de red existente debe estar en condiciones de ejecutar nuevos servicios.
Puede comprarse equipo nuevo innecesario.
Puede producirse una prdida de los servicios de red mientras tiene lugar la actualizacin.
Pueden excederse los lmites de tiempo y de presupuestos financieros.
Pgina 4 de 4
CCNA Discovery
Laboratorio prctico 2.1.6 Observacin del trfico con

el Cisco Network Assistant Versin para el instructor
Designacin del
dispositivo
Nombre del
dispositivo
Direccin IP
Mscara de
subred
Switch 1
FC-ASW-1
VLAN1 10.0.0.4
Switch 2
ProductionSW
VLAN1 10.0.0.5
PC Admin
ADMIN
10.0.0.2
255.255.255.0
PC1
PC1
10.0.0.3
255.255.255.0
Router
FC-CPE-1
Fa0/0 10.0.0.1
Fa0/1 172.17.0.1
255.255.255.0
255.255.0.0
Servidor Discovery
Servidor Discovery
172.17.1.1
255.255.0.0
Objetivos:
Explicar qu ocurre durante la Fase operativa del ciclo de vida de la red.
Utilizar el Asistente de red Cisco para monitorear los resultados de la Fase operativa del ciclo de vida
de la red.
Establecer el rendimiento de la lnea de base de la red.
Pgina 1 de 9
CCNA Discovery
certificacin CCNA:
Describir el propsito y las funciones de diversos dispositivos de red.
Verificar la configuracin del dispositivo y la conectividad de la red mediante ping, traceroute, Telnet,
SSH u otras utilidades.
Determinar la ruta entre dos hosts en toda la red.

configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu beneficios se obtienen de determinar el rendimiento de la lnea de base de una red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son los resultados probables si se excede el rendimiento de la lnea de base de la red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Esta prctica de laboratorio presenta el Asistente de red Cisco como una herramienta para monitorear el
funcionamiento de una red de trabajo. En la prctica de laboratorio 2.5.2 se analiza ms detenidamente el
uso del Asistente de red Cisco para monitorear el rendimiento de una red.
El Asistente de red Cisco se puede descargar en la ficha Configuracin de aula de la pgina Tools (Herramientas)
del sitio Web Academy Connection. Tambin se puede descargar en http://www.cisco.com. Se necesita un
registro vlido de Cisco.com (CCO, Cisco Connection Online) para acceder al sitio de descarga. Hay varios
niveles de acceso disponibles para Cisco.com. El proceso de registro se explica en la Tarea 1 del Captulo 3 de
la Prctica de laboratorio 3.2.3 donde los alumnos crean su propia cuenta. Los alumnos no necesitan un registro
de Cisco.com para esta prctica de laboratorio.
Una vez descargado, instale el programa el Asistente de red Cisco en la PC Admin utilizada en esta prctica
de laboratorio.
Esta prctica de laboratorio tambin utiliza el Servidor Discovery como fuente representativa de un trfico de
datos de aplicacin. Consulte las preguntas frecuentes del Servidor Discovery de CCNA en la seccin Tools
(Herramientas) del sitio Web Academy Connection. Tambin puede configurarse un servidor de laboratorio
local para proporcionar un trfico de datos representativo. Si es posible, ste debera incluir trfico de FTP
y HTTP/Web.
Si el tiempo de los alumnos es limitado, la topologa de la prctica de laboratorio se puede configurar
previamente. Las PC Admin y Host1 utilizan DHCP en sus respectivas VLAN. En el Apndice de la Versin
para el instructor de esta prctica de laboratorio se encuentran las configuraciones de muestra del router
y dos switches. Las configuraciones se basan en un router Cisco 1841 y en switches Catalyst 2960 de Cisco.
Pgina 2 de 9
CCNA Discovery
En esta prctica de laboratorio, deber cumplir el rol de consultor de diseo de red. Su trabajo consiste en
Una vez que la red se actualiz, el personal de FilmCompany la administrar para asegurar que est funcionando
de acuerdo con las especificaciones de diseo descritas en las fases de Preparacin y Planificacin.
La Fase operativa y la Fase de optimizacin del ciclo de vida de la red estn en funcionamiento constante.
Representan las operaciones cotidianas de una red. El propsito de esta prctica de laboratorio es presentar
el Asistente de red Cisco como una herramienta para monitorear la actual red de FilmCompany y establecer
una lnea de base de red. Una lnea de base de red le ayudar a la empresa a alcanzar un mximo nivel de
disponibilidad, escalabilidad, seguridad y facilidad de administracin.
La prctica de laboratorio examina el principio de determinar una lnea de base de red. El programa Asistente de
red Cisco se debe instalar en una PC utilizada en este laboratorio. El Asistente de red Cisco es un programa de
administracin y monitoreo gratuito que se puede descargar de http://www.cisco.com. Si este programa no est
disponible en el laboratorio, consulte a su instructor.
Paso 1: Establecer los criterios de la lnea de base de la red

La funcin de una lnea de base de red es medir y calificar el rendimiento de una red mientras transporta
datos en tiempo real.
Una lnea de base es un tipo de copia instantnea de la red de los dispositivos y su rendimiento. Crear una
lnea de base le permite visualizar la actual carga de la red y, si mantiene esa lnea de base, puede identificar
los problemas de la red antes de que se tornen crticos. Por ejemplo, si se incluyen todos los routers de la
red en una lnea de base (entre ellos, la capacidad y el uso de la CPU) y se observan incrementos graduales
en el uso de la CPU, el problema puede abordarse antes de que se deteriore el rendimiento de la red.
Enumere los dispositivos de la red de la prctica de laboratorio y las caractersticas que deberan monitorearse.
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
Router, switches, PC host, servidor, ancho de banda
Paso 2: Configurar la conectividad de la red

restaurarlos al final de la prctica.
a. Conecte los dispositivos de acuerdo con la topologa y la configuracin dadas. Su instructor puede
reemplazar el Servidor Discovery por un servidor similar para esta prctica de laboratorio.
b. Consulte con su instructor todo lo relativo a la configuracin de los dispositivos. Si los dispositivos no
estn configurados, en la PC Admin establezca una sesin de terminal para cada switch y el router
mediante la utilizacin de HyperTerminal o TeraTerm. Configure estos dispositivos de acuerdo con
los detalles de configuracin provistos.
c.
Haga ping entre todos los dispositivos para confirmar la conectividad de la red. En caso de que fallen
los pings, lleve a cabo la resolucin de problemas y establezca la conectividad.
Pgina 3 de 9
CCNA Discovery
Paso 3: Configurar el Asistente de red Cisco
a. En la PC Admin, inicie el programa Asistente de red Cisco.
b. Configure el Asistente de red Cisco para que descubra la red. Un mtodo es establecer una
comunidad de dispositivos. En el men Application (Aplicacin), haga clic en Communities
(Comunidades).
c.
En la ventana Comunidades, haga clic en Create (Crear).
d. En el campo Name (Nombre), ingrese FilmCompany.
Pgina 4 de 9
CCNA Discovery
e. Enumere las cuatro opciones disponibles en el campo Discover (Descubrir):
______________________________________________________ Un solo dispositivo por
direccin IP
______________________________________________________ Dispositivos que utilizan una
direccin IP de semilla
______________________________________________________ Dispositivos de una subred
______________________________________________________ Dispositivos en un rango de
direcciones IP
f.
De la lista desplegable Discover, seleccione Devices in an IP address range (Dispositivos en un

rango de direcciones IP).
g. En la Direccin IP de inicio, escriba 10.0.0.1

h. En la Direccin IP final, escriba 10.0.0.5
i.
Haga clic en Start (Inicio). Aparecen los dispositivos encontrados.
j.
Haga clic en OK (Aceptar) en los cuadros de dilogo Create Community (Crear comunidad)
y Communities (Comunidades). Observe la variedad de conos ahora disponibles en la barra de
herramientas superior.
k.
Haga clic en el cono de topologa de la barra de herramientas superior para visualizar la topologa
que ha creado el Asistente de red Cisco.
Paso 4: Examinar las funciones del Asistente de red Cisco

El Asistente de red Cisco proporciona una variedad de funciones para mostrar informacin textual y grfica
acerca de los dispositivos de red. En la ventana de vista de la topologa, haga clic con el botn derecho del
mouse en el ID de cada dispositivo y seleccione las propiedades.
Pgina 5 de 9
CCNA Discovery
Qu protocolo se utiliza para descubrir y obtener la informacin del dispositivo visualizada?
______________________________________________ El Protocolo Cisco Discovery (Protocolo de
descubrimiento de Cisco)
Paso 5: Examinar el resultado de muestra del Asistente de red Cisco

Una vez que se agregan los dispositivos a la comunidad, los enlaces se pueden monitorear desde la ficha
Monitor del asistente de red Cisco.
Pgina 6 de 9
CCNA Discovery
Paso 6: Limpieza
En el caso de los hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela
o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuracin TCP/IP.
Pgina 7 de 9
CCNA Discovery
Desafo
Esta prctica de laboratorio se centr en el monitoreo de los dispositivos individuales de una red. Evale,
investigue y analice los factores de la red que se deben incluir en las medidas de la lnea de base de la red.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Las respuestas pueden variar; algunos ejemplos incluyen:
Prueba e informe de la conectividad fsica
Utilizacin normal de la red
Utilizacin de la red en los perodos pico
Rendimiento promedio del uso de la red
Uso del protocolo
Un anlisis de la red en profundidad puede identificar los problemas con rapidez y accesibilidad y puede
encontrar vulnerabilidades y otros problemas dentro de la red. Una vez establecida la lnea de base de red, esta
informacin se puede utilizar para determinar las necesidades de actualizacin de la red presentes y futuras,
adems de ayudar a realizar cambios para garantizar que la red actual se optimice para el rendimiento en
perodos pico.
Las tcnicas de anlisis de red incluyen:
Anlisis de la salud fsica
Anlisis de la tormenta de broadcast
Anlisis de la sobrecarga de la capacidad de la red
Anlisis del rendimiento de la red
Anlisis del transporte y la retransmisin de datos
Anlisis de la ruta de paquetes y del costo de la ruta
Anlisis de la transferencia de archivos de extremo a extremo
Pasos y tcnicas especficas de decodificacin de datos tipo drill-down (profundizacin)
APNDICE: Versin para el instructor nicamente
Configuraciones de muestra (basadas en el Router Cisco 1841 y el Switch Catalyst 2960): Versin para el
instructor nicamente
Router FC-CPE-1
Pgina 8 de 9
CCNA Discovery
hostname FC-CPE-1
!
ip address 10.0.0.1 255.255.255.0
no shutdown
!
ip address 172.17.0.1 255.255.0.0
no shutdown
!
======================================================================
Switch FC-ASW-1
!
hostname FC-ASW-1
!
enable password cisco
!
!
switchport mode trunk
!
!
======================================================================
Switch ProductionSW
hostname ProductionSW
!
!
Pgina 9 de 9
CCNA Discovery
Laboratorio prctico 2.3.2 Creacin de una estructura de organizacin

de red Versin para el instructor
Objetivo:
Explicar y diagramar la estructura de la organizacin del cliente.

configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Al disear una actualizacin de red, qu beneficios se obtienen de determinar la variedad y el tipo de usuarios?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

En el rol de diseadores de red, los alumnos deben crear un documento de la estructura de organizacin
de red para el caso de estudio de FilmCompany.
prctica de laboratorio se presenta como un ejercicio a cargo de un instructor, es importante asegurarse de que
cada alumno d una apreciacin cuidadosa a los asuntos y comprenda el proceso de diseo de red por s mismo.
de la estructura de organizacin de red compilado de forma individual.
progreso de este proyecto durante el resto del curso. Los instructores deben recomendarles a los alumnos
Pgina 1 de 3
CCNA Discovery
Deber realizar el rol de consultor de diseo de red. Su trabajo consiste en desarrollar un diseo de red
y documentos del proyecto para FilmCompany que cumplan con los requisitos de esta actualizacin.
Esta prctica de laboratorio es parte de una serie de prcticas que explora la red actual de FilmCompany
y sus requisitos de actualizacin.
Un plan de proyecto de red completo debe incluir detalles sobre cmo los usuarios de red interactan con
los recursos y servicios de red. Para asegurarse de que se cumplan todos los requisitos de los usuarios,
el diseador de red recaba informacin acerca de todos los accesos internos y externos de la infraestructura
de red existente.
En esta prctica de laboratorio, deber crear una estructura de organizacin de red de FilmCompany. Deben
incluirse todas las partes interesadas de la estructura: los usuarios internos de la red, las organizaciones
de IT, los clientes externos, los proveedores y los socios.
Paso 1: Determinar los usuarios de la red

a. Utilice un software de procesador de texto para crear un documento de estructura de organizacin
de red.
b. Examine el documento del caso de estudio de FilmCompany y la entrevista de ejemplo.
c.
Identifique y enumere los posibles usuarios finales.

______________________________________________________ Personal general de la oficina
______________________________________________________ Personal de ventas
______________________________________________________ Personal de produccin de
medios
______________________________________________________ Personal remoto que trabaje
fuera de la empresa en el estadio
______________________________________________________ Fabricantes, proveedores
y socios
______________________________________________________ Personal de soporte
y administracin de TI y de red
______________________________________________________ Clientes
d. Diagrame las relaciones entre estos usuarios.

Dibuje crculos en una pgina y etiquete cada crculo con un tipo de usuario de la red
Utilice lneas para conectar los grupos que se comunican directamente entre s
Paso 2: Evaluar el impacto del acceso a la red por parte de los usuarios
a. Identifique e incluya los diferentes tipos de servicios de red existentes y posibles que los usuarios
enumerados pueden requerir. Agrupe a los usuarios debajo del tipo de servicios de red que utilizan.
______________________________________________________
______________________________________________________
Inalmbrica, VOIP, VLAN de administracin, seguridad, etc.
Pgina 2 de 3
CCNA Discovery
b. Tambin debe evaluarse el impacto de agregar nuevos grupos de usuarios a la red. Identifique
e incluya en el documento de estructura de organizacin de red:
c.
Los grupos de usuarios nuevos
El tipo de acceso requerido
Dnde se permite el acceso
El impacto general sobre la seguridad
Guarde su documento de estructura de usuarios de red y su diagrama de organizacin de red y

consrvelo para las prximas etapas de este estudio de caso de diseo de red.
Paso 3: Reflexin
La cantidad total de usuarios tiene un impacto directo sobre la escala de la red en la Capa de acceso. El tipo
de usuarios y los servicios que requieren tambin tienen implicaciones en la estructura de red.
Analice y considere el impacto que puede tener la variedad de servicios de red requeridos aunque tan slo
sea por una cantidad relativamente pequea de usuarios sobre la estructura de red.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Pgina 3 de 3
CCNA Discovery
Laboratorio prctico 2.3.3 Priorizar los objetivos de la empresa

Objetivo:
Determinar y asignar las prioridades de los objetivos empresariales del proyecto.

configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu beneficios obtiene el diseador de red al determinar los objetivos empresariales y asignarles
prioridades?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu problemas podran surgir en un proyecto de red si no se asignaran los objetivos y las prioridades?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Al llevar a cabo el rol de diseadores de red, los alumnos deben crear un documento de lista de verificacin
de objetivos empresariales y prioridades para el estudio de caso de FilmCompany.
Los alumnos pueden realizar esta prctica individualmente o en pequeos grupos. Si bien esta prctica de
laboratorio se presenta como un ejercicio a cargo de un instructor, es importante asegurarse de que cada
alumno d una apreciacin cuidadosa a los asuntos y comprenda el proceso de diseo de red por s mismo.
Pgina 1 de 4
CCNA Discovery
Las discusiones en grupo van a clarificar distintas percepciones e interpretaciones de la informacin del
estudio del caso. Se les debe destacar a los alumnos que no toda la informacin se encuentra expresada
de manera clara y el cliente no la conoce en su totalidad. A menudo es necesario un buen manejo de las
aptitudes comunicativas para reunir todos los detalles relevantes.
de lista de verificacin de objetivos empresariales compilado de forma individual.
progreso de este proyecto durante el resto del curso. Los instructores deben recomendarles a los alumnos
Un plan de proyecto de red completo debe incluir detalles de los objetivos empresariales y las prioridades
del proyecto. En esta prctica de laboratorio, para asegurarnos de que la informacin recabada sea precisa,
se crear una lista de verificacin que enumere los objetivos empresariales y las prioridades del proyecto
de actualizacin de red de FilmCompany.
Paso 1: Determinar los objetivos empresariales

a. Utilice un software de procesador de texto para crear un documento de objetivos empresariales.
b. En el ejemplo de entrevista del documento de estudio de caso de FilmCompany, identifique
y enumere los objetivos empresariales que se espera que proporcione la actualizacin de la red.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Estos objetivos pueden ser Financieros, como:
Rentabilidad: Puede el proyecto reducir los costos o ayudar a la empresa a evitar costos
en el futuro?
Crecimiento de la empresa y participacin en el mercado: Puede el proyecto ayudar a la

empresa a crecer ms eficientemente o a crear ventajas competitivas?
O los objetivos pueden ser Estratgicos:
Satisfaccin del cliente: Puede el proyecto mejorar la experiencia de los clientes y aumentar
su lealtad?
Reputacin y posicin en la industria: Desarrollar el proyecto competencias tecnolgicas

fundamentales especficas en la organizacin?
Pgina 2 de 4
CCNA Discovery
c.
Identifique y enumere al menos cuatro objetivos empresariales de la entrevista del estudio de caso.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Rentabilidad, crecimiento de la empresa, satisfaccin del cliente, posicin en la industria, etc.
d. Debata estos objetivos con otro alumno, o en grupo, para aclarar su significado.
Deben extraerse al menos seis objetivos empresariales distintos relacionados con la actualizacin de
red de la entrevista del estudio de caso. Los alumnos pueden combinar o diferenciar los objetivos de
diversas maneras. Es importante que se identifique una nocin de lo que FilmCompany desea que la
actualizacin de red logre para su empresa. La actualizacin de red puede no ser relevante para
algunos de los objetivos expresados en la entrevista.
Paso 2: Asignar prioridades a los objetivos empresariales

a. Clasifique la lista de objetivos empresariales por orden de prioridad. Base esta clasificacin en la
informacin del documento del estudio de caso y en el debate con los otros alumnos.
b. Enumere los objetivos empresariales clasificados en una tabla y asgneles un valor de prioridad
expresado en forma de porcentaje. El total de los valores porcentuales debe ser igual a 100.
Asignacin de prioridades a los objetivos empresariales
Prioridad
Total
100%
Pgina 3 de 4
CCNA Discovery
c.
Debata sus valores de prioridad con otros alumnos. Si hay diferencias en las prioridades, analice por
qu se presentaron e intente resolverlas.
Si bien pueden presentarse algunas diferencias en los valores de las prioridades, se espera que el
orden de clasificacin final sea el mismo en todos los casos. Pida a los alumnos que analicen estas
prioridades desde la perspectiva de su rol como diseadores de red y desde la perspectiva de
FilmCompany como cliente.
d. Guarde su documento de Lista de verificacin de objetivos empresariales en orden de prioridad del

proyecto y consrvelo para las prximas etapas de este estudio de caso de diseo de red.
Paso 3: Reflexin
Haber asignado prioridades a los objetivos empresariales y haberlos designado como los objetivos establecidos
de un proyecto de actualizacin de red no garantiza necesariamente que el proyecto sea un xito. Estos objetivos
deben evaluarse a la luz de los criterios de xito para determinar si se alcanzaron los objetivos empresariales.
Antes de poder afirmar que el proyecto fue un xito, es necesario demostrar que los objetivos alcanzaron los
parmetros de los criterios de xito.
Evale y analice posibles criterios de xito basados en los objetivos empresariales para la actualizacin de
red de FilmCompany.
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
El anlisis y los resultados varan, pero pueden incluir:
Lograr una medida de satisfaccin del cliente de al menos cuatro en una escala de cinco dentro de
los cuatro meses siguientes a la actualizacin.
Aumentar el volumen de datos de medios en un 80% transcurridos dos meses del fin de la actualizacin
Lograr un flujo de efectivo positivo a partir del contrato con el estadio dentro de un perodo de 12 meses.
Aumentar el volumen negocios en un 75% dentro de un perodo de 18 meses.
Responder al 90% de las solicitudes de produccin de medios en diferido de los clientes dentro de
las 12 horas y el 100% dentro de las 18 horas.
Reducir los costos de produccin en un 15% al cabo de meses y en un 20% al cabo de 12 meses.
Satisfacer los objetivos de produccin de medios en vivo de los clientes el 97,5% de las veces.
El costo total del proyecto no excede el 105% del presupuesto inicial.
El cronograma de entrega exacto se encuentra dentro del 105% del plazo inicial.
Las pruebas de carga confirman una escala exitosa: hasta 10 usuarios simultneos, con tasas de
rendimiento de datos no menores del 85% de las especificaciones.
Todas las intrusiones no autorizadas a la red se interceptan, se previenen, se registran y se informan.
El tiempo promedio de fallo bajo condiciones de carga especificadas es de al menos 100 horas.
Al menos un 75% de los componentes de red existentes se volvieron a utilizar.
Pgina 4 de 4
CCNA Discovery
Laboratorio prctico 2.4.1 Cmo establecer los requisitos tcnicos

Objetivo:
Identificar y documentar los requisitos tcnicos.

certificacin CCNA:
Seleccionar los componentes necesarios para cumplir con una especificacin de red.

. Nota para el instructor:
laboratorio. Tambin les exige anticiparse al resultado final de la misma. De ser posible, los alumnos deben
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu beneficios se obtienen al identificar los requisitos tcnicos de un proyecto antes de empezarlo?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu es importante tener en cuenta los requisitos tcnicos y los requisitos comerciales de un proyecto?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Al llevar a cabo el rol de diseadores de red, los alumnos deben crear un documento de lista de verificacin
de los requisitos tcnicos para el estudio de caso de FilmCompany.
estudio de caso para brindarles a los alumnos un contexto de lugar de trabajo realista
Pgina 1 de 4
CCNA Discovery
prctica de laboratorio se presenta como un ejercicio a cargo de un instructor, es importante asegurarse de que
cada alumno d una apreciacin cuidadosa a los asuntos y comprenda el proceso de diseo de red por s
mismo. Las discusiones en grupo van a aclarar distintas percepciones e interpretaciones de la informacin del
estudio del caso. Se debe destacar a los alumnos que no toda la informacin se encuentra expresa de manera
clara y el cliente no la conoce en su totalidad. A menudo es necesario un buen manejo de las aptitudes
comunicativas para reunir todos los detalles relevantes.
Independientemente de la estrategia de laboratorio adoptada, cada alumno debe completar un documento de
Lista de verificacin de los requisitos tcnicos compilado de forma individual.
progreso de este proyecto durante el resto del curso. Los instructores deben recomendar a los alumnos que
guarden sus documentos en una cartera.
Un plan de proyecto de red completo debe incluir detalles de los requisitos tcnicos del proyecto. En esta
prctica de laboratorio, crear y asignar prioridades a los requisitos tcnicos de la red para que permitan
alcanzar los objetivos empresariales y las prioridades de FilmCompany.
Paso 1: Determinar los requisitos tcnicos

a. Utilice un software de procesador de texto para crear un documento de requisitos tcnicos.
b. En el documento de estudio de caso y las listas de verificacin desarrolladas en las prcticas
de laboratorio anteriores, identifique y enumere los requisitos tcnicos que permitirn que la
actualizacin de la red alcance los objetivos empresariales de FilmCompany. El documento de
requisitos tcnicos contiene instrucciones para el diseador de red relativas a las siguientes decisiones:
c.
Seleccin del equipo de red
Diseo de la topologa
Eleccin de los protocolos
Seleccin de los servicios de red
Debata estos requisitos tcnicos con otro alumno o en grupo. Analice la variedad de soluciones
tcnicas posibles para alcanzar los objetivos empresariales de FilmCompany.
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
Aliente a los alumnos a debatir y a explorar una gran variedad de soluciones tcnicas para alcanzar
los objetivos empresariales que FilmCompany espera que le proporcione la actualizacin de red.
En la prxima prctica de laboratorio se analizarn las limitaciones a estas ideas.
Pgina 2 de 4
CCNA Discovery
Paso 2: Asignar prioridades a los requisitos tcnicos
El diseador de red trabaja con el cliente para crear una lista de requisitos tcnicos en orden de prioridad.
Esta lista se utiliza para definir el alcance del proyecto.
a. Clasifique la lista de requisitos tcnicos por orden de prioridad. Base esta clasificacin en la
informacin del documento del estudio de caso y en el debate con los otros alumnos.
Es til categorizar los requisitos tcnicos en las siguientes reas:
Disponibilidad y rendimiento
Seguridad
Escalabilidad
Facilidad de administracin
b. Enumere los requisitos tcnicos clasificados en una tabla y asgneles un valor de prioridad
expresado en forma de porcentaje. El total de los valores porcentuales debe ser igual a 100.
Categora
Requisitos tcnicos en orden de prioridad
Prioridad
Disponibilidad
y rendimiento
Seguridad
Escalabilidad
Facilidad de
administracin
TOTAL
100
Pgina 3 de 4
CCNA Discovery
c.
Debata sus valores de prioridad con otros alumnos. Si hay diferencias en las prioridades, analice por
qu se presentaron e intente resolverlas.
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
Al establecer los requisitos tcnicos de la actualizacin de red es importante que los alumnos utilicen
los objetivos empresariales y las prioridades de FilmCompany como referencia. Recomendar un
requisito tcnico que no facilite el logro de un objetivo empresarial no es una buena forma de hacer
negocios. Aunque el diseador de red (el alumno en este caso) considere que un determinado
servicio o tecnologa de red ser til, si no se adapta al caso comercial que impulsa el proyecto
de actualizacin, no le dar resultados comerciales a la empresa, es decir, ser un gasto intil.
d. Guarde su documento Lista de verificacin de requisitos tcnicos en orden de prioridad del proyecto
y consrvelo para las prximas etapas de este estudio de caso de diseo de red.
Paso 3: Reflexin
Al debatir los requisitos tcnicos con el cliente, el diseador de red debe tener en cuenta el nivel tcnico de
la audiencia. Es posible que el cliente no comprenda bien los trminos tcnicos o la jerga. Debe evitar utilizar
esos trminos o bien adecuarlos al nivel de detalle y complejidad que el cliente pueda comprender.
Compile una lista de trminos tcnicos y jerga de red que posiblemente deber expresar o explicar a un
cliente comercial que no maneje el lenguaje tcnico. Desarrolle una explicacin o definicin de cada trmino
que un cliente comercial que no maneje el lenguaje tcnico pueda entender con el fin de debatir una
actualizacin de red con l.
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Los resultados pueden variar. Recomiende el uso del glosario del currculo para compilar una lista de
terminologa adecuada.
Pgina 4 de 4
CCNA Discovery
Laboratorio prctico 2.4.2 Identificacin de restricciones

organizacionales Versin para el instructor
Objetivo:
Identificar las restricciones que afectan el diseo de red, entre las que se incluyen restricciones de
costos, de cronograma y de recursos.

configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu la identificacin de las restricciones de un proyecto constituye una parte importante del diseo de red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Al llevar a cabo el rol de diseadores de red, los alumnos deben crear una lista de verificacin de las
limitaciones del proyecto para el estudio de caso de FilmCompany.
Utilice una sesin de intercambio de ideas con la clase para identificar las limitaciones y relacionarlas con los
objetivos empresariales del estudio de caso en orden de prioridades. Luego los alumnos completarn su lista
de verificacin de forma individual o en grupos pequeos. Si bien esta prctica de laboratorio se presenta
como un ejercicio a cargo de un instructor, es importante asegurarse de que cada alumno d una apreciacin
cuidadosa a los asuntos y comprenda el proceso de diseo de red. Las discusiones en grupo van a aclarar
distintas percepciones e interpretaciones de la informacin del estudio del caso. Se debe destacar a los
alumnos que no toda la informacin se encuentra expresa de manera clara y el cliente no la conoce en su
totalidad. A menudo es necesario un buen manejo de las aptitudes comunicativas para reunir todos los
detalles relevantes.
Pgina 1 de 4
CCNA Discovery
de lista de verificacin de las limitaciones del proyecto compilado de forma individual.
progreso de este proyecto durante el resto del curso. Los instructores deben recomendar a los alumnos
de soporte de video con el estadio de deportes. Con este nuevo contrato, FilmCompany espera que su
negocio crezca aproximadamente en un 70%.
Un plan de proyecto de red completo debe incluir detalles de las restricciones del proyecto. En esta prctica
de laboratorio, usted identificar las restricciones organizativas del diseo del proyecto de actualizacin de
red del estudio de caso de FilmCompany.
Paso 1: Identificar las posibles restricciones del proyecto

a. Utilice un software de procesador de texto para crear un documento sobre las restricciones del
proyecto.
b. Desarrolle una lista de las posibles restricciones que imponen lmites o demarcaciones al proyecto
de actualizacin de red mediante la tcnica de intercambio de ideas con otros alumnos.
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
A continuacin, le presentamos algunos ejemplos de las restricciones que pueden interferir para
completar un diseo de red ptimo. Las respuestas pueden variar. Las restricciones se pueden
presentar de estas formas: comprar el hardware adecuado, contratar al personal suficiente para
administrar la actualizacin, obtener los recursos necesarios para capacitar al personal que
administra la actualizacin, los costos de garanta. La actual poltica de la empresa puede imponer
restricciones a la actualizacin de red en forma de seguridad o uso. Hay alguna funcin nueva, como
la VPN (Red privada virtual), que se presenta en este diseo de red que sea inconsistente con la
actual Poltica de uso aceptable de la empresa? El diseo de red propuesto se completar dentro del
plazo permitido? Cmo afectar este diseo a otros proyectos de TI o a otros proyectos de la
empresa? (Por ejemplo, hay una actualizacin de software fundamental imprescindible para el xito
comercial planeada durante este perodo? Hay actualizaciones arquitectnicas planeadas durante
este perodo, es decir, colocacin de alfombras nuevas, remodelaciones, que podran requerir un
movimiento temporal del equipo?
Pgina 2 de 4
CCNA Discovery
c.
Clasifique cada restriccin segn los cuatro tipos siguientes:
Presupuesto
Poltica
Cronograma
Personal
Paso 2: Tabular las restricciones relevantes

a. Relacione la lista de restricciones con los objetivos empresariales en orden de prioridad de
FilmCompany.
b. Desarrolle una lista definitiva de los elementos que corresponden especficamente al estudio de
caso de FilmCompany.
c.
Escriba las restricciones en una tabla.

RESTRICCIONES DE FILMCOMPANY
RESTRICCIN
DATOS RECOPILADOS
Presupuesto
Las respuestas pueden incluir: Uso de la

mayor cantidad de equipos actuales para
minimizar los costos
Poltica
Acceso restringido a la WAN externa y a

la infraestructura de Internet
Cronograma
Tiempo necesario para completar el

proyecto
Personal
Disponibilidad, cronograma de trabajo
COMENTARIOS
d. Guarde su documento Lista de verificacin de las restricciones del proyecto y consrvelo para las
prximas etapas de este estudio de caso de diseo de red.
Pgina 3 de 4
CCNA Discovery
Paso 3: Reflexin
Las restricciones de este proyecto de diseo de red son determinadas por requisitos internos de
FilmCompany. Evale y analice las restricciones externas. Incluya las restricciones que pueden estar fuera
del control de la empresa, pero que en algunas circunstancias afectan a un proyecto de diseo de red.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Los resultados pueden variar. Los puntos incluyen:
Escasez de personal capacitado
Falta de equipo y cableado de las especificaciones tcnicas requeridas
Confiabilidad del suministro pblico de electricidad
Falta de espacio para albergar la empresa expandida y su infraestructura de red
Acceso restringido a la WAN externa y a la infraestructura de Internet
Pgina 4 de 4
CCNA Discovery
Laboratorio prctico 2.5.2 Monitoreo del rendimiento de la red

Designacin del
dispositivo
Nombre del
dispositivo
Direccin IP
Mscara de
subred
Switch 1
FC-ASW-1
VLAN 10.0.0.4
255.255.255.0
Switch 2
ProductionSW
VLAN 10.0.0.5
255.255.255.0
PC Admin
ADMIN
10.0.0.2
255.255.255.0
PC1
PC1
10.0.0.3
255.255.255.0
Router
FC-CPE-1
Fa0/0 10.0.0.1
Fa0/1 172.17.0.1
255.255.255.0
255.255.0.0
Servidor
Discovery
Servidor
Discovery
172.17.1.1
255.255.0.0
S1
Objetivo:
Describir los mtodos de monitoreo del rendimiento de red para garantizar que el diseo de red
funcione correctamente.
Pgina 1 de 9
CCNA Discovery
certificacin CCNA:
Seleccionar los componentes obligatorios para cumplir con una especificacin de red.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu beneficios se obtienen del monitoreo del rendimiento de red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son las posibles medidas que puede tomar un administrador de red si observa que el rendimiento de
red se est deteriorando?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Esta prctica de laboratorio utiliza el Asistente de red Cisco para monitorear la operacin de una red en
funcionamiento.
El Cisco Network Assistant se puede descargar en la ficha Configuracin de aula de la pgina Tools
(Herramientas) del sitio Web Academy Connection. Tambin se puede descargar en http://www.cisco.com.
Se requiere un registro vlido de Cisco.com (CCO, Cisco Connection Online) para acceder al sitio de
descarga. Hay varios niveles de acceso disponibles para Cisco.com. El proceso de registro se explica en
la Tarea 1 del Captulo 3 de la Prctica de laboratorio 3.2.3 donde los alumnos crean su propia cuenta.
Los alumnos no necesitan un registro de Cisco.com para esta prctica de laboratorio.
Una vez que descarg el programa Asistente de red Cisco, instlelo en cada una de las PC utilizadas en la
prctica de laboratorio.
Esta prctica de laboratorio tambin utiliza el Servidor Discovery para proporcionar un trfico de datos de la
aplicacin representativo. Consulte las preguntas frecuentes del Servidor Discovery CCNA en la seccin
Tools (Herramientas) del sitio Web Academy Connection. Tambin puede configurarse un servidor de
laboratorio local para proporcionar un trfico de datos representativo. Si es posible, ste debera incluir trfico
de FTP y HTTP/Web.
Pgina 2 de 9
CCNA Discovery
Si el tiempo de los alumnos es limitado, la topologa de la prctica de laboratorio se puede configurar
previamente. En el Apndice de la Versin del instructor de esta prctica de laboratorio se encuentran las
configuraciones de muestra del router y dos switches. Las configuraciones se basan en un router Cisco 1841
y en switches Catalyst 2960 de Cisco.
Una vez que la red se actualiz, el personal de FilmCompany la administrar para asegurar que est
funcionando de acuerdo con las especificaciones de diseo descritas en las etapas de Preparacin
y Planificacin.
Esta prctica de laboratorio simula el monitoreo de la red actual de FilmCompany durante sus operaciones.
Se utiliza para observar si se excede el rendimiento de la lnea de base. Esta informacin ayudar a
determinar cmo debe actualizarse la red para cumplir con los requisitos del nuevo contrato con el estadio.
Se debe instalar el programa de monitoreo y administracin de red Asistente de red Cisco en cada PC utilizada
en esta prctica de laboratorio. El Asistente de red Cisco es un programa gratuito que se puede descargar en
http://www.cisco.com. Si este programa no est disponible en el laboratorio, consulte a su instructor.

a. Conecte los dispositivos de acuerdo con la topologa y la configuracin dadas. Su instructor puede
reemplazar el Servidor Discovery por un servidor similar para esta prctica de laboratorio.
b. Consulte con su instructor todo lo relativo a la configuracin de los dispositivos. Si los dispositivos no
estn configurados, en la PC Admin establezca una sesin de terminal para cada switch y el router
mediante la utilizacin de HyperTerminal o TeraTerm. Configure estos dispositivos de acuerdo con
los detalles de configuracin provistos.
c.
Haga ping entre todos los dispositivos para confirmar la conectividad de la red. En caso de que fallen
los pings, lleve a cabo la resolucin de problemas y establezca la conectividad.
Paso 2: Configurar el Asistente de red Cisco

a. En la PC Admin, inicie el programa Asistente de red Cisco.
b. Configure el Asistente de red Cisco para que descubra la red. Establezca una comunidad de
dispositivos.
1) En el men Application (Aplicacin), seleccione Communities (Comunidades).
2) En el campo Name (Nombre), ingrese FilmCompany.
3) De la lista desplegable Discover (Descubrir), seleccione Devices in an IP address range
(Dispositivos en un rango de direcciones IP).
4) Escriba la direccin de inicio y la direccin final del router y de los dos switches.
Direccin IP de inicio ____________________ 10.0.0.1
Direccin IP final ________________________ 10.0.0.5
Pgina 3 de 9
CCNA Discovery
c.
Visualice la topologa de red y agregue a la comunidad los dispositivos encontrados.
Paso 3: Monitorear el trfico de red

Examine las diferentes presentaciones de ancho de banda para los dispositivos de red y determine cules
son las ms tiles para monitorear el trfico de red en esta etapa.
a. Utilice PC1 para generar trfico de red.
b. Haga ping y telnet al Servidor Discovery.
c.
Abra la pgina Web de presentacin del Servidor Discovery en un explorador en PC1.
d. Utilice el FTP para descargar un archivo del Servidor Discovery.
Pgina 4 de 9
CCNA Discovery
Pgina 5 de 9
CCNA Discovery
Pgina 6 de 9
CCNA Discovery
Pgina 7 de 9
CCNA Discovery
Paso 4: Repasar los datos

El monitoreo de red habitualmente se realizara durante un perodo de tiempo. Debata con otros alumnos
y anote aqu qu conclusiones podran extraerse de la escasa informacin monitoreada en esta prctica de
laboratorio. Qu rea cree usted que requiere ms investigacin antes de que la informacin pueda ser til
para planear una actualizacin de red?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Las respuestas pueden variar.
Paso 5: Limpieza
Paso 6: Reflexin
La utilidad del monitoreo del trfico y el rendimiento de red se aumenta al mximo cuando se hayan registrado
todo tipo de situaciones de uso de red y de servicio. Evale y analice cundo los datos de rendimiento de red
anotados se deben considerar para los fines de diseo de red y en qu ocasiones no deben incluirse.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Las respuestas varan. Las posibles respuestas incluyen:
Asegurarse de que no se incluyan eventos extraordinarios nicos que afectan el trfico y el rendimiento de
red, como por ejemplo, una emergencia civil.
El rango de tiempo de las necesidades de monitoreo para incluir todos los ciclos comerciales (en perodos
pico y no pico).
Pgina 8 de 9
CCNA Discovery
Router FC-CPE-1
hostname FC-CPE-1
!
ip address 10.0.0.1 255.255.255.0
no shutdown
!
ip address 172.17.0.1 255.255.0.0
no shutdown
!
======================================================================
Switch FC-ASW-1
!
hostname FC-ASW-1
!
!
!
!
!
interface Vlan1
ip address 10.0.0.4 255.255.255.0
======================================================================
Switch ProductionSW
!
!
!
!
!
interface Vlan1
ip address 10.0.0.5 255.255.255.0
Pgina 9 de 9
CCNA Discovery
Laboratorio prctico 2.5.3 Investigacin del software de monitoreo

de red
Objetivo:
Describir cmo se pueden utilizar las herramientas de monitoreo de red para realizar radio llamadas
o enviar un correo electrnico a los tcnicos disponibles.

configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu beneficios tiene que los tcnicos de soporte de red conozcan cules son las herramientas de monitoreo
de red disponibles?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son los problemas que podran surgir si los problemas de red no se detectan inmediatamente y el
personal de soporte de red o de soporte tcnico no los soluciona?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Esta prctica de laboratorio se realiza con una computadora con acceso a Internet.
Los alumnos deben investigar y analizar las funciones del software de monitoreo de red basado en SNMP.
Si los recursos del laboratorio de la Academia as lo permiten, se puede descargar un programa de muestra
y se lo puede mostrar a los alumnos para mejorar su aprendizaje. No obstante, este programa no constituye
una parte formal de esta actividad de laboratorio.
Esta actividad de laboratorio hace referencia a Plixer Denika v7 (http://www.plixer.com/products/denika.php)
como un programa de ejemplo que proporciona funciones de notificacin y monitoreo pero no excluye que se
investiguen, se utilicen o se haga referencia a otros programas de esta clase.
Pgina 1 de 6
CCNA Discovery
En esta prctica de laboratorio, deber realizar el rol de consultor de diseo de red. Su trabajo consiste en
Una vez que la red se actualiz, el personal de FilmCompany la administrar para asegurar que est
funcionando de acuerdo con las especificaciones de diseo descritas en las etapas de Preparacin
y Planificacin.
En esta prctica de laboratorio, investigue la posible variedad de programas de utilidad de red que utilizan
SNMP para monitorear el rendimiento de la red y notificar al personal de soporte cuando se detecta una
condicin excepcional.
Paso 1: Descripcin general de SNMP

El Protocolo simple de administracin de red es un protocolo de administracin de red comn. El protocolo
permite que los administradores de red recopilen datos sobre la red y los dispositivos correspondientes.
El software del sistema de administracin de SNMP se encuentra disponible en herramientas como
CiscoWorks. El software del agente de administracin de SNMP suele estar incorporado en los sistemas
operativos de servidores, routers y switches.
SNMP tiene cuatro componentes principales:
Estacin de administracin
Agentes de administracin
Base de informacin de administracin (MIB, Management Information Base)
Protocolo de administracin de red
Se encuentran disponibles descripciones de SNMP en:

http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm
http://www.protocols.com/pbook/tcpip9.htm#SNMP
Como parte de un sistema de administracin de red, las herramientas de SNMP pueden responder a los
errores o las fallas de red de diversas maneras. Generalmente, cuando se produce una falla de red o cuando
se alcanzan los umbrales predefinidos, las herramientas de SNMP pueden tener las siguientes reacciones:
Enviar un alerta en la red
Enviar un mensaje a un pager
Enviar un correo electrnico a un administrador
FilmCompany debe mantener un nivel de servicio de red especfico para cumplir con sus obligaciones
contractuales con StadiumCompany. Deben adquirir software de administracin de red que les permita
monitorear y administrar la nueva red actualizada.
Paso 2: Bsqueda de programas de monitoreo SNMP

a. Si utiliza una computadora con acceso a Internet, use un explorador Web para buscar ejemplos de
programas de monitoreo de SNMP. Use trminos de bsqueda como:
Informes de SNMP
Notificacin de SNMP
Monitoreo de SNMP
Pgina 2 de 4
CCNA Discovery
b. Enumere otros trminos de bsqueda apropiados.
____________________________________
____________________________________
____________________________________
____________________________________
c.
Observe y compare las funciones de varios de los programas de monitoreo encontrados.

Nombre: __________________________________ Sitio Web: __________________________
Funciones claves: ______________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Nombre: __________________________________ Sitio Web: __________________________

_____________________________________________________________________________
_____________________________________________________________________________
Nombre: __________________________________ Sitio Web: ___________________________

_____________________________________________________________________________
_____________________________________________________________________________
Nombre: __________________________________ Sitio Web: ___________________________

_____________________________________________________________________________
_____________________________________________________________________________
d. Seleccione un programa que podra resultar adecuado para la red de FilmCompany y justifique su
eleccin. Discuta la eleccin del programa con otros alumnos.
Programa: ________________________________ Sitio Web: ___________________________
Motivos:
___________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Pgina 3 de 4
CCNA Discovery
Paso 3: Programa SNMP de ejemplo
Un ejemplo de programa de monitoreo de SNMP es Plixer Denika v7.
a. Vaya al Sitio Web de este programa en http://www.plixer.com/products/denika.php.
b. Enumere los tipos de informes que puede generar este programa.
________________________________________________ Informes de utilizacin
________________________________________________ Informes de nivel de servicio
________________________________________________ Informes TOPn
________________________________________________ Umbrales personalizados
________________________________________________ Informes programados
________________________________________________ Estadsticas en tiempo real
________________________________________________ Cisco NBAR & IP SLA
c.
Lea los detalles de cada tipo de informe. Seleccione el tipo de informe que mejor sirva para asegurar
que se aborde tan pronto como sea posible un problema de enlace que transporta datos de video en
tiempo real desde StadiumCompany a FilmCompany. Resuma las funciones de este informe provisto
por este programa.
__________________________________________________________ Informes de nivel de servicio
__________________________________________________________
__________________________________________________________
__________________________________________________________
__________________________________________________________
__________________________________________________________
Vea http://www.plixer.com/products/denika_service_level_reports.php
Paso 4: Reflexin
Considere y analice el soporte organizativo o comercial que se necesita para hacer el mejor uso de los
programas de monitoreo de red con funciones de notificacin generados por eventos.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Las respuestas pueden variar e incluyen:
Las condiciones y los umbrales de eventos que generan notificaciones se deben establecer de manera tal
que no se enven notificaciones innecesarias, sino que se informen y se enven notificaciones de condiciones
crticas.
Los empleados de la empresa que reciben la notificacin deben tener la capacidad tcnica de resolver el
problema y deben estar disponibles para hacerlo en el momento de la notificacin. Esto requerir que la
empresa asegure que el personal est capacitado en procesos de respuesta, en habilidades tcnicas y en
resolucin y solucin de problemas. Las nminas de empleados y la asignacin de tareas deben tener en
cuenta estas cuestiones.
Pgina 4 de 4
CCNA Discovery
Laboratorio prctico 3.1.2 Creacin de un diagrama lgico de red

Objetivos:
Utilizar los comandos del router y del switch para obtener informacin acerca de una red existente.
Utilizar el Asistente de red Cisco para obtener informacin acerca de una red existente.
Desarrollar un diagrama de red lgica.

certificacin CCNA:
Describir el propsito y las funciones de varios dispositivos de red.
Interpretar los diagramas de red.
Verificar el estado de la red y la operacin del switch mediante utilidades bsicas (que incluyen: ping,
traceroute, Telnet, SSH, arp, ipconfig) y los comandos show y debug.
Interpretar el resultado de varios comandos show y debug para verificar el estado operativo de una
red conmutada Cisco.
Verificar la configuracin del dispositivo y la conectividad de la red mediante ping, traceroute, Telnet,
SSH u otras utilidades.
Verificar la operacin del hardware y el software del router mediante los comandos show y debug.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son los beneficios de un diagrama de red lgica para un administrador de red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son las posibles acciones que puede tomar un administrador de red si el monitoreo resalt problemas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 1 de 17
CCNA Discovery
Esta prctica de laboratorio requiere una red precableada y preconfigurada que utilice la topologa y las
configuraciones que se muestran en el Apndice de esta Versin de la prctica de laboratorio para el
instructor. Cuando sea posible, se recomienda que los instructores soliciten que la topologa de la prctica
de laboratorio est cableada y configurada como se muestra en el Apndice, antes de comenzar la clase de
prctica de laboratorio. Lo ideal es que los alumnos tengan acceso fsico nicamente a la PC Administrador
designada. Esto garantizar que la nica informacin que puedan obtener sea mediante el uso de los
comandos IOS de Cisco y el Asistente de red Cisco.
La Tarea 1 requiere que los alumnos utilicen Telnet y varios comandos show IOS de Cisco para reunir
metdicamente informacin acerca de la topologa de la red. Esta informacin se anota en forma de
tabulaciones y se utiliza para crear un diagrama de topologa.
La Tarea 2 demuestra el uso del Asistente de red Cisco para obtener informacin grfica acerca de la red
El Asistente de red se puede descargar en la ficha Configuracin de aula de la pgina Tools (Herramientas)
del sitio Web Academy Connection. Tambin se puede descargar en http://www.cisco.com. Se requiere un
registro vlido de Cisco.com (CCO, Cisco Connection Online) para acceder al sitio de descarga. Hay varios
niveles de acceso disponibles para Cisco.com. El proceso de registro se explica en la Tarea 1 del Captulo 3
de la Prctica de laboratorio 3.2.3 donde los alumnos crean su propia cuenta. Los alumnos no necesitan un
registro de Cisco.com para esta prctica de laboratorio.
Una vez que descarg el programa Asistente de red Cisco, instlelo en cada una de las PC utilizadas en la
Las tablas completadas y los diagramas de topologa deben formar parte de la cartera de FilmCompany que
el alumno continuar armando durante el resto del curso. Los instructores debern monitorear el progreso de
este proyecto durante el resto del curso. Los instructores deben recomendarles a los alumnos que guarden
sus documentos en una cartera.
Las configuraciones de muestra provistas para esta prctica de laboratorio estn basadas en el router Cisco
1841 y el switch Catalyst 2960. Si se utilizan otros modelos de dispositivo de red, es posible que se deban
enmendar las configuraciones.
En esta prctica de laboratorio, deber documentar una red empresarial. Sin embargo, no tiene acceso fsico
a los dispositivos, a la informacin de cableado u otra documentacin.
Primero obtenga tanta informacin como sea posible al hacer telnet desde una PC administrador en los
dispositivos de red y mediante el uso los comandos del router y del switch. La contrasea de acceso de
Telnet para todos los dispositivos es cisco y la contrasea para ingresar al modo EXEC privilegiado es
class. Anote esta informacin y la utilcela para trazar un diagrama topolgico lgico de la red.
Luego utilice el programa de administracin y monitoreo de red Asistente de red Cisco para visualizar
grficamente la topologa. Es necesario que este programa est instalado en cada una de las PC utilizadas
en esta prctica de laboratorio. El Asistente de red Cisco es un programa gratuito que se puede descargar en
http://www.cisco.com. Consulte con su instructor si este programa no est disponible en la prctica de laboratorio.
Tarea 1: Utilizar los comandos IOS de Cisco para obtener informacin acerca de la red
Paso 1: Descubrir y documentar el primer dispositivo
Academia o a Internet, recuerde registrar las conexiones de cables y los parmetros TCP/IP para poder
a. Su instructor le indicar cul es la PC configurada para acceso Administrador a la red. Acceda a esta
PC Administrador y ejecute el comando ipconfig desde la peticin de entrada para descubrir el
gateway predeterminado.
Pgina 2 de 17
CCNA Discovery
b. Haga telnet desde la peticin de entrada (o utilice un programa de terminal como HyperTerminal
o TeraTerm) para la direccin IP del dispositivo gateway e ingrese al modo EXEC privilegiado con las
contraseas suministradas anteriormente.
c.
Ejecute los comandos IOS de Cisco, como los que aparecen aqu, adems de otros que decida
utilizar, para obtener informacin acerca del dispositivo.
show
show
show
show
show
running-config
ip route
interfaces
ip interface brief
version
Anote esta informacin en la primera Tabla de dispositivo al final de esta prctica de laboratorio.
d. Ejecute los comandos IOS de Cisco como los que se muestran aqu para obtener informacin acerca
de los dispositivos conectados.
show cdp neighbors
show cdp neighbors detail
La red puede tardar unos minutos para converger. Si no ve ningn dispositivo vecino al principio,
repita el comando hasta que lo visualice.
Documente la informacin que recopile en las Tablas de dispositivo correspondientes.
e. Cierre la sesin de Telnet mediante la ejecucin del comando exit.
Paso 2: Descubrir los dispositivos restantes

a. Haga telnet a la direccin IP de un dispositivo conectado en el primer dispositivo interrogado y repita
el proceso en el Paso 1. Documente este nuevo dispositivo en una Tabla de dispositivo adecuada.
b. Repita este proceso hasta que se descubran y documenten todos los dispositivos de la red.
A medida que analiza los dispositivos de la red, registre los detalles de cada uno y realice el boceto
de un diagrama de los dispositivos de red y de sus interconexiones.
Despus de anotar la informacin acerca de la direccin IP, qu otros comandos se pueden utilizar
para confirmar la conectividad y rastrear las interconexiones entre los dispositivos?
________________________________________________ ping
________________________________________________ tracert y traceroute
Se puede confiar en un rastreo de conectividad para recuperar detalles de todas las rutas entre los
dispositivos? Justifique su respuesta.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
No, no se recuperarn todas las rutas debido a que el enrutamiento de la Capa 3 y el STP de la
Capa 2 harn que se muestre slo una ruta entre los dispositivos si existen conexiones redundantes
o alternativas.
Pgina 3 de 17
CCNA Discovery
Tarea 2: Utilizar el Asistente de red Cisco para obtener informacin acerca de la red
Paso 1: Iniciar el Asistente de red Cisco
a. Inicie el programa Asistente de red Cisco en la PC conectada a la red.
b. Se puede acceder a los dispositivos de red para realizar un monitoreo y para recopilar informacin.
En el men Applications (Aplicaciones), haga clic en Connect (Conectar).
c.
En el cuadro de dilogo Connect (Conectar), seleccione la opcin Connect To: (Conectar a:)
e ingrese al gateway predeterminado de la PC Admin en el campo, tal como se muestra.
Paso 2: Registrar la topologa de la red

a. Registre la topologa que se muestra. La pantalla ser similar a esta muestra.
Pgina 4 de 17
CCNA Discovery
El Asistente de red Cisco puede mostrar las propiedades de cada dispositivo.
b. Contine conectando cada dispositivo conocido. Registre la topologa que se muestra y comprela
con el diagrama que cre a partir de los resultados de la Tarea 1.
Paso 3: Recopilar la informacin de la red

Rena las Tablas de dispositivo de red completadas y los Diagramas de topologa en la cartera de estudio de
caso de FilmCompany para utilizarlos en las prximas prcticas de laboratorio.
Paso 4: Limpieza
Tarea 3: Reflexin
a. Estas tcnicas se utilizaron para descubrir y documentar una LAN empresarial. Se pueden utilizar las
mismas tcnicas para una red empresarial que incluye enlaces WAN?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
b. Se pueden utilizar estas tcnicas en una red que incluye routers y switches de otro fabricante que no
sea Cisco? Por qu?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
El Asistente de red slo admite los dispositivos que aparecen en las preguntas frecuentes del
programa. Otros tipos de software se pueden utilizar para redes de diversas marcas.
Pgina 5 de 17
CCNA Discovery
Tablas de dispositivo:
Router
Nombre de host _________________________
Modelo ____________________________ Versin de IOS ______________________________
Interfaz
Direccin IP
Mscara
de subred
Se conecta
al dispositivo
Se conecta
a la interfaz
Router
Nombre de host _________________________
Interfaz
Direccin IP
Mscara
de subred
Se conecta
al dispositivo
Se conecta
a la interfaz
Router
Nombre de host _________________________
Interfaz
Direccin IP
Mscara
de subred
Se conecta
al dispositivo
Se conecta
a la interfaz
Pgina 6 de 17
CCNA Discovery
Router
Nombre de host _________________________
Interfaz
Direccin IP
Mscara
de subred
Se conecta
al dispositivo
Se conecta
a la interfaz
Switch
Nombre de host _________________________
Modelo ____________________________ Versin de IOS ___________________________
Direccin IP _________________________________ Mscara de subred _______________________________
Gateway predeterminado ______________________________
Puertos troncales
Se conecta al dispositivo
Se conecta a la interfaz
Puertos de acceso activo
Nmero de VLAN
Nombre de VLAN
Pgina 7 de 17
CCNA Discovery
Switch
Nombre de host _________________________
Modelo ____________________________ Versin de IOS ____________________________
Puertos troncales
Nmero de VLAN
Nombre de VLAN
Switch
Nombre de host _________________________
Puertos troncales
Nmero de VLAN
Nombre de VLAN
Pgina 8 de 17
CCNA Discovery
Switch
Nombre de host _________________________
Gateway predeterminado______________________________
Puertos troncales
Nmero de VLAN
Nombre de VLAN
Switch
Nombre de host _________________________
Puertos troncales
Nmero de VLAN
Nombre de VLAN
Pgina 9 de 17
CCNA Discovery
Diagrama de red
Utilice esta pgina para realizar el boceto de un diagrama de topologa de la red lgica basado en la
informacin que tabul y analiz en las Tareas 1 y 2.
Pgina 10 de 17
CCNA Discovery
NOTA: A fin de garantizar los mejores resultados de aprendizaje no permita el acceso de los alumnos a este
diagrama de topologa o estas configuraciones
Topologa: Versin para el instructor nicamente
PC Administrador:
IP Address 10.10.0.10 255.255.255.0
Default Gateway 10.10.0.254
Router FC-CPE-1
!
hostname FC-CPE-1
!
Pgina 11 de 17
CCNA Discovery
enable password class
!
ip address 10.10.0.254 255.255.255.0
no shutdown
!
ip address 10.20.0.254 255.255.255.0
no shutdown
!
interface Vlan1
no ip address
shutdown
!
!
line con 0
line vty 0 3
line vty 4
password cisco
login
!
end
=================================================================
Router FC-CPE-2
!
hostname FC-CPE-2
!
!
ip address 10.20.0.253 255.255.255.0
no shutdown
!
ip address 10.40.0.253 255.255.255.0
no shutdown
!
interface Vlan1
no ip address
shutdown
!
line con 0
line vty 0 3
login
line vty 4
password cisco
login
!
end
======================================================================
Pgina 12 de 17
CCNA Discovery
Switch FC-ASW-1
!
hostname FC-ASW-1
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
Pgina 13 de 17
CCNA Discovery
!
!
interface Vlan1
ip address 10.10.0.100 255.255.255.0
no shutdown
!
ip default-gateway 10.10.0.254
!
line con 0
!
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
==================================================================
Switch FC-ASW-2
!
hostname FC-ASW-2
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
Pgina 14 de 17
CCNA Discovery
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
ip address 10.40.0.40 255.255.255.0
no shutdown
!
!
line con 0
!
line vty 0 4
password cisco
login
line vty 5 15
login
!
!
end
==================================================================
Switch ProductionSW
!
!
!
!
!
Pgina 15 de 17
CCNA Discovery
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
ip address 10.10.0.200 255.255.255.0
no shutdown
!
!
line con 0
!
Pgina 16 de 17
CCNA Discovery
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
!
end
Pgina 17 de 17
CCNA Discovery
Laboratorio prctico 3.2.2 Uso de show version para crear una lista
de inventario Versin para el instructor
Topologa 1
Objetivos:
Utilizar los comandos show de IOS para determinar la versin y las capacidades de un IOS instalado.
Utilizar las herramientas del sitio Web Cisco.com para determinar las funciones y capacidades de un IOS.

certificacin CCNA:
Desempear y verificar tareas de configuracin inicial de switch, incluida la administracin de acceso

remoto.
Verificar el funcionamiento del hardware y el software del router mediante los comandos show y debug.

de laboratorio. Tambin les exige anticiparse al resultado final de la misma. De ser posible, los alumnos deben
Pgina 1 de 13
CCNA Discovery
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu es til comprender el IOS del dispositivo de red en la administracin de red?

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu un administrador de red cambiara el IOS del dispositivo de red a otra versin u otro conjunto de
funciones?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Esta prctica de laboratorio requiere acceso a Internet y al equipo de laboratorio del aula. Si ambos no se
encuentran disponibles en una sola ubicacin, la Tarea 1 y la Tarea 2 se pueden realizar en partes en dos
lugares diferentes.
Luego de registrar los detalles del router y switch, los alumnos debern utilizar el software y las herramientas
de funciones de bsqueda de Cisco.com. Tenga en cuenta que Cisco.com es un sitio Web amplio y rico en
informacin. Se puede acceder a informacin del producto que se encuentra en el sitio Web a travs de
diferentes recorridos. Los pasos y los enlaces que aparecen en esta prctica de laboratorio muestran slo
uno de esos recorridos. Los alumnos deben familiarizarse y sentirse cmodos con el proceso de bsqueda
y ubicacin mediante diferentes mtodos.
Esta prctica de laboratorio se basa especficamente en el switch 2960 e ISR 1841. Los resultados de CLI
y los detalles de la documentacin de Cisco.com varan si se utilizan otras plataformas para esta prctica
de laboratorio. Si se encuentran disponibles otras plataformas, se debe alentar a los alumnos a que realicen
bsquedas similares para estos dispositivos para afianzar el uso del sitio Web Cisco.com.
A esta Versin para el instructor como referencia en la clase se adjunta una lista en forma de apndice con
las funciones tpicas de IOS para un ISR 1841.
Las funciones y capacidades del IOS de Cisco instalado en un router y switch determinan qu funciones
de red puede proporcionar. Al considerar una actualizacin de red, es importante determinar con precisin
qu pueden hacer los dispositivos actuales. Si se encuentran limitaciones en las capacidades del IOS del
dispositivo, no se pueden proporcionar los servicios de actualizacin planeados y el IOS del dispositivo
deber actualizarse.
En esta prctica de laboratorio, analizar el IOS instalado en un router y switch y luego utilizar el sitio
Web Cisco.com para enumerar con ms precisin las funciones del IOS.
Esta prctica de laboratorio se basa en el ISR 1841 y switch 2960. Los resultados de esta prctica de
laboratorio varan si se utilizan otros dispositivos.
Pgina 2 de 13
CCNA Discovery
Tarea 1: Determinar las capacidades del IOS de un ISR 1841 de Cisco
Paso 1: Inspeccionar el IOS instalado
al final de la prctica.
a. Consulte la Topologa 1 para conectar el cable de la consola al puerto de la consola del router y el
otro extremo del cable al equipo host con un adaptador DB-9 o DB-25 en el puerto COM 1.
b. Establezca un HyperTerminal u otra conexin de programa de emulacin de terminal con el router.
c.
Desde la peticin de entrada del modo EXEC privilegiado del terminal, ejecute el comando show
version. Anote los siguientes datos:
Puede haber diferentes resultados. Se muestran ejemplos.
Versin de IOS ______________________________ Versin 12.4(1c)
Nombre del archivo de imagen del sistema (IOS) ___________________________ 1841-ipbasemz.124-1c.bin
Conjunto de funciones de IOS ___________________________ BASADO EN IP
Fecha de creacin de cdigo ________________________ Compilado el martes 25 de oct. de 2005
Desde dnde se inici la imagen de IOS del router? ____________________________________
ROM: System Bootstrap, Versin 12.4(13r)T
Tipo de placa del procesador ________________________________ Placa del procesador ID
FTX1118X09K
Cantidad de DRAM __________________________ 128 MB
Cantidad de interfaces Ethernet ______________________ 2
Cantidad de interfaces seriales _______________________ 2
Cantidad de NVRAM _______________________________ 191K bytes de NVRAM
Cantidad de memoria flash __________________________ 31360K bytes de ATA CompactFlash
Registro de configuracin ___________________________ 0x2102
d. Ejecute el comando show flash. Anote los siguientes datos:

La cantidad de memoria flash disponible y utilizada ____________________________________
126976 bytes disponibles (31805440 bytes utilizados)
El tamao del archivo de IOS _____________________________ 13937472 bytes
e. Ejecute el comando show running-configuration. Anote las funciones que indican qu puede
hacer el router.
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
Puede haber diferentes resultados. Los ejemplos incluyen ip subnet-zero, ip cef, ip classless.
Pgina 3 de 13
CCNA Discovery
Paso 2: Analizar la funcin de IOS establecida en Cisco.com (1)
a. Vaya al sitio Web http://www.cisco.com.
b. Recuerde que el sitio Web principal de Cisco cambia frecuentemente. Los pasos que se enumeran
aqu son representativos del procedimiento para acceder a los recursos. Si las opciones no aparecen
como se las menciona aqu, consulte con su instructor o utilice las funciones de bsqueda de
cisco.com para encontrar el Selector de software IOS.
c.
Coloque el cursor sobre la ficha Support (Soporte) y seleccione Support.
d. En la pgina Support, debajo de Frequently Used Resources (Recursos utilizados frecuentemente),

haga clic en Tools & Resources (Herramientas y recursos).
e. En la parte inferior de la pgina Tools & Resources, haga clic en el botn Show All Tools (Mostrar
todas las herramientas) para visualizar las herramientas por categora.
f.
Desplcese hasta la seccin Software.
g. Haga clic en IOS Software Selector (Selector de Software IOS) de Cisco.

h. Haga clic en Search by Release/Product Code/Platform (Buscar por versin/cdigo de
producto/plataforma).
1) En Platform (Plataforma) seleccione: 1841. Haga clic en Continue (Continuar).
2) En Release (Versin) seleccione: 12.4(3c)
3) En Feature Set (Conjunto de funciones) seleccione: IP BASE (Basado en IP)
Imprima los resultados de bsqueda o seleccinelos y gurdelos.
NOTA: La lista de funciones puede tener ms de 10 pginas impresas.
i.
Analice la lista de funciones. Analice las funciones de IOS y agrupe tres o cuatro funciones dentro de
cada encabezado:
Las respuestas pueden variar; los ejemplos incluyen:
Enrutamiento: _________________________________________________ EIRGP, OSPF, RIP
Seguridad: ____________________________________________________ VPN, L2TP, RADIUS
Servicios de IP: ________________________________________________ DHCP, NAT
Servicios convergentes: _________________________________________ LLQ, QoS, WFQ
Administracin de red:
____________________________________________________________ SNMP, SSH, CDP
Otras: ________________ WAN
____________________________________________________________ Frame Relay, ISDN, PPP

a. Si su versin de IOS es diferente a la versin IOS del Paso 2, repita esta bsqueda con su versin
de IOS. Anote los resultados.
b. Compare esta lista de funciones con las de la lista del Paso 2.
Paso 4: Limpieza
hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela o Internet),
vuelva a conectar el cableado adecuado y reestablezca la configuracin TCP/IP.
Pgina 4 de 13
CCNA Discovery
Topologa 2
Tarea 2: Determinar las capacidades del IOS de un switch 2960 de Cisco

Paso 1: Inspeccionar el IOS instalado
a. Consulte la Topologa 2 para conectar el cable de la consola al puerto de la consola del switch y el
otro extremo del cable al equipo host con un adaptador DB-9 o DB-25 en el puerto COM 1.
b. Establezca un HyperTerminal u otra conexin de programa de emulacin de terminal con el switch.
c.
Desde la peticin de entrada del modo EXEC privilegiado del terminal, ejecute el comando show
version. Anote los siguientes datos:
Versin de IOS ______________________________ Version 12.2(25)SEE3
Nombre del archivo de imagen del sistema (IOS) ___________________________ c2960-lanbasemz.122-25.SEE3
Conjunto de funciones de IOS ________________________ BASADO EN LAN
Fecha de creacin de cdigo _________________________ Compilado el jueves 22 de feb. de 2007
Tipo de placa de procesador y procesador _____________________________________________
Placa de procesador ID FOC1122Z4BJ, procesador PowerPC405
Pgina 5 de 13
CCNA Discovery
Cantidad de DRAM _________________________ 64 MB
Cantidad de interfaces Fast Ethernet ________________ 24
Cantidad de interfaces Gigabit Ethernet ______________ 2
Cantidad de NVRAM _____________________________ 64K bytes de NVRAM
Cantidad de memoria flash ________________________ 32514048 bytes en total
Registro de configuracin _________________________ 0xF
d. Ejecute el comando show flash. Anote los siguientes datos:
La cantidad de memoria flash disponible y utilizada _______________________________________
32514048 bytes en total (24804864 bytes libres)
El tamao del archivo de IOS _____________________________ 7709184 bytes

b. Coloque el cursor sobre la ficha y seleccione Support (Soporte).
c.
En la pgina Support, debajo de Frequently Used Resources (Recursos utilizados frecuentemente),

haga clic en Tools & Resources (Herramientas y recursos).
d. En la parte inferior de la pgina Tools & Resources, haga clic en el botn Show All Tools (Mostrar
todas las herramientas) para visualizar las herramientas por categora.
e. Desplcese hasta la seccin Software.
f.
Haga clic en Cisco IOS Software Selector (Selector de Software IOS de Cisco): Cisco Feature
Navigator (Navegador de funciones de Cisco).
g. Haga clic en Search by Platform (Buscar por plataforma).

1) En Platform (Plataforma) seleccione: CAT2960. Haga clic en Continue (Continuar).
2) En Major Release (Versin principal) seleccione: 12.2SEE (La pantalla se actualizar luego de
cada seleccin)
3) En Release (Versin) seleccione: 12.2(25)SEE3
4) En Feature Set (Conjunto de funciones) seleccione: LAN BASE (Basado en LAN)
Imprima los resultados de bsqueda o seleccinelos y gurdelos.
NOTA: La lista de funciones puede tener ms de 10 pginas impresas.
h. Analice la lista de funciones. Analice las funciones de IOS y agrupe 1 2 funciones dentro de cada
encabezado:
Las respuestas pueden variar; los ejemplos incluyen:
Enrutamiento: ______________________________________________ Ninguno (switch de Capa 2)
Seguridad: _________________________________________________ RADIUS, ACL
Servicios de IP: _____________________________________________ DHCP
Servicios convergentes: _______________________________________ AutoQoS
Administracin de red: ________________________________________ SNMP, SSH, CDP
Otras: _____________________________________________________ IEEE 802.1Q, STP
Pgina 6 de 13
CCNA Discovery
a. Si su versin de IOS es diferente a la versin IOS del Paso 2, repita esta bsqueda con su versin
de IOS. Anote los resultados.
b. Compare esta lista de funciones con las de la lista del Paso 2.
Paso 4: Limpieza
Borre las configuraciones y vuelva a cargar el switch. Desconecte y guarde los cables. En el caso de los
a conectar el cableado adecuado y reestablezca la configuracin TCP/IP.
Pgina 7 de 13
CCNA Discovery
Introduccin de conceptos de diseo de red
APNDICE
Informacin de la imagen de los resultados de
bsqueda
Image Name (Dram/Flash)
c1841-ipbasek9-mz.124-1c.bin (128/32)
Enterprise Product Number : S184IPBK9-12401
Funciones:
AAA Broadcast Accounting
AAA DNIS Map for Authorization
AAA Double Authentication Secured by Absolute
Timeout
AAA Server Group
AAA Server Group Deadtimer
AAA Server Group Enhancements
AAA Server Groups Based on DNIS
Accounting of VPDN Disconnect Cause
ACL - Reflexive Access Lists
ACL - Support for Non-Contiguous Port Ranges on
an ACE
ACL - TCP Flags Filtering
ACL Authentication of Incoming RSH and RCP
ACL IP Options Selective Drop
ACL Sequence Numbering
ACL Support for Filtering IP Options
Additional Vendor-Proprietary RADIUS Attributes
Address Resolution Protocol (ARP)
ADSL - Asymmetric Digital Subscriber Line Support
ADSL over ISDN
ADSL over POTS with Dying Gasp
Always On Dynamic ISDN (AO/DI)
ARP Optimization
ARP-Auto Logoff
Asynchronous Call Queueing by Role
Asynchronous Line Monitoring
Asynchronous Rotary Line Queuing
Asynchronous Serial Traffic Over UDP
ATM Cell Loss Priority (CLP) Bit Marking
ATM Cell Loss Priority (CLP) Setting
ATM Mode for Four-Wire SHDSL
ATM Mode for Two-Wire SHDSL
ATM Multilink PPP Support on Multiple VCs
ATM Routed Bridge Encapsulation (RBE)
ATM Subinterface MIB/Traps
Attribute Filtering Per-Domain and VRF Aware
Framed-Routes
Attribute Screening For Access Requests
Authorization for Protocol Translation
Auto Secure Manageability
AutoInstall over Frame Relay-ATM Interworking
Connections
AutoInstall Using DHCP for LAN Interfaces
Automatic modem configuration
AutoRP Enhancement
AutoSecure
AutoSecure Customization and Audit Trail

Enhancements
Bandwidth Allocation Control Protocol (BACP)
Bridge Control Protocol (BCP) Support
Bridging between IEEE 802.1Q VLANs
CDP (Cisco Discovery Protocol) Version 2
CEF on Multipoint GRE Tunnels
CEF Support for Dialer Profile
CEF/dCEF - Cisco Express Forwarding
Certificate - Auto Enrollment
Certificate - Enrollment Enhancements
Certificate - Security Attribute-Based Access Control
Certification Authority Interoperability (CA)
CGMP - Cisco Group Management Protocol
Challenge Handshake Authentication Protocol
(CHAP)
Circuit Interface Identification Persistence for SNMP
Cisco Discovery Protocol (CDP) over ATM
Cisco IOS Certificate Server
Cisco IOS Login Enhancements
Cisco IOS Resilient Configuration
Class Based Traffic Policing with CLP Tagging
Class Based Weighted Fair Queuing (CBWFQ)
Class-Based Marking
Class-Based Policing
Class-Based Shaping
Classless InterDomain Routing (CIDR) IP Default
Gateway
CLI String Search
CLI Views
ClickStart
CNS - Agents SSL Security
CNS - Configuration Agent
CNS - Event Agent
CNS - Flow Through Provisioning
CNS - Frame Relay Zero Touch
CNS - Image Agent
Command Scheduler (Kron)
Commented IP Access List Entries
Committed Access Rate (CAR)
Compressed RTP (cRTP) - DSL interfaces
Compression Control Protocol
Config Logger Enhancements for EAL4+
Certification
Configuration Change Notification and Logging
Configuration Replace and Configuration Rollback
Content Engine Network Module for Caching and
Content Delivery
Contextual Configuration Diff Utility
Control Plane Policing (CoPP)
Control Plane Policing - Time based
Control Plane Policing Manageability
CPU Thresholding Notification
Crypto Access Check
CT1/RBS (Robbed Bit Signaling)
CUG Selection Facility Suppress Option
Pgina 8 de 13
CCNA Discovery
Custom Queueing (CQ)
Customer Profile Idle Timer Enhancements for
Interesting Traffic
Default Passive Interface
Default Route on a PPP Virtual Access Interface
DHCP - Configurable DHCP Client
DHCP - Statically Configured Routes Using a DHCP
Gateway
DHCP Accounting
DHCP Address Allocation using Option 82
DHCP Authorized ARP
DHCP Client
DHCP Client - Dynamic Subnet Allocation API
DHCP Client on WAN Interfaces
DHCP ODAP Server Support
DHCP On Demand Address Pool (ODAP) Manager
for non-MPLS VPN pools
DHCP Proxy Client
DHCP Relay Agent Support for Unnumbered
Interfaces
DHCP Release and Renew CLI in Exec Mode
DHCP Secured IP Address Assignment
DHCP Server
DHCP Server - On Demand Address Pool Manager
DHCP Server - Option to Ignore all BOOTP
Requests
DHCP Server Options - Import and
Autoconfiguration
Dial Backup
Dial-on-demand
Dialer Idle Timer Inbound Traffic Configuration
Dialer Map VRF Aware
Dialer Persistent
Dialer Profiles
Dialer Watch
Dialer Watch Connect Delay
Diffserv Compliant WRED
Digital J1 Voice Support
Direct http enroll with CA servers
Distributed Class-Based Weighted Fair Queueing
(dCBWFQ)
Distributed Weighted Random Early Detection
(dWRED)
DLR Enhancements: PGM RFC-3208 Compliance
DNS based X.25 routing
DNS Proxy
Double Authentication
DPNSS Backhaul
Dynamic DNS Support for Cisco IOS
Dynamic Multiple Encapsulation for Dial-in over
ISDN
Dynamic Per VRF AAA
Dynamic Subscriber Bandwidth Selection
Dynamic Trunking Protocol (DTP)
E1 R2 Signaling
Easy IP (Phase 1)
Easy Secure Device Deployment (Easy SDD) Phase 4

EIGRP MPLS VPN PE-CE Site of Origin (SoO)
EIGRP Stub Routing
EIGRP Support for Route Map Filtering
Embedded Syslog Manager (ESM)
Encrypted Vendor Specific Attributes
End of Record functionality for DCN networks
Enhanced cRTP for links with high delay, packet
loss and reordering
Enhanced IGRP (EIGRP)
Enhanced Local Management Interface (ELMI)
Enhanced Packet Marking
Enhanced Password Security
Enhanced Tracking Support
ETSI Call Transfer
Event Tracer
Exporting and Importing RSA Keys
Express RTP and TCP Header Compression on
Dialer interfaces
Extended ACL support for IGMP to support SSM in
IPv4
EzSDD Phase III
Fast Fragmentation (Fast-Switched Fragmented IP
Packets)
Fast-Switched Policy Routing
FHRP - HSRP - Hot Standby Router Protocol V2
FHRP - Object Tracking List
FHRP - VRRP - Object Tracking
Flow-Based WRED
Frame Mode TDM over G.shdsl
Frame Relay
Frame Relay - PVC Bundles with MPLS QoS
Support
Frame Relay - FRF.5 & FRF.8
Frame Relay - Multilink (MLFR-FRF.16)
Frame Relay Encapsulation
Frame Relay End-to-End Keepalive
Frame Relay Fragmentation (FRF.12)
Frame Relay FRF.9 Payload Compression
Frame Relay PVC Interface Priority Queueing
Frame Relay Queuing and Fragmentation at the
Interface
Frame Relay Router ForeSight
Frame Relay Switched Virtual Circuits (SVC) over
ISDN
Frame Relay Switching
Frame Relay Switching Diagnostics and
Troubleshooting
Frame Relay Switching Enhancements: Shaping and
Policing
Frame Relay Traffic Shaping (FRTS)
Framed-Route in RADIUS Accounting
FTP Support for Downloading Software Images
G.SHDSL Symmetric DSL Support
Gateway Load Balancing Protocol (GLBP)
Pgina 9 de 13
CCNA Discovery
Generic Routing Encapsulation (GRE)
Generic Routing Encapsulation (GRE) Tunnel
Keepalive
Generic Traffic Shaping (GTS)
GLBP MD5 Authentication
GRE Tunnel IP Source and Destination VRF
Membership
Half bridge/half router for CPP and PPP
HSRP MD5 Authentication
HSRP over ISL
HSRP support for ICMP Redirects
HTTP 1.1 Web Client
HTTP 1.1 Web Server
HTTP Security
HTTP Server - Enabling of Applications
HTTPS - HTTP with SSL 3.0
IEEE 802.1p Support
IEEE 802.1Q ISL VLAN Mapping
IEEE 802.1Q Tunneling
IEEE 802.1Q VLAN Support
IEEE 802.1Q VLAN Trunking
IEEE 802.1x - VPN Access Control
IEEE 802.3x Flow Control
IGMP Fast Leave
IGMP Snooping
IGMP State Limit
IGMP Version 2
IGMP Version 3
IGMP Version 3 - Explicit Tracking of Hosts, Groups,
and Channels
Ignore revocation check and expired certs based on
CERT ACL
Image Verification
Import of RSA keypair in PEM format
Integrated routing and bridging (IRB)
Interface Alias Long Name Support
Interface Index Display
Interface Range Specification
IP DSCP marking for Frame-Relay PVC
IP Enhanced IGRP Route Authentication
IP Event Dampening
IP Multicast Load Splitting across Equal-Cost Paths
IP Named Access Control List
IP Overlapping Address Pools (AOP)
IP Precedence for GRE Tunnels
IP Routing
IP Source Tracker
IP Summary Address for RIPv2
IP to ATM CoS, per-VC WFQ and CBWFQ
IP Traffic Export
IPSec Through Network Address Translation
Support
ISDN
ISDN Advice of Charge (AOC)
ISDN BCAC and Round-Robin Channel Selection
Enhancements
ISDN Caller ID Callback

ISDN Cause Code Override
ISDN Generic Transparency Descriptor (GTD) for
Setup Message
ISDN LAPB-TA
ISDN Leased Line at 128kbps
ISDN PRI support for Integrated SLT
ISDN TON to Radius server
Jumbo Frames
Key Rollover for Certificate Renewal
L2TP - IPSEC Support for NAT and PAT Windows
Clients
L2TP - Large Scale Dial-Out per user attribute via
AAA
L2TP Client Initiated Tunneling
L2TP Dial-Out
L2TP Dial-Out Load Balancing & Redundancy
L2TP Extended Failover
L2TP Layer 2 Tunneling Protocol
L2TP Redirect
L2TP Security
L2TP Tunnel Connection Speed Labeling
L2TP Tunnel Preservation of IP TOS
Layer 2 Forwarding-Fast Switching
Line Printer Daemon (LPD)
Link Fragmentation and Interleaving (LFI) for Frame
Relay and ATM Virtual Circuits
Loadsharing IP packets over more than six parallel
paths
Local Proxy ARP
Lock and Key
Login Password Retry Lockout
Low Latency Queueing (LLQ)
Low Latency Queueing (LLQ) for Frame Relay
Low Latency Queueing (LLQ) with Priority
Percentage Support
MAC Address Filtering
Manual certificate enrollment (TFTP and cut-andpaste)
MD5 File Validation
Memory Leak Detector
Memory Traceback Recording
Message Banners for AAA Authentication
Microsoft Point-to-Point Compression (MPPC)
MLPPP - Multilink PPP
MLPPP Bundling - DSL Interfaces
MLPPP Enable/Disable via Radius for
Preauthentication User
MLPPP Minimum Links Mandatory
Modem Calls over QSIG
Modem User Interface Option
Modular QoS CLI (MQC)
Modular QoS CLI (MQC) - Based Frame Relay
Traffic Shaping
Modular QoS CLI (MQC) Three-Level Hierarchical
Policer
Pgina 10 de 13
CCNA Discovery
Modular QoS CLI (MQC) Unconditional Packet
Discard
Monitoring Control Characters on Async Lines
MPLS VPN VRF Selection using Policy Based
Routing
MPLS VPN support for EIGRP between Provider
Edge (PE) and Customer Edge (CE)
MS Callback
MS-CHAP Version 1
MS-CHAP Version 2
MSDP compliance with IETF RFC 3618
Multi-VRF Support (VRF lite)
Multicast Fast Switching Performance Improvement
Multicast NAT
Multicast Subsecond Convergence
Multicast-VPN: Multicast Support for MPLS VPN
Multiclass Multilink PPP
Multiple RSA Keypair Support
Named Method Lists for AAA Authorization and
Accounting
NAT - Default Inside Server Enhancement
NAT - Network Address Translation
NAT - Performance & Scalability enhancement Timer Wheel
NAT - Performance Enhancement - CEF Switching
Support
NAT - Rate Limiting NAT Translation
NAT - Stateful Fail-Over - Asymmetric Outside-toInside Support
NAT - Stateful Fail-over for Embedded Addressing
NAT - Static IP Support
NAT - Support for NetMeeting Directory (Internet
Locator Service - ILS)
NAT - Translation of external IP Addresses only
NBAR - Network-based Application Recognition
NBAR Extended Inspection for HTTP Traffic
NBAR PDLM Versioning
NBAR Real-time Transport Protocol Payload
Classification
NBAR User-Defined Custom Application
Classification
NBAR-NAT Integration & RTSP
NetFlow
NetFlow Aggregation
Netflow Egress Accounting
NetFlow Layer 2 and Security Monitoring Exports
Netflow MIB and Top Talkers
Netflow Multicast Support
Netflow Multiple Export Destinations
NetFlow Policy Routing (NPR)
NetFlow Subinterface Support
NetFlow ToS-Based Router Aggregation
NetFlow v9 Export Format
Network Time Protocol (NTP)
Next Hop Resolution Protocol (NHRP)
No Service Password-Recovery
NSF Awareness - EIGRP

NSF Awareness - OSPF
OCSP (Online Certificate Status Protocol)
On Demand Routing (ODR)
OSPF
OSPF ABR type 3 LSA Filtering
OSPF Area Transit Capability
OSPF Flooding Reduction
OSPF Forwarding Address Suppression in
Translated Type-5 LSAs
OSPF Inbound Filtering using Route Maps with a
Distribute List
OSPF Incremental Shortest Path First (i-SPF)
Support
OSPF Limit on Number of Redistributed Routes
OSPF Link State Database Overload Protection
OSPF Link-local Signaling (LLS) Per Interface Basis
OSPF MIB Support of RFC 1850 and Latest
Extensions
OSPF Not-So-Stubby Areas (NSSA)
OSPF On Demand Circuit (RFC 1793)
OSPF Packet Pacing
OSPF Sham-Link Support for MPLS VPN
OSPF Shortest Paths First Throttling
OSPF Stub Router Advertisement
OSPF Support for Fast Hellos
OSPF Support for Link State Advertisement (LSA)
Throttling
OSPF Support for Multi-VRF on CE Routers
OSPF Support for Unlimited Software VRFs per
Provider Edge (PE) Router
Packet Classification Based on Layer3 PacketLength
Packet Classification using Frame-Relay DLCI
Number
PAD Subaddress Formatting Option
PAD Subaddressing
Parse Bookmarks
Parser Cache
Password Authentication Protocol (PAP)
PBR Support for Multiple Tracking Options
Peer Pool Backup Support
Per VRF AAA
Per-User Configuration
Per-User QoS via AAA Policy Name
Percentage-Based Policing and Shaping
Performance Enhancements for IOS ACL
Persistent Self-Signed Certificates
PIM Dense Mode State Refresh
PIM MIB Extension for IP Multicast
PIM Multicast Scalability
PIM Version 1
PIM Version 2
PKI AAA Authorization Using the Entire Subject
Name
PKI Integration with AAA Server
Pgina 11 de 13
CCNA Discovery
Policer Enhancement - Multiple Actions
Policy-Based Routing (PBR)
PPP
PPP MLP MRRU negotiation configuration
PPP over ATM
PPP over ATM (IETF-Compliant)
PPP Over Fast Ethernet 802.1Q
PPP over Frame Relay
PPPoA/PPPoE autosense for ATM PVCs
PPPoE Client
PPPoE Client DDR Idle-Timer
PPPoE MTU Adjustment
PPPoE Relay
PPPoE Server Restructuring and PPPoE Profiles
PPPoE Session Limit per NAS port
Pre-fragmentation For IPSec VPNs
Priority Queueing (PQ)
Privilege Command Enhancement
Protected Private Key Storage
Protocol Translation (PT)
Protocol Translation Ruleset
QoS Bandwidth Estimation
QoS Device Manager (QDM)
QoS for Virtual Private Networks
QoS Packet Marking
QoS Priority Percentage CLI Support
Quality of Service (QoS) - Classification Only
Quality of Service (QoS) Queuing
Query Mode Definition Per Trustpoint
Query Multiple Servers during Certificate Revocation
Check
RADIUS
RADIUS Attribute 104
RADIUS Attribute 44 (Accounting Session ID) in
Access Requests
RADIUS attribute 5 (NAS-Port) format specified on a
per-server group level
RADIUS Attribute 52 and 53 Gigaword Support
RADIUS Attribute 77 for DSL
RADIUS Attribute 82: Tunnel Assignment Id
RADIUS Attribute 91 Encrypted and Tagged VSA
Support
RADIUS Centralized Filter Management
RADIUS EAP Support
RADIUS for Multiple User Datagram Protocol Ports
RADIUS Logical Line ID
RADIUS NAS-IP-Address Configurability
RADIUS Route Download
RADIUS Server Reorder on Fail
RADIUS Timeout set during Pre-Authentication
RADIUS Tunnel Preference for Load Balancing and
Fail-over
RADIUS VC Logging
Random Early Detection (RED)
Random Sampled NetFlow
Re-Enroll Using Existing Certificate
Reverse Path Forwarding - Source Exists only

Reverse Route Injection (RRI)
Reverse SSH Enhancements
RFC 2576: SNMP v1/ v2c pdu conversions for proxy
forwarder
RFC-2867 Tunnel Accounting
RIP
RMON events and alarms
RMON full
Role-Based Access Control CLI commands
Rotating Through Dial Strings
RSVP - Resource Reservation Protocol
RSVP Local Policy Support
RSVP Message Authentication
RSVP Refresh Reduction and Reliable Messaging
RSVP Support for Frame Relay
RSVP support for LLQ
RSVP Support for RTP Header Compression
RTP Header Compression
SEAL Encryption
Secure Copy (SCP)
Secure Shell SSH Terminal-line access
Secure Shell SSH Version 1 Integrated Client
Secure Shell SSH Version 1 Server Support
Secure Shell SSH Version 2 Client Support
Secure Shell SSH Version 2 Server Support
Security Device Manager (SDM)
Selective Packet Discard (SPD)
Session Limit Per VRF
SHDSL - Auto Detection of 2 Wire Versus 4 Wire
Line Mode
Show Command Redirect
Silent Operation Mode
Simple Network Time Protocol (SNTP)
Simple Network-enabled Auto Provisioning (SNAP)
Single Rate 3-Color Marker for Traffic Policing
Snapshot routing
SNMP (Simple Network Management Protocol)
SNMP Inform Request
SNMP Manager
SNMP Support for IOS vLAN Subinterfaces
SNMP Support for Named Access Lists
SNMP Support for vLAN (ISL, DOT1Q)
Subinterfaces
SNMP Support over VPN
SNMP Support over VPNs - Context Based Access
Control
SNMPv2C
Source Interface Selection for Outgoing Traffic with
Certificate Authority (CA)
Spanning Tree Protocol (STP)
Spanning Tree Protocol (STP) - Backbone Fast
Convergence
Spanning Tree Protocol (STP) - Loop Guard
Spanning Tree Protocol (STP) - Portfast
Pgina 12 de 13
CCNA Discovery
Spanning Tree Protocol (STP) - Portfast BPDU
Guard
Spanning Tree Protocol (STP) - Uplink Fast
Convergence
Spanning Tree Protocol (STP) - Uplink Load
Balancing
Spanning Tree Protocol (STP) Extension
Standard IP Access List Logging
Stream Control Transmission Protocol (SCTP)
Stub IP Multicast Routing
Subnetwork Bandwidth Manager (SBM)
Subscriber Service Switch
Support for IUA with SCTP for Cisco Access Servers
Switch Port Analyzer (SPAN)
Switch Port Analyzer (SPAN) - Disable Receive
Traffic Destination Port
Switch Port Analyzer (SPAN) - Multiple Source Port
Selection
Switched Multimegabit Data Service (SMDS)
T1/E1 Mode for Two-Wire SHDSL
Tacacs SENDAUTH function
Tacacs Single Connection
TACACS+
TACACS+ Per VRF
TCP - Explicit Congestion Notification
TCP - TCP Congestion Avoidance
TCP Window Scaling
Timer and Retry Enhancements for L2TP and L2F
Transient Memory Management
Transparent Bridging
Triggered RIP
Trusted Root Certification Authority
Trustpoint CLI
Tunable Tx-Ring buffer-DSL interfaces
Tunnel Authentication via Radius on LNS
Tunnel Type of Service (TOS)
Turbo Flooding of UDP Datagrams
Two-Rate Policer
UDLR Tunnel ARP and IGMP Proxy
UDP forwarding support of IP Redundancy Virtual
Router Group (VRG)
Uni-Directional Link Routing (UDLR)
Unicast Reverse Path Forwarding (uRPF)
Unity Express Voice Mail and Auto Attendant on AIM
USB Storage
User Maximum Links
V.120 Support
Vendor-Specific RADIUS Attributes
Virtual Fragmentation Reassembly
Virtual Interface Template Service
Virtual Private Dial-up Network (VPDN)
Virtual Profile CEF Switched
Virtual Profiles
Virtual Router Redundancy Protocol (VRRP)
VLAN Range
VLANs over IP Unnumbered Sub-Interfaces
VPDN Default Group Template

VPDN Group Session Limiting
VPDN Multihop by DNIS
VPN Routing Forwarding (VRF) Framed Route
(Pool) Assignment via PPP
VPN Tunnel Management
VRF Aware Dialer Watch
VRF-Aware VPDN Tunnels
VRRP MD5 Authentication
WCCP Redirection on Inbound Interfaces
WCCP Version 1
WCCP Version 2
Weighted Fair Queueing (WFQ)
Weighted RED (WRED)
WRED Enhancement - Explicit Congestion
Notification (ECN)
x Digital Subscriber Line (xDSL) Bridge Support
X.25
X.25 Call Confirm Packet Address Control
X.25 Closed User Group
X.25 Data Display Trace
X.25 Dual Serial Line Management
X.25 Failover
X.25 Load Balancing
X.25 on ISDN D-Channel
X.25 over Frame Relay (Appendix G)
X.25 over TCP (XOT)
X.25 Over TCP Profiles
X.25 Record Boundary Preservation for Data
Communications Networks
X.25 Remote Failure Detection
X.25 Station Type For ISDN D-Channel Interface
X.25 Suppression of Security Signaling Facilities
X.25 Switch Local Acknowledgement
X.25 Terminal Line Security for PAD Connections
X.28 Emulation
Pgina 13 de 13
CCNA Discovery
Laboratorio prctico 3.2.3 Uso del explorador de funciones

Objetivos:
Configurar un registro de Invitado de Cisco.com.
Seleccionar las imgenes de IOS mediante el Navegador de funciones de Cisco.com.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu resulta til poseer conocimientos sobre el Navegador de funciones de Cisco.com en la
administracin de redes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cul es el beneficio de utilizar el Navegador de funciones de Cisco.com?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Esta prctica de laboratorio est basada en Internet.
La primera tarea gua al alumno en la creacin de un registro de Invitado de Cisco.com. NOTA: No se
recomienda que haya registros duplicados. Por lo tanto, si un alumno tiene un registro actual de Cisco.com,
indquele que omita la Tarea 1.
Todos los registros deben ser registros personales que utilicen nombre y apellido. No se permiten las cuentas
genricas de grupo o empresa, ni el uso de las mismas. Los registros inadecuados, imprecisos o duplicados
se pueden eliminar sin previo aviso. Los alumnos se pueden registrar en Cisco.com con el mismo nombre de
usuario que usan para Academy Connection. No obstante estas dos cuentas no estn relacionadas de manera
alguna. Indique a los alumnos que tengan preparado un nombre de usuario alternativo, de ser necesario, y una
contrasea.
Pgina 1 de 9
CCNA Discovery
No existe ninguna categora de registro de Estudiante para Cisco.com. Todos los alumnos deben tener los
siguientes datos disponibles:
Direccin de correo electrnico del trabajo
Detalles de direccin completa (academia u hogar)
Nmero de telfono
Informacin acerca de la funcin laboral, en caso de estar empleado
Se recomienda informar estos requisitos a los alumnos antes de comenzar la prctica de laboratorio. No se
ingresan datos sobre la edad. Asegrese de que se cumplan los requisitos locales relacionados con la
divulgacin de datos personales de personas no adultas si tiene alumnos que sean menores ante la ley.
En el caso de los alumnos inscritos en las clases de CCNA Discovery que actualmente no tienen empleo,
se sugiere la funcin laboral de Educacin/Capacitacin como la mejor opcin.
Se encuentra disponible informacin general acerca del proceso de registro de Cisco.com en
http://www.cisco.com/web/help/reg/index.html donde los enlaces de Preguntas frecuentes y Ayuda general
sobre registro son los ms tiles.
En la Tarea 2, la prctica de laboratorio abarca el Navegador de funciones. Debido a que el diseo del sitio
Web www.cisco.com se revisa frecuentemente, se recomienda acceder a esta herramienta directamente en
http:www.cisco.com/go/cfn.
Indique a los alumnos que analicen los resultados de las funciones de IOS obtenidos por el Navegador de
funciones para que puedan familiarizarse con la terminologa y las aplicaciones.
Esta prctica de laboratorio presenta las funciones del sitio Web de Cisco Systems, Inc., www.cisco.com,
como un recurso para respaldar los dispositivos de red Cisco.
Utilizar las herramientas del sitio Web para analizar las funciones disponibles en las versiones del software
de IOS de Cisco para el switch Catalyst 2960 y el ISR 1841.
La capacidad de navegar y acceder a los servicios y la informacin de www.cisco.com es crucial para
mantenerse actualizado acerca de las funciones del router y el switch que se aplican a la configuracin de la
red y a la resolucin de problemas.
Tarea 1: Crear un registro de Invitado de Cisco.com

NOTA: La Tarea 1 abarca la configuracin de un registro de Invitado de Cisco.com (anteriormente conocido
como CCO, Cisco Connection Online). Si ya posee un registro de Cisco.com actualmente activo,
omita esta tarea.
NOTA: El registro de Invitado de Cisco.com est totalmente separado de su cuenta de estudiante de Cisco
Networking Academy. Durante el proceso de registro, puede determinar que sea conveniente
registrar el mismo nombre de usuario que el nombre de usuario de estudiante, si el mismo se
encuentra disponible.
Pgina 2 de 9
CCNA Discovery
Paso 1: Acceder al servicio de registro de Cisco.com
a. En una computadora con acceso a Internet, vaya al sitio Web http://www.cisco.com.
b. En la parte superior derecha de la pgina, haga clic en Register (Registro). La pgina que se abre
es el Paso 1 de 4 en el proceso de registro.
Paso 2: Completar el proceso de registro

a. Complete la informacin de registro necesaria para el Paso 1.
1) Se debe utilizar una direccin de correo electrnico vlida.
2) El ID de usuario puede ser igual a su nombre de la Academia de Networking (si el mismo se
encuentra disponible).
3) No seleccione ninguna casilla de verificacin debajo de Register for Additional Access (Registro
para Acceso adicional).
4) Haga clic en Submit (Enviar).
b. En la pgina siguiente, Paso 2 de 4, seleccione Home Address (Direccin particular) e ingrese los
datos de su direccin de la academia o de su direccin personal y un nmero de telfono. Haga clic
en Submit (Enviar).
c.
En la pantalla Sus intereses y preferencias en el Paso 3 de 4, haga clic en Skip This Step (Omitir
este paso) si no est empleado. Completar esta informacin es opcional.
d. En el Paso 4 de 4, aparece la pantalla Complete Registration (Completar registro). Se le indica que

vaya a su cuenta de correo electrnico para activar su registro en Cisco.com.
Pgina 3 de 9
CCNA Discovery
e. Revise la cuenta de correo electrnico con la que se registr y vea si recibi un mensaje de
correo electrnico con el asunto Cisco.com Registration: Action required (Registro de Cisco.com:
se requiere una accin). En el cuerpo del mensaje, haga clic en el enlace de activacin de la cuenta
de Cisco.com o bien cpielo y pguelo en una ventana de direcciones del explorador.
1) Aparece la pantalla Successful Registration (Registro exitoso).
2) Recibir un mensaje de correo electrnico de Confirmacin de registro de Cisco.com con su ID
de usuario.
Ahora puede acceder a Cisco.com al hacer clic en Log In (Iniciar sesin) en la parte superior de la
pantalla e ingresar su ID de usuario y contrasea.
Paso 3: Comprobar su registro de Invitado de Cisco.com

b. En la parte superior derecha de la pgina, haga clic en Log In (Iniciar sesin) para iniciar sesin con
su nombre de usuario y contrasea de Cisco.com.
NOTA: Si no ha cambiado su contrasea durante los ltimos 3 meses, se le sugerir que la cambie
cuando inicie sesin, como medida de seguridad.
Una vez que ha iniciado sesin, es posible que no note ningn cambio en la apariencia del sitio Web
(aparte de Conectado [Loged In] y Perfil [Profile] en la parte superior de cada pgina). Sin embargo,
cuando accede a los servicios del men Support (Soporte), es posible que hayan aumentado el
rango y los detalles de las funciones.
NOTA: El registro de Invitado no proporciona acceso a las descargas de software de IOS.
Se necesita registro de Acceso adicional para acceder al software de IOS. Estos registros pueden
ser de los siguientes tipos:
Propietario de contrato de servicio (SMARTnet)
Socio del canal de Cisco o empresa autorizada
Compra directa desde Cisco
Cliente de un socio de Acceso de cliente iniciado por socio certificado de cisco [PICA]
Tiene un Certificado Cisco de Experto en Internet [Usuario CCIE]
Tarea 2: Acceder al Navegador de funciones de Cisco.com

Paso 1: Acceder e iniciar sesin en Cisco.com
b. En la parte superior derecha de la pgina, haga clic en Log In (Iniciar sesin) para iniciar sesin con
su nombre de usuario y contrasea de Cisco.com.
c.
Haga clic en Products and Services (Productos y servicios).
d. Debajo de Product Research Tools (Herramientas de bsqueda de productos), haga clic en el

enlace de Cisco Feature Navigator (Navegador de funciones de Cisco).
NOTA: No necesita utilizar su registro de Cisco.com para acceder al Navegador de funciones de Cisco.
Se puede acceder directamente a travs de http://www.cisco.com/go/cfn.
Pgina 4 de 9
CCNA Discovery
Paso 2: Analizar las herramientas del Navegador de funciones
Enumere las seis herramientas que ofrece el Navegador de funciones:
____________________________________________ Buscar por funcin
____________________________________________ Buscar por software
____________________________________________ Buscar por plataforma
____________________________________________ Buscar por imagen
____________________________________________ Buscar por cdigo de producto
____________________________________________ Comparar versiones de software
Es posible que deba utilizar ms de una herramienta. Por ejemplo, es posible que no conozca la descripcin
exacta de un conjunto de funciones, pero s la plataforma y el nombre de la imagen. En este caso, se necesita
una combinacin de las herramientas para proporcionar toda la informacin necesaria.
Tarea 3: Analizar las funciones de IOS del router 1841

NOTA: Es importante distinguir entre una funcin de IOS y un Conjunto de funciones.
Una funcin de IOS es una instalacin especfica que admite un IOS. Los ejemplos incluyen soporte
para un determinado protocolo de enrutamiento (EIGRP o BGP), un servicio WAN (Frame Relay)
o un servicio VPN (IPSec).
Un Conjunto de funciones es un grupo de funciones que diferencia a una imagen de IOS de la otra.
Los Conjuntos de funciones tienen nombres generalizados como BASADO EN IP, SERVICIOS DE IP
AVANZADOS y SERVICIOS EMPRESARIALES AVANZADOS.
Paso 1: Buscar por funcin

Se asume que sabe qu funciones desea que tenga su red actualizada.
a. En la pgina Cisco Feature Navigator (Navegador de funciones de Cisco), haga clic en el enlace
Search by Feature (Buscar por funcin).
b. En la lista Available Features (Funciones disponibles), seleccione las siguientes funciones:
CallManager Express (CME) 3.0
IPv6 (Protocolo de Internet versin 6)
IP mvil
Videoconferencia para la funcin de gateway de IP a IP multiservicio de Cisco
Voz sobre IP (VOIP)
Estas funciones son una muestra de los servicios que puede FilmCompany puede tener en cuenta
para agregar a su red. Puede agregar otras para este ejercicio.
RECOMENDACIN: El filtrado mediante los enlaces de primera letra que se encuentran en la parte
superior de la pgina o a travs del campo de bsqueda facilita mucho la bsqueda de cada funcin.
c.
Haga clic en el botn Add (Agregar) para cada funcin seleccionada. Luego haga clic en Continue
(Continuar).
d. En la siguiente pantalla, seleccione 1841 en el men desplegable Platform (Plataforma). En el men

desplegable Feature Set (Conjunto de funciones), seleccione ADVANCED IP SERVICES
(SERVICIOS DE IP AVANZADOS).
Pgina 5 de 9
CCNA Discovery
Aparecen resultados similares a estos:
Release
Image Name
DRAM
Flash
12.3(14)YT1
c1841-advipservicesk9-mz.123-14.YT1.bin
192
48
12.3(14)YT
c1841-advipservicesk9-mz.123-14.YT.bin
192
48
12.3(8)YG4
c1841-advipservicesk9-mz.123-8.YG4.bin
192
64
12.3(8)YG3
192
64
12.3(8)YG2
192
64
12.3(8)YG
c1841-advipservicesk9-mz.123-8.YG.bin
192
64
e. Tenga en cuenta los requisitos DRAM y flash para cada imagen.

Su router tiene recursos flash y DRAM que admitan estos servicios avanzados?
_______________________________________ Las respuestas pueden variar. Consulte la prctica
de laboratorio anterior para ver la respuesta.
Cmo se pueden determinar las opciones de DRAM y flash disponibles en su router?
_____________________________________________________________________________
Ejecute los comandos show version y show flash: en la peticin de entrada del modo EXEC
privilegiado.
Se puede seleccionar la imagen IOS correspondiente y necesaria, y se pueden realizar los arreglos
pertinentes para descargarla.
Paso 2: Buscar por plataforma

a. En la pgina Cisco Feature Navigator (Navegador de funciones de Cisco), haga clic en el enlace
Search by Platform (Buscar por plataforma).
b. Enumere los cuatro objetivos disponibles:
____________________________________________ Software
____________________________________________ Plataforma
____________________________________________ Nombre de imagen
____________________________________________ Nmero de producto
c.
En el men desplegable Platform (Plataforma), seleccione 1841. Haga clic en Continue (Continuar).
Paso 3: Buscar por conjunto de funciones

a. En el men desplegable Feature Set (Conjunto de funciones), seleccione IP BASE (BASADO EN IP).
b. Analice la lista de funciones.
Enumere los protocolos de enrutamiento interior admitidos.
____________________________________________ EIRGP
____________________________________________ OSPF
____________________________________________ RIP
Enumere los protocolos de enrutamiento exterior admitidos.
____________________________________________ Ninguno
____________________________________________
Pgina 6 de 9
CCNA Discovery
c.
En el men desplegable Feature Set (Conjunto de funciones), seleccione ADVANCED IP

SERVICES (SERVICIOS DE IP AVANZADOS).
Tenga en cuenta que la lista de funciones adicionales incluye funciones como:
Enlace troncal E911 de contabilidad de mensajes automticos centralizados analgicos
DID (Acceso telefnico interno directo) analgico
Control de admisin de llamada para gateways H.323 VoIP
Identificador de llamadas
Identificador de llamadas en interfaces de voz analgicas
CallManager Express (CME) 3.1
Cisco IOS Telephony Service (ITS) Versin 2.1
Y varias funciones para:
H323
MGCP Protocolo de control de gateway de medios
IP mvil
SIP (Protocolo de inicio de sesin)
Videoconferencia para la funcin de gateway de IP a IP multiservicio de Cisco
VoIP (Voz sobre IP)
Esta presentacin proporciona detalles de las funciones pero no facilita la comparacin directa entre
Conjuntos de funciones.
Paso 4: Comparar las imgenes

En este paso, se asume que conoce algunos detalles de la versin con respecto a las imgenes de IOS pero
no las funciones exactas de cada una.
a. Haga clic en la ficha Compare Images (Comparar imgenes) en la pgina actual o en el enlace
Compare Images (Comparar imgenes) en la pgina Cisco Feature Navigator (Navegador de
funciones de Cisco).
b. Debajo de Select First Image Parameters (Seleccionar parmetros de primera imagen), realice una
seleccin de cada lista desplegable, por ejemplo:
Software: IOS
Versin principal: 12.4
Nmero de versin: 12.4(1a)
Plataforma: 1841
Conjunto de funciones: Basado en IP
c.
Debajo de Select Second Image Parameters (Seleccionar parmetros de segunda imagen), realice
una seleccin de cada lista desplegable, por ejemplo:
Software: IOS
Versin principal: 12.4
Nmero de versin: 12.4(10b)
Plataforma: 1841
Conjunto de funciones: SERVICIOS DE IP AVANZADOS
Pgina 7 de 9
CCNA Discovery
d. Observe la informacin que aparece en pantalla:
Informacin de imagen para cada IOS
Funciones exclusivas de cada imagen
Funciones comunes en ambas imgenes (desplcese hasta la mitad de la pgina)
Su router tiene recursos flash y DRAM que admitan estos servicios avanzados?
_______________________________________ Las respuestas pueden variar. Consulte la prctica
de laboratorio anterior para ver la respuesta.
Cmo se pueden determinar las opciones de DRAM y flash disponibles en su router?
_____________________________________________________________________________
Ejecute los comandos show version y show flash: en la peticin de entrada del modo EXEC
privilegiado.
Qu otro soporte de protocolo de Capa 3 se encuentra con el conjunto de funciones de SERVICIOS
DE IP AVANZADOS?
__________________________ IPv6
e. Analice algunas de las funciones exclusivas enumeradas anteriormente haciendo clic en los enlaces.
Describa los servicios de red mejorados y las funciones que pueden esperar los usuarios si se
realiz una actualizacin del conjunto de funciones de SERVICIOS DE IP AVANZADOS.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Estas funciones permiten que la red de datos de IP administre y transporte llamadas de voz y de
videotelfono a travs de las redes LAN y WAN de empresa y desde y hacia la red pblica
conmutada.
Los dispositivos de IP mvil tambin se pueden conectar a la red desde diferentes puntos y VLAN.
Tarea 4: Analizar las funciones de IOS del switch 2960

Paso 1: Buscar por plataforma
a. Vuelva a la pgina Cisco Feature Navigator (Navegador de funciones de Cisco) y haga clic en el
enlace Search by Platform (Buscar por plataforma).
b. En el men desplegable Platform (Plataforma), seleccione CAT2960 y haga clic en Continue
(Continuar).
Paso 2: Buscar por conjunto de funciones

a. En el men desplegable Feature Set (Conjunto de funciones), seleccione LAN BASE (BASADO
EN LAN).
b. Analice la lista de funciones.
c.
Analice algunas de las funciones enumeradas al hacer clic en los enlaces.
d. Seleccione varios valores de Versin principal y Versin de los respectivos mens. Observe los
nombres de archivo de imagen de IOS y los requisitos de memoria.
e. Vuelva a Cisco Feature Navigator (Navegador de funciones de Cisco). En el men desplegable
Platform (Plataforma), seleccione CAT3560 y haga clic en Continue (Continuar).
Pgina 8 de 9
CCNA Discovery
f.
Analice la lista de funciones.

Qu importante familia de protocolo de Capa 3 se incluye en el conjunto de funciones?
______________________________________________ IP e IPv6
Cul es la importancia de esta diferencia entre los switches 2960 y 3560?
_____________________________________________________________________________
_____________________________________________________________________________
El 2960 es un switch de Capa de acceso que funciona en la Capa 2 de OSI, mientras que el 3560
tiene una capacidad de conmutacin de Capa 3 de OSI para utilizar en la Capa ncleo de la red.
Tarea 5: Reflexin
El registro y la documentacin de las funciones y los servicios de red, as como tambin de los dispositivos
que las proporcionan, son funciones importantes de la administracin de red.
Tenga en cuenta y analice los recursos de Cisco.com y la informacin que puede facilitar esta tarea.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Habr diferentes respuestas y discusiones, pero los alumnos deben ser capaces de demostrar que realmente
pueden buscar y obtener informacin tcnica del sitio Web Cisco.com.
Pgina 9 de 9
CCNA Discovery
Laboratorio prctico 3.2.4 Instalacin de la imagen del software IOS

de Cisco Versin para el instructor
Designacin
del dispositivo
Nombre del
dispositivo
Direccin de
Fast Ethernet
Mscara de
subred
R1
ACC-CPE-1
10.0.0.1
255.255.255.0
PC
PC1
10.0.0.254
255.255.255.0
Objetivos:
Descargar el IOS correcto y transmitir el archivo al router Cisco.
Utilizar TFTP para guardar y restablecer la imagen de IOS de Cisco.

certificacin CCNA:
Administrar los archivos de configuracin de IOS, incluso: guardar, editar, actualizar, restablecer.
Verificar el funcionamiento del hardware y el software del router mediante los comandos show
y debug.
Pgina 1 de 9
CCNA Discovery
configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu es til comprender la transferencia de IOS de dispositivos de red desde y hacia un servidor TFTP en
la administracin de red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo puede saber un administrador de red si el IOS se transfiri y guard correctamente?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Lo ideal es que en esta prctica de laboratorio los alumnos:
(1) Descarguen un archivo de software IOS de Cisco detallado en www.cisco.com.
(2) Configuren un servidor TFTP local.
(3) Carguen el archivo de IOS correspondiente a la memoria flash de un router y switch de Cisco.
La descarga del software IOS desde www.cisco.com generalmente requiere una cuenta de contrato de
mantenimiento de Cisco.com. No es conveniente que los alumnos realicen esto en la prctica de laboratorio.
En funcin de ello, la anterior Tarea (1) se reemplaza con la creacin de copias de seguridad de la imagen
de IOS actual desde la memoria flash del router o switch al servidor TFTP.
Esta prctica de laboratorio requiere que se instale el software del servidor TFTP en el dispositivo de la PC1.
El servidor TFTP basado en Microsoft Windows que anteriormente proporcionaba Cisco Systems ha sido
suspendido y ya no es compatible con Cisco Systems. Este software presenta un defecto de seguridad
descrito en (http://online.securityfocus.com/bid/2886). Las personas que todava utilicen el servidor deben
considerar reemplazarlo con cualquiera de los servidores TFTP freeware o shareware de alta calidad. Como
nota histrica, el servidor TFTP de Cisco se lanz a los clientes en 1995 y en un momento en que no existan
otros servidores TFTP gratuitos.
En la actualidad, hay muchos servidores TFTP disponibles. Se los pueden encontrar fcilmente al buscar
tftp server (servidor tftp) en Internet. Cisco no recomienda especficamente la implementacin de ningn
TFTP en particular.
Pgina 2 de 9
CCNA Discovery
Tambin resulta til comentar que las versiones modernas de IOS tambin admiten el uso de FTP en lugar
de TFTP para cargar imgenes o archivos de configuracin. El uso de FTP supera varias limitaciones
inherentes al TFTP, que incluyen la falta de seguridad y una limitacin de tamao de archivo de 16 MB.
Se puede encontrar informacin acerca de la seleccin y el uso de servidores TFTP en:
http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a00801f7735.shtml
Esta prctica de laboratorio utiliza el software de servidor TFTP SolarWinds. SolarWinds es una aplicacin
TFTP gratis para Windows.
Puede descargar una copia gratis del software de servidor TFTP SolarWinds en:
http://www.solarwinds.net/downloads/Solarwinds-TFTP-Server.exe o en cualquier sitio Web de freeware
o shareware.
Debido a que esta prctica de laboratorio implica el acceso y reemplazo del IOS de un dispositivo de
red crtico, es importante que los alumnos comprendan que esta tarea requiere cuidadosa planificacin
e implementacin. Aplicar una imagen de archivo de IOS incorrecta o daada puede hacer que el router
o switch no funcionen.
Los alumnos deben desarrollar y aplicar habilidades de documentacin minuciosas y un enfoque
metodolgico a la administracin de archivos de IOS.
Esta prctica de laboratorio abarca la actualizacin de una imagen de IOS de un router. La actualizacin
de IOS de un switch se presenta como una Tarea desafo.
Esta prctica de laboratorio demuestra la creacin de una copia de seguridad de un archivo de imagen
de IOS de un router Cisco a un servidor TFTP y la carga de una imagen de IOS a un router.
Para fines de recuperacin, es importante mantener copias de seguridad de las imgenes IOS del router.
Se pueden almacenar en un lugar central, como un servidor TFTP, para fines de recuperacin si es
necesario.
Los archivos de IOS de Cisco tienen una determinada estructura de nombre que refleja la plataforma,
la versin de IOS, el conjunto de funciones y el tipo de archivo. Se recomienda no cambiar por ningn
motivo el nombre de los archivos de imagen de IOS de Cisco.
Los resultados de la configuracin utilizados en esta prctica de laboratorio coinciden con los del router
serie 1841. Se pueden utilizar los mismos comandos con otros routers Cisco pero pueden producir
resultados un tanto diferentes.
Tarea 1: Ejecutar y configurar el servidor TFTP

a. Consulte el diagrama de topologa para conectar el cable de la consola al puerto de la consola en el
router y el otro extremo del cable al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1.
Utilice un cable cruzado para conectar la interfaz NIC de la PC1 a la interfaz Fa0/1 del Router.
b. Con la informacin sobre la direccin IP presentada en la tabla, configure la PC1.
c.
En la PC1 establezca una sesin de consola hacia el router mediante HyperTerminal o TeraTerm.
d. Configure la interfaz y el nombre de host del router tal como se indica en la tabla.
e. Haga ping en la PC1 desde la peticin de entrada de CLI para verificar la conectividad entre el router
y la PC. Resuelva los problemas de configuracin del router y la PC si no se verifica la conectividad.
Pgina 3 de 9
CCNA Discovery
Paso 2: Iniciar el servidor TFTP
a.
Verifique que haya instalado un servidor TFTP como Solarwinds en la PC1. De no ser as, consulte
con su instructor para acordar la instalacin. Este software se debe instalar y ejecutar antes de iniciar
cualquier transferencia de archivo desde el router.
NOTA: Para mayor comodidad, la PC1 se utiliza para la sesin de terminal y como el servidor TFTP
en esta prctica de laboratorio. En un ambiente de produccin, el servidor puede ser cualquier
computadora de la red que est configurada correctamente y tenga acceso seguro.
b. Inicie el programa de TFTP (Solarwinds). Aparece la ventana del Servidor TFTP activo, tal como se
muestra.
Paso 3: Configurar el servidor TFTP

a. Vaya al men File (Archivo) y seleccione Configure (Configurar).
b. Verifique las siguientes configuraciones en la ventana TFTP Server Configuration (Configuracin
del servidor TFTP) al hacer clic en las fichas correspondientes.
Configuracin
Valor
Directorio raz del

TFTP
Raz TFTP
Seguridad
Transmitir y recibir archivos
Seguridad avanzada
<todas las direcciones IP>
Cerrar
automticamente
Nunca
Registro
Permitir las solicitudes de registro para el siguiente

archivo. Dejar el archivo predeterminado.
Pgina 4 de 9
CCNA Discovery
c.
Cuando termine, haga clic en OK (Aceptar).
Tarea 2: Crear una copia de seguridad del IOS actual

Paso 1: Reunir informacin para documentar el router
Es importante documentar las funciones y la informacin acerca del router antes de transferir el archivo
de IOS, en caso de que se necesite algn tipo de recuperacin.
a. Ejecute el comando show flash.
Las respuestas pueden variar. Se muestran ejemplos.
Hay algn archivo de imagen de IOS almacenado en la memoria flash? __________ S
Nombre exacto de ese archivo: _________________________ c1841-ipbase-mz.124-1c.bin
Tamao de ese archivo: _____________________ 14 MB
Cantidad de memoria flash disponible o sin utilizar? _______________________ 8679422 bytes
disponibles
Qu atributos se pueden identificar a partir de los cdigos en el nombre de archivo IOS de Cisco?
____________________________________________________________ Plataforma de hardware,
conjunto de funciones, formato de archivo y nmero de versin
Resultado de muestra:
ACC-CPE-1# show flash:
-#- --length-- -----date/time-----1
13937472 May 05 2007 21:13:20
2
1821 May 05 2007 21:29:36
3
4734464 May 05 2007 21:30:14
4
833024 May 05 2007 21:30:42
5
1052160 May 05 2007 21:31:10
6
1038 May 05 2007 21:31:36
path
+00:00
+00:00
+00:00
+00:00
+00:00
+00:00
c1841-ipbase-mz.124-1c.bin
sdmconfig-18xx.cfg
sdm.tar
es.tar
common.tar
home.shtml
Pgina 5 de 9
CCNA Discovery
7
8
9
10
102400
491213
1684577
398305
May
May
May
May
05
05
05
05
2007
2007
2007
2007
21:32:02
21:32:30
21:33:16
21:33:50
+00:00
+00:00
+00:00
+00:00
home.tar
128MB.sdf
securedesktop-ios-3.1.1.27-k9.pkg
sslclient-win-1.1.0.154.pkg
8679424 bytes available (23252992 bytes used)

b. Ejecute el comando show version y anote la siguiente informacin:
Las respuestas pueden variar. Se muestran ejemplos.
Valor del registro de configuracin: ______________ 0x 2102
Tamao de la memoria flash: ___________ 32 MB
Hay por lo menos 16 MB de memoria flash? _______________ S (Esta prctica de laboratorio
requiere por lo menos 16 MB de memoria flash)
Nmero de versin de la ROM de arranque: ________________ 12.4(13r)
La versin de la ROM de arranque es 5.2 o superior? ___________ S (Esta prctica de laboratorio
requiere una versin 5.2 o superior)
ACC-CPE-1#show version
Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version 12.4(1c),
RELEASE SO
FTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 25-Oct-05 17:10 by evmiller
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
R1 uptime is 2 days, 12 hours, 29 minutes
System returned to ROM by reload at 21:21:02 UTC Fri Aug 24 2007
System image file is "flash:c1841-ipbase-mz.124-1c.bin"
Processor board ID FTX1118X0AB
2 FastEthernet interfaces
2 Serial(sync/async) interfaces
2 Low-speed serial(sync/async) interfaces
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
31360K bytes of ATA CompactFlash (Read/Write)
Configuration register is 0x2102
Paso 2: Copiar la imagen de IOS al servidor TFTP

a. Antes de copiar los archivos, verifique que el servidor TFTP est funcionando.
b. Anote la direccin IP del servidor TFTP _______________ 10.0.0.254
c.
En el modo EXEC privilegiado, ejecute el comando copy flash tftp. En la peticin de entrada,
ingrese el nombre de archivo correspondiente a su sistema tal como se inform en el Paso 1. Para
asegurar que sea exacto, seleccione el nombre de archivo tal como se muestra en los resultados de
show flash:, cpielo y pguelo en la peticin de entrada del nombre de archivo de origen. Luego
ingrese la direccin IP del servidor TFTP. En el nombre de archivo de destino, presione Enter para
aceptar el nombre que aparece.
Pgina 6 de 9
CCNA Discovery
ACC-CPE-1#copy flash tftp
Source filename []? c1841-ipbase-mz.124-1c.bin
Address or name of remote host []? 10.0.0.254
Destination filename [c1841-ipbase-mz.124-1c.bin]?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
13937472 bytes copied in 37.627 secs (370412 bytes/sec)
Paso 3: Verificar la transferencia al servidor TFTP

a. Verifique que la transferencia se haya realizado correctamente. Abra el archivo de registro:
c:\Program Files\SolarWinds\Free Tools\TFTP-Server.txt. El contenido del archivo debe ser similar al
siguiente ejemplo:
3/25/2007 12:29 :Receiving c1841-ipbase-mz.124-1c.bin from 10.0.0.1)
3/25/2007 12:29 :Received c1841-ipbase-mz.124-1c.bin from (10.0.0.1),
13937472 bytes
b. Verifique el tamao de la imagen flash en el directorio del servidor TFTP. A travs del Explorador de
Windows o desde Mi PC, busque el directorio raz de TFTP. Visualice los detalles del archivo y anote
el tamao del archivo: ___________________________________ 13937472 bytes (Ejemplo)
El tamao del archivo que muestra el resultado del comando show flash debe ser igual que el
tamao del archivo almacenado en el servidor TFTP. Si los tamaos de archivo no son idnticos,
consulte al instructor.
Nota para el instructor: Resuelva los problemas y repita los pasos anteriores si el tamao del archivo
descargado y el tamao de la imagen de IOS no son idnticos.
Tarea 3: Reestablecer o actualizar el IOS actual

Paso 1: Preparase para restablecer o actualizar la imagen de IOS
a. Antes de copiar los archivos, verifique que el servidor TFTP est funcionando y que el archivo de
imagen de IOS requerido se encuentre en el directorio raz de TFTP. Observe el nombre exacto del
archivo.
b. Haga ping en PC1 para confirmar si se ha mantenido la conectividad entre el router y la PC.
c.
Confirme que la capacidad de la memoria flash sea suficiente para contener la imagen de IOS.
Qu comando se ejecuta para confirmar el tamao de la memoria flash?
___________________________________________________ show flash: o show version
Paso 2: Copiar la imagen de IOS desde el servidor TFTP

a. Desde el modo EXEC privilegiado, ejecute el comando copy tftp flash.
b. En la peticin de entrada, ingrese la direccin IP del servidor TFTP.
c.
Ingrese el nombre de archivo correspondiente a su sistema, que aparece en el Paso 1.
d. En el nombre de archivo de destino, presione Enter para aceptar el nombre que aparece.
NOTA: Si se le solicita que sobrescriba un archivo existente que tiene el mismo nombre, presione
Enter para confirmar. No interrumpa el proceso.
Pgina 7 de 9
CCNA Discovery
ACC-CPE-1#copy tftp flash
Address or name of remote host []? 10.0.0.254
Source filename []? c1841-ipbase-mz.124-1c.bin
Destination filename [c1841-ipbase-mz.124-1c.bin]?
%Warning:There is a file already existing with this name
Do you want to over write? [confirm]
Accessing tftp://10.0.0.254/ c1841-ipbase-mz.124-1c.bin...
Loading c1700-y-mz.122-11.T.bin from 10.0.0.254 (via FastEthernet0/0):
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 13937472 bytes]
Verifying checksum... OK (0x9C8A)
13937472 bytes copied in 37.627 secs (370412 bytes/sec)
Si tiene xito, aparece checksum OK. Si el checksum falla, debe repetir los pasos de carga de IOS.
Algunos sistemas ms antiguos pueden requerir que se borre la memoria flash. Si se confirma la
peticin de entrada Erase flash: before copying?, se borran todos los archivos de la
memoria flash. En cambio, otros sistemas cuentan con la capacidad suficiente para almacenar varios
archivos. Si el router solicita que se borre la memoria flash, se obtienen resultados similares a los
siguientes antes de que se cargue una nueva imagen a la memoria flash.
Erase flash: before copying? [confirm][Enter]
Erasing the flash filesystem will remove all files! Continue? [confirm]
Erasing device...
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
...erased
Erase of flash: complete
Paso 3: Comprobar la imagen restablecida de IOS

a. Verifique que la imagen de IOS del router sea correcta. Reinicie el router y observe el proceso de
inicio para confirmar que no haya errores de flash. Si no hay, entonces el IOS del router se inici
correctamente.
b. Verifique la imagen de IOS en la memoria flash mediante el comando show version que muestra
un resultado similar a:
System image file is "flash: c1841-ipbase-mz.124-1c.bin"
Paso 4: Limpieza
hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela o Internet), borre
el archivo de imagen de IOS del directorio de TFTP, vuelva a conectar el cableado adecuado y reestablezca
la configuracin TCP/IP.
Pgina 8 de 9
CCNA Discovery
Tarea 3: Reflexin / Desafo
Paso 1: Actualizar el IOS del switch
Como prctica de laboratorio de desafo, busque y enumere los pasos necesarios para realizar una copia de
seguridad del archivo de imagen de IOS de Cisco desde un switch a un servidor TFTP. Adems, indique
cmo restablecer o actualizar la imagen de IOS desde el servidor TFTP al switch.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Notas para el instructor: Los comandos de CLI y la configuracin del servidor TFTP utilizados para actualizar
y realizar una copia de seguridad de IOS de switch son los mismos que para el router. La diferencia radica en
la configuracin de una direccin IP en la interfaz VLAN 1 del switch en lugar de una interfaz FastEthernet
particular como en el caso de un router.
Paso 2: Dispositivo no operacional

Para realizar una actualizacin o una copia de seguridad de la imagen de IOS para los router y switches
como lo describe esta prctica, se asume que el dispositivo cuenta con un IOS actual en funcionamiento para
permitir la configuracin de la conectividad de IP antes de copiar el archivo de imagen. No obstante, puede
haber casos en los que el IOS actual est daado o por algn otro motivo el dispositivo no arranque con un
IOS operacional.
a. Investigue y anote el proceso ROMMON que permite que se configure un router y su IOS se cargue
si el dispositivo tiene este problema.
b. Investigue y anote el X-Mdem o proceso similar que permite que el IOS de un switch se cargue
mediante la conexin serial (consola) si el dispositivo tiene este problema.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Los siguientes documentos son recursos tpicos de Cisco.com que describen estos procesos de
recuperacin:
Carga de IOS de ROMMON de router tpico:
http://www.cisco.com/warp/public/471/76.pdf
Ejemplo de procedimiento de descarga de la consola de X-mdem mediante ROMMON:

http://www.cisco.com/warp/public/130/xmodem_generic.pdf
Recuperacin de switches Catalyst de una imagen faltante o daada:

http://www.cisco.com/warp/public/473/192.pdf
Pgina 9 de 9
CCNA Discovery
Laboratorio prctico 3.2.5 Observacin del proceso de arranque

del router Versin para el instructor
Objetivo:
Identificar y explicar las etapas del proceso de inicio del router.
Objetivo del examen de certificacin CCNA 640-802

Esta prctica de laboratorio contiene las habilidades relacionadas con el siguiente objetivo del examen de
certificacin CCNA:
Describir el funcionamiento de los routers Cisco, incluido el proceso de arranque del router, el POST
y los componentes del router.

configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 1 de 5
CCNA Discovery
Por qu resulta til comprender el proceso de inicio del router en la administracin de red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo sabe un administrador de red si el router se inici correctamente?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

El alumno debe observar y anotar la informacin acerca de un determinado dispositivo al analizar el proceso
de arranque para determinar qu sucede en cada paso del proceso de inicio.
Durante esta prctica de laboratorio, observar el proceso de inicio de un router Cisco mientras inicia una
sesin de terminal de consola.
En la pantalla del terminal aparece informacin acerca del estado del proceso de inicio del router,
la plataforma y los detalles de IOS a medida que se inicia el router.
Esta informacin se puede anotar para utilizarla en el futuro para resolver problemas de inicio.
Los resultados de muestra que se utilizan en esta prctica de laboratorio coinciden con los de un router
particular de la serie 1841 y la plataforma de IOS. Otros routers Cisco y otras versiones de IOS pueden
generar resultados un tanto diferentes.
Tarea 1: Observar y analizar el proceso de inicio del router

Paso 1: Conectar y configurar el router
router y el otro extremo del cable al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1.
Paso 2: Reiniciar el router y analizar los resultados

a. En la peticin de entrada de EXEC privilegiado, ejecute el comando reload. Confirme la recarga
cuando se solicite.
b. Observe los resultados a medida que se reinicia el router.
Aparecen resultados similares a estos.
POST information:
System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
Copyright (c) 2006 by cisco Systems, Inc.
PLD version 0x10
GIO ASIC version 0x127
c1841 platform with 131072 Kbytes of main memory
Pgina 2 de 5
CCNA Discovery
Main memory is configured to 64 bit mode with parity disabled
Locating and Loading information:
Readonly ROMMON initialized
program load complete, entry point: 0x8000f000, size: 0xcb80
program load complete, entry point: 0x8000f000, size: 0xcb80
program load complete, entry point: 0x8000f000, size: 0xd4a9a0
Self decompressing the image :
#################################################
#######################################################################
################# [OK]
Smart Init is enabled
smart init is sizing iomem
ID
MEMORY_REQ
0X003AA110
0X00211000
0X0013
0X00035000
0X000021B8
TYPE
public buffer pools
public particle pools
Card in slot 0
Onboard USB
If any of the above Memory Requirements are

"UNKNOWN", you may be using an unsupported
configuration or there is a software problem and
system operation may be compromised.
Allocating additional 7692243 bytes to IO Memory.
PMem allocated: 117440512 bytes; IOMem allocated: 16777216 bytes
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco IOS Software, 1841 Software (C1841-IPBASE-M), Version 12.4(1c),

RELEASE SO
FTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 25-Oct-05 17:10 by evmiller
Image text-base: 0x6007ECA0, data-base: 0x61480000
Port Statistics for unclassified packets is not turned on.
Processor board ID FTX1118X0BN
2 FastEthernet interfaces
2 Low-speed serial(sync/async) interfaces
Pgina 3 de 5
CCNA Discovery
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
31360K bytes of ATA CompactFlash (Read/Write)
Paso 3: Analizar los resultados de inicio del router

El proceso de inicio tiene tres etapas:
a. Ejecucin del POST y carga del programa bootstrap
Analice el resultado que se muestra. Observe la seccin resaltada en los resultados de muestra
de esta prctica de laboratorio que se relacionan con el POST. Marque las diferencias entre los
resultados observados y esta muestra.
Cules son las razones posibles de estas diferencias?
________________________________________________________________________________
________________________________________________________________________________
Archivo de SO diferente, dispositivo diferente, etc.
Qu prueba el POST en el router?
________________________________________________ Hardware
Si el POST es exitoso, qu se carga en la RAM?
________________________________________________ Se carga el programa bootstrap
Cul es el propsito de lo que se carga en la RAM?
________________________________________________ Ubicar el IOS de Cisco y cargarlo
en la RAM
Qu sucede si el POST no es exitoso, o qu puede significar?
________________________________________________ El IOS no se carga y el router no
funciona
________________________________________________ Una posible falla de hardware
b. Ubicacin y carga del software IOS
Analice el resultado que se muestra. Observe los resultados de muestra de esta prctica de
laboratorio que se relacionan con la carga de IOS. Marque las diferencias entre los resultados
que observ y esta muestra.
________________________________________________________________________________
________________________________________________________________________________
Cules son las tres posibles ubicaciones del IOS?
________________________________________________
________________________________________________
________________________________________________ Memoria flash, un servidor TFTP,
una ubicacin especificada en el archivo de configuracin de inicio (ubicacin en la red)
Cmo se especifica la ubicacin de IOS a utilizar?
________________________________________________ Valor del registro de configuracin
Pgina 4 de 5
CCNA Discovery
El programa confreg se encuentra disponible para decodificar los valores del registro de
configuracin. Se puede descargar en la seccin Tools (Herramientas) del sitio Web Academy
Connection. En Tools (Herramientas), seleccione el Currculo de CCNA (no CCNA Discovery ni
CCNA Exploration) y luego seleccione cualquier curso v3.1. Haga clic en Cisco Configuration
Register Decoder (Decodificador de registro de configuracin de Cisco) para descargar el programa.
Una vez que se instala y ejecuta, el programa muestra los valores binarios y hexadecimales del
registro que establece las diferentes secuencias de inicio del router y las comunicaciones de
la consola.
Cul ser el resultado si no se puede ubicar y cargar una imagen de IOS?
________________________________________________ Se ingresa al modo ROMON
c. Ubicacin y ejecucin del archivo de configuracin de inicio o ingreso al modo
configuracin (setup).
Analice el resultado que se muestra. Observe los resultados de muestra de esta prctica de
laboratorio que se relacionan con la carga de configuracin de inicio. Marque las diferencias
entre los resultados que observ y esta muestra.
________________________________________________________________________________
________________________________________________________________________________
Cules son los resultados si el router no tiene una configuracin para cargar?
________________________________________________________________________________
--- System Configuration Dialog --Continue with configuration dialog? [yes/no]:
Qu aparece si se carga una configuracin de inicio?
________________________________________________ Peticin de entrada de EXEC del
usuario
Paso 4: Limpieza
hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela o Internet), borre
el archivo de imagen de IOS del directorio de TFTP, vuelva a conectar el cableado adecuado y reestablezca
la configuracin TCP/IP.

Prepare una lista de verificacin de resolucin de problemas basada en las etapas de inicio del router y en
las funciones de hardware y software asociadas con cada paso. Configure la lista de manera que si se
observa que una etapa no fue exitosa, se puedan identificar fcilmente los posibles problemas. Por ejemplo,
para IOS no cargada ingrese Visualizacin de peticin de entrada de ROMMON.
Prepare una segunda lista de verificacin con las posibles fallas o problemas. Por ejemplo: el ventilador no
genera ruido, los LED no encienden o muestran un comportamiento poco usual o visualizacin peticin de
entrada de ROMON no esperada. Para cada problema enumerado, ingrese la etapa del proceso de inicio
del router que fall.
Pgina 5 de 5
CCNA Discovery
Laboratorio prctico 3.3.2 Cmo determinar las opciones de hardware

del router Versin para el instructor
Objetivos:
Determinar las opciones de hardware correctas que se encuentran disponibles en un determinado

dispositivo Cisco.
Determinar qu opciones de hardware de un determinado dispositivo Cisco son escalables.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu resulta til comprender las capacidades de hardware del dispositivo de red en la administracin de red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 1 de 7
CCNA Discovery
Cmo puede saber un administrador de red qu capacidades de hardware posee un dispositivo de red?
______________________________________________________________________________________
______________________________________________________________________________________

Esta Prctica de laboratorio requiere acceso a Internet y al equipo de laboratorio del aula. Si estas dos opciones
no se encuentran disponibles en un solo lugar, las Tareas 1 y 2 se pueden realizar en forma separada.
La Tarea 1 requiere que el alumno realice una inspeccin fsica de un ISR 1841 en la prctica de laboratorio
y utilice una sesin de terminal de consola para determinar las interfaces disponibles.
En la Tarea 2, se accede a www.cisco.com y se busca y analiza la documentacin tcnica del hardware del 1841.
Tenga en cuenta que Cisco.com es un sitio Web amplio y rico en informacin. Se puede acceder a informacin
del producto que se encuentra en el sitio Web a travs de diferentes recorridos. Los pasos y los enlaces que
aparecen en esta prctica de laboratorio muestran slo uno de esos recorridos. Los alumnos deben familiarizarse
y sentirse cmodos con el proceso de bsqueda y ubicacin de la documentacin mediante diferentes mtodos.
El alumno deber anotar y acceder a las funciones del router que son expandibles y escalables. Luego se
har referencia a esta informacin en las etapas de Planificacin y Diseo del estudio de caso.
Esta prctica de laboratorio se basa especficamente en el IRS 1841, pero se pueden realizar ejercicios
similares con otras plataformas modulares como las de la serie 2800 o 2600. Los detalles de la documentacin
y los requisitos de hardware se deben enmendar segn sea conveniente si no se utiliza un 1841 en esta
Al considerar la expansin o actualizacin de una red, no siempre es necesario reemplazar por completo los
dispositivos de red existentes. Es posible que algunos dispositivos se puedan actualizar o expandir en forma
individual.
En esta prctica de laboratorio, se analizan las caractersticas del hardware de un Router de servicio
integrado 1841 de Cisco y se determina si puede actualizarse para cumplir con los posibles requisitos de una
expansin de red planeada.
En el estudio de caso de FilmCompany, se debe considerar cmo se pueden actualizar los routers 1841
existentes para reducir el costo de actualizacin de la red.
Se llevar a cabo un examen fsico del router, adems de un anlisis de su documentacin tcnica.
Los detalles se deben anotar para utilizarlos en la planificacin y el diseo de la actualizacin de la red.
Esta prctica de laboratorio se basa en el ISR 1841. Cualquier plataforma de router que admita que se
agreguen mdulos de hardware puede reemplazarse por el 1841. Los criterios de bsqueda y los resultados
varan segn sea el caso.
Tarea 1: Inspeccionar un ISR 1841 de Cisco

Paso 1: Inspeccionar fsicamente las caractersticas exteriores del router
Examine el router. En el siguiente grfico, identifique y una cada nmero de elemento de la figura con la
descripcin. Adems, anote el nmero de cada interfaz y puerto del router con la descripcin.
Pgina 2 de 7
CCNA Discovery
Elemento Descripcin
Elemento Descripcin
LED CompactFlash (CF)
13
Conexin del chasis a tierra
Ranura de seguridad KensingtonTM
Conexin de energa de entrada
Ranura 0 (WIC, VWIC: slo datos

o HWIC)
Puerto de consola 1
10
LED AIM
Puerto USB 1
11
Interfaces Fast Ethernet y LED 2
12
Puerto auxiliar 1
Switch de encendido/apagado
Ranura de la tarjeta de memoria

CompactFlash
Ranura 1 (WIC, VWIC: slo datos o HWIC)
Hay un mdulo instalado en la Ranura 0? __________ Las respuestas pueden variar

Si la respuesta es s, anote el mdulo y el tipo de interfaz.
Cuntas interfaces Fast Ethernet tiene el router? _______ 2
______________________________________________ Dos interfaces seriales WIC-2T
Hay un mdulo instalado en la Ranura 1? __________ Las respuestas pueden variar
Si la respuesta es s, anote el mdulo y el tipo de interfaz.
______________________________________________ Las respuestas pueden variar
Cules de los mdulos y puertos tienen la posibilidad de actualizarse para mejorar las capacidades
del router?
______________________________________________ Ranura 0 y Ranura 1, ranura de la tarjeta
de memoria flash
______________________________________________
Pgina 3 de 7
CCNA Discovery
Paso 2: Utilizar los comandos IOS show para inspeccionar el router
router y el otro extremo del router al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1.
c.
En la peticin de entrada del modo EXEC privilegiado del terminal, ejecute los comandos show run
y show flash:
Anote el nmero y el tipo de interfaz. Se muestran los resultados tpicos.
__________________________________________ interfaz FastEthernet 0/0
__________________________________________ interfaz FastEthernet 0/1
__________________________________________ interfaz Serial 0/0/0
__________________________________________ interfaz Serial 0/0/1
__________________________________________ interfaz VLAN1
Anote los detalles de los mdulos (DRAM, flash) de la memoria.
__________________________________________ 32 MB de flash
__________________________________________ 128 MB de SDRAM
Paso 3: Comparar las inspecciones fsicas y de IOS

Existe alguna diferencia entre las inspecciones fsicas y de IOS? __________
Si la respuesta es s, explique el motivo de las diferencias y las soluciones.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Las diferencias observadas pueden ser el resultado de que el IOS tiene caractersticas implementadas en el
software que no tienen el mdulo de hardware instalado o se pueden configurar las interfaces loopback.
Si una interfaz de hardware instalada no aparece en la configuracin, es posible que tenga fallas o que no
est instalada correctamente. En algunos casos, las ranuras se deben llenar en forma consecutiva. En otros
casos, determinados tipos de mdulo se pueden instalar nicamente en ciertas ranuras.
Tarea 2: Analizar las opciones de hardware del router 1841

Luego de establecer el estado actual del hardware del router, analice la documentacin tcnica para
determinar la posibilidad de actualizacin y crecimiento.
Paso 1: Acceder a la documentacin de Cisco.com

b. En el panel Quick Links (Enlaces rpidos) de la derecha, seleccione Documentation
(Documentacin).
c. Debajo de Select a category (Seleccionar una categora), haga clic en Routers. Debajo de Select
a product (Seleccionar un producto), haga clic en el enlace Cisco 1800 Series Integrated Services
Routers (Routers de servicio integrado de la serie 1800 de Cisco).
d. Repase los enlaces de documentacin que se muestran.
e. Debajo de Product Literature (Bibliografa del producto), haga clic en el enlace Data Sheets
(Planillas de datos). Observe el rango disponible de documentacin en planillas de datos.
f. Haga clic en Cisco 1800 Series Integrated Services Routers: Cisco 1841 Router (Modular).
Pgina 4 de 7
CCNA Discovery
Paso 2: Registrar la informacin de hardware del router
a. Lea el documento Cisco 1800 Series Integrated Services Routers: Cisco 1841 Router (Modular)
(Routers de servicio integrado de la serie 1800 de Cisco: Router Cisco 1841 [Modular]) y focalcese
en la informacin de la estructura y el formato.
b. De la Tabla 1, Caractersticas de arquitectura y beneficios del router Cisco 1841, anote la
siguiente informacin:
La cantidad de diferentes tarjetas de interfaces y mdulos que se admiten: >30
Capacidad predeterminada de la memoria: _______________________________________ 32 MB
de memoria flash y 128 MB de RAM dinmica sincrnica (SDRAM)
Versiones de IOS de Cisco admitidas: ____________________________________ Conjuntos de
funciones 12.3T, 12.4, 12.4T y superiores
c.
En la Tabla 5, Especificaciones de producto del router Cisco 1841, busque y anote las siguientes
especificaciones de la seccin Arquitectura.
Tipo de DRAM
DRAM de mdulos de memoria en lnea doble

sincrnica (DIMM)
Capacidad de DRAM
Predeterminada: 128 MB, Mximo: 384 MB
Memoria Flash
Compact Flash externa
Capacidad de la memoria flash
Predeterminada: 32 MB, Mximo: 128 MB
Total de ranuras modulares
Dos
Ranuras modulares para

acceso WAN
Dos
Ranuras modulares para HWIC
Dos
Ranuras modulares para

admitir voz
Ninguna: el 1841 de Cisco no admite voz
Soporte de voz digital y analgica
No
Soporte de VoIP
Atravesamiento de Voz sobre IP (VOIP) solamente
Puertos Ethernet a bordo
Dos 10/100
Puertos USB a bordo
Uno (1.1)
Puerto de consola
Uno, hasta 115.2 kbps
Puerto auxiliar
Uno, hasta 115.2 kbps
Ranuras de Mdulo de integracin

avanzado (AIM, Advanced
Integration Module) a bordo
Uno (interno)
Pgina 5 de 7
CCNA Discovery
d. En la Tabla 6, Tarjetas de interfaz y mdulos que admite el router Cisco 1841, enumere las
10 categoras diferentes de tarjeta de interfaz (WIC) admitidas por la plataforma 1841.
HWIC de Switching Ethernet
HWIC de cable
HWIC de punto de acceso inalmbrico
HWIC/WIC seriales
WIC de CSU/DSU
WIC de ISDN BRI
HWIC/WIC de DSL
HWIC de 3G de WAN inalmbrica
WIC de mdem analgico
VWIC T1, E1 y G.703
e. Consulte la Tabla 6 y determine qu caracterstica permite instalar el Mdulo de integracin avanzado
(AIM) en el router 1841. _________________________________________ Encriptacin de VPN
Paso 3: Analizar las posibles opciones de hardware

El ISR 1841 tiene mdulos extrables e intercambiables. Se pueden instalar varios mdulos opcionales en el
router para proporcionar capacidades especficas. Estos mdulos se instalan al insertarlos en las ranuras del
chasis o bien al abrir el chasis y conectarlos a los conectores de la parte interior.
Las tarjetas de interfaz y memoria flash encajan en las ranuras del chasis y se instalan y quitan sin abrir el chasis.
Existen tres tipos de tarjetas de interfaz para los routers modulares de la serie 1800:
Tarjetas de interfaz WAN (WIC)
Tarjetas de interfaz WAN de voz (VWIC: en modo de datos nicamente en el 1841 de Cisco)
Tarjetas de interfaz WAN de alta velocidad (HWIC)
Los siguientes componentes se enchufan en los conectores que se encuentran dentro del chasis y se
instalan y se quitan nicamente al abrir el chasis:
Mdulo de integracin avanzado (AIM)
Mdulo de memoria en lnea doble pequeo (SODIMM) de RAM dinmica sincrnica (SDRAM)
Especificaciones de la memoria del router:
Descripcin
Especificacin
SDRAM
128 MB, expandible a 384 MB; el valor

predeterminado es 128 MB
Memoria Flash
32, 64 o 128 MB; el valor predeterminado es 32 MB
Arranque/NVRAM
2/4 MB de memoria flash
Pgina 6 de 7
CCNA Discovery
Resuma los cambios que son posibles para este router. Es importante tener y considerar esta informacin al
planificar y disear la actualizacin de la red.
Si el router no est en su lmite de estas caractersticas, los candidatos para la actualizacin
pueden incluir:
________________________________________ Memoria flash (si se necesita un IOS mayor)
________________________________________ SDRAM
________________________________________ Ranura 1 Mdulo de 4 puertos de switch de Ethernet
________________________________________ Ranura 1 WIC-2T: 2 interfaces seriales
________________________________________ Ranura 1 DSL/ISDN de otra tecnologa WAN
________________________________________
Paso 4: Limpieza
a conectar el cableado adecuado y reestablezca la configuracin TCP/IP.
Tarea 3: Reflexin
Las capacidades de los dispositivos de red se desarrollan constantemente. Considere las ventajas de la
plataforma modular en comparacin con las de un dispositivo con una plataforma de hardware fija.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas y la discusin pueden variar. Los puntos claves pueden incluir:
La modularidad facilita la personalizacin de un dispositivo para cumplir con las necesidades de la red local.
La actualizacin y sustitucin de los mdulos reduce los costos y el tiempo fuera de servicio.
Los dispositivos modulares proporcionan un diseo de red flexible y escalable.
Pgina 7 de 7
CCNA Discovery
Laboratorio prctico 3.4.1 Preparacin de un relevamiento del sitio

(Versin para el instructor)
Objetivos:
Explicar el proceso de preparacin de una visita al sitio del cliente.
Prepararse para realizar una visita profesional del sitio.

configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
De qu manera puede resultar beneficioso llevar a cabo una visita al sitio para un ISP (Proveedor de
servicios de Internet)?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules considera que son los aspectos ms importantes de una visita al sitio, desde la perspectiva del cliente
y de un ISP?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Esta prctica de laboratorio escrita est compuesta por un debate en clase y un elemento de representacin
de roles.
Al actuar como diseadores de red, los alumnos deben crear y redactar cada seccin de una lista de
verificacin para la visita al sitio o un documento de planificacin.
El nfasis debe estar en la planificacin previa de una visita al sitio y en la necesidad de un enfoque
profesional. Tales visitas sirven tanto para que el cliente observe el comportamiento del equipo de diseo
de red como para que el equipo de diseo recopile informacin de la red.
Pgina 1 de 10
CCNA Discovery
Esta prctica de laboratorio se centra en FilmCompany, pero siempre que sea posible y conveniente,
el instructor debe presentar informacin y cuestiones locales para que los alumnos se enfrenten a casos
de trabajo reales dentro de su propio entorno.
Los alumnos pueden llevar a cabo algunos pasos de esta prctica de laboratorio en forma individual, pero se
requiere una pequea representacin de roles o un debate en otros pasos. Si bien la prctica de laboratorio
puede presentarse como un ejercicio a cargo de un instructor, es importante asegurar que cada alumno d
una apreciacin cuidadosa a los asuntos y comprenda por s mismo el proceso de la visita al sitio de la red.
Es posible que el instructor deba actuar como gua cuando los debates no estn completos o cuando los
alumnos tienen dificultades, para asegurar que se abarquen todos los puntos de la respuesta sugerida.
Independientemente de la estrategia que se adopte para la prctica de laboratorio, cada alumno debe
enviar un documento redactado individualmente con la planificacin de la visita a las instalaciones de red
de FilmCompany.
Como diseador de red, tiene la tarea de disear y planificar la actualizacin para la expansin de la red
de datos de FilmCompany y, para ello, debe documentar sus servicios y su red actuales.
Esto se lleva a cabo al visitar las instalaciones de FilmCompany, al hablar con su administrador y al
inspeccionar su red.
La visita debe estar bien planificada y debe llevarse a cabo con profesionalismo. Esto asegura que se
recopile y anote la informacin necesaria y que usted entable una relacin de trabajo profesional con
su cliente, FilmCompany.
Esta prctica de laboratorio abarca la planificacin y preparacin de esta visita al sitio.
Paso 1: Esclarecer y documentar el propsito de la visita al sitio

a. Enumere y debata sobre los motivos para realizar una visita al sitio.
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
Las respuestas pueden variar. Los puntos generales a documentar deben incluir:
La necesidad de registrar los detalles correspondientes de la red actual y de las instalaciones para
que la planificacin y el diseo para la actualizacin de la red propuesta puedan continuar con
informacin precisa y relevante.
Renase personalmente con el cliente para saber cules son las responsabilidades y las funciones
de su personal para que haya una comunicacin efectiva a medida que avanza el proyecto.
Pgina 2 de 10
CCNA Discovery
Recopile informacin que permita que esto se logre, que incluya detalles como:
Nombres, detalles de contacto, funciones laborales y responsabilidades del personal del cliente
Aplicaciones y servicios existentes
Disposicin fsica de la topologa de la red
Ubicacin fsica e instalacin de los recursos de la red
Cuestiones particulares que pueden afectar a la actualizacin de la red (limitaciones de

cableado, bastidores, paneles de conexin, modos de acceso)
b. Haga una lista con el personal de FilmCompany que probablemente pueda responder sus preguntas
y con el que debe hablar en el sitio.
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
Las respuestas pueden variar. Para una empresa ms grande:
c.
Informacin tcnica de red e infraestructura: administrador de TI y red
Servicios existentes: administrador de sistema
Usuarios finales: soporte de escritorio
Futuras necesidades: administracin y usuarios finales
En el caso de una organizacin ms pequea algunas de estas funciones se

pueden combinar
Analice el diagrama de topologa de la red existente al final de esta prctica de laboratorio.

Enumere los puntos que desea confirmar y los que necesitan aclaracin.
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
Las respuestas pueden variar. Los puntos generales pueden incluir:
Confirmar el uso del puerto de switch real
Interconexin de dispositivos
Topologa de VLAN y asignaciones de direccin
Uso y cobertura de la LAN inalmbrica
d. Utilice un software de procesador de textos para crear un plan de visita al sitio.
Pgina 3 de 10
CCNA Discovery
Paso 2: Preparar una lista de herramientas y equipos
a. Enumere las herramientas y los equipos que necesita llevar al sitio.
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
La lista puede incluir:
Lapicera y bloc de notas o asistente digital personal (la computadora porttil puede resultar
incmoda)
Grabador de voz
Linterna
Vestimenta / ropa de trabajo (puede necesitarla para acceder al techo)
Escalera porttil (para inspeccionar el techo, la instalacin del Punto de acceso inalmbrico).
Habr una escalera disponible en el sitio?
Cinta mtrica
b. Realice una lista con la documentacin, los instrumentos y el software que necesita llevar al sitio.
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
_____________________________________________
La lista puede incluir:
c.
Copia de la aprobacin de la visita y reconocimiento de la cita
Copia de la topologa y plano del piso del sitio
Equipo de prueba y software de monitoreo de rendimiento/trfico de la red (no se instalar

ni se utilizar sin la aprobacin del cliente)
Instrumentos de anlisis y monitoreo de la seal de radio de la LAN inalmbrica
Agregue esta lista al plan de visita al sitio.
Pgina 4 de 10
CCNA Discovery
Paso 3: Acordar una cita para visitar el sitio
Dramatizacin y debate:
Una visita a FilmCompany no debe interrumpir las tareas comerciales ni de su red. Se debe acordar
anteriormente para determinar un horario y una duracin convenientes para la visita. Se debe organizar un
acceso conveniente a las instalaciones y a las personas necesarias.
a. Funcin del diseador de red: Desarrollar una lista de preguntas y consultas para utilizar en la
comunicacin telefnica con FilmCompany a fin de acorar la visita al sitio.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Las respuestas pueden variar. Los puntos generales deben incluir:
Direccin y acceso a las instalaciones: estacionamiento para visitas o transporte pblico?
Fecha y hora?
Personal de FilmCompany con el que debe hablar el diseador de red?
Protocolo de llegada: registro en recepcin o escritorio de seguridad, insignias de visitante?
Es posible acceder al techo y a otros sistemas de reticulacin de cables?
En caso de que se requiera acceder a ubicaciones en las alturas, se encuentra disponible

una escalera?
Qu aprobaciones se necesitan para acceder y medir el rendimiento o el trfico de la red?
Es necesario que algn personal de seguridad tenga conocimiento de la visita?
b. Funcin del cliente: Desarrollar una lista de los requisitos para la visita que realiza el diseador de
red a un sitio propuesto, de manera tal que el tcnico del lugar de trabajo la pueda seguir para
asegurar una interaccin sin inconvenientes.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Pgina 5 de 10
CCNA Discovery
c.
El mejor horario para realizar la visita: Es mejor un horario no pico para que haya menos
inconvenientes o cuando el sitio est ocupado para que el diseador pueda observar la red
funcionando bajo estrs?
Quin estar disponible para reunirse con el diseador de red?
Quin debe reunirse con el diseador de red?
Protocolo de visitantes: Estacionamiento, qu entrada utilizar, dnde registrarse, insignia de

visitante.
Quin recibir/guiar la visita?
Qu reas tendrn acceso restringido por motivos fsicos y operativos?
Otro personal sabr de la visita y su propsito?
Qu cuestiones de seguridad debern cumplirse?
Con la informacin anotada anteriormente, el alumno que cumple el rol de diseador de red simula
una conversacin telefnica con el alumno que tiene el papel de cliente, para arreglar una visita al
sitio que cumpla con los requisitos de ambas funciones.
d. Anote los puntos y detalles acordados para la visita.

_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Puede haber diferentes respuestas, pero stas deben incluir los puntos generales desarrollados para
cada rol y basarse en ellos.
e. Agregue los puntos acordados al plan de visita al sitio.
Pgina 6 de 10
CCNA Discovery
Paso 4: Abordar la visita al sitio
a. Enumere los puntos y cuestiones que debe seguir el diseador de red al realizar la visita al sitio.
b. Debata sobre las respuestas ms elegidas comnmente y las menos elegidas.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Preparacin:
Vstase con ropa adecuada para la tarea.
Use o lleve las credenciales de la empresa.
Lleve el equipo adecuado. Escriba una lista de verificacin estndar para asegurar que se
incluyan todos los materiales necesarios.
En el lugar:
Llegue a horario
Dirjase al personal correspondiente al llegar al lugar
Inspire confianza al cliente al trabajar en forma rpida y profesional
Formule preguntas en forma clara y precisa, de lugar a explicaciones y detalles ms

especficos; utilice tcnicas adecuadas para preguntar de manera que pueda obtener
informacin relevante
Responda las preguntas del cliente con amabilidad y lo ms completas posibles.
Tome nota de las preguntas que deben responder otros miembros del personal.
Informe al cliente cules son los procedimientos del relevamiento.
Dirjase nuevamente al personal del cliente antes de abandonar las instalaciones para
informarles que finaliz el relevamiento correctamente.
Pautas de seguridad:
Siga las pautas de seguridad recomendadas para asegurar el correcto funcionamiento y el

uso seguro de los dispositivos inalmbricos.
Obtenga la aprobacin del cliente antes de tocar o colocar dispositivos cualquier equipo de
red existente.
Pgina 7 de 10
CCNA Discovery
Paso 5: Reflexin
Acordar una visita a un sitio del cliente para inspeccionar su red y las instalaciones relacionadas puede
implicar varios aspectos. La red de datos de una organizacin es una parte vital de sus operaciones. Obtener
acceso para inspeccionar y anotar detalles de esta red puede requerir arreglos ms detallados de los que
presenta esta prctica de laboratorio. Considere y debata los arreglos que se requieren para visitar un rea
de alta seguridad como un lugar del gobierno, la aviacin o militar.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas y el debate pueden variar. Los puntos claves pueden incluir:
Acordar el uso de las credenciales y autorizaciones de identificacin reconocidas y pertinentes.
Dejar bien en claro cul es el propsito de la visita para que se pueda organizar el acceso a las
reas pertinentes antes de la visita. Obtener acceso a otras reas cuando se encuentre en el sitio
puede no ser posible sin autorizacin previa.
Aclarar y seguir los protocolos de los visitantes: registro al llegar, permanecer dentro de los lmites
autorizados.
Conocer la identidad del oficial con el que debe encontrarse.
Firmar y cumplir con los Acuerdos de no divulgacin y otros protocolos comerciales y de seguridad.
Pgina 8 de 10
CCNA Discovery
Introducing Network Design Concepts
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 9 of 10
CCNA Discovery
Pgina 10 de 10
CCNA Discovery
Laboratorio prctico 3.4.3 Realizacin de un relevamiento del sitio

inalmbrico (Versin para el instructor)
Designacin de
dispositivo
Nombre del
dispositivo
Direccin
Mscara
de subred
PC1
PC1
192.168.2.2
255.255.255.0
Router inalmbrico
WR1
LAN 192.168.2.1
255.255.255.0
Objetivo:
Utilizar las herramientas disponibles para realizar un relevamiento del sitio inalmbrico.

certificacin CCNA:
Identificar problemas comunes con la implementacin de redes inalmbricas, incluso de interfaz

y configuracin incorrecta.

configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 1 de 6
CCNA Discovery
Qu problemas podran surgir si no se llev a cabo un relevamiento inalmbrico antes de implementar una
red LAN inalmbrica?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

El objetivo de esta prctica de laboratorio es que el alumno visualice la degradacin de la seal inalmbrica
a medida que se traslada un router inalmbrico por diferentes ubicaciones. La potencia de la seal se
reducir mediante paredes, recintos y colocacin de distancia real del Punto de acceso inalmbrico. Si no
es posible la ubicacin a distancia del router, se pueden quitar las antenas del router G Linksys inalmbrico
al destornillar la base de la antena (en direccin contraria a la de las agujas del reloj al mirar la parte
posterior del router). Esto reduce la potencia de la seal y simular una distancia exagerada entre la PC1
y el Router inalmbrico. Los alumnos deben comprender que es realmente importante medir la potencia de
la seal al crear un relevamiento inalmbrico.
Si se cuenta con una computadora porttil inalmbrica, se la puede utilizar para mostrar la potencia de la
seal al salir del cuarto y cuando hay una pared entre la computadora porttil y el router.
Configure el Punto de acceso inalmbrico con la direccin IP de la LAN que se muestra en la topologa.
Guarde la configuracin hacia el router de manera que ste se pueda trasladar a diferentes tomacorrientes
elctricos sin necesidad de volver a configurarlo mediante conexiones Ethernet. Anote el nmero de SSID
del router de manera que los alumnos puedan encontrar el router al utilizar el Network Stumbler. El SSID
se encuentra debajo de la Configuracin inalmbrica bsica en el men de la GUI de un router Linksys.
Un factor importante a tener en cuenta cuando se crea una red inalmbrica es comprender cmo es el
recorrido de las seales inalmbricas de un router. Son muchos los factores que pueden reducir la calidad
de la seal en un edificio. La potencia y la calidad de la seal se deben controlar en todo el lugar para
determinar cul es la mejor ubicacin para el dispositivo de Punto de acceso inalmbrico (AP). Es posible
que algunas ubicaciones brinden una mejor calidad de la seal pero no sean seguras. Se debe realizar
un relevamiento de la topologa del edificio para determinar cul es la mejor ubicacin posible, en cuanto
a potencia de la seal y en cuanto a seguridad.
Esta prctica de laboratorio se centra en la potencia de la seal al cambiar la ubicacin del router
inalmbrico. La potencia de la seal se visualiza mediante el programa Network Stumbler. No es necesario
que el AP est conectado fsicamente a la red a travs de un cable de Ethernet para realizar esta tarea.
Simplemente se conecta el AP y su fuente de alimentacin a un tomacorriente elctrico, a distancias cada
vez mayores (desde el NIC de la PC1) y se visualiza la potencia de la seal en el dispositivo de la PC1.
El programa Network Stumbler se utiliza para evaluar la calidad de la seal inalmbrica en el edificio.
Vaya a http://www.netstumbler.com/downloads/. Descargue e instale el Network Stumbler 4.0 en la PC1.
Paso 1: Configurar la PC1 del cliente inalmbrico

Academia o a Internet, asegrese de documentar las conexiones del cable y configuraciones TCP/IP
para que stas puedan ser reestablecidas al finalizar la prctica.
a. Consulte el diagrama de topologa para configurar la direccin de la NIC inalmbrica de la PC1
de manera que coincida con la direccin que aparece en la topologa de la PC1.
b. Asegrese de que haya suministrado energa al router inalmbrico.
c.
Desde el la peticin de entrada de la PC1, haga ping en el Router inalmbrico para confirmar la
conectividad de la red.
Si los pings fallan, resuelva los problemas y establezca la conectividad.
Pgina 2 de 6
CCNA Discovery
Paso 2: Controlar la potencia de la seal mediante el Network Stumbler
a. En la PC1, abra el programa Network Stumbler.
b. En la ventana de Network Stumbler, expanda la seccin de SSID y ubique el SSID del router
inalmbrico que se est utilizando en esta demostracin.
NOTA: Es posible que aparezca ms de un SSID. Posiblemente otros dispositivos inalmbricos del
rea estn configurados para transmitir sus SSID.
c.
Expanda dicho nmero de SSID para encontrar la direccin MAC del Router inalmbrico. Haga clic
en esa direccin para abrir la ventana de Signal/Noise (Seal/Ruido) que se encuentra a la derecha.
Pgina 3 de 6
CCNA Discovery
Las barras verticales Verdes del grfico en movimiento indican la potencia de la seal. Las barras
Rojas indican el ruido de la seal. Cuanto ms altas sean las barras verdes, mayor ser la potencia
de la seal. Se puede encontrar informacin adicional en el men Help (Ayuda) del programa
Network Stumbler (Help > User Interface > Configuration Dialog > Graph View) [Ayuda > Interfaz
de usuario > Dilogo de configuracin > Vista de grfico].
d. Anote la potencia de la seal del Router inalmbrico en su ubicacin local e incluya su distancia
desde la PC1.
Paso 3: Reubicar el AP inalmbrico

a. Desconecte el cable de alimentacin del Router inalmbrico y traslade el dispositivo a una ubicacin
fuera del cuatro, preferentemente a ms de 7,6 metros (25 pies) de distancia y conecte el cable de
alimentacin al tomacorriente ms cercano dentro del rea.
b. Espere que se encienda el Router inalmbrico y luego vuelva a la PC1 para visualizar el medidor de
Seal/Ruido.
Se redujo la potencia de la seal? __________ s
Anote la potencia de la seal del Router inalmbrico en su ubicacin local e incluya su distancia
desde la PC1. __________________________________________________________________
Paso 4: Reubicar el AP inalmbrico en una ubicacin segura

a. Desconecte el cable de alimentacin del router inalmbrico y traslade el dispositivo a un armario de
cableado seguro, fuera del aula. Es necesario que este cuarto se pueda cerrar bajo llave y que tenga
adems un tomacorriente de CA para conectar la fuente de energa del Router inalmbrico.
Pgina 4 de 6
CCNA Discovery
b. Conecte el cable de alimentacin y encienda el Router inalmbrico. Mientras espera que se encienda
el Router inalmbrico, cierre la puerta del armario de cableado y luego vuelva a la PC1 para
visualizar el medidor de Seal/Ruido.
Se redujo la potencia de la seal? __________ s
Si no es posible utilizar un armario de cableado, se pueden quitar las antenas Linksys para simular
una mayor distancia. Quite las antenas y coloque el router debajo de un escritorio o en un gabinete.
c.
Anote la potencia de la seal del Router inalmbrico en su ubicacin local e incluya su distancia
desde la PC1.
La ubicacin actual del Router inalmbrico ser un buen lugar para proporcionar acceso inalmbrico
a otros cuartos dentro del rea? __________________________________________ Las respuestas
pueden variar en funcin de la potencia de la seal y de la seguridad de la ubicacin del dispositivo.
Evale a qu distancia del Punto de acceso inalmbrico se pueden colocar los dispositivos finales
y determine la cantidad de dispositivos finales a los que podra proporcionar servicio el AP.
_________________________________________________________________ Las respuestas
pueden variar en funcin de la potencia de la seal, las obstrucciones y la capacidad de ancho de
banda del dispositivo.
Qu obstrucciones tienden a provocar la mayor cada de potencia de la seal?
Pgina 5 de 6
CCNA Discovery
_________________________________________________________________
Paso 5: Limpieza
Vuelva a llevar el router inalmbrico al aula. En el caso de los hosts de PC que normalmente estn
conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar el cableado adecuado
y reestablezca la configuracin TCP/IP.
Desafo
Determine las posibles ubicaciones seguras de la topologa de su edificio que puedan contener Puntos de
acceso inalmbrico.
Pgina 6 de 6
CCNA Discovery
Laboratorio prctico 3.5.2 Creacin de un objetivo general del proyecto

Objetivo:
Identificar y registrar los objetivos de un nuevo proyecto de diseo de red.

Nota para el instructor
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu resulta til comprender un enunciado del objetivo del proyecto en la administracin de red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cul cree que es el detalle ms importante del enunciado del objetivo del proyecto?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

En el rol de diseadores de red, los alumnos debern crear y redactar cada seccin de un documento de
requisitos del diseo.
En esta prctica de laboratorio, los alumnos debern redactar un enunciado del Objetivo global del proyecto,
con los detalles dados del estudio de caso de FilmCompany.
s mismo.
Independientemente de la estrategia de laboratorio adoptada, cada alumno deber presentar un documento
Objetivo global del proyecto compilado de forma individual.
El instructor lo revisar al final de la prctica de laboratorio, o bien, al finalizar el documento completo de
requisitos del proyecto.
Pgina 1 de 4
CCNA Discovery
Se debe redactar un enunciado del Objetivo global del proyecto como parte de los requisitos de diseo de la
nueva red.
Esta seccin del documento del diseo de la red plantea los objetivos globales de la actualizacin y cmo
sta va a ayudar a FilmCompany a logar ms xito.
Paso 1: Recopilar informacin sobre los objetivos de la empresa que esta actualizacin de red
ayudar a cumplir
Tenga en cuenta los beneficios que FilmCompany considera que obtendr para sus negocios con la
actualizacin de la red en cuanto a su nuevo contrato del estadio. Estos beneficios comerciales no van
a ser las mejoras tcnicas directas que los tcnicos e ingenieros de networking podran observar. Un gerente
comercial no necesariamente ve a la red en trminos de ancho de banda, latencia, protocolos eficientes
o funcionamiento de los dispositivos. Es ms probable que tengan en cuenta cuestiones como rentabilidad,
flexibilidad, servicio al consumidor y confiabilidad.
Como diseador de red deber tener en cuenta toda la informacin obtenida a travs de la entrevista a los
gerentes de la empresa y a miembros claves del personal.
a. Haga un borrador de los que usted cree que van a ser los beneficios comerciales en este caso.
b. Utilice un software de procesamiento de texto para crear un documento Objetivo global del proyecto
basado en estas notas.
c.
Organice o agrupe sus notas y gurdelas en su documento Objetivo global del proyecto.
Algunos de los ttulos generales pueden ser:
Objetivos financieros
Objetivos de administracin del trabajo
Objetivos de comunicacin con el cliente
Paso 2: Resumir los objetivos importantes en una lista

a. Examine los objetivos generales anotados y resmalos en tres o cuatro puntos claves.
1) Comience cada punto con un verbo, como proporcionar, incrementar, mejorar o alguna
palabra similar.
2) Si es posible, trate de incluir un logro que pueda ser medido.
Por ejemplo:
Proporcionarle al estadio un destacado paquete de video de 30 minutos con
calidad de transmisin dentro de las 3 horas de la finalizacin de un evento.
b. Guarde la lista de los objetivos importantes en su documento Objetivo global del proyecto.
Pgina 2 de 4
CCNA Discovery
Paso 3: Redactar un enunciado del objetivo global del proyecto
a. Redacte un solo enunciado que sirva como introduccin a los objetivos importantes resumidos.
Por ejemplo:
La actualizacin de red propuesta le permitir a FilmCompany mejorar su parte
del mercado de video de eventos deportivos a travs de:
Mejores tiempos de respuesta a los pedidos del cliente
Mejor proceso y entrega de contenidos de video a travs de la red
Mejor acceso de las comunicaciones a las instalaciones de los clientes
La habilidad de mejorar la flexibilidad para cumplir con las necesidades del cliente
b. Agregue este enunciado al documento Objetivo global del proyecto.
Paso 4: Llegar a un acuerdo con la empresa sobre el enunciado del objetivo global del proyecto
FilmCompany debe estar de acuerdo con su evaluacin del Objetivo del proyecto antes de avanzar con el
diseo. Si no se obtiene este acuerdo, puede ocurrir que la red que usted disee no cumpla con los
requisitos comerciales globales de FilmCompany. Un acuerdo brinda claridad y reconocimiento con respecto
a las razones de la actualizacin y de lo que se quiere lograr con sta.
a. Analice con otro alumno su documento Objetivo global del proyecto y lleguen a un objetivo de
proyecto comn. Quizs sea necesario corregir el enunciado y los objetivos importantes antes de
llegar a un acuerdo.
b. Guarde el documento Objetivo global del proyecto y consrvelo para los prximos pasos de este
estudio de caso de diseo de red.
Paso 5: Reflexin
Tome en consideracin el problema de comunicacin entre el diseador de red y un gerente de la empresa
teniendo en cuenta una actualizacin de la red comercial.
El diseador de red est capacitado para comprender el funcionamiento y rendimiento de las redes y para
optimizar los recursos de red y las tecnologas para as poder proporcionar de la mejor manera los servicios de
red. Para el gerente, la red es slo una herramienta comercial ms que la empresa podra utilizar. El gerente
comercial probablemente quiera aumentar la rentabilidad y ve a la red mejorada como una herramienta para
lograr ese objetivo. El gerente comercial no se va a identificar con un objetivo que se expresa solamente en
trminos tcnicos, como red LAN actualizada con un mayor ancho de banda, menos latencia y una utilizacin
mxima del servidor.
Si bien la mayora de los diseadores quizs quieran hablar de las habilidades de la red, el enfoque de ciclo
de vida se centra en los requisitos del cliente y en el logro del proceso comercial.
Analice algunas estrategias que permitan una comunicacin clara entre el diseador de red y un gerente
comercial para que el documento Objetivo global del proyecto resultante represente las necesidades
comerciales que en definitiva un diseo de red pueda lograr.
Las respuestas y el debate pueden variar. Los puntos importantes deben incluir:
Los alumnos interesados en networking, incluidos equipos, sistemas y tecnologas TI, pueden tender
a concentrarse demasiado en los aspectos tcnicos del diseo de red. En esta primera fase del ciclo de vida
del diseo, es importante que los alumnos desarrollen una conciencia de los condicionamientos comerciales
que conducirn a una actualizacin de red de esta naturaleza, en este estudio del caso.
Pgina 3 de 4
CCNA Discovery
Asegrese de que los alumnos tengan en cuenta los objetivos financieros, organizativos, de ventas y los
relacionados con el cliente y el mercado. Las estrategias pueden incluir:
Modere el lenguaje tcnico que los alumnos estn tentados a utilizar al comunicarse con gerentes y
personal que no estn familiarizados con estos trminos.
Pdales que personifiquen a un cliente de la organizacin que no posee conocimientos tcnicos de redes.
Enumere los resultados comerciales de las habilidades de la red, por ejemplo, un mayor ancho de
banda permitir que se realicen ms llamadas VoIP simultneas o el acceso inalmbrico a Internet
podra dar como resultado inventarios ms actualizados y precisos.
Pgina 4 de 4
CCNA Discovery
Laboratorio prctico 3.5.3 Creacin de una declaracin del mbito

Objetivo:
Identificar y registrar el alcance de un proyecto de diseo de una nueva red.

Nota para el instructor
configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu resulta til la comprensin de un enunciado del alcance del proyecto en la administracin de red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Como diseadores de red, los alumnos debern crear y redactar cada seccin de un documento Requisitos
del diseo.
En esta prctica de laboratorio, los alumnos debern desarrollar un enunciado del Alcance global del
proyecto, con los detalles dados del estudio del caso de FilmCompany.
s mismo.
Alcance del proyecto de forma individual.
Pgina 1 de 3
CCNA Discovery
Deber realizar el rol de diseador de red. Su trabajo consiste en desarrollar un diseo de red y documentos
del proyecto para FilmCompany que cumplan con los requisitos de esta actualizacin.
Se debe redactar un enunciado del Alcance global del proyecto como parte de los requisitos de diseo de la
nueva red y de acuerdo con el enunciado del Objetivo global del proyecto.
Esta seccin del documento del diseo de red esboza las reas fsicas, aplicaciones y grupos de usuarios
afectados por la actualizacin de la red. Tambin puede enumerar los componentes de la red que estn ms
all del alcance de la actualizacin de la misma, como actualizaciones del servidor o de las aplicaciones.
Paso 1: Tener en cuenta de qu forma va a impactar en la red actual el cumplimiento de los

objetivos del proyecto
a. Como diseador de red, observe la topologa de la red actual y los servicios que proporciona. Estime
qu parte de la red se va a ver afectada o cambiada como resultado del proyecto.
b. Anote qu reas de la red actual van a cambiar o se van a ver de cierta forma afectadas por el
cumplimiento de los objetivos del proyecto.
Haga un borrador con notas descriptivas de estos posibles cambios. Organice estas notas debajo de
ttulos como:
c.
Capa de acceso
Capa de distribucin
Capa ncleo
Centro de datos
Servicios de red
Acceso WAN
Utilice un software de procesamiento de texto para crear un documento Alcance del proyecto basado
en estas notas.
Paso 2: Perfeccionar y registrar los cambios propuestos para la red actual

a. Realice una distincin entre las posibles actualizaciones para los recursos de la red actual, tales
como servidores adicionales o redes VLAN y recursos adicionales totalmente nuevos, tales como
QoS (calidad de servicio) y enlaces WAN.
b. Anote qu reas y usuarios van a estar afectados por estos cambios.
c.
Incluya estos cambios de red en su documento Alcance del proyecto.
Paso 3: Definir las reas de la red actual que no estn incluidas en este proyecto
Es importante que anote las partes de la red actual que no se encuentran dentro de las reas incluidas en
el proyecto. Estas reas fuera de alcance se definen para que no haya ningn malentendido entre la
administracin de NetworkingCompany y la de FilmCompany.
En este estudio de caso, por ejemplo, proporcionar servicios de telefona IP puede ser una consideracin
futura pero no est dentro del alcance del proyecto.
Exponga de forma clara estas reas fuera del alcance en su documento Alcance del proyecto.
Pgina 2 de 3
CCNA Discovery
Paso 4: Recopilar y presentar el documento del alcance del proyecto
FilmCompany debe estar de acuerdo con su evaluacin del Alcance del proyecto antes de avanzar con el
diseo. Un acuerdo asegura que hay un entendimiento comn sobre lo que est y no est incluido en el
proyecto de actualizacin de la red.
a. Analice su Alcance del proyecto con otro alumno para asegurarse de que los temas que plantea
son claros.
b. Guarde el documento Alcance del proyecto y consrvelo para los prximos pasos de este estudio
del caso de diseo de la red.
Paso 5: Reflexin
Es importante que un proyecto tenga lmites bien definidos para que todas las partes sepan qu es lo que
est y no est incluido.
Asegrese de que las necesidades comerciales del cliente y las de la red se cumplan antes de que se
expanda el alcance ms all de lo que sea realizable y requerido.
Qu estrategias se pueden utilizar para asegurarse de que el alcance de un proyecto en desarrollo sea claro
y apropiado?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas y el debate pueden variar. Los puntos importantes deben incluir:
Relacionar cada cambio o mejora de la red propuesta con los objetivos comerciales y del proyecto.
La inclusin de un elemento nuevo en el alcance podra llevar a que se logre un objetivo?
Asegrese de que las nuevas tecnologas y servicios de networking no estn incluidos en el alcance
slo porque s, sino que deben estar alineados con los requisitos y objetivos de la empresa.
Pdale a distintas personas, tanto de la empresa de diseo de red como del negocio, que revisen el
alcance del proyecto y que den su interpretacin para asegurarse de que significa lo mismo para todos.
Pgina 3 de 3
CCNA Discovery
Laboratorio prctico 3.5.4 Desarrollo de requisitos de la red

Objetivos:
Identificar y registrar los requisitos tcnicos y comerciales nuevos de un proyecto de diseo de una
nueva red.
Desarrollar requisitos de la red.

configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu resulta til el conocimiento de un documento de requisitos de la red en la administracin de red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
De qu forma los objetivos comerciales afectan el documento de requisitos de la red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

del diseo.
En esta prctica de laboratorio, los alumnos debern desarrollar un documento Requisitos de la red con los
detalles dados del estudio de caso de FilmCompany.
A diferencia de las primeras dos secciones del documento Requisitos del diseo (Prcticas de laboratorio
3.5.2 y 3.5.3), que generalmente son cortas y no poseen muchos detalles, la seccin Requisitos de la red
es ms detallada. Esta seccin ayuda a llevar a cabo el diseo de la red y la implementacin de nuevas
tecnologas. Los alumnos deben tener en cuentas todas las posibilidades tcnicas y, a al mismo tiempo,
comprender que no todas pueden implementarse una vez que se completaron los requisitos de la red.
Pgina 1 de 4
CCNA Discovery
que cada alumno d una apreciacin cuidadosa a los asuntos y comprenda el proceso de diseo de red.
Requisitos de la red de forma individual.
Se debe desarrollar un documento Requisitos de la red como parte de los requisitos del diseo de la red
nueva y de acuerdo con los documentos Objetivo global del proyecto y Alcance del proyecto.
Esta seccin del documento de diseo de la red detalla los objetivos y restricciones comerciales,
los requisitos tcnicos, los grupos de usuarios y las aplicaciones que influyen en el diseo de la nueva red.
Paso 1: Registrar los objetivos y restricciones comerciales de la empresa que influyen en el

diseo de la red
Como diseador de red, debe identificar y priorizar los objetivos comerciales de FilmCompany que muestra
el documento Objetivos del proyecto. Desarrolle lo que usted entiende que estos objetivos representan con
la informacin del estudio de caso de FilmCompany.
a. Enumere estos objetivos por orden de prioridad.
b. Ample y considere los detalles sobre cmo estos objetivos se pueden lograr mediante el uso de
la red como plataforma.
c.
Anote las restricciones que estos objetivos ampliados pueden imponer en el diseo de la red,
como mantener el nmero actual del personal de soporte de redes y TI.
d. Utilice un software de procesamiento de texto para crear un documento Requisitos de la red.

e. Exponga de manera clara en el documento los objetivos y restricciones comerciales.
Paso 2: Registrar los requisitos tcnicos que influyen en el diseo de la red

a. Evale cada uno de los objetivos comerciales y determine los requisitos tcnicos que se necesitan
para cumplir con stos.
Enumere los requisitos tcnicos segn los siguientes ttulos:
Escalabilidad
Disponibilidad y rendimiento
Seguridad
b. Primero, enumere todas las tecnologas que sean capaces de cumplir con estos requisitos tcnicos.
c.
Incluya estos requisitos en el documento Requisitos de la red.
Pgina 2 de 4
CCNA Discovery
Paso 3: Registrar los requisitos del usuario que influyen en el diseo de la red
a. Tome en cuenta los tipos de usuarios que influyen en el diseo de la red. Estos usuarios pueden
estar en el lugar, en la oficina, en la sala de edicin de video, fuera del lugar (en el estadio) o pueden
ser mviles.
Qu tipos de usuarios generan la cantidad ms pesada de trfico de red? Qu tipos generan el
trfico ms liviano?
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
Cmo deberan agruparse los distintos tipos de usuarios de acuerdo a la Capa de acceso?
_______________________________________________________
_______________________________________________________
b. Incluya estos requisitos en el documento Requisitos de la red.
Paso 4: Registrar los requisitos de las aplicaciones que influyen en el diseo de la red
a. Tenga en cuenta los tipos de aplicaciones que influyen en el diseo de la red.
Qu aplicaciones estn esencialmente basadas en los dispositivos, con requisitos de red mnimos?
_______________________________________________________
_______________________________________________________
_______________________________________________________
Qu aplicaciones hacen un uso intensivo de la red?
_______________________________________________________
_______________________________________________________
_______________________________________________________
Qu aplicaciones y servicios se proporcionan en el lugar, en las oficinas? Y cules necesitan ser
proporcionados fuera del lugar por una red WAN o a usuarios mviles?
_______________________________________________________
_______________________________________________________
_______________________________________________________
b. Incluya estos requisitos en el documento Requisitos de la red.
Paso 5: Desarrollar los requisitos de la red

a. Perfeccione los requisitos tcnicos de la red para hacer coincidir los requisitos de los usuarios con
los de las aplicaciones.
Qu concesiones se debern hacer para asegurarse de que el proyecto se mantenga dentro de las
restricciones comerciales?
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
Pgina 3 de 4
CCNA Discovery
b. Ultime los requisitos tcnicos de la red que cumplan con los objetivos del proyecto.
c.
Analice y revise su documento Requisitos tcnicos con otro alumno para asegurarse de que toma en
cuenta todos los requisitos comerciales, de los usuarios y de las aplicaciones dentro del Alcance del
proyecto y de que no contempla, de forma innecesaria, los requisitos no pertinentes. Modifique el
documento segn sea necesario.
d. Guarde su documento Requisitos tcnicos y consrvelo para los prximos pasos de este estudio del
caso de diseo de red.
Paso 6: Reflexin
Para desarrollar los requisitos tcnicos de una red que cumplan con los objetivos del proyecto, a la vez que
permanecen dentro del alcance, se requiere un conocimiento de los servicios y las tecnologas disponibles
y adecuadas.
Analice las estrategias que le van a asegurar que un equipo de diseo de red est actualizado con las
tecnologas de networking y sus aplicaciones.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas y el anlisis pueden variar. Las estrategias pueden incluir:
Subscribirse a peridicos tcnicos y de la industria (ya sea copia en papel o en lnea)
Asistir a lanzamientos de productos y demostraciones
Asistir a seminarios y cursos de capacitacin
Idear e implementar un plan de desarrollo profesional personal
Mantener la certificacin del fabricante y de la industria actual
Pgina 4 de 4
CCNA Discovery
Laboratorio prctico 3.5.5 Anlisis de una red actual

Objetivo:
Caracterizar la red actual en relacin a los requisitos tcnicos y comerciales identificados de un

proyecto de diseo de una nueva red.

certificacin CCNA:
Interpretar diagramas de red.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
En qu sentido un anlisis de la red puede ser til para las actualizaciones de la topologa de la misma?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

del diseo.
En esta prctica de laboratorio, los alumnos analizarn la red actual en relacin a los requisitos tcnicos
y comerciales identificados de un proyecto de diseo de una nueva red, con los detalles dados del estudio
del caso de FilmCompany.
Los alumnos pueden realizar esta prctica individualmente o en pequeos grupos. Si bien esta prctica de
laboratorio se presenta como un ejercicio a cargo de un instructor, es importante asegurarse de que cada
alumno d una apreciacin cuidadosa a los asuntos y comprenda el proceso de diseo de red por s mismo.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.Pgina 1 de 5
CCNA Discovery
Independientemente de la estrategia de laboratorio adoptada, cada alumno debe presentar de forma
individual un anlisis escrito de la red actual de FilmCompany Corporation.
Como parte de los requisitos del diseo de la nueva red, se debe analizar la red actual teniendo en cuenta
los requisitos tcnicos del proyecto.
Esta seccin del documento del diseo de la red describe lo que se puede hacer para mejorar o eliminar las
debilidades y afianzar las fortalezas de la red actual.
Paso 1: Documentar y confirmar la topologa y esquemas de direccionamiento y de nombres de

la red actual
a. Examine el diagrama de la topologa de la red actual.
1) Anote el esquema de direccionamiento actual en una tabla.
2) Relacione los nombres de los dispositivos con las direcciones en la tabla.
b. Destaque cualquier inconsistencia en los esquemas de nombre y direccionamiento.
Por ejemplo:
c.
Nombrar algunos dispositivos por ubicacin y otros por funcin
Uso inconsistentes o confuso de abreviaturas
Referirse a algunos gateways como la primer direccin de una subred y a otros como la
ltima direccin
Utilice un software de procesamiento de texto para crear un documento Red actual.
Paso 2: Identificar la partes de la red actual que actualmente cumplen con los requisitos
tcnicos del proyecto
a. Examine la topologa y especificaciones de la red.
Anote qu caractersticas actuales cumplen con los requisitos tcnicos de la actualizacin de red
propuesta.
Los ejemplos incluyen:
Capacidad (ancho de banda, rangos de direcciones, redes VLAN)
Enlaces redundantes
Interfaces y puertos del router y el switch
Conjunto de caractersticas, memoria y capacidad de procesamiento del router y el switch
WAN
Inalmbrico
QoS (Calidad de servicio)
CCNA Discovery
b. Incluya estas fortalezas y capacidades en el documento Red actual.
Las posibles fortalezas deben incluir:
Cableado nuevo y armarios de comunicaciones adecuados
Espacio adecuado para un nuevo centro de datos
Los servidores y las PC son modelos actuales y no necesitarn reemplazo
Algunos switches y routers de la red actual se pueden utilizar en el diseo nuevo
Paso 3: Identificar las partes de la red actual que se puedan ajustar a fin de cumplir con los
requisitos tcnicos del proyecto
Anote qu caractersticas actuales no cumplen con los requisitos tcnicos de la actualizacin de red
propuesta pero que se pueden ajustar dentro de la capacidad con la que cuenta la red.
Enlaces redundantes
WAN
Inalmbrico
QoS
b. Incluya estas fortalezas y capacidades escalables en el documento Red actual.
Paso 4: Identificar las partes de la red actual que no cumplen con los requisitos tcnicos
del proyecto
Anote qu caractersticas actuales no cumplen con los requisitos tcnicos de la actualizacin de red
propuesta y qu recursos de networking adicionales se requieren.
Enlaces redundantes
WAN
Inalmbrico
QoS
CCNA Discovery
b. Incluya estas debilidades y deficiencias en el documento Red actual.
Las posibles debilidades incluyen:
Diseo de una red plana
Ancho de banda insuficiente en la Capa de distribucin, no hay una verdadera Capa ncleo
Servidores mal ubicados
Redes mltiples difciles de mantener
Mala estructura de direccionamiento IP
No hay un ancho de banda dedicado para la conectividad de la red WAN
Implementacin inalmbrica limitada
Implementaciones de seguridad limitadas
Paso 5: Obtener el consentimiento y la autorizacin de la empresa para continuar con el diseo

de la actualizacin de la red
a. Ultime el documento Red actual para que las fortalezas y las deficiencias sean presentadas de
manera clara y precisa.
b. Analice y revise su documento Red actual con otro alumno para asegurarse de que presenta de
forma clara las partes de la red que cumplen con los requisitos tcnicos del proyecto de actualizacin
y las partes que no. Corrija su documento segn sea necesario para aclarar las reas que puedan
ser malinterpretadas. En esta fase del proceso de diseo de la red, se lleva a cabo una reunin con
la administracin de FilmCompany para obtener su consentimiento y autorizacin a fin de continuar
con el diseo de la actualizacin.
c.
Guarde y conserve el documento Red actual para incorporarlo a los documentos anteriores
y completar este estudio de caso de diseo de red.
Paso 6: Reflexin
Analice los recursos y la informacin que van a facilitar la tarea de analizar una red actual.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Poseer documentacin actualizada que muestre informacin como direccionamiento,

nombres de los dispositivos, asignaciones VLAN y asignaciones del puerto del switch
Nombres de host, descripciones y esquemas de direccionamiento sistemticos y consistentes
Herramientas de software que registren flujos de datos e identificacin de los dispositivos
Informes de falla y de incidencia eficientes y exactos, y acceso a la documentacin para

resaltar y registrar los problemas
CCNA Discovery
Introduccin de conceptos de diseo de red
Pgina 5 de 5
CCNA Discovery
Laboratorio prctico 4.1.2 Descripcin de aplicaciones de la red

Designacin del
dispositivo
Nombre del
dispositivo
Direccin
Mscara de
subred
Servidor Discovery
Servicios
comerciales
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.0.0.1
255.255.0.0
255.255.255.0
S1
FC-ASW-1
PC1
Host 1
10.0.0.200
255.255.255.0
Objetivo:
Configurar NetFlow para observar cmo fluye el trfico.
Pgina 1 de 9
CCNA Discovery
configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
En qu sentido es til para la administracin de red y el diseo de la misma tener un conocimiento sobre el
flujo de trfico?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Las prcticas de laboratorio 4.1.2, 4.5.1, 4.5.2, 4.5.3, 4.5.4 y 4.5.5 utilizan la funcin NetFlow IOS de Cisco
para documentar e identificar una gama de aplicacin y flujos de datos a travs de una red.
Esta prctica de laboratorio presenta la configuracin de NetFlow. Esta funcin va a aplicarse especficamente
en prcticas posteriores.
Si bien el servidor Discovery se utiliza para representar el servidor comercial de FilmCompany, no se usa
ningn servicio real en esta prctica de laboratorio; por lo tanto, una PC debe sustituirse y configurarse con la
misma direccin IP.
El IOS de Cisco puede incluir una funcin denominada NetFlow que proporciona informacin sobre los
usuarios de red, las aplicaciones de la misma, los horarios pico de uso y el enrutamiento del trfico. NetFlow
puede proporcionar los siguientes servicios:
Contabilidad de trfico de red
Facturacin de red basada en el uso
Planificacin de la red
Seguridad
Denegacin de las capacidades de monitoreo del servicio
Monitoreo de la red
Los routers de Cisco que poseen la funcin NetFlow habilitada generan registros NetFlow. Estos detalles se
pueden visualizar mediante el uso de los comandos show o se pueden exportar del router y ser recopilados
con un colector NetFlow.
Si bien en un principio fue implementada por Cisco, NetFlow est surgiendo como un estndar IETF:
Protocolo de Internet de exportacin de la informacin de flujo (IPFIX, Internet Protocol Flow Information
eXport). Consulte RFC 3954 en http://www.ietf.org/rfc/rfc3954.txt.
Pgina 2 de 9
CCNA Discovery
NetFlow define a un flujo de datos como una secuencia unidireccional de paquetes que incluyen los cinco
valores siguientes:
1. Direccin IP de origen
2. Direccin IP de destino
3. Puerto TCP de origen
4. Puerto TCP de destino
5. Protocolo IP
En esta prctica de laboratorio, observar los resultados que se obtienen al configurar NetFlow. En prcticas
posteriores, ver cmo el estado de los flujos de datos a travs de la red actual se puede establecer para
que una actualizacin de red se pueda planear e implementar.
Paso 1: Realizar el cableado y configurar la red actual

a. Conecte y configure los dispositivos de acuerdo a la topologa y configuracin dadas.
Para esta prctica de laboratorio, se puede sustituir al servidor Discovery por una estacin de trabajo
de PC.
b. Haga ping entre el Host1 y el servidor Discovery para confirmar la conectividad de la red.
En caso de que fallen los pings, realice la resolucin de problemas y establezca la conectividad.
Paso 2: Configurar NetFlow en las interfaces

Se configura NetFlow para monitorear los flujos de datos que entran o salen de interfaces especficas del
router. Ingress captura el trfico que recibe la interfaz. Egress captura el trfico que transmite la interfaz.
En esta prctica de laboratorio el trfico se va a monitorear en ambas interfaces del router y en ambas
direcciones desde la sesin de la consola.
a. En el modo de configuracin global, ejecute los siguientes comandos:
FC-CPE-1(config)#interface fastethernet 0/0
FC-CPE-1(config-if)#ip flow ?
Observe las dos opciones disponibles:
___________________________________________ egress
Enable outbound NetFlow
___________________________________________ ingress
Enable inbound NetFlow
Qu opcin captura el trfico que recibe la interfaz? __________ ingress

Qu opcin captura el trfico que transmite la interfaz? __________ egress
b. Complete la configuracin de NetFlow.
FC-CPE-1(config-if)#ip flow egress
FC-CPE-1(config-if)#ip flow ingress
FC-CPE-1(config-if)#interface fastethernet 0/1
FC-CPE-1(config)#end
Pgina 3 de 9
CCNA Discovery
Paso 3: Verificar la configuracin de NetFlow
a. Ejecute el comando show running-configuration del modo EXEC privilegiado.
Para cada interfaz FastEthernet, qu sentencia de la configuracin en ejecucin denota que NetFlow
est configurada?
interfaz FastEthernet0/0:
___________________________________________ ip flow ingress
___________________________________________ ip flow egress
interfaz FastEthernet0/1:
___________________________________________ ip flow ingress
___________________________________________ ip flow egress
b. Ejecute el siguiente comando en el modo EXEC privilegiado:
FC-CPE-1#show ip flow ?
Observe las tres opciones disponibles:
___________________________________________ export
statistics
Display export
___________________________________________ interface
configuration on Interfaces
Display flow
___________________________________________ top-talkers
Display top talkers
FC-CPE-1#show ip flow interface

FastEthernet0/0
ip flow ingress
ip flow egress
FastEthernet0/1
ip flow ingress
ip flow egress
Confirme que se muestra el resultado indicado anteriormente. Realice la resolucin de problemas en
su configuracin si este resultado no se muestra.
Paso 4: Crear trfico de datos de red

a. El flujo de datos capturado se puede examinar mediante el comando show ip cache flow
ejecutado desde el modo EXEC privilegiado.
FC-CPE-1#show ip cache flow
Ejecutar este comando antes de que algn trfico de datos haya fluido va a producir un resultado
similar al del ejemplo que se muestra.
IP packet size distribution (0 total packets):
1-32
64
96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
Pgina 4 de 9
CCNA Discovery
IP Flow Switching Cache, 0 bytes
0 active, 0 inactive, 0 added
0 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
last clearing of statistics never
Protocol
Total
Flows
Packets Bytes
Idle(Sec)
-------Flows
/Sec
/Flow /Pkt
SrcIf
Pkts
SrcIPaddress
DstIf
Packets Active(Sec)
/Sec
DstIPaddress
/Flow
/Flow
Pr SrcP DstP
b. Enumere los siete ttulos resaltados de la columna y tenga en cuenta el uso que podra tener esta
informacin en la caracterizacin de la red.
______________________________________________ Protocolo
______________________________________________ Flujos totales
______________________________________________ Flujos por segundo
______________________________________________ Paquetes por flujo
______________________________________________ Bytes por paquete
______________________________________________ Paquetes por segundo
______________________________________________ Segundos de flujo activo
______________________________________________ Segundos sin flujos (inactivos)
c.
Para asegurarse de que las estadsticas del flujo cach se reiniciaron, ejecute el siguiente comando
del modo EXEC privilegiado:
FC-CPE-1# clear ip flow stats
d. Haga ping en el servidor comercial desde Host1 para generar un flujo de datos.
Desde la lnea de comandos de Host1, ejecute el siguiente comando ping 172.17.1.1 -n 200
Paso 5: Observar los flujos de datos

a. Al finalizar el flujo de datos, se pueden ver los detalles del mismo. Ejecute el siguiente comando del
modo EXEC privilegiado:
Debe aparecer un resultado similar al que se muestra a continuacin. Algunos valores y detalles
quizs sean distintos en su prctica de laboratorio.
1-32
64
96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .900 .096 .000 .000 .000 .000 .002 .000 .000 .000 .000 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
Pgina 5 de 9
CCNA Discovery
IP Sub Flow Cache, 17416 bytes
0 active, 1024 inactive, 0 added, 0 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol
Total
Flows
Packets Bytes Packets Active(Sec)
Idle(Sec)
-------Flows
/Sec
/Flow /Pkt
/Sec
/Flow
/Flow
UDP-DNS
31
0.0
1
72
0.0
0.0
15.5
UDP-other
10
0.0
2
76
0.0
4.1
15.2
ICMP
2
0.0
200
60
0.3
198.9
15.3
Total:
43
0.0
10
61
0.3
10.2
15.5
SrcIf
SrcIPaddress
Pkts
< resultado omitido >
DstIf
DstIPaddress
Pr SrcP DstP
b. Examine sus resultados y enumere los detalles que indican el flujo de datos.
Las respuestas pueden variar, se pueden encontrar detalles para algunas o para todas las
caractersticas siguientes:
______________________________________________ Protocolo
______________________________________________ Flujos totales
______________________________________________ Flujos por segundo
______________________________________________ Paquetes por flujo
______________________________________________ Bytes por paquete
______________________________________________ Paquetes por segundo
______________________________________________ Segundos de flujo activo
______________________________________________ Segundos sin flujos (inactivos)
Paso 6: Detener la captura de NetFlow

a. Para desactivar la captura de NetFlow, ejecute el comando no ip flow en la peticin de entrada
de la configuracin de la interfaz.
FC-CPE-1(config-if)#no ip flow ingress
FC-CPE-1(config-if)#no ip flow egress
FC-CPE-1(config-if)#no ip flow ingress
FC-CPE-1(config-if)#no ip flow egress
b. Para verificar que NetFlow est desactivada, ejecute el comando show ip flow interface del
modo EXEC privilegiado.
FC-CPE-1#
No se muestra ningn resultado si NetFlow est desactivada.
Pgina 6 de 9
CCNA Discovery
Paso 7: Limpieza
Paso 8: Reflexin
Tenga en cuenta la posible gama de tipos de flujo de datos a travs de la red y cmo una herramienta como
NetFlow se puede implementar para colaborar en el anlisis de esos flujos.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Una lista de categoras y tipos de flujo de datos: Cliente a cliente, cliente a servidor, servidor a cliente
y servidor a servidor
Correo electrnico, Web de intranet, flujos de base de datos y flujos de archivos de documentos
Nmero de flujos individuales de cada tipo, tamao (bytes) de cada flujo y tiempo en que cada uno
permanece en la red
Pgina 7 de 9
CCNA Discovery
Configuraciones finales
Router 1
version 12.4
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
ip address 10.0.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
ip address 172.17.0.1 255.255.0.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
no ip address
shutdown
no fair-queue
clock rate 2000000
!
no ip address
shutdown
clock rate 2000000
!
!
ip http server
no ip http secure-server
!
!
!
Pgina 8 de 9
CCNA Discovery
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000 1000
end
Pgina 9 de 9
CCNA Discovery
Laboratorio prctico 4.2.3 Anlisis del trfico de la red

Designacin del
dispositivo
Nombre del
dispositivo
Direccin
Mscara
de subred
Servidor Discovery
Servicios de red
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.0.0.1
255.255.0.0
255.255.255.0
PC1
Host1
10.0.0.200
255.255.255.0
PC2
Host2
10.0.0.201
255.255.255.0
Objetivo:
Al completar esta actividad, el alumno podr:
Identificar y describir los requisitos de la red para admitir la transferencia de archivos y las aplicaciones
de correo electrnico.
Pgina 1 de 14
CCNA Discovery

certificacin CCNA:
Seleccionar los componentes necesarios para cumplir con una especificacin de red.
Describir aplicaciones de red comunes, incluidas aplicaciones de Web.

configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu beneficios se obtienen al disear una red para que proporcione servicios como correo electrnico y FTP
antes de implementarla?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu problemas pueden surgir si se proporcionan los servicios de correo electrnico y FTP sin antes haber
planeado y diseado la red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

En esta actividad prctica de laboratorio, los alumnos van a disear una topologa de una red pequea que
admita correo electrnico y transferencia de archivos. Al finalizar, el trfico se va a monitorear mediante el
Reconocimiento de aplicaciones basado en la red (NBAR, Network-Based Application Recognition). NBAR
es una funcin del IOS de Cisco que identifica y clasifica las aplicaciones de red. Esto permite clasificar
aplicaciones crticas y no crticas de la red comercial mediante NBAR y marcarlas para un mejor resultado
del servicio, vigilarlas o bloquearlas segn se requiera. Esta prctica de laboratorio slo presenta las
funciones de monitoreo de NBAR, la configuracin de la poltica est ms all del alcance de este curso.
En esta prctica de laboratorio se utiliza el servidor Discovery para proporcionar un trfico de datos de la
aplicacin representativo. Consulte las preguntas frecuentes del Servidor Discovery CCNA en la seccin
Tools (Herramientas) del sitio Web Academy Connection. O bien, un servidor de laboratorio local se puede
instalar para proporcionar FTP, correo electrnico y servicios de aplicacin representativos. Si se utiliza un
servidor alternativo o DNS no est configurado, la direccin IP 172.17.1.1 se debe utilizar en lugar del
nombre de dominio.
Pgina 2 de 14
CCNA Discovery
Despus de disear la red, los alumnos usarn FTP para descargar el cliente de correo electrnico
Thunderbird del servidor Discovery. El cliente de correo electrnico luego se instala en la PC local y se utiliza
para enviar y recibir correo electrnico desde y hacia la otra PC. Consulte la documentacin del servidor
Discovery para obtener informacin sobre las cuentas de usuario y la contrasea.
Una parte de esta expansin requiere consideracin sobre los servicios de correo electrnico y FTP
proporcionados por la red. Los usuarios esperan un acceso inmediato a sus correos electrnicos y a los
archivos que estn compartiendo o actualizando.
En esta prctica de laboratorio, generara trfico FTP y correo electrnico en una red y utilizar la funcin de
Reconocimiento de aplicaciones basado en la red (NBAR, Network-Based Application Recognition) del IOS
de Cisco para identificar y examinar ese trfico.
Tarea 1: Disear un acceso de red a los servicios FTP y correo electrnico

Paso 1: Consideraciones de red FTP
El trfico de transferencia de archivos puede colocar trfico de gran volumen en la red. ste podra tener
un efecto mayor en el rendimiento que en las conexiones interactivas de extremo a extremo. Si bien las
transferencias de archivo poseen un rendimiento intensivo, generalmente tienen requisitos bajos de tiempo
de respuesta.
Como parte de la caracterizacin inicial de la red, es importante identificar el nivel de trfico FTP que se va
a generar. Teniendo en cuenta esta informacin, los diseadores de red pueden decidir sobre los requisitos
de rendimiento y redundancia.
a. Enumere las posibles aplicaciones de transferencia de archivos que podran generar trfico en la
red de FilmCompany.
_______________________________________________ Compartir documentos
_______________________________________________ Transferir archivos de produccin de video
_______________________________________________
_______________________________________________
_______________________________________________
b. Enumere estas aplicaciones en orden de prioridad de acuerdo al tiempo de respuesta.
1. _____________________________________________ Transferir archivos de produccin de video
2. _____________________________________________ Compartir documentos
3. _____________________________________________
4. _____________________________________________
5. _____________________________________________
c.
Enumere estas aplicaciones en orden de prioridad de acuerdo a los requisitos de ancho de banda.
1. _____________________________________________ Transferir archivos de produccin de video
2. _____________________________________________ Compartir documentos
3. _____________________________________________
4. _____________________________________________
5. _____________________________________________
Pgina 3 de 14
CCNA Discovery
Paso 2: Consideraciones de red de correo electrnico
Si bien los clientes esperan un acceso inmediato a sus correos electrnicos, generalmente no esperan que
los mismos posean prioridad de red sobre los archivos que estn compartiendo o actualizando. Se espera
que los correos electrnicos se entreguen de forma confiable y precisa. Generalmente, los mismos no
poseen un rendimiento intensivo, excepto cuando hay envos masivos en toda la empresa o un ataque de
denegacin de servicio.
Enumere algunas polticas de correo electrnico que puedan controlar el volumen de los datos de ste y el
ancho de banda usado.
_______________________________________________________________ Limitar el tamao del
documento adjunto del correo electrnico
_______________________________________________________________ Limitar el nmero de
destinatarios del correo electrnico masivo
_______________________________________________________________ Asegurarse de que se filtra el
correo no deseado antes de alcanzar la red LAN
_______________________________________________________________
_______________________________________________________________
Paso 3: Configurar y conectar las PC host

NOTA: Si las PC utilizadas en este laboratorio tambin estn conectadas a la LAN de su Academia
o a Internet, asegrese de documentar las conexiones del cable y configuraciones TCP/IP para que
stas puedan ser reestablecidas al finalizar la prctica de laboratorio.
a. Establezca las direcciones IP para la PC1 y la PC2 como se muestra en la tabla de configuracin.
b. Establezca una sesin de terminal hacia R1 desde una de las PC y configure las interfaces y el
nombre de host como se muestra en la tabla de configuracin.
Tarea 2: Configurar NBAR para examinar el trfico de red

Paso 1: Habilitar el Protocol Discovery de NBAR
NBAR puede determinar qu protocolos y aplicaciones estn actualmente en ejecucin en una red. NBAR
tambin incluye la funcin Protocol Discovery que identifica los protocolos de la aplicacin que estn en
funcionamiento en una interfaz para que se puedan desarrollar y aplicar las polticas QoS (calidad de
servicio) adecuadas. Para permitir que Protocol Discovery monitoree los protocolos seleccionados en
la interfaz de un router, ejecute los siguientes comandos del modo de configuracin global:
FC-CPE-1(config-if)#ip nbar protocol-discovery
Paso 2: Confirmar que Protocol Discovery est configurada

Desde el modo EXEC privilegiado, ejecute el comando show running-config y confirme que se muestra
el siguiente resultado abajo de la interfaz FastEthernet 0/0:
ip address 10.0.0.1 255.255.255.0
ip nbar protocol-discovery
Si no se confirma protocol-discovery, vuelva a ejecutar los comandos de configuracin para la interfaz
FastEthernet 0/0.
Pgina 4 de 14
CCNA Discovery
Tarea 3: Generar e identificar trfico de red
Paso 1: Generar trfico FTP
El programa del cliente de correo electrnico Mozilla Thunderbird se va a descargar del servidor Discovery
como ejemplo de FTP.
a. En la PC1, inicie un explorador Web e ingrese al URL ftp://server.discovery.ccna, O bien,
desde la lnea de comandos, ingrese ftp server.discovery.ccna. Si DNS no est configurado,
la direccin IP 172.17.1.1 se debe utilizar en lugar del nombre de dominio.
b. Ubique el archivo thunderbird_setup.exe en el directorio pub, descrguelo y gurdelo en la PC1.
Repita este paso para la PC2.
Paso 2: Generar trfico de correo electrnico

Si se instal el cliente de correo electrnico Thunderbird y se crearon las cuentas de correo electrnico en
PC1 y PC2, contine con el Paso 2d. De lo contrario, instale y configure el cliente de correo electrnico en
PC1 y PC2 como se describe en los Paso de 2a a 2c.
a. Instale el cliente de correo electrnico Thunderbird en la PC1 y la PC2 al hacer doble clic en el
archivo thunderbird_setup.exe descargado y al aceptar las configuraciones predeterminadas.
b. Cuando haya terminado la instalacin, inicie el programa.
c.
Configure los parmetros de las cuentas de correo electrnico como se muestra en esta tabla.
Campo
Nombre de la cuenta
Su nombre
Direccin de correo
electrnico
Tipo de servidor de
entrada que utiliza
Servidor de entrada
(SMTP)
Servidor de salida
(SMTP)
Valor
El nombre de la cuenta est basado en el equipo
host y el mdulo. Hay un total de 20 cuentas
configuradas en el Servidor Discovery, clasificadas
usuario [1..20]. La contrasea para cada cuenta es
cheetah [1..20].
Utilice el mismo nombre anterior.
nombredeusuario@servidor.discovery.ccna
POP
172.17.1.1
172.17.1.1
Pgina 5 de 14
CCNA Discovery
1) En el men Tools (Herramientas), haga clic en Account Settings (Configuraciones de
la cuenta).
2) Complete las configuraciones de la cuenta de Thunderbird que se requieren.

3) En el panel izquierdo de la pantalla Account Settings (Configuraciones de la cuenta), haga clic
en Server Settings (Configuraciones del servidor) y complete los detalles necesarios.
Pgina 6 de 14
CCNA Discovery
4) En el panel izquierdo, haga clic en Outgoing Server (SMTP) (Servidor de salida) y complete la
configuracin adecuada para el Servidor de salida (SMTP).
d. Enve y reciba dos correos electrnicos entre las cuentas de cada PC.
Paso 3: Visualizar los resultados de NBAR

Con el Protocol Discovery habilitado, se puede descubrir cualquier trfico de protocolo admitido por NBAR
al igual que las estadsticas asociadas a ese protocolo.
a. Para mostrar el trfico identificado por NBAR, ejecute el comando show ip nbar protocoldiscovery del modo EXEC privilegiado.
FC-CPE-1#show ip nbar protocol-discovery
El resultado tendr los siguientes ttulos:
FastEthernet0/0
Input
----Protocol
Packet Count
Byte Count
5min Bit Rate (bps)
5min Max Bit Rate (bps)
--------------------- ------------------------
Output
-----Packet Count
Byte Count
5min Bit Rate (bps)
------------------------
FC-CPE-1#show ip nbar protocol-discovery
FastEthernet0/0
Input
----Protocol
Packet Count
Byte Count
5min Bit Rate (bps)
------------------------ ------------------------
Output
-----Packet Count
Byte Count
5min Bit Rate (bps)
------------------------
Pgina 7 de 14
CCNA Discovery
ftp
dhcp
pop3
smtp
http
dns
netbios
xwindows
unknown
Total
4317
279012
0
15000
134
82812
1000
1000
70
4356
0
0
65
6298
0
0
3
580
0
0
10
816
0
0
4
978
0
0
<<resultado omitido>>
0
0
0
0
2
122
0
0
4605
374974
1000
16000
10757
14127498
62000
363000
0
0
0
0
59
7487
0
1000
67
5142
0
0
2
1222
0
0
10
816
0
0
0
0
0
0
0
0
0
0
3
170
0
0
10898
14142335
62000
364000
FC-CPE-1#
b. Enumere cada protocolo identificado y la informacin de entrada y de salida.
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
______________________________________________________
Pgina 8 de 14
CCNA Discovery
______________________________________________________
______________________________________________________
______________________________________________________
El resultado puede variar; ejemplo de FTP:
ftp
c.
18
1295
0
0
16
1288
0
0
Si bien el trfico de datos de esta prctica de laboratorio no es suficiente para generar valores para
los campos 5min Bit rate (bps) y 5min Max Bit Rate (bps), tenga en cuenta y analice cmo se
aplicaran estos valores para disear una red FTP y de correo electrnico.
_____________________________________________________________________________
Puede ayudar a determinar los requisitos medios y mximos del ancho de banda de la red.
Paso 4: Utilizar NBAR para monitorear otro trfico de datos

NBAR puede identificar y monitorear una gama de protocolos de trfico de aplicacin de red.
Desde el modo EXEC privilegiado del router, ejecute el comando show ip nbar port-map y observe el
resultado que se muestra.
FC-CPE-1#show ip nbar port-map
Enumere algunos protocolos que usted considere que deban ser monitoreados y las polticas
aplicadas.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Pgina 9 de 14
CCNA Discovery
port-map bgp
port-map bgp
port-map bittorrent
6887 6888 6889
port-map citrix
port-map citrix
port-map cuseeme
port-map cuseeme
port-map dhcp
port-map directconnect
port-map dns
port-map dns
port-map edonkey
port-map exchange
port-map fasttrack
port-map finger
port-map ftp
port-map gnutella
port-map gnutella
port-map gopher
port-map gopher
port-map h323
port-map h323
port-map http
port-map imap
port-map imap
port-map irc
port-map irc
port-map kerberos
port-map kerberos
port-map l2tp
port-map ldap
port-map ldap
port-map mgcp
port-map mgcp
port-map netbios
port-map netbios
port-map netshow
port-map nfs
port-map nfs
port-map nntp
port-map nntp
port-map notes
port-map notes
port-map novadigm
port-map novadigm
port-map ntp
port-map ntp
port-map pcanywhere
port-map pcanywhere
port-map pop3
port-map pop3
port-map pptp
port-map printer
port-map printer
port-map rcmd
udp 179
tcp 179
tcp 6881 6882 6883 6884 6885 6886
udp
tcp
udp
tcp
udp
tcp
udp
tcp
tcp
tcp
tcp
tcp
tcp
udp
tcp
udp
tcp
udp
tcp
tcp
udp
tcp
udp
tcp
udp
tcp
udp
udp
tcp
udp
tcp
udp
tcp
tcp
udp
tcp
udp
tcp
udp
tcp
udp
tcp
udp
tcp
udp
tcp
udp
tcp
tcp
udp
tcp
tcp
1604
1494
7648 7649 24032
7648 7649
67 68
411 412 413
53
53
4662
135
1214
79
21
6346 6347 6348
6346 6347 6348 6349
70
70
1300 1718 1719 1720
1300 1718 1719 1720
80
143 220
143 220
194
194
88 749
88 749
1701
389
389
2427 2727
2427 2428 2727
137 138
137 139
1755
2049
2049
119
119
1352
1352
3460 3461 3462 3463
3460 3461 3462 3463
123
123
22 5632
65301 5631
110
110
1723
515
515
512 513 514
6355 5634
11720
11000 - 11999
3464 3465
3464 3465
Pgina 10 de 14
CCNA Discovery
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
port-map
rip
rsvp
rtsp
secure-ftp
secure-http
secure-imap
secure-imap
secure-irc
secure-irc
secure-ldap
secure-ldap
secure-nntp
secure-nntp
secure-pop3
secure-pop3
secure-telnet
sip
sip
skinny
smtp
snmp
snmp
socks
sqlnet
sqlserver
ssh
streamwork
sunrpc
sunrpc
syslog
telnet
tftp
vdolive
winmx
xwindows
udp
udp
tcp
tcp
tcp
udp
tcp
udp
tcp
udp
tcp
udp
tcp
udp
tcp
tcp
udp
tcp
tcp
tcp
udp
tcp
tcp
tcp
tcp
tcp
udp
udp
tcp
udp
tcp
udp
tcp
tcp
tcp
520
1698 1699
554
990
443
585 993
585 993
994
994
636
636
563
563
995
995
992
5060
5060
2000 2001 2002
25
161 162
161 162
1080
1521
1433
22
1558
111
111
514
23
69
7000
6699
6000 6001 6002 6003
Paso 5: Limpieza
En el caso de los hosts de PC que normalmente estn conectados a otras redes (como la LAN de la
escuela o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuracin TCP/IP.
Pgina 11 de 14
CCNA Discovery
Desafo
Esta prctica de laboratorio slo toma en consideracin el volumen del trfico de datos de FTP y de correo
electrnico y su impacto en el diseo de la red. Tambin se considera importante el acceso confiable a los
servidores. En el espacio que se encuentra a continuacin, realice un bosquejo de una topologa revisada
para esta prctica de laboratorio que proporcione redundancia para estos servicios.
DIAGRAMA DE TOPOLOGA PARA LA VERSIN DEL INSTRUCTOR SOLAMENTE
Pgina 12 de 14
CCNA Discovery
Router 1
!
version 12.4
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
ip address 10.0.0.1 255.255.255.0
ip nbar protocol-discovery
duplex auto
speed auto
!
ip address 172.17.0.1 255.255.0.0
duplex auto
speed auto
!
no ip address
shutdown
no fair-queue
clock rate 2000000
!
no ip address
shutdown
clock rate 2000000
!
!
ip http server
!
!
!
control-plane
!
!
!
Pgina 13 de 14
CCNA Discovery
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Pgina 14 de 14
CCNA Discovery
Laboratorio prctico 4.3.3 Cmo priorizar el trfico

Objetivo:
Explicar dnde se puede implementar QoS (calidad de servicio) para afectar el flujo de trfico.

configuracin.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 1 de 5
CCNA Discovery
Por qu es importante establecer Calidad de servicio en una red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu problemas podran surgir si se asignan las prioridades equivocadas al trfico de datos de una red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Esta prctica de laboratorio se refiere al currculo estudio de caso StadiumCompany, no al estudio de caso
FilmCompany de la prctica de laboratorio.
Los alumnos deben leer toda la informacin de StadiumCompany que se present hasta esta etapa del
curso. Mediante el uso de esta informacin y su conocimiento sobre el proyecto de expansin de la red de
StadiumCompany, deben clasificar el trfico de datos de la red previsto por orden de prioridad.
Al finalizar esta prctica de laboratorio, los alumnos debern entregar de forma individual una lista de trfico de
datos clasificada por orden de prioridad. Sin embargo, una discusin en grupo permitir una comprensin de los
ms amplios y muchas veces subjetivos problemas de determinar las polticas de QoS que se deben lograr.
Paso 1: Recopilar la informacin del trfico de datos

a. Lea el currculo del estudio de caso de StadiumCompany.
Enumere los tipos actuales de trfico de datos transportados por la red de StadiumCompany as
como los tipos que se planean transportar en el futuro.
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Pgina 2 de 5
CCNA Discovery
b. Consulte el diagrama de topologa y la informacin del diagrama de la red del estadio.
Realice una lista de los posibles orgenes y destinos de los datos en la red de StadiumCompany.
Por ejemplo, es posible que haya comunicaciones de datos entre la administracin del estadio
y la administracin del fabricante, pero no entre el Equipo A y el Equipo B.
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Pgina 3 de 5
CCNA Discovery
Paso 2: Priorizar el trfico de datos
a. Enumere el origen, destino y tipo de trfico al que se le va a asignar la cola de prioridad alta.
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
b. Enumere el origen, destino y tipo de trfico al que se le va a asignar la cola de prioridad media.
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
c.
Enumere el origen, destino y tipo de trfico al que se le va a asignar la cola de prioridad normal.
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Pgina 4 de 5
CCNA Discovery
d. Enumere el origen, destino y tipo de trfico al que se le va a asignar la cola de prioridad baja.
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Paso 3: Ultimar las prioridades de datos

a. Analice y revise sus asignaciones de prioridad de datos con otro alumno para asegurarse de que
tiene en cuenta todos los datos posibles. Modifique sus prioridades segn sea necesario.
b. En el diagrama de topologa de StadiumCompany destaque el dispositivo o dispositivos donde es
ms posible que se configuren las polticas de prioridad de trfico de datos.
Paso 4: Reflexin
Lo ideal sera que se le asigne a todo el trfico de datos una prioridad y cola correspondiente. Tenga en
cuenta y analice la posibilidad de que el rendimiento de la red sea afectado de forma negativa si esta poltica
fuera implementada en toda la red.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Los datos susceptibles a demora tendran la misma prioridad que los datos que no lo son. A la voz y el video
se les dara la misma prioridad que a otro trfico, etc.
Pgina 5 de 5
CCNA Discovery
Laboratorio prctico 4.3.4 Exploracin de QoS de red

Designacin del dispositivo
Nombre del dispositivo
Direccin
Mscara de subred
Servidor Discovery
Servicios de red
172.17.1.1
255.255.0.0
R1
ISP
Fa0/1 172.17.0.1
S0/1/0 10.10.0.1
255.255.0.0
255.255.255.252
R2
FC-CPE-1
Fa0/0 10.0.0.1
S0/1/0 10.10.0.2
255.255.255.0
255.255.255.252
S1
FC-ASW-1
PC1
Host1
10.0.0.200
255.255.255.0
Objetivo
Explicar dnde se puede implementar la calidad de servicio para afectar el flujo de trfico.
Resultados esperados y criterios de xito

Esta seccin ayuda a los estudiantes a comprender por qu estn realizando las tareas descritas en la
prctica de laboratorio. Tambin los obliga a anticiparse al resultado final de dicha prctica. De ser posible,
los estudiantes deben analizar las respuestas de esta seccin con un compaero, antes de comenzar con los
pasos de configuracin.
Pgina 1 de 12
CCNA Discovery
resultado despus de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu es importante establecer prioridades para los diferentes tipos de trfico de la red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu informacin necesita el administrador de red para establecer requisitos de calidad de servicios en la red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Configurar y aplicar correctamente polticas de calidad de servicio a una red requiere de un gran
conocimiento de redes, que va ms all del nivel CCNA. Sin embargo, es muy importante que los estudiantes
del nivel CCNA comprendan la necesidad de la calidad de servicio y los principios generales que se aplican
en su implementacin.
En esta prctica de laboratorio los estudiantes examinan y aplican algunos de los comandos de prioridad IOS
de Cisco para permitir que stos sean reconocidos en las configuraciones de produccin con las que podran
encontrarse en el lugar de trabajo. El trfico de datos generado en el laboratorio generalmente va a ser
insuficiente para probar las prioridades configuradas. El tema del Desafo que se encuentra al final de esta
prctica de laboratorio es el debate en torno a realizar una prueba de carga en una red para generar trfico
de volumen y variedad suficientes como para probar por completo las prioridades configuradas.
Ms informacin disponible en:
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fqos_c/fqcprt2/qcfpq.pdf
Los routers deben ser preconfigurados o configurados por los estudiantes con las direcciones IP que se
muestran en la tabla.
Importante: Se les debe recordar a los estudiantes que el enrutamiento debe configurarse entre los dos
routers, antes de que fluya el trfico de datos.
Esta prctica de laboratorio utiliza el servidor Discovery para proporcionar flujos de datos representativos del
servicio y de la aplicacin. Ver las preguntas frecuentes del Servidor Discovery CCNA en la seccin Tools
(Herramientas) del sitio Web Academy Connection. O bien, un servidor de laboratorio local puede instalarse
para proporcionar trfico de datos representativo. Si es posible, ste debe incluir Telnet, FTP y HTTP/Web.
FilmCompany es una compaa de publicidad en crecimiento que se est desplazando a los medios de
publicidad interactivos, incluidas las presentaciones de video. Esta compaa acaba de obtener un
importante contrato de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany
espera que su negocio crezca aproximadamente un 70%.
La actualizacin de red requerida para soportar este crecimiento en los negocios tendr que cargar una
gran variedad de tipos de trfico de datos. Algunos de estos tipos de datos requerirn acceso de prioridad
a recursos de red para garantizar su entrega eficaz y til.
En esta prctica de laboratorio, el usuario examina y aplica algunos de los comandos IOS de Cisco para
configurar la cola de prioridad en el router.
Pgina 2 de 12
CCNA Discovery
Paso 1: Realizar el cableado y configurar la red
NOTA: Si la PC utilizada en esta prctica de laboratorio tambin est conectada a su red LAN de la
Academia o a Internet, asegrese de documentar las conexiones del cable y configuraciones TCP/IP para
que stas puedan ser reestablecidas al finalizar la prctica.
a. Conecte y configure los dispositivos de acuerdo con la topologa y configuracin dadas.
1) Debe configurarse el enrutamiento a travs del enlace serial WAN para establecer la
comunicacin de datos.
2) Configure el acceso a Telnet en cada router.
NOTA: El instructor debe sustituir el servidor Discovery por un servidor equivalente para esta
b. Haga un ping entre el Host1 y el servidor Discovery para confirmar la conectividad de la red.
1) Confirme la conectividad de la capa de aplicacin con la utilizacin de telnet desde R2 a R1.
2) Realice el diagnstico de fallas y establezca la conectividad si los pings o Telnet fallan.
c.
Luego de confirmar las configuraciones iniciales, mantenga una conexin de sesin de terminal de la
consola con R2.
Paso 2: Examinar los comandos de la cola de prioridad

Configuracin de la cola de prioridad
La configuracin de la cola de prioridad (PQ, priority queueing) consta de dos pasos obligatorios y uno opcional:
1. Definir la lista de prioridad (Obligatorio)
2. Asignar la lista de prioridad a una interfaz (Obligatorio)
3. Monitorear las listas de la cola de prioridad (Opcional)
La lista de prioridad contiene las definiciones para un conjunto de colas de prioridad. La lista de prioridad
especifica en qu cola se va a colocar un paquete y, opcionalmente, la longitud mxima de las distintas
colas. Para realizar una cola utilizando una lista de prioridad, debe asignar la lista a una interfaz. La misma
lista de prioridad puede aplicarse a mltiples interfaces. O bien, puede crear distintas polticas de prioridad
para aplicar a distintas interfaces.
Definicin de la lista de prioridad
La lista de prioridad se define:
1. Asignando paquetes a colas de prioridad
2. Especificando el tamao mximo de las colas de prioridad (Opcional)
Los paquetes se asignan a las colas de prioridad de acuerdo con el tipo de protocolo y de la interfaz en
donde los paquetes entran al router.
Los comandos priority-list se leen en orden de aparicin, hasta que se encuentre un protocolo o tipo
de interfaz que coincida. Cuando se encuentra la coincidencia, se asigna el paquete a la cola
correspondiente y la bsqueda culmina. Los paquetes que no coinciden con otras reglas de asignacin,
se asignan a la cola predeterminada.
Los siguientes comandos del modo de configuracin global se utilizan para especificar en qu cola se coloca
un paquete.
El formato del comando es priority-list list-number
Utilice un nmero de lista de1 y vea las opciones disponibles.
Pgina 3 de 12
CCNA Discovery
a. Ingrese el siguiente comando y vea las opciones disponibles.
FC-CPE-1(config)#priority-list 1 ?
____________________________________ default
unspecified datagrams
Set priority queue for
____________________________________ interface
from a named interface
Set priorities for packets
____________________________________ protocol
priority queueing by protocol
____________________________________ queue-limit
priority queues
Set queue limits for
b. Vea algunas de las opciones de protocolo disponibles.

FC-CPE-1(config)#priority-list 1 protocol ?
____________________________________ arp
____________________________________ bridge
____________________________________ cdp
IP ARP
Bridging
Cisco Discovery Protocol
____________________________________ compressedtcp Compressed TCP (VJ)

____________________________________ http
____________________________________ ip
IP
____________________________________ llc2
llc2
____________________________________ pad
____________________________________ pppoe
____________________________________ snapshot
c.
HTTP
PAD links
PPP over Ethernet
Snapshot routing support
Vea las opciones disponibles del protocolo IP.

FC-CPE-1(config)#priority-list 1 protocol ip ?
____________________________________ high
____________________________________ medium
____________________________________ normal
____________________________________ low
d. Vea las opciones disponibles del protocolo HTTP.

FC-CPE-1(config)#priority-list 1 protocol http ?
____________________________________ high
____________________________________ medium
____________________________________ normal
____________________________________ low
Pgina 4 de 12
CCNA Discovery
e. Vea las opciones disponibles de prioridad alta del protocolo IP.
FC-CPE-1(config)#priority-list 1 protocol ip high ?
____________________________________ fragments
packets
Prioritize fragmented IP
____________________________________ gt
than a specified size
Prioritize packets greater
____________________________________ list
To specify an access list
____________________________________ lt
specified size
Prioritize packets less than a
____________________________________ tcp
'from' the specified port
Prioritize TCP packets 'to' or
____________________________________ udp
'from' the specified port
Prioritize UDP packets 'to' or
____________________________________ <cr>
f.
Vea las opciones TCP disponibles de prioridad alta del protocolo IP.
FC-CPE-1(config)#priority-list 1 protocol ip high tcp ?
____________________________________ <0-65535>
Port number
____________________________________ domain
Domain Name Service (53)
____________________________________ echo
Echo (7)
____________________________________ ftp
File Transfer Protocol (21)
____________________________________ ftp-data
FTP data connections (20)
____________________________________ irc
Internet Relay Chat (194)
____________________________________ nntp
(119)
Network News Transport Protocol
____________________________________ pop3
Post Office Protocol v3 (110)
____________________________________ smtp
(25)
Simple Mail Transport Protocol
____________________________________ telnet
Telnet (23)
____________________________________ www
World Wide Web (HTTP, 80)
Ms de 30 opciones de puertos/servicios estn disponibles.
Pgina 5 de 12
CCNA Discovery
Paso 3: Configurar una cola de prioridad de ejemplo
Desde el modo de configuracin global, introduzca los siguientes comandos.
FC-CPE-1(config)#priority-list 1 protocol http high
FC-CPE-1(config)#priority-list 1 protocol ip normal tcp ftp
FC-CPE-1(config)#priority-list 1 protocol ip medium tcp telnet
Qu establecen estos comandos?
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Una lista de prioridad (con el nmero "1") que establece paquetes HTTP para ser marcados como prioridad
alta, paquetes FTP para ser marcados como prioridad baja y paquetes Telnet para ser marcados como
prioridad media.
Paso 4: Asignar la lista de prioridad a una interfaz

a. Desde el modo de configuracin global, introduzca los siguientes comandos para asignar la lista de
prioridades a una interfaz serial 0/1/0.
FC-CPE-1(config)#int s0/1/0
FC-CPE-1(config-if)#priority-group 1
b. Confirme la configuracin de la lista de prioridad. Introduzca el comando show running-config
del modo EXEC privilegiado.
Qu afirmaciones de la configuracin muestran que la lista de prioridad fue configurada y aplicada
correctamente?
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
ip address 10.10.0.2 255.255.255.252
priority-group 1
priority-list 1 protocol http high

priority-list 1 protocol ip normal tcp ftp
priority-list 1 protocol ip medium tcp telnet
c.
Confirme que al introducir el comando show queueing priority del modo EXEC privilegiado se
produce el siguiente resultado:
FC-CPE-1#show queueing priority
Current DLCI priority queue configuration:
Current priority queue configuration:
List
1
1
1
Queue
high
normal
medium
Args
protocol http
protocol ip
protocol ip
tcp port ftp

tcp port telnet
Pgina 6 de 12
CCNA Discovery
Paso 5: Examinar el funcionamiento de las colas de prioridad
a. En el Host1, inicie el explorador Web y escriba la URL http://172.17.1.1 para acceder a los
servicios Web configurados en el servidor.
b. Utilice el FTP para descargar un archivo. En Host1, inicie una nueva ventana de explorador Web y
escriba la URL ftp://172.17.1.1, o desde la lnea de comandos introduzca ftp 172.17.1.1
c.
Descargue un archivo grande del servidor; por ejemplo, el archivo de programa de instalacin de
Thunderbird.
d. Introduzca el siguiente comando desde el modo EXEC privilegiado:

FC-CPE-1#show queueing interface s0/1/0
Debe aparecer un resultado similar a ste:
Interface Serial0/1/0 queueing strategy: priority
Output queue utilization (queue/count)
high/94 medium/0 normal/106759 low/0
Vea el recuento de paquetes para cada cola:
Alto __________ Medio __________ Normal __________ Bajo __________
e. Inicie una sesin de Telnet desde R2 a R1 e introduzca algunos comandos show en R1.
f.
Cierre la sesin Telnet.
g. Introduzca el siguiente comando del modo EXEC privilegiado de R2:

FC-CPE-1#show queueing interface s0/1/0
Vea el recuento de paquetes para cada cola:
Alto __________ Medio __________ Normal __________ Bajo __________
Cul es la diferencia significativa cuando se compara con el resultado anterior de este comando en el
paso 5d?
_____________________________________________________________________________
La cola Media ahora posee un recuento de paquetes; sta es la prioridad asignada a los paquetes Telnet.
Paso 6: Determinar los requisitos de la cola de prioridad para el estudio del caso
a. Al utilizar el estudio del caso FilmCompany, cules cree que sern los requisitos de la cola de prioridad?
b. Analice y compare sus prioridades con los dems estudiantes.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Pgina 7 de 12
CCNA Discovery
c.
Corrija las sentencias de su lista de prioridades de modo que incluyan el trfico asociado con la
actualizacin de la red propuesta.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Paso 7: Limpieza
Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables. Para
los hosts de PC que habitualmente estn conectados a otras redes (como la LAN de la escuela o Internet),
Desafo
El siguiente comando EXEC privilegiado muestra el contenido de los paquetes dentro de una cola, en una
interfaz determinada:
show queue interface-type interface-number
Sin embargo, en esta prctica de laboratorio, es poco probable que se haya generado suficiente trfico de
datos en un momento para que las colas de la interfaz pudieran mantener los paquetes el tiempo suficiente
para su inspeccin.
Analice cmo se debe probar la carga de una red para asegurar que se cumplen con todas las prioridades
de trfico.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Pgina 8 de 12
CCNA Discovery
Diseo y soporte de redes informticas
CCNA Discovery
Router 1
!
version 12.4
!
hostname ISP
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
no ip address
shutdown
duplex auto
speed auto
!
ip address 172.17.0.1 255.255.0.0
duplex auto
speed auto
!
ip address 10.10.0.1 255.255.255.252
no fair-queue
clock rate 64000
!
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
network 172.17.0.0
!
!
!
ip http server
!
!
!
Pgina 10 de 12
CCNA Discovery
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Router 2
!
version 12.4
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
ip address 10.0.0.1 255.255.255.0
duplex auto
speed auto
!
no ip address
shutdown
duplex auto
speed auto
!
ip address 10.10.0.2 255.255.255.252
priority-group 1
!
Pgina 11 de 12
CCNA Discovery
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
!
priority-list 1 protocol
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
scheduler allocate 20000
end
http high
ip normal tcp ftp
ip medium tcp telnet
1000
Pgina 12 de 12
CCNA Discovery
Laboratorio prctico 4.4.4 Investigacin del impacto del trfico

de video en una red Versin para el instructor
Designacin del
dispositivo
Nombre del
dispositivo
Direccin
Mscara de
subred
Servidor Discovery
Servicios de red
172.17.1.1
255.255.0.0
R1
ISP
Fa0/1 172.17.0.1
S0/1/0 10.10.0.1
255.255.0.0
255.255.255.252
R2
FC-CPE-1
Fa0/0 10.0.0.1
S0/1/0 10.10.0.2
255.255.255.0
255.255.255.252
S1
FC-ASW-1
PC1
Host1
10.0.0.200
255.255.255.0
Objetivo
Explicar cmo afecta el trfico de voz y video el diseo de la red.

Esta prctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen
de certificacin CCNA:
Seleccionar los componentes requeridos para cumplir con la especificacin de red.
Describir aplicaciones de red comunes, incluidas las aplicaciones Web.
Pgina 1 de 8
CCNA Discovery
Describir el impacto de las aplicaciones (Voz sobre IP y Video sobre IP) en una red.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo pueden los datos de streaming video afectar el desempeo de la red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu posibles medidas puede tomar un administrador de red si el desempeo de sta est deteriorndose
debido al video?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Esta prctica de laboratorio demuestra el impacto de los flujos de datos de video en el desempeo de la red
cuando tambin est fluyendo otro trfico de datos.
Se debe instalar el servidor Discovery para entregar streaming video/video a pedido. Consulte la documentacin
del servidor Discovery para obtener ms detalles sobre la configuracin de los servicios de video.
Se debe instalar QuickTime Player en Host1, que puede descargarse en http:/www.apple.com/downloads
Los routers pueden estar preconfigurados o pueden configurarlos los estudiantes con las direcciones IP que
se muestran en la tabla y una frecuencia de reloj de 56 000 bps en la interfaz DCE de la conexin serial.
Importante: Se les debe recordar a los estudiantes que el enrutamiento debe configurarse entre los dos
Se deben utilizar al menos dos frecuencias de reloj distintas para realizar la comparacin y, si el tiempo lo
permite, se debe aplicar un aumento progresivo de frecuencia de reloj.
La PC utilizada debe tener instalados tanto un explorador como software reproductor de medios.
FilmCompany es una compaa de publicidad en crecimiento que se est desplazando a los medios
de publicidad interactivos, incluidas las presentaciones de video. Esta compaa acaba de obtener un
La actualizacin de red requerida para respaldar este crecimiento de los negocios debe ser capaz de llevar
trfico de datos de video desde sitios remotos, sin degradar el desempeo de la red para los otros usuarios.
Pgina 2 de 8
CCNA Discovery
En esta prctica de laboratorio, el usuario observa streaming video desde el servidor Discovery a travs de
una conexin serial y ve el impacto en otro trfico de datos.

1) Establezca una frecuencia de reloj en el enlace serial hasta 56 000.
2) Debe configurarse el enrutamiento a travs del enlace serial WAN para establecer la
comunicacin de datos.
b. Haga un ping entre el Host1 y el servidor Discovery para confirmar la conectividad de la red. En caso
de que fallen los pings, resuelva los problemas y establezca la conectividad.
Paso 2: Observar el trfico de datos

En este paso, el usuario debe generar trfico de datos simultneo y observar el tiempo que toma el flujo.
a. Desde la lnea de comandos Host1, introduzca el comando ping 172.17.1 1 n 500 para
generar un nmero mayor de pings hacia el servidor Discovery.
b. Mientras los pings se generan en Host1, inicie el explorador Web y escriba la URL
http://server.discovery.ccna o http://172.17.1.1 para acceder a los servicios Web
configurados en el servidor.
c.
Utilice el FTP para descargar un archivo. En Host1, inicie una nueva ventana de explorador Web
y escriba la URL ftp://server.discovery.ccna o introduzca ftp server.discovery.ccna
desde la lnea de comandos. Si DNS no est configurado, la direccin IP 172.17.1.1 debe utilizarse
en lugar del nombre de dominio.
d. Descargue un archivo grande del servidor; por ejemplo, el archivo de programa de instalacin de
Thunderbird.
Preste atencin al tiempo total que toma completar los pings, acceda a la pgina Web y descargue
el archivo.
_________________________________________ las respuestas pueden variar
Paso 3: Realizar un stream del archivo de video

Antes de comenzar a realizar el stream el video asegrese de que QuickTime Player est instalado en Host1
y de que el servicio de streaming video haya sido habilitado en el servidor Discovery. Consulte a su instructor
para obtener asesoramiento si no est seguro.
Inicie QuickTime Player. En el men Archivo, vaya a Abrir URL
Escriba la URL rtsp://172.17.1.1/MWO.sdp o la URL proporcionada por su instructor.
Preste atencin a la frecuencia en la que se reproduce y a la calidad del video y del sonido.
Calidad del video _________________________________ Las respuestas pueden variar.
Calidad del sonido _________________________________ Las respuestas pueden variar.
Pgina 3 de 8
CCNA Discovery
Paso 4: Observar el trfico de datos y de video
a. Desde la lnea de comandos Host1, introduzca el comando ping 172.17.1 1 n 500 para
generar un nmero mayor de pings hacia el servidor Discovery.
b. Mientras los pings se generan, utilice QuickTime Player para acceder nuevamente a la URL del
streaming video.
c.
Mientras el video se reproduce, inicie una nueva ventana del explorador Web en Host1 y escriba la
URL http://server.discovery.ccna o http://172.17.1.1 para acceder a los servicios
Web configurados en el servidor.
d. En Host1, inicie una nueva ventana de explorador Web y escriba la URL

ftp://server.discovery.ccna o introduzca ftp server.discovery.ccna desde la lnea de
comandos. Si DNS no est configurado, la direccin IP 172.17.1.1 debe utilizarse en lugar del
nombre de dominio.
e. Descargue un archivo grande del servidor; por ejemplo, el archivo de programa de instalacin de
Thunderbird.
el archivo.
_________________________________________ Las respuestas pueden variar
Paso 5: Observar el flujo de datos con una frecuencia de reloj de enlace serial diferente
a. Cambie la frecuencia de reloj del enlace serial a 25 0000 en el router con la interfaz DCE.
b. Repita el Paso 4 y registre sus observaciones.
el archivo.
c.
Cambie la frecuencia de reloj del enlace serial a 200 0000 en el router con la interfaz DCE.
d. Repita el Paso 4 y registre sus observaciones.

el archivo.
Nota para el instructor: El router Cisco 1841 con interfaces seriales WIC 2T puede admitir
frecuencias de reloj de hasta 4 000 000 bits por segundo (4Mbps); otras plataformas e interfaces
seriales WIC 2A/S pueden tener una frecuencia de reloj mxima menor.
Pgina 4 de 8
CCNA Discovery
Paso 6: Anotar las observaciones generales
Compare los distintos tiempos de descarga y la calidad de video.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Paso 7: Limpieza
Paso 8: Reflexin
Tome en cuenta y analice de qu forma el trfico de video y de otros datos puede compartir recursos de red
a la vez que mantiene un desempeo aceptable.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
El trfico de video y datos puede compartir los mismos recursos de red si el ancho de banda adecuado est
disponible o si se prioriza el trfico. El trfico de datos se puede retrasar levemente para permitir el trfico de
video confidencial por ms tiempo y as hacer uso del ancho de banda disponible.
Pgina 5 de 8
CCNA Discovery
Router 1
!
version 12.4
!
hostname ISP
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
no ip address
shutdown
duplex auto
speed auto
!
ip address 172.17.0.1 255.255.0.0
duplex auto
speed auto
!
ip address 10.10.0.1 255.255.255.252
no fair-queue
clock rate 2000000
!
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
network 172.17.0.0
!
!
!
ip http server
!
!
!
control-plane
Pgina 6 de 8
CCNA Discovery
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Router 2
!
version 12.4
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
ip address 10.0.0.1 255.255.255.0
duplex auto
speed auto
!
no ip address
shutdown
duplex auto
speed auto
!
ip address 10.10.0.2 255.255.255.252
!
no ip address
shutdown
clock rate 2000000
!
Pgina 7 de 8
CCNA Discovery
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Pgina 8 de 8
CCNA Discovery
Laboratorio prctico 4.5.1 Identificacin de los flujos de trfico

Designacin del
dispositivo
Nombre del
dispositivo
Direccin
Mscara de
subred
Servidor Discovery
Servicios comerciales
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.0.0.1
255.255.0.0
255.255.255.0
S1
FC-ASW-1
PC1
Host1
10.0.0.200
255.255.255.0
Objetivo
Describir qu significan los flujos de trfico de la aplicacin.

certificacin CCNA:
Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cmo fluyen los datos
en una red.
Pgina 1 de 7
CCNA Discovery
los estudiantes deben analizar las respuestas de esta seccin con un compaero, antes de comenzar con
los pasos de configuracin.
Antes de comenzar con esta prctica de laboratorio, lea las tareas que debe realizar. Cul cree que ser
el resultado despus de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
En qu sentido es til para la administracin de red entender el flujo de trfico?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo sabe un administrador de red si los dispositivos de red pueden manejar la cantidad de trfico?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Las prcticas de laboratorio 4.1.2, 4.5.1, 4.5.2, 4.5.3, 4.5.4 y 4.5.5 utilizan la caracterstica NetFlow IOS de
Cisco para documentar e identificar una gama de aplicacin y flujos de datos a travs de una red.
Se proporcion una introduccin a la configuracin y caractersticas de NetFlow en la prctica de laboratorio 4.1.2.
Cada prctica de laboratorio de esta serie puede desarrollarse de forma independiente o como un nico
grupo de actividades.
Estas prcticas de laboratorio utilizan el servidor Discovery para proporcionar flujos de datos representativos
del servicio y de la aplicacin. Ver las preguntas frecuentes del Servidor Discovery CCNA en la seccin Tools
para proporcionar trfico de datos representativo. Si es posible, ste debe incluir Telnet, FTP, HTTP/Web
y correo electrnico.
Si en esta actividad de laboratorio se utiliza el servidor Discovery, las PC deben tener un DNS de 172.17.1.1
con configuracin esttica (el servidor Discovery) para as poder recuperar la pgina Web utilizando la URL
http://server.discovery.ccna. Si se utiliza un servidor alternativo o el DNS no est configurado, la direccin
IP 172.17.1.1 debe utilizarse en lugar del nombre de dominio.
FilmCompany es una pequea compaa de publicidad en crecimiento que se est desplazando a los medios
Para facilitar esta expansin, el estado de flujo de datos a travs de la red actual debe establecerse para que
pueda planearse e implementarse la actualizacin de la red.
En esta prctica de laboratorio, el usuario utiliza la caracterstica NetFlow IOS de los routers Cisco para
capturar y ver la informacin del flujo de datos.
Pgina 2 de 7
CCNA Discovery
a. En lo que respecta al diagrama de topologa, conecte el cable de la consola al puerto de la consola
del router y el otro extremo al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1.
b. Establezca un HyperTerminal u otro programa de emulacin de terminal al router.
c.
Desde el indicador del comando en Host1, realice un ping entre Host1 y el servidor Discovery
para confirmar la conectividad de la red. En caso de que fallen los pings, resuelva los problemas
y establezca la conectividad.

En el modo de configuracin global, ejecute los siguientes comandos para configurar NetFlow:

a. Introduzca el comando show ip flow interface del modo EXEC privilegiado.
FastEthernet0/0
ip flow ingress
ip flow egress
FastEthernet0/1
ip flow ingress
ip flow egress
Confirme que se muestra el resultado indicado ms arriba. Resuelva los problemas de configuracin
si no se muestra este resultado.
b. Introduzca el siguiente comando del modo EXEC privilegiado para asegurarse de que las
estadsticas del cach de flujo se hayan reconfigurado:
FC-CPE-1#clear ip flow stats

Se debe generar y capturar una gama de flujos de datos de aplicacin de red. En su prctica de laboratorio,
genere la mayor cantidad posible de flujos de datos, como se muestra a continuacin. Su instructor le
aconsejar sobre las aplicaciones particulares que estn disponibles para ser utilizadas en este laboratorio.
a. Realice un ping en el servidor Discovery desde Host1 para generar un flujo de datos.
Desde la lnea de comandos de Host1, introduzca el siguiente comando ping 172.17.1.1 -n 200
b. Utilice Telnet hacia el servidor Discovery desde Host1.
Si se est utilizando el servidor Discovery, introduzca el comando telnet
server.discovery.ccna desde el indicador del comando de Host1.
Si no se est utilizando el servidor Discovery, el DNS no est configurado o si se est utilizando un
programa de terminal como HyperTerminal o TeraTerm, use telnet desde Host1 a 172.17.1.1.
Pgina 3 de 7
CCNA Discovery
c.
En Host1, inicie el explorador Web e introduzca la URL http://server.discovery.ccna

Si no se est utilizando el servidor Discovery o el DNS no est configurado, use http://172.17.1.1
para acceder a los servicios Web configurados en ese servidor.
Si no es posible establecer un servidor Web dedicado en el host en la direccin 172.17.1.1, el
servidor de descargas de programas freeware TinyWeb, disponible en
http://www.ritlabs.com/en/products/tinyweb/, es fcil de instalar y usar.
d. Utilice el FTP para descargar un archivo.

En Host1, inicie una nueva ventana del explorador Web y escriba la URL
ftp://server.discovery.ccna o introduzca ftp server.discovery.ccna desde la lnea
de comandos. Si el DNS no est configurado, utilice la direccin IP 172.17.1.1 en lugar del nombre
de dominio.
Descargue un archivo del servidor.
NOTA: Si el programa del cliente de correo electrnico no est instalado en Host1, descargue el
archivo de programa para utilizarlo en el siguiente paso.
e. Si las cuentas de correo electrnico fueron configuradas utilizando los servicios POP3 y SMTP
(protocolo simple de transferencia de correo) en el servidor Discovery, enve un correo electrnico
usando una de estas cuentas.

Al finalizar el flujo de datos, vea los detalles introduciendo el comando show ip cache flow del modo
EXEC privilegiado.
Debe aparecer un resultado similar a ste.
1-32
64
96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .351 .395 .004 .011 .001 .005 .009 .001 .002 .005 .001 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .013 .000 .195 .000 .000 .000 .000 .000 .000
1 chunk, 0 chunks added
last clearing of statistics 02:50:15
Protocol
Total
Flows
Packets Bytes Packets Active(Sec) Idle(Sec)
-------Flows
/Sec
/Flow /Pkt
/Sec
/Flow
/Flow
TCP-Telnet
9
0.0
13
47
0.0
5.2
10.8
TCP-FTP
28
0.0
7
62
0.0
0.8
10.4
TCP-WWW
64
0.0
7
138
0.0
0.3
2.1
TCP-other
16
0.0
75
840
0.1
0.0
4.1
UDP-DNS
878
0.0
1
72
0.0
0.0
15.4
UDP-other
347
0.0
3
88
0.1
4.5
15.5
ICMP
26
0.0
1
70
0.0
0.8
15.4
Total:
1368
0.1
2
318
0.3
1.2
14.6
< output omitted >
Pgina 4 de 7
CCNA Discovery
Desde su resultado, haga una lista con los nombres de cada protocolo con la cantidad de flujos.
Las respuestas pueden variar. Ejemplos mostrados.
________________________________ Telnet 9 flujos
________________________________ FTP 28 flujos
________________________________ WWW 64 flujos
________________________________ DNS 878 flujos
________________________________ ICMP 26 flujos
________________________________ TCP otros 16 flujos
________________________________ UDP otros 347 flujos
Cul fue el nmero total de paquetes generados? ______________________ las respuestas pueden variar;
3969 paquetes
Qu protocolo gener ms paquetes? ______________________ TCP otro (75 x 16 = 1200)
Qu protocolo produjo ms bytes por flujo? ______________________ TCP otro (75 x 840 = 63000)
El flujo de qu protocolo estuvo en la red por ms tiempo? ______________________ Telnet 5,2 seg
Qu protocolo utiliz la mayor cantidad de hora de red? _____________ UDP otro (4,5 x 347 = 1561,5 seg.)
Paso 6: Limpieza
Paso 7: Reflexin
Cree un documento de las aplicaciones proyectadas, que enumere las aplicaciones que se planean utilizar
en la red.
Las respuestas pueden variar pero pueden incluir:
Tipo de
aplicacin
Aplicacin
Protocolo
Prioridad
Comentarios
Correo electrnico
MS Outlook
SMTP
Media
Todos los usuarios
Voz
Administrador de
llamadas/SIP
VRTP
Alta
Todos los usuarios
Web
Servidor Apache
HTTP
Baja
Todos los usuarios
Base de datos
Servidor SQL
TCP
Media
Usuarios
restringidos
Pgina 5 de 7
CCNA Discovery
Router 1
!
version 12.4
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
ip address 10.0.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
ip address 172.17.0.1 255.255.0.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
no ip address
shutdown
no fair-queue
clock rate 2000000
!
no ip address
shutdown
clock rate 2000000
!
ip http server
!
!
!
Pgina 6 de 7
CCNA Discovery
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Pgina 7 de 7
CCNA Discovery
Laboratorio prctico 4.5.2 Cmo hacer un diagrama de los flujos

de trfico de Intranet (Versin para el instructor)
Direccin
Mscara de subred
Servidor Discovery
Servicios comerciales
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.0.0.1
255.255.0.0
255.255.255.0
S1
FC-ASW-1
PC1
Host1
10.0.0.200
255.255.255.0
PC2
Host2
10.0.0.201
255.255.255.0
Objetivo
Diagramar el flujo de trfico desde y hacia los hosts y los servidores dentro de la red LAN.

certificacin CCNA:
Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cmo fluyen los datos en
una red.
Pgina 1 de 8
CCNA Discovery
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu diagramar el flujo de trfico es til en administracin de redes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu se puede esperar de la diagramacin de flujos de trficos en una red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

http://server.discovery.ccna. Si DNS no est configurado, la direccin IP 172.17.1.1 debe utilizarse en lugar
del nombre de dominio.
El propsito de esta prctica de laboratorio es simular y capturar flujos locales de trfico de datos tpicos
a travs de un segmento LAN local. Debe generarse la mayor cantidad posible de trfico de datos de ejemplo,
como Web, FTP y correo electrnico. Un segmento LAN local generalmente incluye una impresora en red y un
intercambio de datos entre los dos hosts.
FilmCompany es una compaa de publicidad en crecimiento que se est desplazando a los medios
Pgina 2 de 8
CCNA Discovery
Desarrollar un diagrama de aplicaciones, dispositivos y flujo de trfico habilita al diseador a analizar el diseo
propuesto y a identificar en dnde se puede mejorar la red. El diagrama de topologa lgica muestra que los
servidores se identifican con las aplicaciones que se utilizarn. Las reas que requieren redundancia o mayor
seguridad tambin son ms fciles de identificar. Las rutas redundantes hacia el servidor y las medidas de
seguridad, como un firewall de hardware, pueden marcarse en el diagrama. El diseo lgico de la red debe
estar alineado con las metas comerciales iniciales y los requisitos tcnicos del cliente. El diagrama les da al
diseador y al cliente una idea visual de lo que ya est en la red y ayuda a tener una idea ms completa de lo
que todava falta.
En esta prctica de laboratorio, el usuario utiliza NetFlow para diagramar el flujo de trfico desde un host a otro
host y desde un host a un servidor ubicado dentro de un segmento LAN de FilmCompany. Para preparar este
diagrama debe identificar el hardware (hosts, servidores, etc.) y determinar el trfico generado a travs de la
red desde los hosts y desde el servidor.

a. En lo que respecta al diagrama de topologa, conecte el cable de la consola al puerto de la consola
del router y el otro extremo al equipo PC1 con un adaptador DB-9 o DB-25 al puerto COM 1.
b. Establezca un HyperTerminal u otro programa de emulacin de terminal al router.
c.
Realice un ping entre el Host1 y el Host2 y entre los hosts y el servidor Discovery para confirmar la
conectividad de la red. En caso de que fallen los pings, resuelva los problemas y establezca la
conectividad.

En el modo de configuracin global, ejecute los siguientes comandos para configurar NetFlow:

a. Introduzca el comando show ip flow interface del modo EXEC privilegiado.
FastEthernet0/0
ip flow ingress
ip flow egress
FastEthernet0/1
ip flow ingress
ip flow egress
Pgina 3 de 8
CCNA Discovery
Se debe generar y capturar una gama de flujos de datos de aplicacin de red entre el Host1, el Host2 y el
servidor. En su prctica de laboratorio, genere la mayor cantidad posible de flujos de datos, como se muestra
a continuacin. Su instructor le aconsejar sobre las aplicaciones particulares que estn disponibles para ser
utilizadas en este laboratorio.
a. En Host1, inicie el explorador Web e introduzca la URL http://server.discovery.ccna
Si no se est utilizando el servidor Discovery, utilice http://172.17.1.1 para acceder a los
servicios Web configurados en ese servidor.
Si no es posible establecer un servidor Web dedicado en el host en la direccin 172.17.1.1,
el servidor de descargas de programas freeware TinyWeb, disponible en
b. En Host2, inicie un explorador Web e ingrese al URL http://server.discovery.ccna
Si no se est utilizando el servidor Discovery, utilice http://172.17.1.1 para acceder a los
servicios Web configurados en ese servidor.
c.
Utilice el FTP para descargar un archivo.

En Host1 y Host2, inicie una nueva ventana del explorador Web y escriba la URL
de dominio.
d. Si las cuentas de correo electrnico fueron configuradas utilizando los servicios POP3 y SMTP en
el servidor Discovery, enve dos correos electrnicos entre los usuarios de Host1 y Host2 usando
estas cuentas.
e. Inicie la opcin de Windows compartir archivo entre Host1 y Host2 y copie un archivo desde uno a otro.

Al finalizar el flujo de datos, vea los detalles introduciendo el comando show ip cache verbose flow del
modo EXEC privilegiado.
FC-CPE-1#show ip cache verbose flow
Examine el resultado y anote los distintos flujos de datos.
Nota para el instructor: los detalles de flujos pueden variar, como muestran los ejemplos. Los comentarios se
refieren a las consideraciones del diseo de la red y pueden incluir el nmero de cada flujo o tamao de ste.
Tipo de aplicacin
Origen
Destino
Comentarios
Web
Servidor Web de intranet
Host1
Pueden variar
Web
Servidor Web de intranet
Host2
Transferencia de archivos
Servidor de archivos de intranet
Host1
Servidor de archivos de intranet
Host2
Correo electrnico
Host1
Servidor de correo
electrnico
Correo electrnico
Host2
Servidor de correo
electrnico
Compartir archivos
Host1
Host2
Pgina 4 de 8
CCNA Discovery
Paso 6: Limpieza
Desafo
Esta prctica de laboratorio simula el trfico de datos LAN. Los flujos de datos LAN de una red de produccin
seran mucho ms extensos y registrados durante ms tiempo, quizs una semana entera.
a. En la topologa inicial de la red actual de FilmCompany, que se muestra en la pgina siguiente,
agregue los iconos de PC host e impresora como se enumeran para cada VLAN. Dibuje un crculo
que encierre los segmentos LAN locales.
b. Luego, utilizando los flujos de datos registrados en esta prctica de laboratorio como punto de partida,
use diferentes colores para marcar los distintos flujos de datos LAN entre los hosts y el servidor.
Pgina 5 de 8
CCNA Discovery
CCNA Discovery
Router 1
!
version 12.4
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
ip address 10.0.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
ip address 172.17.0.1 255.255.0.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
no ip address
shutdown
no fair-queue
clock rate 2000000
!
no ip address
shutdown
clock rate 2000000
!
ip http server
!
!
!
Pgina 7 de 8
CCNA Discovery
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Pgina 8 de 8
CCNA Discovery
CCNA Discovery
Laboratorio prctico 4.5.3: Cmo hacer diagramas de flujos de trfico

hacia y desde sitios remotos (Versin para el instructor)
Designacin del
dispositivo
Nombre del
dispositivo
Direccin
Mscara de
subred
Servidor Discovery
Servicios
comerciales
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.10.0.1
255.255.0.0
255.255.255.252
R2
FC-CPE-2
Fa0/0 10.10.0.2
Fa0/1 10.0.0.1
S0/1/0 10.10.10.1
255.255.255.252
255.255.255.0
255.255.255.252
R3
ISP
Fa0/1 10.20.0.1
S0/1/0 10.10.10.2
255.255.255.0
255.255.255.252
PC1
Local
10.0.0.200
255.255.255.0
PC2
Remota
10.20.0.200
255.255.255.0
Pgina 1 de 14
CCNA Discovery
Objetivo
Diagramar el flujo de trfico desde y hacia sitios remotos.

certificacin CCNA:
una red.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu diagramar los flujos de trfico de red remota es til para la administracin de redes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu se aprende al diagramar flujos de trfico desde y hacia una red remota?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Se proporcion una introduccin a la configuracin y caractersticas de NetFlow en la prctica de
laboratorio 4.1.2.
para proporcionar trfico de datos representativo. Si es posible, ste debe incluir Telnet, FTP, HTTP/Web y
correo electrnico.
Pgina 2 de 14
CCNA Discovery
http://server.discovery.ccna. Si se utiliza un servidor alternativo o el DNS no est configurado, la direccin
IP 172.17.1.1 debe utilizarse en lugar del nombre de dominio.
El propsito de esta prctica de laboratorio es simular y capturar flujos de trfico de red tpicos desde sitios
remotos. Debe generarse la mayor cantidad posible de trfico de datos de ejemplo, como Web, FTP y correo
electrnico. Este acceso remoto generalmente incluye trfico VPN. En esta prctica de laboratorio, un enlace
serial hacia otro router y hosts conectados a ste simula este trfico remoto generado desde un estadio
deportivo. Asegrese de que los estudiantes examinen y discutan los flujos de datos documentados y
comprendan qu dispositivos y recursos se usan para flujos particulares.
Importante: Se les debe recordar a los estudiantes que el enrutamiento debe configurarse entre los tres
Desarrollar un diagrama de aplicaciones, dispositivos y flujo de trfico habilita al diseador a analizar el
diseo propuesto y a identificar en dnde se puede mejorar la red. El diagrama de topologa lgica muestra
que los servidores se identifican con las aplicaciones que se utilizarn. Las reas que requieren redundancia
o mayor seguridad tambin son ms fciles de identificar. Las rutas redundantes hacia el servidor y las
medidas de seguridad, como un firewall de hardware, pueden marcarse en el diagrama. El diseo lgico de
la red debe estar alineado con las metas comerciales iniciales y los requisitos tcnicos del cliente. El
diagrama les da al diseador y al cliente una idea visual de lo que ya est en la red y ayuda a tener una idea
ms completa de lo que todava falta.
En esta prctica de laboratorio el usuario utiliza NetFlow para diagramar el flujo de trfico entre un host
remoto del estadio, la red local de FilmCompany y el centro de datos. Para preparar este diagrama debe
configurar NetFlow en tres routers, para determinar el trfico generado a travs de la red.

NOTA: Si las PC utilizadas en esta prctica de laboratorio tambin estn conectadas a su red LAN de la
a. Realice el cableado de la topologa como aparece en el diagrama. Asegrese de que se haya
suministrado energa al equipo host y al router.
b. Establezca un HyperTerminal u otro programa de emulacin de terminal hacia los routers y configure
el nombre de host y las interfaces que se muestran en la presentacin.
c.
Establezca una frecuencia de reloj en la interfaz DCE del enlace serial entre R2 y R3. El
enrutamiento debe configurarse en los tres routers para establecer la comunicacin de datos.
NOTA: Su instructor puede reemplazar el servidor Discovery por un servidor equivalente para esta
d. Desde la PC1, haga ping en PC2 y el servidor Discovery para confirmar la conectividad de la red. En
caso de que fallen los pings, resuelva los problemas y establezca la conectividad.
Pgina 3 de 14
CCNA Discovery
Paso 2: Configurar NetFlow en las interfaces FC-CPE-1 del router
Desde el modo de configuracin global, introduzca los siguientes comandos para configurar NetFlow en el
router FC-CPE-1.

a. Introduzca el comando show ip flow interface del modo EXEC privilegiado en el router
FC-CPE-1.
FastEthernet0/0
ip flow ingress
ip flow egress
FastEthernet0/1
ip flow ingress
ip flow egress
Paso 4: Configurar NetFlow en las interfaces FC-CPE-2 del router

router FC-CPE-2:
FC-CPE-1(config-if)#interface serial 0/1/0
Pgina 4 de 14
CCNA Discovery

a. Introduzca el comando show ip flow interface del modo EXEC privilegiado en el router
FC-CPE-2.
FastEthernet0/0
ip flow ingress
ip flow egress
FastEthernet0/1
ip flow ingress
ip flow egress
Serial0/1/0
ip flow ingress
ip flow egress
Paso 6: Configurar NetFlow en las interfaces del router ISP

router ISP:
ISP(config)#interface fastethernet 0/1
ISP(config-if)#ip flow ingress
ISP(config-if)#ip flow egress
ISP(config-if)#interface serial 0/0/0
ISP(config-if)#end

a. Introduzca el comando show ip flow interface del modo EXEC privilegiado en el router ISP.
ISP#show ip flow interface
FastEthernet0/1
ip flow ingress
ip flow egress
Serial0/1/0
ip flow ingress
ip flow egress
ISP#clear ip flow stats
Pgina 5 de 14
CCNA Discovery
Se debe generar y capturar un rango de flujos de datos de aplicacin de red entre el sitio remoto, la LAN de
FilmCompany y el servidor de red. En su prctica de laboratorio, genere la mayor cantidad posible de flujos
de datos, como se muestra a continuacin. Su instructor le aconsejar sobre las aplicaciones particulares
que estn disponibles para ser utilizadas en este laboratorio.
a. En ambas PC, inicie el explorador Web e introduzca la URL http://server.discovery.ccna
Si no se est utilizando el servidor Discovery, o el DNS no est configurado, use http://172.17.1.1
b. Utilice el FTP para descargar un archivo.
En ambas PC, inicie una nueva ventana del explorador Web y escriba la URL
de comandos. Si el DNS no est configurado, use 172.17.1.1 en lugar del nombre de dominio.
c.
Si las cuentas de correo electrnico fueron configuradas utilizando los servicios POP3 y SMTP
(protocolo simple de transferencia de video) en el servidor Discovery, enve dos correos electrnicos
en cada direccin entre el usuario de la LAN y el usuario remoto, usando estas cuentas.
d. Para simular el trfico de datos entre las dos PC, haga ping entre ellas. Intente establecer una sesin
de Telnet entre las dos PC. Si est habilitada la opcin de compartir archivos, copie un archivo en
ambas direcciones entre las dos.

a. Al finalizar el flujo de datos, vea los detalles introduciendo el comando show ip cache verbose
flow del modo EXEC privilegiado en cada router.
ISP#show ip cache verbose flow
Router 1 Sample Output
1-32
64
96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .672 .278 .015 .000 .007 .000 .000 .000 .000 .000 .000 .001 .003 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.001 .000 .003 .011 .003 .000 .000 .000 .000 .000 .000
Pgina 6 de 14
CCNA Discovery
Protocol
Total
Flows
Packets Bytes
-------Flows
/Sec
/Flow /Pkt
TCP-FTP
8
0.0
7
54
TCP-WWW
8
0.0
5
196
TCP-SMTP
16
0.0
15
72
TCP-other
32
0.0
11
77
UDP-DNS
49
0.0
5
67
UDP-other
38
0.0
1
83
Total:
151
0.2
6
77
SrcIf
Port Msk AS
FC-CPE-1#
SrcIPaddress
DstIf
Port Msk AS
Packets Active(Sec) Idle(Sec)

/Sec
/Flow
/Flow
0.0
3.7
12.1
0.0
0.2
1.5
0.3
15.8
1.7
0.5
2.2
1.5
0.3
6.1
15.6
0.0
0.0
15.4
1.4
4.3
10.2
DstIPaddress
NextHop
Pr TOS Flgs Pkts

B/Pk Active

1-32
64
96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .665 .164 .016 .000 .008 .000 .000 .000 .000 .000 .000 .002 .004 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.002 .000 .004 .128 .004 .000 .000 .000 .000 .000 .000
Protocol
Total
Flows
-------Flows
/Sec
/Flow /Pkt
/Sec
/Flow
/Flow
TCP-Telnet
6
0.0
3
45
0.0
3.6
10.7
TCP-FTP
8
0.0
7
54
0.0
3.7
11.8
TCP-WWW
8
0.0
5
196
0.0
0.2
1.7
TCP-SMTP
16
0.0
15
72
0.3
15.8
1.6
TCP-other
32
0.0
11
77
0.5
2.2
1.4
UDP-DNS
8
0.0
1
69
0.0
0.1
15.3
UDP-other
59
0.0
1
55
0.0
0.0
15.4
ICMP
9
0.0
4
60
0.0
4.3
15.4
Total:
146
0.2
5
76
1.2
2.8
9.7
SrcIf
Port Msk AS
Fa0/1
0044 /0 0
Se0/1/0
0208 /0 0
IPM:
0
FC-CPE-2#
SrcIPaddress
0.0.0.0
10.10.10.2
DstIf
Port Msk AS
Null
0043 /0 0
Null
0208 /0 0
DstIPaddress
Pr TOS Flgs Pkts
NextHop
B/Pk Active
255.255.255.255 11 00 10
120
0.0.0.0
604
729.9
224.0.0.9
11 C0 10
1
0.0.0.0
52
0.0
Pgina 7 de 14
CCNA Discovery
1-32
64
96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .709 .225 .015 .000 .007 .000 .001 .000 .000 .000 .000 .000 .007 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.003 .000 .003 .015 .007 .000 .000 .000 .000 .000 .000
Protocol
Total
Flows
-------Flows
/Sec
/Flow /Pkt
/Sec
/Flow
/Flow
TCP-Telnet
6
0.0
3
45
0.0
3.6
10.7
TCP-WWW
8
0.0
5
196
0.0
0.2
1.5
TCP-SMTP
8
0.0
18
70
0.2
21.3
1.5
TCP-other
16
0.0
12
83
0.2
4.3
1.5
UDP-DNS
8
0.0
1
69
0.0
0.1
15.4
UDP-other
33
0.0
1
87
0.0
0.0
15.4
ICMP
10
0.0
4
60
0.0
5.4
15.5
Total:
89
0.1
5
85
0.7
3.6
10.1
SrcIf
Port Msk AS
Se0/1/0
0208 /0 0
IPM:
0
ISP#
SrcIPaddress
10.10.10.1
DstIf
Port Msk AS
Null
0208 /0 0
DstIPaddress
NextHop
224.0.0.9
0.0.0.0
Pr TOS Flgs Pkts

B/Pk Active
11 C0 10
1
92
0.0
b. Examine el resultado y anote los distintos flujos de datos de cada router.

Flujos de datos del router FC-CPE-1
Tipo de aplicacin
Origen
Destino
Web
Servidor Web de red
Local
Web
Servidor Web de red
Remoto
Transferencia de
archivos
Servidor de archivo de
red
Local
Transferencia de
archivos
red
Remoto
Correo electrnico
Servidor de correo
electrnico de red
Local
Correo electrnico
Servidor de correo
electrnico de red
Remoto
Comentarios
Pueden variar
Pgina 8 de 14
CCNA Discovery

Tipo de aplicacin
Origen
Destino
Web
Servidor Web de red
Local
Web
Servidor Web de red
Remoto
Transferencia de
archivos
red
Local
Transferencia de
archivos
red
Remoto
Correo electrnico
Servidor de correo
electrnico de red
Local
Correo electrnico
Servidor de correo
electrnico de red
Remoto
Compartir archivos
Local
Remoto
Compartir archivos
Remoto
Local
Comentarios
Pueden variar
Flujos de datos del router ISP

Tipo de aplicacin
Origen
Destino
Web
Servidor Web de red
Remoto
Transferencia de
archivos
red
Remoto
Correo electrnico
Servidor de correo
electrnico de red
Remoto
Compartir archivos
Local
Remoto
Compartir archivos
Remoto
Local
c.
Comentarios
Pueden variar
Analice y compare los flujos de datos de cada router. Tenga en cuenta especialmente de qu forma
anotar estos flujos puede ayudar a comprender qu dispositivos y recursos de red se utilizan para
determinados flujos.
Pgina 9 de 14
CCNA Discovery
Paso 10: Limpieza
Desafo
Esta prctica de laboratorio simula el flujo de trfico desde y hacia los sitios remotos de FilmCompany. Estos
flujos de datos para una red de produccin son mucho ms extensos y se registran durante ms tiempo,
quizs una semana entera de trabajo. Adems, es ms probable que se establezca el acceso remoto
utilizando VPN (Virtual Private Networks) a travs de Internet o de una red WAN.
En la topologa de red actual inicial de FilmCompany, que se muestra en la pgina siguiente, agregue dos
hosts de sitios remotos conectados al lado ms lejano del icono en forma de nube. Dibuje un crculo que
encierre los enlaces de acceso remoto a la red y al servidor de FilmCompany. En este estudio de caso, los
sitios remotos de FilmCompany acceden a su red a travs de Internet.
Uno de los objetivos de este anlisis es establecer los beneficios que ofrece utilizar un enlace WAN dedicado con
Frame Relay para los sitios remotos que se hallan en el estadio, para as poder acceder a la red de FilmCompany.
Usando los flujos de datos anotados en esta prctica de laboratorio como punto de partida, marque con
distintos colores, en el diagrama, los diferentes flujos de datos entre los hosts remotos y los dispositivos de la
red de FilmCompany.
Pgina 10 de 14
CCNA Discovery
Router 1
!
version 12.4
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
ip address 10.10.0.1 255.255.255.252
ip flow ingress
ip flow egress
duplex auto
speed auto
!
ip address 172.17.0.1 255.255.0.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
no ip address
shutdown
no fair-queue
clock rate 2000000
!
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
network 172.17.0.0
!
!
!
Pgina 11 de 14
CCNA Discovery
ip http server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Router 2
!
version 12.4
!
hostname FC-CPE-2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
ip address 10.10.0.2 255.255.255.252
ip flow ingress
ip flow egress
duplex auto
speed auto
!
ip address 10.0.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
Pgina 12 de 14
CCNA Discovery
ip address 10.10.10.1 255.255.255.252
ip flow ingress
ip flow egress
no fair-queue
clock rate 64000
!
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 1
password cisco
login
line vty 2 4
login
!
end
Router 3
!
version 12.4
!
hostname ISP
!
boot-start-marker
boot-end-marker
!
!
Pgina 13 de 14
CCNA Discovery
no aaa new-model
ip cef
!
!
!
no ip address
shutdown
duplex auto
speed auto
!
ip address 10.20.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
ip address 10.10.10.2 255.255.255.252
ip flow ingress
ip flow egress
!
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Pgina 14 de 14
CCNA Discovery
Laboratorio prctico 4.5.4: Cmo hacer un diagrama de los flujos

de trfico externo (Versin para el instructor)
Designacin del
dispositivo
Nombre del
dispositivo
Servidor Discovery
Direccin
Mscara de subred
Servicios
comerciales
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.10.0.1
255.255.0.0
255.255.255.252
R2
FC-CPE-2
Fa0/0 10.10.0.2
Fa0/1 10.0.0.1
S0/1/0 10.10.10.1
255.255.255.252
255.255.255.0
255.255.255.252
R3
ISP
Fa0/1 10.20.0.1
S0/1/0 10.10.10.2
255.255.255.0
255.255.255.252
PC1
Local
10.0.0.200
255.255.255.0
PC2
Remoto
10.20.0.200
255.255.255.0
Objetivo
Diagramar los flujos de trfico destinados al gateway de Internet y que llegan desde sta hacia los
servicios proporcionados de forma local.
Pgina 1 de 14
CCNA Discovery
certificacin CCNA:
una red.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu diagramar los flujos de trfico de Internet es til para la administracin de redes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu se aprende al diagramar flujos de trfico desde y hacia la Internet?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

para proporcionar trfico de datos representativo. Si es posible, ste debe incluir Telnet, FTP, HTTP/Web y
correo electrnico.
http://server.discovery.ccna. Si el DNS no est configurado, debe utilizarse la direccin IP 172.17.1.1 en lugar
del nombre de dominio.
Pgina 2 de 14
CCNA Discovery
El propsito de esta prctica de laboratorio es simular y capturar flujos de trfico de red de salida hacia el
gateway de Internet y flujos de entrada desde la Internet externa. Debe generarse la mayor cantidad posible
de trfico de datos de ejemplo, como Web, FTP y correo electrnico. En esta prctica de laboratorio, un
enlace serial entre dos routers y un host conectado simulan la Internet, a la vez que el servidor Discovery
representa la Web, el correo electrnico y los servidores de archivos de FilmCompany. Los estudiantes
deben examinar y discutir los flujos de datos anotados, tratando de entender qu dispositivos y recursos se
utilizan para los flujos particulares, y luego compararlos con los flujos de prcticas anteriores.
Importante: Se les debe recordar a los estudiantes que el enrutamiento debe ser configurado entre los
routers antes de que fluya el trfico de datos.
El usuario usa NetFlow para identificar el trfico de las aplicaciones que se dirige al gateway de Internet y el
trfico de entrada desde la Internet hacia los recursos locales. Para preparar este diagrama debe configurar
NetFlow en tres routers, para determinar el trfico generado a travs de la red. Una vez que determine los
flujos de trfico asociados a la Internet, interna o externa, el diseador puede evaluar la necesidad de
redundancia y seguridad, para facilitar el trfico que se genera.
En esta prctica de laboratorio, la PC2 representa un host en la Internet que se comunica con la red de
FilmCompany.

c.
NOTA: Su instructor puede reemplazar el Servidor Discovery por un servidor equivalente para esta
d. Desde la PC1, haga ping en la PC2 y en el servidor Discovery para confirmar la conectividad de la
red. En caso de que fallen los pings, resuelva los problemas y establezca la conectividad.
Pgina 3 de 14
CCNA Discovery
Paso 2: Configurar NetFlow en las interfaces del router FC-CPE-1
router FC-CPE-1.

a. Introduzca el comando show ip flow interface del modo EXEC privilegiado en el router FC-CPE-1.
FastEthernet0/0
ip flow ingress
ip flow egress
FastEthernet0/1
ip flow ingress
ip flow egress

router FC-CPE-2:
Pgina 4 de 14
CCNA Discovery

FastEthernet0/0
ip flow ingress
ip flow egress
FastEthernet0/1
ip flow ingress
ip flow egress
Serial0/1/0
ip flow ingress
ip flow egress

router ISP:
ISP(config-if)#end

FastEthernet0/1
ip flow ingress
ip flow egress
Serial0/1/0
ip flow ingress
ip flow egress
Pgina 5 de 14
CCNA Discovery

Se debe generar y capturar un rango de flujos de datos de aplicacin de Internet entre la PC2 (la Internet)
y la red de FilmCompany. En su prctica de laboratorio, genere la mayor cantidad posible de flujos de datos,
como se muestra a continuacin. Su instructor le aconsejar sobre las aplicaciones particulares que estn
disponibles y que deban utilizarse en esta prctica de laboratorio.
a. En la PC2, inicie el explorador Web e introduzca la URL http://server.discovery.ccna
Si no se est utilizando el servidor Discovery, o el DNS no est configurado, use http://172.17.1.1
b. Utilice el FTP para descargar un archivo.
En la PC2, inicie una nueva ventana del explorador Web y escriba la URL
de dominio. (ejemplo: http://172.17.1.1 )
c.
Si las cuentas de correo electrnico fueron configuradas utilizando los servicios POP3 y SMTP
(protocolo simple de transferencia de correo) en el servidor Discovery, enve dos correos electrnicos
desde la PC2 usando estas cuentas.

1-32
64
96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .626 .309 .012 .000 .019 .000 .000 .000 .000 .006 .000 .006 .000 .006
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .012 .000 .000 .000 .000 .000 .000 .000
Pgina 6 de 14
CCNA Discovery
Protocol
Total
Flows
-------Flows
/Sec
/Flow /Pkt
/Sec
/Flow
/Flow
TCP-WWW
4
0.0
5
87
0.0
0.1
1.0
TCP-SMTP
8
0.0
19
68
0.4
13.6
1.7
TCP-other
8
0.0
12
82
0.2
1.3
1.3
UDP-DNS
24
0.0
1
72
0.0
0.0
15.7
UDP-other
17
0.0
1
86
0.0
0.0
15.5
Total:
61
0.1
5
75
0.8
1.9
11.0
SrcIf
Port Msk AS
FC-CPE-1#
SrcIPaddress
DstIf
Port Msk AS
DstIPaddress
NextHop
Pr TOS Flgs Pkts

B/Pk Active

1-32
64
96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .626 .173 .011 .000 .017 .000 .000 .000 .000 .005 .000 .005 .000 .005
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .153 .000 .000 .000 .000 .000 .000 .000
Protocol
Total
Flows
-------Flows
/Sec
/Flow /Pkt
/Sec
/Flow
/Flow
TCP-WWW
4
0.0
5
87
0.0
0.1
1.6
TCP-SMTP
8
0.0
19
68
0.5
13.6
1.3
TCP-other
8
0.0
12
82
0.3
1.3
1.4
UDP-DNS
2
0.0
1
70
0.0
0.0
15.0
UDP-other
24
0.0
1
53
0.0
0.0
15.4
Total:
46
0.1
6
73
1.0
2.6
9.3
SrcIf
Port Msk AS
Fa0/1
0044 /0 0
Fa0/0
0208 /0 0
IPM:
0
FC-CPE-2#
SrcIPaddress
0.0.0.0
10.10.0.1
DstIf
Port Msk AS
Null
0043 /0 0
Null
0208 /0 0
DstIPaddress
Pr TOS Flgs Pkts
NextHop
B/Pk Active
255.255.255.255 11 00 10
191
0.0.0.0
604 1168.0
224.0.0.9
11 C0 10
1
0.0.0.0
52
0.0

1-32
64
96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .697 .231 .014 .000 .021 .000 .000 .000 .000 .007 .000 .007 .000 .007
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .014 .000 .000 .000 .000 .000 .000 .000
Pgina 7 de 14
CCNA Discovery
Protocol
Total
Flows
-------Flows
/Sec
/Flow /Pkt
/Sec
/Flow
/Flow
TCP-WWW
4
0.0
5
87
0.0
0.1
1.7
TCP-SMTP
8
0.0
19
68
0.6
13.6
1.5
TCP-other
8
0.0
12
82
0.4
1.3
1.6
UDP-other
8
0.0
1
92
0.0
0.0
15.4
Total:
28
0.1
10
75
1.2
4.3
5.5
SrcIf
Port Msk AS
Se0/1/0
0208 /0 0
IPM:
0
ISP#
SrcIPaddress
10.10.10.1
DstIf
Port Msk AS
Null
0208 /0 0
DstIPaddress
NextHop
224.0.0.9
0.0.0.0
Pr TOS Flgs Pkts

B/Pk Active
11 C0 10
1
92
0.0

Tipo de aplicacin
Origen
Destino
Web
Servidor Web de red
Local
Web
Servidor Web de red
Remoto
Servidor de archivo de red
Local
Remoto
Correo electrnico
Servidor de correo electrnico de red
Local
Correo electrnico
Remoto
Comentarios
Pueden variar
Pgina 8 de 14
CCNA Discovery
Tipo de aplicacin
Origen
Destino
Web
Servidor Web de red
Local
Web
Servidor Web de red
Remoto
Local
Remoto
Correo electrnico
Local
Correo electrnico
Remoto
Comentarios
Pueden variar

Tipo de aplicacin
Origen
Destino
Web
Servidor Web de red
Remoto
Remoto
Correo electrnico
Remoto
c.
Comentarios
Pueden variar
Analice y compare los flujos de datos de cada router. Tenga en cuenta especialmente cmo difieren
estos flujos de los flujos de la Prctica de laboratorio 4.5.3 y las implicancias que esto tiene para
comprender qu dispositivos y recursos de red se utilizan para determinados flujos.
Paso 10: Limpieza

Desafo
Esta prctica de laboratorio simula el flujo de trfico desde y hacia la red de FilmCompany y la Internet. Estos
flujos de datos para una red de produccin son mucho ms extensos y se registran durante ms tiempo,
quizs una semana entera de trabajo.
En la topologa inicial de red actual de FilmCompany que se muestra en la pgina siguiente, destaque el
enlace de Internet de la red.
Usando los flujos de datos anotados en esta prctica de laboratorio como punto de partida, marque con
distintos colores, en el diagrama, los distintos flujos de datos posibles entre los hosts y los dispositivos de la
red de FilmCompany desde y hacia Internet.
Pgina 9 de 14
CCNA Discovery
Pgina 10 de 14
CCNA Discovery
Router 1
!
version 12.4
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
ip address 10.10.0.1 255.255.255.252
ip flow ingress
ip flow egress
duplex auto
speed auto
!
ip address 172.17.0.1 255.255.0.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
no ip address
shutdown
no fair-queue
clock rate 2000000
!
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
network 172.17.0.0
!
!
!
ip http server
Pgina 11 de 14
CCNA Discovery
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Router 2
!
version 12.4
!
hostname FC-CPE-2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
ip address 10.10.0.2 255.255.255.252
ip flow ingress
ip flow egress
duplex auto
speed auto
!
ip address 10.0.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
Pgina 12 de 14
CCNA Discovery
ip address 10.10.10.1 255.255.255.252
ip flow ingress
ip flow egress
no fair-queue
clock rate 64000
!
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 1
password cisco
login
line vty 2 4
login
!
end
Router 3
!
version 12.4
!
hostname ISP
!
boot-start-marker
boot-end-marker
!
!
Pgina 13 de 14
CCNA Discovery
no aaa new-model
ip cef
!
!
!
no ip address
shutdown
duplex auto
speed auto
!
ip address 10.20.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
ip address 10.10.10.2 255.255.255.252
ip flow ingress
ip flow egress
!
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Pgina 14 de 14
CCNA Discovery
Laboratorio prctico 4.5.5: Cmo hacer un diagrama de los flujos

de trfico de Extranet (Versin para el instructor)
Designacin del
dispositivo
Nombre del
dispositivo
Direccin
Mscara de
subred
Servidor Discovery
Servicios
comerciales
172.17.1.1
255.255.0.0
R1
FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.10.0.1
255.255.0.0
255.255.255.252
R2
FC-CPE-2
Fa0/0 10.10.0.2
Fa0/1 10.0.0.1
S0/1/0 10.10.10.1
255.255.255.252
255.255.255.0
255.255.255.252
R3
ISP
Fa0/1 10.20.0.1
S0/1/0 10.10.10.2
255.255.255.0
255.255.255.252
PC1
Estacin de trabajo
de video
10.0.0.200
255.255.255.0
PC2
Host de extranet
10.20.0.200
255.255.255.0
Objetivo
Usar NetFlow para diagramar los flujos de trfico de la Extranet de FilmCompany.
Pgina 1 de 14
CCNA Discovery:
certificacin CCNA:
Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cmo fluyen los datos
en una red.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu diagramar los flujos de trfico de extranet es til para la administracin de redes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu se aprende al diagramar flujos de trfico desde y hacia la extranet?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Se proporcion una introduccin a la configuracin y caractersticas de NetFlow en la prctica de
laboratorio 4.1.2.
http://server.discovery.ccna. Si se utiliza un servidor alternativo o el DNS no est configurado, la direccin IP
172.17.1.1 debe sustituirse por el nombre de dominio.
Pgina 2 de 14
CCNA Discovery:
El propsito de esta prctica de laboratorio es simular y capturar flujos de trfico de red tpicos de la extranet
de FilmCompany. Este servicio proporciona acceso a la red desde sitios remotos confiables, como clientes.
Debe generarse la mayor cantidad posible de trfico de datos de ejemplo, como Web, FTP y correo
electrnico. Este acceso remoto generalmente incluye trfico VPN. En esta prctica de laboratorio, un enlace
serial hacia otro router y hosts conectados a ste simula este trfico generado en forma remota desde la
extranet de FilmCompany del estadio deportivo. Los estudiantes deben examinar y discutir los flujos de datos
anotados, tratando de entender qu dispositivos y recursos se utilizan para los flujos particulares, y luego
compararlos con los flujos de las prcticas anteriores, observando las similitudes y las diferencias.
Importante: Se les debe recordar a los estudiantes que el enrutamiento debe ser configurado entre los
routers antes de que fluya el trfico de datos.
En esta prctica de laboratorio, el usuario usa NetFlow para diagramar el flujo de trfico desde y hacia
dos socios o clientes remotos confiables, que se hallan en el estadio, hacia la red de FilmCompany. Para
preparar este diagrama debe identificar los hosts remotos y determinar el trfico generado a travs de la
red desde los hosts y desde el servidor de FilmCompany.
En esta prctica, la PC2 representa un host ubicado en la extranet de FilmCompany, que se comunica con
la red de FilmCompany.

c.
NOTA: Su instructor puede reemplazar el Servidor Discovery por un servidor equivalente para esta
d. Desde la PC1, haga ping en la PC2 y el servidor Discovery para confirmar la conectividad de la red.
En caso de que fallen los pings, resuelva los problemas y establezca la conectividad.
Pgina 3 de 14
CCNA Discovery:
router FC-CPE-1.

FastEthernet0/0
ip flow ingress
ip flow egress
FastEthernet0/1
ip flow ingress
ip flow egress

router FC-CPE-2:

FastEthernet0/0
ip flow ingress
ip flow egress
FastEthernet0/1
ip flow ingress
Pgina 4 de 14
CCNA Discovery:
ip flow egress
Serial0/1/0
ip flow ingress
ip flow egress

router ISP:
ISP(config-if)#end

FastEthernet0/1
ip flow ingress
ip flow egress
Serial0/1/0
ip flow ingress
ip flow egress

Lo ideal sera generar y capturar un rango de flujos de datos de la aplicacin de red entre el host confiable de
la extranet de PC2 y la PC1 de la red LAN de FilmCompany. En su prctica de laboratorio, genere la mayor
cantidad posible de flujos de datos, como se muestra a continuacin. Su instructor le aconsejar sobre las
aplicaciones particulares que estn disponibles y que deben utilizarse en esta prctica de laboratorio.
Para simular el trfico de datos entre las dos PC:
a. Haga ping entre ellas.
b. Intente establecer una sesin de Telnet entre las dos PC.
c.
Si puede, habilite la opcin compartir archivos y copie un archivo en ambas direcciones entre las dos PC.
Nota para el instructor: Si se utiliza el servidor Discovery v2, otra opcin es que la PC2 tambin acceda
al servicio de streaming video. Ver el Captulo 4 de la Prctica de laboratorio 4.4.4 para ms detalles.
Pgina 5 de 14
CCNA Discovery:
1-32
64
96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .000 1.00 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
Protocol
Total
Flows
-------Flows
/Sec
/Flow /Pkt
/Sec
/Flow
/Flow
UDP-DNS
2
0.0
1
70
0.0
0.0
15,7
UDP-other
10
0.0
1
87
0.0
0.0
15,5
Total:
12
0.0
1
84
0.0
0.0
15.5
SrcIf
Port Msk AS
FC-CPE-1#
SrcIPaddress
DstIf
Port Msk AS
DstIPaddress
NextHop
Pr TOS Flgs Pkts

B/Pk Active

1-32
64
96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .303 .030 .142 .031 .034 .001 .002 .001 .000 .000 .004 .000 .075 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .020 .351 .000 .000 .000 .000 .000 .000
Pgina 6 de 14
CCNA Discovery:
Protocol
Total
Flows
Packets Bytes
-------Flows
/Sec
/Flow /Pkt
TCP-Telnet
18
0.0
3
45
TCP-other
4
0.0
1
40
UDP-DNS
2
0.0
1
70
UDP-other
22
0.0
1
53
ICMP
8
0.0
14
60
Total:
54
0.2
3
54
SrcIf
Port Msk AS
Fa0/1
0044 /0 0
Fa0/1
01BD /0 0
Fa0/1
01BD /0 0
FFlags: 01
Se0/1/0
0404 /0 0
Se0/1/0
0404 /0 0
FFlags: 01
Fa0/0
0035 /0 0
FFlags: 01
Fa0/0
0035 /0 0
Se0/1/0
SrcIf
Port Msk AS
06AA /0 0
Se0/1/0
06AA /0 0
FFlags: 01
Fa0/0
0208 /0 0
IPM:
0
FC-CPE-2#
SrcIPaddress
0.0.0.0
10.0.0.200
10.0.0.200
10.20.0.200
10.20.0.200
DstIf
Port Msk
Null
0043 /0
Se0/1/0
06AA /0
Se0/1/0*
06AA /0
Fa0/0
0035 /0
Fa0/0*
0035 /0
AS
0
0
0
0
0
Packets Active(Sec) Idle(Sec)

/Sec
/Flow
/Flow
0.2
3.6
10.9
0.0
0.0
15.5
0.0
0.0
15.4
0.0
0.0
15.3
0.4
13.9
15.2
0.7
3.2
13.8
DstIPaddress
NextHop
255.255.255.255
0.0.0.0
10.20.0.200
0.0.0.0
10.20.0.200
0.0.0.0
Pr TOS Flgs Pkts

B/Pk Active
11 00 10
222
604 1356.9
06 00 18
1368
970
184.9
06 00 18
1368
970
184.9
172.17.1.1
0.0.0.0
172.17.1.1
0.0.0.0
11 00
11 00
172.17.1.1
Se0/1/0*
0404 /0 0
10.20.0.200
0.0.0.0
11 00
172.17.1.1
Se0/1/0
0404 /0
Fa0/1
DstIf
Port Msk
01BD /0
Fa0/1*
01BD /0
11 00
10.20.0.200
0.0.0.0
10.0.0.200
DstIPaddress
NextHop
0.0.0.0
10.0.0.200
0.0.0.0
224.0.0.9
0.0.0.0
11 C0
10.20.0.200
SrcIPaddress
10.20.0.200
10.10.0.1
Null
0208 /0
AS
0
10
62
10
62
5
4.3
5
4.3
10
62
5
4.3
10
5
62
4.3
06 00 18
1152
Pr TOS Flgs Pkts
B/Pk Active
71
184.9
06 00 18
1210
71
194.7
10
52
1
0.0

1-32
64
96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .306 .029 .138 .031 .032 .001 .001 .001 .000 .000 .003 .000 .080 .001
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .008 .362 .000 .000 .000 .000 .000 .000
Protocol
Total
Flows
Pgina 7 de 14
CCNA Discovery:
-------TCP-Telnet
TCP-other
UDP-DNS
UDP-other
ICMP
Total:
SrcIf
Port Msk AS
Se0/1/0
01BD /0 0
Se0/1/0
01BD /0 0
FFlags: 01
Fa0/1
06AA /0 0
Fa0/1
06AA /0 0
FFlags: 01
ISP#
Flows
18
4
4
16
8
50
/Sec
0.0
0.0
0.0
0.0
0.0
0.1
SrcIPaddress
10.0.0.200
10.0.0.200
10.20.0.200
10.20.0.200
/Flow
3
1
3
1
14
4
/Pkt
45
40
63
77
60
58
/Sec
0.1
0.0
0.0
0.0
0.3
0.6
/Flow
3.6
0.0
2.1
0.0
13.4
3.6
/Flow
10.7
15.7
15.5
15.4
15.5
13.7
DstIf
Port Msk AS
Fa0/1
06AA /0 0
Fa0/1*
06AA /0 0
DstIPaddress
NextHop
10.20.0.200
0.0.0.0
10.20.0.200
0.0.0.0
Pr TOS Flgs Pkts

B/Pk Active
06 00 18
1794
989
245.1
06 00 18
1794
989
245.1
Se0/1/0
01BD /0 0
Se0/1/0*
01BD /0 0
10.0.0.200
0.0.0.0
10.0.0.200
0.0.0.0
06 00
06 00
18
69
18
69
1502
245.0
1502
245.0

Tipo de aplicacin
RTSP
Origen
Servidor de video
Destino
Host de extranet
Comentarios
Pueden variar

Tipo de aplicacin
Origen
Destino
ICMP
Estacin de trabajo de
video
Host de extranet
ICMP
Host de extranet
video
Telnet
video
Host de extranet
Telnet
Host de extranet
video
Compartir archivos
Host de extranet
video
Comentarios
Pueden variar
Pgina 8 de 14
CCNA Discovery:
Tipo de aplicacin
Compartir archivos
RTSP
Origen
Destino
Host de extranet
video
Servidor de video
Host de extranet
Comentarios

Tipo de aplicacin
Origen
Destino
ICMP
video
Host de extranet
ICMP
Host de extranet
video
Telnet
video
Host de extranet
Telnet
Host de extranet
video
Compartir archivos
Host de extranet
video
Compartir archivos
Host de extranet
video
Servidor de video
Host de extranet
RTSP
c.
Comentarios
Pueden variar
Analice y compare los flujos de datos de cada router. Tenga en cuenta especialmente cmo difieren
estos flujos de los flujos de las prcticas de laboratorios anteriores y las implicancias que esto tiene
para comprender qu dispositivos y recursos de red se utilizan para determinados flujos.
Paso 10: Limpieza

Desafo
Esta prctica de laboratorio simula el flujo de trfico desde y hacia FilmCompany y desde algunos socios y
clientes confiables. Estos flujos de datos para una red de produccin son mucho ms extensos y se registran
durante ms tiempo, quizs una semana entera de trabajo. Adems, es ms probable que se establezca el
acceso remoto desde sitios confiables utilizando VPN (Virtual Private Networks) a travs de Internet o de una
red WAN.
En la topologa inicial de red actual de FilmCompany, que se muestra en la pgina siguiente, agregue dos
hosts de sitios remotos confiables conectados al lado ms lejano del icono en forma de nube. Dibuje un
crculo que encierre los enlaces de acceso remoto a la red y al servidor de FilmCompany. En este estudio de
caso, los sitios remotos de FilmCompany acceden a su red a travs de Internet.
Pgina 9 de 14
CCNA Discovery:
Uno de los objetivos de este anlisis es establecer los beneficios que ofrece utilizar un enlace WAN dedicado
con Frame Relay para los sitios remotos que se hallan en el estadio, para as poder acceder a la red de
FilmCompany.
Entonces, usando los flujos de datos anotados en esta prctica de laboratorio como punto de partida, marque
con distintos colores, en el diagrama, los diferentes flujos de datos de extranet entre los hosts remotos
confiables y los dispositivos de la red de FilmCompany.
Diagrame los flujos de trfico desde y hacia algunos socios, clientes y proveedores confiables.
Pgina 10 de 14
CCNA Discovery:
Router 1
!
version 12.4
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
ip address 10.10.0.1 255.255.255.252
ip flow ingress
ip flow egress
duplex auto
speed auto
!
ip address 172.17.0.1 255.255.0.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
no ip address
shutdown
no fair-queue
clock rate 2000000
!
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
network 172.17.0.0
!
!
!
ip http server
Pgina 11 de 14
CCNA Discovery:
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Router 2
!
version 12.4
!
hostname FC-CPE-2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
ip address 10.10.0.2 255.255.255.252
ip flow ingress
ip flow egress
duplex auto
speed auto
!
ip address 10.0.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
Pgina 12 de 14
CCNA Discovery:
ip address 10.10.10.1 255.255.255.252
ip flow ingress
ip flow egress
no fair-queue
clock rate 64000
!
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 1
password cisco
login
line vty 2 4
login
!
end
Router 3
!
version 12.4
!
hostname ISP
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
Pgina 13 de 14
CCNA Discovery:
ip cef
!
!
!
no ip address
shutdown
duplex auto
speed auto
!
ip address 10.20.0.1 255.255.255.0
ip flow ingress
ip flow egress
duplex auto
speed auto
!
ip address 10.10.10.2 255.255.255.252
ip flow ingress
ip flow egress
!
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
!
!
!
ip http server
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Pgina 14 de 14
CCNA Discovery
Laboratorio prctico 5.1.1.4: Aplicacin de restricciones

de diseo (Versin para el instructor)
Objetivo
Analizar las metas comerciales y los requisitos tcnicos, y aplicar las restricciones para
comenzar el diseo.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu identificar las restricciones que se aplican a un proyecto es una parte importante del diseo de la red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

sta es una prctica de laboratorio escrita.
Al actuar como diseadores de red, los estudiantes deben crear una lista de verificacin de las restricciones
del diseo del proyecto para el estudio del caso de FilmCompany.
Esta prctica de laboratorio se basa en la informacin del documento "Estudio de caso de laboratorio:
FilmCompany y requiere acceso a ste. Los estudiantes deben especular sobre algunos problemas donde
el estudio del caso no proporcione informacin suficiente. Cuando sea posible, aplique ejemplos locales al
proceso de diseo de red, para proporcionarles a los estudiantes un contexto real del lugar de trabajo.
Use una discusin en grupo para identificar las restricciones y relacinelas con los objetivos comerciales ms
importantes del estudio del caso. Luego, los estudiantes pueden completar su lista de verificacin de forma
individual o en grupos pequeos. Si bien esta prctica de laboratorio se presenta como un ejercicio a cargo
del instructor, cada estudiante debe prestar mucha atencin a los problemas y lograr entender el proceso de
diseo de red. El debate en grupo clarifica distintas percepciones e interpretaciones de la informacin del
estudio del caso. Se debe destacar a los estudiantes que no toda la informacin se expresa de manera clara
y el cliente no la conoce en su totalidad y que muchas veces se necesitan una buena destreza comunicativa
para reunir todos los detalles pertinentes.
Ms all de la estrategia de la prctica de laboratorio adoptada, cada estudiante debe completar una lista de
verificacin individual de las restricciones del proyecto.
Pgina 1 de 4
CCNA Discovery
La lista de verificacin completa forma parte del documento de respuesta de la RFP (Solicitud de Respuesta)
de FilmCompany que los estudiantes crean durante todo el curso. Los instructores deben supervisar el
progreso de este proyecto durante el resto del curso. Recomindeles a los estudiantes que guarden sus
documentos en una carpeta.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos. El
usuario desempea el papel de consultor de diseo de red. Su trabajo consiste en desarrollar un diseo de
red y documentos del proyecto para FilmCompany, que cumplan con los requerimientos de esta
actualizacin.
Esta prctica de laboratorio es parte de una serie de prcticas que explora la red actual de FilmCompany y
sus requisitos de actualizacin.
Un plan exhaustivo del proyecto de red debe incluir detalles de las restricciones que se aplican al proyecto,
as como posibles compensaciones que deban realizarse. En esta prctica de laboratorio, el usuario utiliza
las restricciones organizativas identificadas del estudio del caso de FilmCompany y modifica su diseo de
acuerdo con las compensaciones identificadas. Estas restricciones se utilizan en el proceso de toma de
decisiones relativas al diseo propuesto.
Paso 1: Identificar las posibles restricciones del proyecto

a. Utilice un software procesador de textos para crear un nuevo documento Restricciones del proyecto.
b. Las restricciones identificadas que establecen lmites o barreras en el proyecto de actualizacin de la
red deben ser ingresadas en el campo Datos recopilados del documento de restricciones. Haga un
torbellino de ideas junto a otros estudiantes para identificar ms restricciones.
Clasifique cada restriccin como uno de estos cuatro tipos:
Presupuesto
Poltica
Horario
Personal
Pgina 2 de 4
CCNA Discovery
Paso 2: Tabular los comentarios basndose en las restricciones identificadas
a. Utilizando la lista de restricciones encontrada a partir del estudio del caso de FilmCompany, sugiera
comentarios adecuados sobre cmo las restricciones afectan el diseo.
b. Ingrese los comentarios en una tabla. stos pueden variar. Ejemplos mostrados.
RESTRICCIONES DE FILMCOMPANY
RESTRICCIN
Presupuesto
DATOS RECOPILADOS
Presupuesto bajo.
Se necesita volver a usar el 75% de

los componentes de la red actual
(preferentemente todos).
Presupuesto limitado. Afecta a cualquier

equipo nuevo que se sugiera.
El equipo actual puede no admitir el trfico

propuesto con el estadio.
Planes para fusionar personal e

instalaciones en el Edificio F.
Todo el equipo debe estar en un solo lugar.
Se debe agregar redundancia.
El personal eventual no tiene permiso

para acceder a otras cuentas.
El cableado quizs no admita el 70% del

crecimiento futuro.
No se puede acceder a
nmina/contabilidad mediante otros
departamentos
El equipo ms viejo no posee SLA y puede

no estar protegido en caso de falla.
El acceso fsico a los equipos est

limitado al personal de TI
Se necesita capacitacin sobre la

poltica de seguridad de la compaa
para los nuevos contratados.
El proyecto debe estar concluido

dentro de los 4 meses de su inicio.
Menos de 4 meses para completar el

proyecto.
Las ventanas de mantenimiento estn

disponibles de 2.00 a. m. a 6.00 a. m.,
de lunes a viernes.
Hay intencin de contratar a 6 operarios

eventuales y de tiempo parcial y a por
lo menos 1 tcnico de TI.
El nuevo personal afectar la poltica de

seguridad?
Es necesario capacitar al personal de TI

para que pueda operar el equipo nuevo.
El nuevo personal necesita capacitacin

para poder manejar el equipo nuevo?
El personal actual necesita capacitacin?
Poltica
Horario
Personal
c.
COMENTARIOS
Guarde la lista de verificacin Restricciones del proyecto.
Pgina 3 de 4
CCNA Discovery
Paso 3: Identificar las compensaciones
a. Utilice un software procesador de textos para crear un adicional al documento Restricciones del proyecto.
b. Las restricciones identificadas que ponen lmites o barreras al proyecto de actualizacin de la red
van a requerir posibles compensaciones. Comente ideas con otros estudiantes sobre las
compensaciones para los diseos propuestos.
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
Las respuestas pueden variar; ejemplos: No se puede comprar un equipo nuevo debido a las
restricciones en el presupuesto; por lo tanto, se debe actualizar el equipo actual. Los servicios del
ISP (proveedor de servicios de Internet) tal vez no sean ptimos para el tipo de trfico que se est
generando; por eso, es probable que se necesite un nuevo ISP. Es posible que el presupuesto no
admita el reemplazo de la infraestructura actual; entonces, deben desarrollarse alternativas para una
expansin futura.
c.
Anote las compensaciones en la lista de verificacin Restricciones del proyecto.
d. Guarde la lista de verificacin Restricciones del proyecto.
Paso 4: Reflexin
Las restricciones de este proyecto de diseo de red son determinadas por los requisitos internos de
FilmCompany. Considere y discuta las restricciones identificadas y las posibles compensaciones. Las
compensaciones representan un obstculo importante para el diseo? Hay mtodos alternativos que puedan
emplearse para lograr los criterios de xito sin un presupuesto alto?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Los resultados pueden variar, los puntos deben incluir:
Disponer de menos de cuatro meses para terminar el proyecto exige asignarle ms personal.
La capacitacin del personal debe llevarse a cabo en fases.
No est disponible el equipo o cableado de las especificaciones tcnicas requeridas
No se cuenta con un lugar donde alojar el negocio en expansin y su infraestructura de red,

ya que el proyecto probablemente se fusione en un solo lugar.
Las limitaciones del ISP pueden requerir un cambio en el diseo. Se debe utilizar otro ISP?
Pgina 4 de 4
CCNA Discovery
Laboratorio prctico 5.1.2.4: Identificacin de estrategias

de diseo para la escalabilidad (Versin para el instructor)
Objetivo
Usar las restricciones y compensaciones identificadas para crear estrategias de diseo para
escalabilidad.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu identificar una estrategia de diseo que se aplica a un proyecto es una parte importante del diseo
de la red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo puede ayudar a la finalizacin del proyecto el desarrollo de mltiples estrategias de diseo?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Al actuar como diseadores de red, los estudiantes han creado una lista de verificacin de las restricciones del
proyecto para el estudio del caso de FilmCompany. A partir de esas restricciones, derivaron compensaciones que
pueden afectar el diseo de la red. En esta prctica de laboratorio el estudiante va a crear estrategias de diseo
que cumplirn los requisitos tcnicos de FilmCompany.
Esta prctica de laboratorio se basa en la informacin del documento Estudio de caso de laboratorio:
FilmCompany y requiere acceso a ste. Los estudiantes deben especular sobre algunos problemas donde
Pgina 1 de 3
CCNA Discovery
Mediante un debate en grupo, identifique las estrategias de diseo y relacinelas con los objetivos comerciales
ms importantes del estudio del caso. Luego, los estudiantes pueden completar su lista de verificacin de forma
individual o en grupos pequeos. Si bien esta prctica de laboratorio se presenta como un ejercicio a cargo del
instructor, cada estudiante debe prestar mucha atencin a los problemas y lograr entender el proceso de diseo
de red. El debate en grupo clarifica distintas percepciones e interpretaciones de la informacin del estudio del
caso. Se debe destacar a los estudiantes que no toda la informacin se expresa de manera clara y el cliente no
la conoce en su totalidad y que muchas veces se necesitan una buena destreza comunicativa para reunir todos
los detalles pertinentes.
Ms all de la estrategia de laboratorio adoptada, cada estudiante debe completar de forma individual una
estrategia de diseo del proyecto basada en las restricciones y compensaciones identificadas anteriormente.
La documentacin completa forma parte del documento de respuesta de la RFP (Solicitud de Respuesta) de
FilmCompany que los estudiantes crean durante todo el curso. Los instructores deben supervisar el progreso
de este proyecto durante el resto del curso. Recomindeles a los estudiantes que guarden sus documentos
en una carpeta.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos. El usuario
desempea el papel de consultor de diseo de red. Su trabajo consiste en desarrollar un diseo de red y
documentos del proyecto para FilmCompany, que cumplan con los requerimientos de esta actualizacin.
Un plan exhaustivo del proyecto de red debe incluir detalles de las restricciones que se aplican al proyecto, as
como posibles compensaciones que deban realizarse. En esta prctica de laboratorio, el usuario utiliza las
restricciones organizativas identificadas del estudio del caso de FilmCompany y modifica su diseo de acuerdo
con las compensaciones identificadas. Estas restricciones se usan en el proceso de toma de decisiones para el
diseo propuesto, y permiten la creacin de estrategias de diseo que faciliten la escalabilidad de la red.
Paso 1: Identificar las reas que sern utilizadas para disear una estrategia que facilite la
escalabilidad
a. Utilice un software procesador de textos para crear un nuevo documento llamado Estrategias de diseo.
b. Utilice las restricciones identificadas que crean lmites o barreras en el proyecto de actualizacin de
red y las posibles compensaciones para ayudarlo en la discusin con otros estudiantes.
La estrategia debe abarcar las siguientes reas:
Los mdulos de la Capa de acceso que se pueden agregar
Equipos modulares y expansibles o un grupo de dispositivos que puedan actualizarse fcilmente
La eleccin de routers o switches multicapa para limitar el broadcast y filtrar el trfico
La redundancia planeada
Una estrategia de direccin IP que sea jerrquica y que admita resumen
La identificacin de las VLAN necesarias
Pgina 2 de 3
CCNA Discovery
Paso 2: Crear un diseo de mdulo de la Capa de acceso
Cree un mdulo de la Capa de acceso (slo el diseo), utilizando la lista creada a partir del debate en grupo..
a. Cree su diseo utilizando el equipo actual.
El equipo de la red de FilmCompany incluye:
2 routers x 1841 (FC-CPE-1, FC-CPE-2)
3 switches x 2960 (FC-ASW-1, FC-ASW-2, ProductionSW)
Varios servidores
1 router inalmbrico Linksys WRT300N (FC-AP)
1 mdem ADSL para acceso a Internet
b. Usando la lista de equipo, identifique los mdulos que puedan agregarse al equipo actual para que
admita nuevas caractersticas y dispositivos, sin requerir actualizaciones de gran importancia.
c.
Guarde la documentacin relativa a las Estrategias de diseo.
Paso 3: Seleccionar dispositivos de la Capa de distribucin

a. Utilice un software procesador de textos para crear un adicional al documento Estrategias de diseo.
b. Use el diagrama de mdulo identificado de la Capa de acceso, para crear el diseo de la Capa de
distribucin. El equipo seleccionado debe incluir el equipo actual. Use dispositivos de Capa 3 en la
Capa de distribucin para filtrar y reducir el trfico hacia el ncleo de la red.
c.
Con un diseo modular de Capa 3 en la Capa de distribucin, se pueden conectar nuevos mdulos
de Capa de acceso sin necesidad de una reconfiguracin significativa. Use su documentacin para
identificar qu mdulos pueden agregarse, a fin de aumentar el ancho de banda.
d. Guarde el documento Estrategias de diseo.
Paso 4: Reflexin
Las restricciones y compensaciones identificadas para FilmCompany plantean muchos desafos para el
diseador. Cules fueron algunos de los mayores desafos con los que se encontr?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Evale y analice las estrategias identificadas. Todas las estrategias concebidas cumplen con la tarea de la
misma forma?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Alguna es ms econmica o requiere menos tiempo que otra?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Los resultados pueden variar; los puntos deben incluir:
Desarrollar un esquema de direccionamiento IP usando la red 10.x.x.x fue realmente un desafo.
Separar las VLAN fue un desafo.
El diseo de las ACL fue nico, ya que el cliente no identific el filtrado.
Pgina 3 de 3
CCNA Discovery
Laboratorio prctico 5.1.3.5: Identificacin de las estrategias

disponibles (Versin para el instructor)
Objetivo
Utilizar las estrategias de disponibilidad identificadas para ayudar a disear una red.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu identificar una estrategia de disponibilidad que se aplica a un proyecto es una parte importante del
diseo de la red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo puede ayudar a la finalizacin del proyecto el desarrollo de estrategias de disponibilidad?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Al actuar como diseadores de red, los estudiantes crearon una lista de estrategias para el diseo del
proyecto para el estudio del caso de FilmCompany. A partir de esas estrategias, derivaron compensaciones
que pueden afectar el diseo de la red. En esta prctica de laboratorio el estudiante crea estrategias de
disponibilidad de diseo que cumplirn los requisitos tcnicos de FilmCompany.
FilmCompany y requiere acceso a ste. Los estudiantes deben especular sobre algunos problemas, donde
Pgina 1 de 7
CCNA Discovery
Mediante un debate en grupo, identifique las estrategias de disponibilidad y relacinelas con los objetivos
comerciales ms importantes del estudio del caso. Los estudiantes pueden completar su lista de verificacin
de forma individual o en grupos pequeos. Si bien esta prctica de laboratorio se presenta como un ejercicio
a cargo del instructor, cada estudiante debe prestar mucha atencin a los problemas y lograr entender el
proceso de diseo de red. El debate en grupo clarifica distintas percepciones e interpretaciones de la
informacin del estudio del caso. Se debe destacar a los estudiantes que no toda la informacin se expresa
de manera clara y el cliente no la conoce en su totalidad y que muchas veces se necesitan una buena
destreza comunicativa para reunir todos los detalles pertinentes.
estrategia de disponibilidad compilada, basada en las restricciones y compensaciones identificadas anteriormente.
en una carpeta.
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos. El usuario
desempea el papel de consultor de diseo de red. Su trabajo consiste en desarrollar un diseo de red y
documentos del proyecto para FilmCompany, que cumplan con los requerimientos de esta actualizacin.
Paso 1: Identificar las reas que sern utilizadas para disear una estrategia que facilite la
disponibilidad
a. Utilice un software procesador de textos para crear un nuevo documento llamado Estrategias de
disponibilidad.
b. Utilice las restricciones identificadas que fijan lmites o barreras en el proyecto de actualizacin de la
red y las posibles compensaciones, para ayudarlo en el torbellino de ideas junto con los otros
estudiantes.
La estrategia debe abarcar las siguientes reas:
Estrategias de disponibilidad para los switches:
Fuentes de energa y mdulos redundantes
Tarjetas y controladores intercambiables en caliente
Enlaces redundantes
UPS y energa del generador
Estrategias de disponibilidad para los routers:
Fuentes de energa redundantes, UPS y energa del generador
Dispositivos redundantes
Enlaces redundantes
Administracin fuera de banda
Protocolos de enrutamiento de convergencia rpida
Pgina 2 de 7
CCNA Discovery
Estrategias de disponibilidad para Internet/Extremo empresarial:
Proveedores de ISP dobles o conectividad doble a un slo proveedor
Servidores coubicados
Servidores DNS secundarios
Paso 2: Crear estrategias de disponibilidad para los switches

a. Utilizando la lista creada durante la sesin de torbellino de ideas, cree una lista de equipos que se
incorporarn en la estrategia de disponibilidad.
(sta debe incluir el equipo actual)
2 routers 1841 (FC-CPE-1, FC-CPE-2)
3 switches 2960 (FC-ASW-1, FC-ASW-2, ProductionSW)
Varios servidores
b. Identifique mdulos y fuentes de energa redundantes que aumenten la disponibilidad de los
switches, utilizando la lista de equipos.
c.
Identifique posibles tarjetas y controladores intercambiables en caliente que puedan utilizarse. Cree
una lista que incluya sus costos y caractersticas.
Pgina 3 de 7
CCNA Discovery
d. Elabore un diagrama que muestre los posibles enlaces redundantes que pueden incorporarse en el
diseo de la red. (Se muestra un ejemplo)
Presentacin slo para

el instructor
e. Identifique por lo menos dos dispositivos UPS posibles que puedan incorporarse al diseo. Cree una
lista que incluya el costo y las caractersticas de cada uno.
f.
Guarde el documento Estrategias de disponibilidad.
Paso 3: Crear estrategias de disponibilidad para los routers

a. Utilice un software procesador de textos para crear un adicional al documento Estrategias de
disponibilidad.
b. Identifique las fuentes de energa redundantes que aumenten la disponibilidad de los switches,
utilizando la lista de equipos.
c.
Identifique posibles dispositivos y enlaces redundantes que puedan utilizarse. Cree una lista que
incluya sus costos y caractersticas.
Pgina 4 de 7
CCNA Discovery
d. Cree un diagrama que muestre las conexiones redundantes.
(Para esto quizs se necesiten routers adicionales que pueden agregarse a la propuesta.
Recurdeles a los estudiantes que el cliente desea volver a utilizar el equipo actual y dispone de un
presupuesto limitado.)
(Se muestra un ejemplo)
Presentacin slo para el instructor.

e. Cree una lista de posibles protocolos de enrutamiento que faciliten los tiempos de convergencia rpida.
(A los fines de esta prctica de laboratorio, los estudiantes deben observar el STP correspondiente a
la red interna. Adems, deben usar Frame Relay entre las dos ubicaciones.)
f.
Guarde el documento Estrategias de disponibilidad.
Paso 4: Crear estrategias de disponibilidad para Internet/Extremo empresarial

disponibilidad.
b. Identifique las opciones disponibles que permitan un ISP doble o una conectividad doble a un slo
proveedor.
(En esta parte del laboratorio los estudiantes deben hacer una lista de al menos dos ISP locales que
incluya sus respectivos servicios y costos. Se debe utilizar como parte de la estrategia de disponibilidad
un enlace redundante que use ADSL como respaldo.)
Pgina 5 de 7
CCNA Discovery
c.
Cree un diseo que ubique los servidores de forma que haya redundancia y sea sencillo efectuar el
mantenimiento.
(Se muestra un ejemplo)
Presentacin slo
para el instructor.
d. Guarde el documento Estrategias de disponibilidad.
Paso 5: Reflexin
La creacin de estrategias de disponibilidad plantea muchos desafos para el diseador. Cules fueron
algunos de los mayores desafos con los que se encontr?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
misma forma?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 6 de 7
CCNA Discovery
Se puede comprar una gran variedad de mdulos con distintas caractersticas y costos.
Se puede comprar una gran variedad de dispositivos UPS con distintas caractersticas y costos.
Se pueden elegir varios protocolos de enrutamiento, pero cul se ajusta mejor al diseo?
Pgina 7 de 7
CCNA Discovery
Laboratorio prctico 5.1.5.2: Identificacin de los requisitos

de seguridad (Versin para el instructor)
Objetivos
Investigar distintas opciones de seguridad y hacer una recomendacin.
Seleccionar una estrategia de diseo adecuada que cumpla con los requisitos.

certificacin CCNA:
Explicar los mtodos generales para mitigar las amenazas de seguridad comunes en los dispositivos
de red, hosts y en las aplicaciones.
Describir las prcticas de seguridad recomendadas, incluidos los pasos iniciales para asegurar los
Pgina 1 de 5
CCNA Discovery
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
En qu beneficia al diseo de la red comprender las posibles amenazas relativas a la seguridad?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo sabe el administrador de red si las recomendaciones de seguridad son adecuadas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Al actuar como diseadores de red, los estudiantes deben crear una lista de estrategias de seguridad para el
estudio del caso de FilmCompany. De esas estrategias, lo estudiantes derivan varios mtodos para el diseo
de la red. En esta prctica de laboratorio, los estudiantes crean estrategias de seguridad que cumplan con
los requisitos de FilmCompany.
FilmCompany y requiere acceso a ste. Los estudiantes deben especular sobre algunos problemas, donde
Mediante un debate en grupo, identifique las posibles amenazas relativas a la seguridad con las que se
pueden encontrar en FilmCompany con el diseo de red dado. Los estudiantes pueden completar una lista
de forma individual o en grupos pequeos. Si bien esta prctica de laboratorio se presenta como un ejercicio
a cargo del instructor, cada estudiante debe prestar mucha atencin a los problemas y lograr entender el
proceso de diseo de red. El debate en grupo clarifica distintas percepciones e interpretaciones de la
informacin del estudio del caso. Se debe destacar a los estudiantes que no toda la informacin se expresa
de manera clara y el cliente no la conoce en su totalidad y que muchas veces se necesitan una buena
destreza comunicativa para reunir todos los detalles pertinentes.
estrategia de diseo de seguridad basada en las restricciones y compensaciones identificadas anteriormente.
en una carpeta.
Pgina 2 de 5
CCNA Discovery
FilmCompany es una pequea compaa de publicidad en crecimiento, que se est desplazando a los
medios de publicidad interactivos, incluidas las presentaciones de video. Esta compaa acaba de obtener un
Para facilitar este crecimiento, FilmCompany decidi actualizar de manera significativa su red de datos. El
usuario desempea el papel de consultor de diseo de red. Su trabajo consiste en desarrollar un diseo de
red y documentos del proyecto para FilmCompany, que cumplan con los requerimientos de esta
actualizacin.
Paso 1: Identificar posibles debilidades de seguridad dentro de la topologa de FilmCompany

a. Utilice un software procesador de textos para crear un nuevo documento llamado Estrategias de
seguridad.
b. Identifique posibles debilidades en el diseo actual, utilizando los documentos creados en los
laboratorios anteriores y la topologa actual. (Sin firewalls, ni VPN)
c.
Cree una lista de prcticas de seguridad recomendadas que deban emplearse en la red de
FilmCompany.
d. Guarde el documento Estrategias de seguridad.
Paso 2: Crear una lista de prcticas de seguridad

a. Cree una lista final de prcticas de seguridad recomendadas para FilmCompany, utilizando la lista
creada durante la sesin de torbellino de ideas. (Se debe utilizar el siguiente ejemplo.)
Las prcticas de seguridad recomendadas incluyen:
Usar firewalls para separar todos los niveles de la red corporativa asegurada de otras redes
no aseguradas, como Internet. Configurar firewalls para monitorear y controlar el trfico,
basndose en polticas de seguridad escritas.
Crear comunicaciones seguras usando las VPN para encriptar informacin antes de enviarla
a travs de redes de terceros o desprotegidas.
Evitar intrusiones y ataques a la red mediante la instrumentacin de sistemas de prevencin

de intrusin. Estos sistemas realizan una exploracin de la red para detectar un
comportamiento perjudicial o malicioso y alertan a los administradores de la red.
Controlar las amenazas de Internet empleando defensas para proteger el contenido y a los
usuarios contra virus, spyware y correo no deseado.
Administrar la seguridad de punto final para proteger la red, verificando la identidad de cada
usuario antes de concederle el acceso.
Garantizar que haya medidas de seguridad fsica, para evitar el acceso no autorizado a los
dispositivos de red y a las instalaciones.
Asegurar los Puntos de acceso inalmbricos y emplear soluciones inalmbricas de

administracin.
b. Identifique qu dispositivos y software deben comprarse para facilitar las prcticas de seguridad
recomendadas. (Firewalls de hardware, sistemas de deteccin de intrusin, etc.)
c.
Guarde el documento Estrategias de seguridad.
Pgina 3 de 5
CCNA Discovery
Paso 3: Crear una estrategia de seguridad
seguridad.
b. Desarrolle un cuadro de costos y caractersticas de los dispositivos recomendados, usando la lista de
equipos identificados. (Los estudiantes deben incluir en la lista al menos dos de cada dispositivo,
como firewalls de hardware o routers ISR.)
c.
Desarrolle un cuadro de costos y caractersticas del software recomendado, usando la lista de

herramientas de software necesarias. (Los estudiantes deben incluir al menos dos opciones de
software. Algunos ejemplos son software de deteccin de intrusiones, antivirus, etc.)
d. Guarde el documento Estrategias de seguridad.
Paso 4: Crear un diseo de seguridad

seguridad.
b. Identifique qu tipos de accesos a la red deben asegurarse con la incorporacin de las VPN.
c.
Identifique mtodos para controlar la seguridad fsica en el edificio de FilmCompany y en el estadio.

(Esta seccin puede plantear problemas especiales para el estudiante. Se pueden utilizar insignias
de identificacin, tarjetas de acceso, etc. Haga que los estudiantes elaboren las soluciones posibles.)
d. Identifique posibles ACL que puedan crearse para filtrar al trfico no deseado que quiera entrar a la
red. (Se deben identificar las ACL estndar o extendidas.)
e. Identifique mtodos para asegurar los Puntos de acceso inalmbricos. Determine el mejor mtodo
para la red de FilmCompany. (Encriptacin de 128 bit, etc.)
f.
Guarde el documento Estrategias de seguridad.
Paso 5: Reflexin
La creacin de estrategias de seguridad plantea muchos desafos para el diseador. Cules fueron algunos
de los mayores desafos con los que se encontr?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Evale y analice los desafos identificados. Todas las estrategias propuestas cumplen con la tarea de la
misma forma?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
En qu medida puede ser difcil implementar un plan de seguridad fsica en una compaa existente?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 4 de 5
CCNA Discovery
Se pueden comprar una gran variedad de mdulos con distintas caractersticas y costos.
Se puede comprar una gran variedad de software de seguridad con distintas caractersticas y costos.
Los empleados actuales tal vez no sean receptivos a los cambios en la poltica de seguridad
entonces quin debera encargarse de que el plan se haga cumplir?
Las ACL pueden filtrar el trfico, pero qu impacto tendrn en el flujo de trfico? Las ACL se aplican
a la Capa de acceso, a la Capa de distribucin o a ambas?
Pgina 5 de 5
CCNA Discovery
Laboratorio prctico 5.2.3.3: Diseo de la capa ncleo

Objetivo
Disear los requisitos para la red de la Capa ncleo.

certificacin CCNA:
Describir el propsito y las funciones de varios dispositivos de red.

Pgina 1 de 5
CCNA Discovery
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu ventajas ofrece diagramar los dispositivos de la Capa ncleo?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu beneficios se obtienen al diagramar una topologa antes de implementarla?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Se proporcion una introduccin a la configuracin de los dispositivos en el Captulo 4 de las prcticas de
laboratorio.
Esta prctica de laboratorio puede disearse para evaluar si los estudiantes comprenden el contenido y
tambin para verificar si entienden los conceptos de diseo importantes. O bien, es posible crear una
prctica de laboratorio local para proporcionar configuraciones de equipos representativas.
Desarrollar un diagrama de la Capa ncleo habilita al diseador a analizar el diseo propuesto y a identificar
en dnde se puede mejorar la red. El diagrama de la topologa lgica muestra que cada router se identifica
por nombre y posee una direccin nica. Se deben planear e implementar las rutas redundantes hacia la red
interna cuando corresponda. El diseo lgico de la Capa ncleo debe estar alineado con las metas
comerciales iniciales y los requisitos tcnicos del cliente. El diagrama les da al diseador y al cliente una idea
visual de lo que ya est en la red y ayuda a tener una idea ms completa de lo que todava falta.
En esta prctica de laboratorio el usuario utiliza un programa de presentacin (PT, PowerPoint, etc.) para
crear el diseo de la topologa de la Capa ncleo.
Paso 1: Identificar los requisitos de la Capa ncleo

a. Utilice un software procesador de textos para crear un nuevo documento llamado Diagrama de la
Capa ncleo.
b. Use la topologa identificada y el equipo asociado para determinar los requisitos de diseo de la
Capa ncleo.
Pgina 2 de 5
CCNA Discovery
Los requisitos del diseo para la red de la Capa ncleo incluyen:
Conectividad de alta velocidad hacia los switches de la Capa de distribucin
Disponibilidad las 24 horas del da, los 7 das de la semana
Interconexiones enrutadas entre los dispositivos del Ncleo
Enlaces redundantes de alta velocidad entre los switches del Ncleo y entre los dispositivos del
Ncleo y de la Capa de distribucin
c.
Haga un torbellino de ideas junto a otros estudiantes para identificar reas que hayan sido pasadas
por alto en el documento de requisitos inicial.
Paso 2: Crear un diseo de mdulo de la Capa de acceso

Cree un mdulo de la Capa de acceso (slo el diseo), utilizando la lista creada a partir del debate en grupo.
admita nuevas caractersticas, como la redundancia.
c.
Guarde el documento Diagrama de la Capa ncleo.
Paso 3: Seleccionar dispositivos de la Capa ncleo

a. Utilice un software procesador de textos para crear un adicional al documento Diagrama de la
Capa ncleo.
b. El diagrama de mdulo de la Capa ncleo identificado se usa para ajustar el diseo de la Capa de
distribucin. El equipo seleccionado debe incluir el equipo actual. Use dispositivos de Capa 3 en la
Capa ncleo en una configuracin redundante.
c.
Guarde el documento Diagrama de la Capa ncleo.
Paso 4: Disear redundancia

a. Utilice un software procesador de textos para crear un adicional al documento Diagrama de la Capa
ncleo.
b. Disee un plan de redundancia que combine enlaces mltiples de Capa 3, para aumentar el ancho
de banda disponible.
c.
Cree un diseo que incorpore redundancia, similar al ejemplo que se muestra:
Pgina 3 de 5
CCNA Discovery
(Hay mltiples diseos posibles para este equipo dado? Qu ventaja se obtiene al agregar
redundancia a la red de FilmCompany?)
d. Guarde el documento Diagrama de la Capa ncleo.
Paso 5: Reflexin / Desafo

Las estrategias de diseo para FilmCompany plantean muchos desafos para el diseador. Cules fueron
algunos de los mayores desafos con los que se encontr?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
misma forma?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 4 de 5
CCNA Discovery
El equipo actual es capaz de manejar el trfico de red propuesto? De ser as, cmo lo hace? Si no es
as, por qu?
Qu dispositivos pueden utilizarse en lugar de los switches de Capa 3? Esos dispositivos pueden
proporcionar el mismo desempeo?
Cules son las posibles debilidades del diagrama propuesto? Y los puntos de falla?
Pgina 5 de 5
CCNA Discovery
Laboratorio prctico 5.2.4.2: Creacin de un diagrama de la LAN

de CompaaCinematogrfica (Versin para el instructor)
Presentacin actual
Objetivo
Disear y diagramar la nueva LAN de FilmCompany.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 1 de 5
CCNA Discovery
Qu beneficios aporta disear y diagramar una red LAN antes de que comience la instalacin?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son las ventajas y desventajas de utilizar el equipo de red actual?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Esta prctica de laboratorio puede disearse para evaluar si los estudiantes comprenden el contenido y
tambin para verificar si entienden los conceptos de diseo importantes. O bien, es posible crear una
prctica de laboratorio local para proporcionar configuraciones de equipos representativas.
Como miembro del equipo de diseo de redes, el estudiante debe investigar la red actual de Film Company y
planear, disear y hacer un prototipo de las actualizaciones necesarias que permitan a la red sobrellevar su
crecimiento comercial.
Desarrollar un diagrama de la LAN habilita al diseador a analizar el diseo propuesto y a identificar en
dnde se puede mejorar la red. El diagrama de la topologa lgica muestra que se identificaron los switches.
Cada equipo debe tener una direccin nica. Se deben planear e implementar las rutas redundantes desde
los switches cuando corresponda. El diseo lgico de la red LAN debe estar alineado con las metas
comerciales iniciales y con los requisitos tcnicos del cliente. El diagrama les da al diseador y al cliente una
idea visual de lo que ya est en la red y ayuda a tener una idea ms completa de lo que todava falta.
En esta prctica de laboratorio el usuario utiliza un programa de presentacin (PT, PowerPoint, etc.) para
crear el diseo de la LAN.
Paso 1: Identificar los requisitos de la LAN

a. Utilice un software procesador de textos para crear un nuevo documento llamado Diagrama de
LAN.
b. Use la topologa identificada y el equipo asociado para determinar los requisitos de diseo de la LAN.
Los requisitos del diseo de la LAN incluyen:
Conectividad de alta velocidad hacia los switches de la Capa de acceso
Disponibilidad las 24 horas del da, los 7 das de la semana
Enlaces redundantes de alta velocidad entre los switches de la red LAN y los dispositivos de la
Capa de acceso
Identificacin de hardware disponible para la LAN
La red actual posee dos VLAN.
Pgina 2 de 5
CCNA Discovery
1. La VLAN general consta de:
12 PC en las oficinas
2 impresoras
Esta VLAN proporciona servicio a la oficina general y a los gerentes, incluidas recepcin,
contabilidad y administracin.
Direccionamiento:
Red 10.0.0.0/24
Gateway 10.0.0.1
Hosts (dinmicos) 10.0.0.200 10.0.0.254
Hosts (estticos) 10.0.0.10 10.0.0.20
2. La red VLAN de produccin consta de:
9 estaciones de trabajo de alto rendimiento
5 PC en las oficinas
2 impresoras
c.
Paso 2: Determinar las caractersticas del equipo

Utilizando la lista creada durante la sesin de torbellino de ideas, cree una LAN basada en los requisitos
tcnicos (slo para diseo).
3 switches 2960 (FC-ASW-1, FC-ASW-2, ProduccinSW)
admita nuevas caractersticas, como la redundancia.
c.
Guarde el documento Diagrama de la LAN.
Paso 3: Seleccionar los dispositivos de la LAN

a. Utilice un software procesador de textos para crear un adicional al documento Diagrama de la LAN.
b. El diagrama de LAN identificado se va a usar para ajustar el diseo de la Capa de acceso. El equipo
seleccionado debe incluir el equipo actual.
c.
Guarde el documento Diagrama de la LAN.
Paso 4: Disear redundancia

a. Utilice un software procesador de textos para crear un adicional al documento Diagrama de la LAN.
b. Disee un plan de redundancia que combine enlaces mltiples de Capa 2, para aumentar el ancho
de banda disponible.
c.
Cree un diseo que incluya redundancia.
El diagrama slo aparece en la versin para el instructor.

Pgina 3 de 5
CCNA Discovery
(Hay mltiples diseos posibles para este equipo dado? Qu ventaja se obtiene al agregar
redundancia a la red de FilmCompany?)
d. Guarde el documento Diagrama de la LAN.

Las estrategias de diseo para la LAN de FilmCompany plantean muchos desafos para el diseador. Cules
fueron algunos de los mayores desafos con los que se encontr?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 4 de 5
CCNA Discovery
misma forma?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
El diseo elegido de LAN permitir un crecimiento futuro y la adicin de la WLAN?
______________________________________________________________________________________
______________________________________________________________________________________
as, por qu?
Qu dispositivos pueden utilizarse en lugar de los switches de Capa 2? Esos dispositivos pueden
proporcionar el mismo desempeo?
Cules son las posibles debilidades del diagrama propuesto? Y los puntos de falla? Y la redundancia
limitada de la WLAN?
Pgina 5 de 5
CCNA Discovery
Laboratorio prctico 5.4.2.2: Seleccionar puntos de acceso

Objetivo
Evaluar la ubicacin de un Punto de acceso existente.
Seleccionar los Puntos de acceso adecuados para un nuevo diseo de la WLAN.

Esta prctica de laboratorio contiene habilidades relacionadas con los siguientes objetivos del examen
Pgina 1 de 4
CCNA Discovery
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son los riesgos inherentes al uso de tecnologa inalmbrica en una red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son los mtodos para limitar los riesgos de seguridad de las LAN inalmbricas?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

En la actualidad, algunos directores de proyecto y los invitados a veces utilizan una pequea LAN
inalmbrica con computadoras porttiles en el Edificio F. FilmCompany cree que la WLAN se va utilizar ms
seguido una vez que comiencen las obras derivadas del contrato con StadiumCompany, y los trabajadores
mviles y los contratados para la obra necesiten acceso a la red. FilmCompany planea fusionar todo su
personal y recursos en un solo edificio.
Paso 1: Identificar los requisitos de la WLAN

a. Utilice un software procesador de textos para crear un nuevo documento llamado Diagrama de
WLAN.
b. Use la topologa identificada y el equipo asociado para determinar los requisitos de diseo de la
WLAN.
Los requisitos del diseo de la WLAN incluyen:
c.
Escalabilidad
Disponibilidad
Seguridad
Pgina 2 de 4
CCNA Discovery
Paso 2: Determinar las caractersticas del equipo
Utilizando la lista creada durante la sesin de torbellino de ideas, cree una WLAN basada en los requisitos
tcnicos (slo para diseo).
a. Cree su diseo partiendo del equipo existente.
El equipo de red incluye:
1 servidor de red y comercial
b. Utilizando la lista del equipo identifique el modelo de router inalmbrico. Identifique las caractersticas
y el rango del dispositivo. Tambin identifique si hay actualizaciones que puedan realizarse para
extender el rango, la seguridad y las caractersticas actuales.
c.
Cree una lista de caractersticas y posibles actualizaciones y comprelas con otros modelos de
routers inalmbricos. Determine el dispositivo que cumple fcilmente con los requisitos tcnicos de la
WLAN. (Puntos de acceso independientes para una fcil instalacin o controladores inalmbricos
para seguridad y administracin)
d. Con la lista anterior, estime el rango de cobertura disponible con el router inalmbrico existente.
Determine si ste puede proporcionar una amplia cobertura del rea de trabajo. Determine si se
necesitan puntos de acceso independientes o controladores inalmbricos para el diseo.
e. Guarde el documento Diagrama de la WLAN.
Paso 3: Seleccionar los dispositivos de la WLAN

a. Utilice un software procesador de textos para crear un adicional al documento Diagrama de la WLAN.
b. Se utilizar el diagrama de la WLAN identificado para determinar el tipo de dispositivo inalmbrico
que se incluir en la red propuesta.
c.
Asegrese de que el equipo inalmbrico elegido cumpla con los siguientes requisitos:
Los requisitos del diseo de la WLAN incluyen:
Escalabilidad
Disponibilidad
Seguridad
d. Guarde el documento Diagrama de la WLAN.
Paso 4: Disear la red WLAN

a. Utilice un software procesador de textos para crear un adicional al documento Diagrama de la WLAN.
b. Disee una red WLAN que ofrezca escalabilidad. Anote en el documento Diagrama de la WLAN
de qu manera el diseo ofrece escalabilidad.
(Escalabilidad: Es posible agregar nuevos puntos de acceso livianos de forma sencilla,
y administrarlos centralmente)
c.
Disee una red WLAN que proporcione disponibilidad. Anote en el documento Diagrama de la
WLAN de qu manera el diseo proporciona disponibilidad.
(Disponibilidad: Los puntos de acceso pueden aumentar de forma automtica la intensidad
de la seal si uno de ellos falla)
Pgina 3 de 4
CCNA Discovery
d. Disee una red WLAN que proporcione seguridad. Anote en el documento Diagrama de la WLAN
de qu manera el diseo proporciona seguridad.
(Seguridad Las polticas de seguridad a nivel de la empresa se aplican a todas las capas de una
red inalmbrica, desde la capa de radio pasando por la Capa MAC y hacia la Capa de red. Esta
solucin simplifica la provisin uniforme de seguridad, calidad de servicio y polticas para el usuario.
Estas polticas abordan las capacidades especficas de las distintas clases de dispositivos, como
escneres de mano, PDA y computadores porttiles (computadoras porttiles).
Las polticas de seguridad tambin proporcionan descubrimiento y mitigacin de los ataques DoS y
deteccin y denegacin de puntos de acceso maliciosos. Estas funciones ocurren a travs de toda
una red WLAN administrada.)
e. Disee una red WLAN que proporcione facilidad de administracin. Anote en el documento Diagrama
de la WLAN de qu manera el diseo proporciona facilidad de administracin.
(Facilidad de administracin La solucin proporciona administracin de radiofrecuencia (RF)
dinmica y en todo el sistema, incluidas las caractersticas que ayudan al funcionamiento inalmbrico
sin interrupciones, como la asignacin dinmica de canales, el control de energa de transmisin y el
equilibro de carga. La interfaz grfica simple para las polticas en toda la empresa incluye VLAN,
seguridad y calidad de servicio.)
f.
Guarde el documento Diagrama de la WLAN.

Las estrategias de diseo para la red WLAN de FilmCompany plantean muchos desafos para el diseador.
Cules fueron algunos de los mayores desafos con los que se encontr?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Evale y analice las estrategias identificadas. Todas las estrategias diseadas o el hardware identificado
cumplen con la tarea de la misma forma?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
La topologa actual permite el crecimiento futuro y la adicin de la WLAN?
______________________________________________________________________________________
______________________________________________________________________________________
Cul es la limitacin del rendimiento de la red WLAN?
as, por qu?
Qu dispositivos pueden utilizarse en lugar de los Puntos de acceso independientes? Esos

dispositivos pueden proporcionar el mismo rendimiento que los controladores inalmbricos?
Cules son las posibles debilidades del diagrama propuesto? Y los puntos de falla? Y la redundancia
limitada de la WLAN?
Pgina 4 de 4
CCNA Discovery
Laboratorio prctico 5.5.3: Desarrollo de las ACL para implementar

conjuntos de reglas de firewall (Versin para el instructor)
Nota para el instructor: Las respuestas de la lista de acceso de este documento son algunas de las
combinaciones posibles para cumplir con los requisitos. Tambin hay otras soluciones no tan ptimas y
ubicaciones de la lista de acceso. Preprese para discutir con los estudiantes los beneficios de colocar las
ACL extendidas lo ms cerca posible del origen del trfico y para limitar la cantidad de veces que un paquete
debe ser procesado durante su viaje.
Pgina 1 de 18
CCNA Discovery
Dispositivo
Interfaz
Direccin IP
SFC-ASW
VLAN 1
10.1.1.253/24
SR1
Fa0/1
S0/1/0
10.1.1.254/24
10.1.0.1/30
Edge2
S0/1/0
S0/1/1
10.1.0.2/30
10.3.0.1/30
BR4
S0/1/1
Fa0/0
Fa0/1
10.3.0.2/30
172.17.0.1/16
10.3.1.254/24
FC-ASW-2
VLAN 1
172.17.1.25/16
FC-ASW-1
VLAN 1
10.3.1.253/24
PC1
10.1.1.1/24
PC2
10.3.1.1/24
Servidor de produccin
172.17.1.1/16
Objetivos
Interpretar una poltica de seguridad para definir las reglas del firewall.
Crear sentencias ACL para implementar las reglas del firewall.
Configurar y probar las ACL.

certificacin CCNA:
Describir el propsito y los tipos de ACL.
Configurar y aplicar ACL en base a los requisitos de filtrado de red, incluido CLI/SDM.
Configurar y aplicar ACL para limitar el acceso a travs de Telnet y de SSH (shell seguro) al router
utilizando SDM/CLI.
Verificar y controlar las ACL en un entorno de red.
Resolver los problemas de las ACL.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 2 de 18
CCNA Discovery
Cules son los riesgos inherentes de no utilizar una ACL para asegurar el trfico de red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son los diversos mtodos para limitar el flujo de trfico desde y hacia las redes LAN o WAN?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

FilmCompany proporciona servicios a las sucursales como la que est situada en el estadio. Esta oficina
tiene algunos problemas menores de seguridad y desempeo. Estos problemas exigen que el diseador de
la red incorpore varias ACL para asegurarla. Por lo tanto, es necesario implementar las ACL como
herramienta simple y eficaz para controlar el trfico.
Dada una poltica de seguridad de FilmCompany, cree un conjunto de reglas del firewall e implemente las
ACL extendidas e identificadas, para hacer cumplir las reglas.
La poltica de seguridad de FilmCompany posee una seccin que se refiere al acceso desde sitios remotos.
Aqu est el texto perteneciente a la poltica de seguridad:
Poltica de seguridad
Los usuarios que accedan a la red desde sitios remotos, incluidas las sucursales
remotas, requieren el siguiente acceso a los recursos de red del sitio:
1. Los usuarios remotos deben poder acceder al Servidor de produccin para ver sus
programas en la Web y para ingresar nuevas rdenes.
2. Los usuarios remotos deben poder utilizar el FTP para descargar y subir archivos
procedentes del Servidor de produccin y destinados a ste.
3. Los usuarios remotos pueden utilizar el Servidor de produccin para enviar y recibir
correo electrnico usando los protocolos IMAP y SMTP.
4. Los usuarios remotos no deben poder acceder a ningn otro servicio disponible en el
Servidor de produccin.
5. No se permite el trfico procedente de las estaciones de trabajo individuales de la
oficina principal hacia las estaciones de trabajo de los trabajadores remotos.
Cualquier archivo que deba transferirse entre los dos sitios debe ser almacenado en
el Servidor de produccin y recuperado a travs del FTP.
6. No se permite el trfico desde las estaciones de trabajo del sitio remoto hacia las
estaciones de trabajo del sitio principal.
7. No se permite el trfico de Telnet desde las estaciones de trabajo del sitio remoto
hacia ningn dispositivo, excepto su switch local.
Paso 1: Realizar el cableado y conectar la red como se muestra en el diagrama de la topologa

Debe configurarse el enrutamiento a travs de los enlaces seriales para establecer la comunicacin
de datos.
NOTA: El instructor puede sustituir el Servidor de produccin por un servidor equivalente en esta
Pgina 3 de 18
CCNA Discovery
b. Configure el acceso a Telnet en cada router.
c.
Haga ping entre Host1, Host2 y el Servidor de produccin, para confirmar la conectividad de la red.
En caso de que fallen los pings o Telnet, resuelva los problemas y establezca la conectividad.
Paso 2: Realizar configuraciones bsicas del router

a. Configure los dispositivos de red teniendo en cuenta las siguientes pautas:
Configure los nombres de host de cada dispositivo.
Configure una contrasea para el modo EXEC de class.
Configure una contrasea de cisco para las conexiones de la consola.
Configure una contrasea de cisco para las conexiones de la vty (Terminal virtual).
Configure direcciones IP en todos los dispositivos.
Habilite EIGRP en todos los routers y configure a cada uno para que notifique todas las
redes conectadas.
Verifique la conectividad total de IP usando el comando ping.
b. Confirme la conectividad de la Capa de aplicacin con la utilizacin de Telnet en todos los routers.
Nota para el instructor: Si el tiempo es un problema, es posible preconfigurar los routers y switches, y los
estudiantes slo deben crear la lista de acceso. Consulte las configuraciones bsicas del router para este
paso, al final de la prctica de laboratorio.
Paso 3: Crear el conjunto de reglas del firewall y las sentencias de la lista de acceso
Utilizando la informacin de la poltica de seguridad de FilmCompany para el acceso remoto, cree las reglas
del firewall que deban implementarse para hacer cumplir la poltica. Despus de documentar la regla del
firewall, cree la sentencia de la lista de acceso que va a implementar la regla del firewall. Quizs se necesite
ms de una sentencia para implementar una regla.
Se muestra un ejemplo de una de las reglas del firewall:
Poltica de seguridad 1: Los usuarios remotos deben poder acceder al Servidor de produccin para ver
sus programas en la Web y para ingresar nuevas rdenes.
Regla del firewall: Permitirles a los usuarios del 10.1.1.0/24 el acceso al Servidor de produccin
(172.17.1.1) en el puerto TCP 80.
Sentencia(s) de la lista de acceso: permit tcp 10.1.1.0 0.0.0.255
host 172.17.1.1 eq 80
Ubicacin de la lista de acceso: En la entrada del router SR1 Fa0/1 (recuerde que las ACL
extendidas deben colocarse lo ms cerca posible del origen del trfico)
Para cada una de las siguientes polticas de seguridad:

a. Cree una regla del firewall.
b. Cree una sentencia de la lista de acceso.
c.
Determine la ubicacin de la lista de acceso para implementar la regla del firewall.
Poltica de seguridad 2: Los usuarios remotos deben poder utilizar el FTP para descargar y subir
archivos procedentes del Servidor de produccin y destinados a ste.
Pgina 4 de 18
CCNA Discovery
(172.17.1.1) en los puertos TCP 20 y 21.
_______________________________________________________________________________
_______________________________________________________________________________
Sentencia(s) de la lista de acceso: permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1
range 20 21 o dos sentencias de lista de acceso separadas, cada una permite uno de los puertos.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Poltica de seguridad 3: Los usuarios remotos pueden utilizar el Servidor de produccin para enviar y
recibir correo electrnico usando los protocolos IMAP y SMTP.
(172.17.1.1) en los puertos TCP 143 y 25.
_______________________________________________________________________________
_______________________________________________________________________________
Sentencia(s) de la lista de acceso:
permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1 eq 25
permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1 eq 143
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Poltica de seguridad 4: Los usuarios remotos no deben poder acceder a ningn otro servicio disponible
en el Servidor de produccin.
Regla del firewall: Negar todos los dems protocolos IP entre los usuarios en la red 10.1.1.0/24
hacia el Servidor de produccin (172.17.1.1)
_______________________________________________________________________________
_______________________________________________________________________________
Sentencia(s) de la lista de acceso: deny ip 10.1.1.0 0.0.0.255 host 172.17.1.1.
_______________________________________________________________________________
_______________________________________________________________________________
Ubicacin de la lista de acceso: Entrante en el router SR1 Fa0/1
_______________________________________________________________________________
_______________________________________________________________________________
Pgina 5 de 18
CCNA Discovery
Poltica de seguridad 5: No se permite el trfico procedente de las estaciones de trabajo individuales de
la oficina principal hacia las estaciones de trabajo de los trabajadores remotos. Cualquier archivo que
deba transferirse entre los dos sitios debe ser almacenado en el Servidor de produccin y recuperado a
travs del FTP.
Regla del firewall: Negar todos los protocolos IP de los usuarios de la red 10.3.1.0/24 hacia la red
10.1.1.0/24.
_______________________________________________________________________________
_______________________________________________________________________________
Sentencia(s) de la lista de acceso: deny ip 10.3.1.0 0.0.0.255 10.1.1.0 0.0.0.255
_______________________________________________________________________________
_______________________________________________________________________________
Ubicacin de la lista de acceso: Entrante en el router BR4 Fa0/1
_______________________________________________________________________________
_______________________________________________________________________________
Poltica de seguridad 6: No se permite el trfico desde las estaciones de trabajo del sitio remoto hacia
las estaciones de trabajo del sitio principal.
Regla del firewall: Negar todos los protocolos IP de los usuarios de la red 10.1.1.0/24 hacia la red
10.3.1.0/24.
_______________________________________________________________________________
_______________________________________________________________________________
Sentencia(s) de la lista de acceso: deny ip 10.1.1.0 0.0.0.255 10.3.1.0 0.0.0.255
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Poltica de seguridad 7: No se permite el trfico de Telnet desde las estaciones de trabajo del sitio
remoto hacia ningn dispositivo, excepto su switch local.
Regla del firewall: Negar todo el trfico TCP de los usuarios de la red 10.1.1.0/24 en el puerto 23.
_______________________________________________________________________________
_______________________________________________________________________________
Sentencia(s) de la lista de acceso: deny tcp 10.1.1.0 0.0.0.255 any eq 23
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Pgina 6 de 18
CCNA Discovery
Paso 4: Crear las ACL extendidas
Nota para el instructor: Los estudiantes deben crear las listas de acceso a partir de las sentencias que
desarrollaron en la Tarea 3 y luego aplicarlas de forma adecuada.
a. Vuelva a ver la informacin sobre la ubicacin de la lista de acceso que cre para implementar cada
una de las polticas de seguridad de FilmCompany. Enumere todas las distintas ubicaciones de la
lista de acceso que anot ms arriba.
_____________________________________________________ Entrante en el router SR1 Fa0/1
_____________________________________________________ Entrante en el router BR4 Fa0/1
_____________________________________________________
Segn la informacin de la ubicacin cuntas listas de acceso tiene que crear?
En el Router SR1 _______________ 1
En el Router Edge2 ______________ 0
En el Router BR4 ________________ 1
b. Segn las sentencias de la lista de acceso que desarroll en la Tarea 3, cree cada lista de acceso
que se necesite para implementar las polticas de seguridad. Cuando cree las listas de acceso,
recuerde los siguientes principios:
Slo se puede aplicar una lista de acceso por protocolo, por direccin en cada interfaz.
Las sentencias de la lista de acceso se procesan en orden.
Una vez que se cre una lista de acceso y se aplic a la interfaz, se descarta todo el trfico que no
coincida con ninguna sentencia de la lista de acceso.
c.
Use un archivo de texto para crear las listas de acceso o escrbalas aqu. Evale cada sentencia de
la lista de acceso para asegurarse de que va a filtrar el trfico como se pretende.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Pgina 7 de 18
CCNA Discovery
Lista de acceso que debe ubicarse en SR1 Fa0/1 entrante:
permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1
permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1
permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1
permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1
deny ip 10.1.1.0 0.0.0.255 host 172.17.1.1
deny ip 10.1.1.0 0.0.0.255 10.3.1.0 0.0.0.255
deny tcp 10.1.1.0 0.0.0.255 any eq 23
permit ip any any
eq 80
range 20 21
eq 25
eq 143
Lista de acceso que debe ubicarse en BR4 Fa0/1 entrante:

deny ip 10.3.1.0 0.0.0.255 10.1.1.0 0.0.0.255
permit ip any any
Por qu es tan importante el orden de las sentencias de la lista de acceso?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Para minimizar la carga del procesador del router y disminuir la latencia.
Paso 5: Configurar y probar las listas de acceso

a. Configure las listas de acceso en los routers adecuados y aplquelas a las interfaces correctas.
Asigne a las listas de acceso nombres representativos como Oficina remota o Filtro remoto.
Nombres de listas de acceso:
_______________________________________________________________________________
_______________________________________________________________________________
b. Pruebe las listas de acceso y su ubicacin llevando a cabo las siguientes pruebas:
1) Usando el Host1, abra el explorador e intente ver una pgina Web situada en el Servidor de
produccin con la direccin http://172.17.1.1.
Tuvo xito? __________ s
2) Usando el Host1, abra el explorador e intente conectarse al Servidor de produccin con
ftp://172.17.1.1.
Tuvo xito? __________ s
3) Usando el Host1, intente ejecutar Telnet hacia cualquier direccin de cualquier router o switch.
Tuvo xito? __________ no
4) Usando el Host1, intente hacer ping en el Host2.
5) Usando el Host2, intente hacer ping en el Host1.
Las ACL tuvieron el rendimiento que esperaba? __________
Si no fue as, corrija y vuelva a probar las ACL y su ubicacin dentro de la red.
Pgina 8 de 18
CCNA Discovery
Paso 6: Documentar las configuraciones del router
Copie y guarde los resultados de la configuracin en ejecucin de todos los routers en un documento de
procesador de texto para ver sus configuraciones.
Resultado de muestra de la configuracin:
SR1#show run
!
version 12.4
!
hostname SR1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
no mmi pvc
ip subnet-zero
ip cef
!
!
!
!
!
!
!
!
!
no ip address
shutdown
duplex auto
speed auto
!
ip address 10.1.1.254 255.255.255.0
ip access-group 100 in
duplex auto
speed auto
!
Pgina 9 de 18
CCNA Discovery
!
!
!
!
ip address 10.1.0.1 255.255.255.252
clock rate 125000
!
no ip address
shutdown
clock rate 125000
!
interface Vlan1
no ip address
!
router eigrp 1
network 10.1.0.0 0.0.0.3
network 10.1.1.0 0.0.0.255
!
ip classless
!
ip http server
!
access-list 100 permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1 range
ftp-data ftp
access-list 100 permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1 eq smtp
access-list 100 permit tcp 10.1.1.0 0.0.0.255 host 172.17.1.1 eq 143
access-list 100 deny
ip 10.1.1.0 0.0.0.255 host 172.17.1.1
ip 10.1.1.0 0.0.0.255 10.3.1.0 0.0.0.255
tcp 10.1.1.0 0.0.0.255 any eq telnet
!
control-plane
!
!
line con 0
password cisco
line aux 0
line vty 0 4
password cisco
login
!
end
SR1#
Pgina 10 de 18
CCNA Discovery
Edge2#show run
!
version 12.4
!
hostname Edge2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
no mmi pvc
ip subnet-zero
ip cef
!
!
!
!
!
!
!
!
!
no ip address
shutdown
duplex auto
speed auto
!
no ip address
shutdown
duplex auto
speed auto
!
!
!
!
!
Pgina 11 de 18
CCNA Discovery
ip address 10.1.0.2 255.255.255.252
!
ip address 10.3.0.1 255.255.255.252
clock rate 125000
!
interface Vlan1
no ip address
!
router eigrp 2
network 10.1.0.0 0.0.0.3
network 10.3.0.0 0.0.0.3
!
ip classless
!
ip http server
!
!
control-plane
!
!
line con 0
password cisco
line aux 0
line vty 0 4
password cisco
login
!
end
Edge2#
BR4#show run
!
version 12.4
!
hostname BR4
!
boot-start-marker
boot-end-marker
!
!
Pgina 12 de 18
CCNA Discovery
no aaa new-model
!
resource policy
!
no mmi pvc
ip subnet-zero
ip cef
!
!
!
!
!
!
!
!
!
ip address 172.17.0.1 255.255.0.0
duplex auto
speed auto
!
ip address 10.3.1.254 255.255.255.0
duplex auto
speed auto
!
!
!
!
!
no ip address
no fair-queue
clock rate 125000
!
ip address 10.3.0.2 255.255.255.252
!
interface Vlan1
no ip address
!
router eigrp 3
network 10.3.0.0 0.0.0.3
network 10.3.1.0 0.0.0.255
network 172.17.0.0
!
ip classless
!
Pgina 13 de 18
CCNA Discovery
ip http server
!
!
control-plane
!
!
line con 0
password cisco
line aux 0
line vty 0 4
password cisco
login
!
end
BR4#
Paso 7: Reflexin
Las estrategias de diseo para la LAN de FilmCompany plantean muchos desafos para el diseador. Cules
fueron algunos de los mayores desafos de crear una ACL con los que se encontr?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Evale y analice las estrategias identificadas. Todas las estrategias diseadas o el hardware identificado
cumplen con la tarea de la misma forma?
______________________________________________________________________________________
______________________________________________________________________________________
Alguna ACL podra funcionar mejor que otra?
______________________________________________________________________________________
______________________________________________________________________________________
El diseo elegido de ACL permitir un crecimiento futuro y la adicin de ms hosts en el segmento de la LAN?
______________________________________________________________________________________
______________________________________________________________________________________
Cul es la limitacin de una ACL?
La ACL actual es capaz de manejar el trfico del diseo de la red propuesto? De ser as, cmo lo
hace? Si no es as, por qu?
Qu dispositivos pueden usarse en lugar de una ACL en el router? Esos dispositivos pueden
proporcionar el mismo rendimiento que un router con menos gasto?
Cules son las posibles debilidades del plan de seguridad propuesto?
Pgina 14 de 18
CCNA Discovery
Nota para el instructor: A continuacin figura la configuracin en ejecucin de los routers luego de completar
la Tarea 2:
SR1#show run
!
version 12.4
!
hostname SR1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
no mmi pvc
ip subnet-zero
ip cef
!
!
!
!
!
!
!
!
!
no ip address
shutdown
duplex auto
speed auto
!
ip address 10.1.1.254 255.255.255.0
duplex auto
speed auto
!
!
!
!
Pgina 15 de 18
CCNA Discovery
!
ip address 10.1.0.1 255.255.255.252
clock rate 125000
!
no ip address
shutdown
clock rate 125000
!
interface Vlan1
no ip address
!
router eigrp 1
network 10.1.0.0 0.0.0.3
network 10.1.1.0 0.0.0.255
!
ip classless
!
ip http server
!
!
control-plane
!
!
line con 0
password cisco
line aux 0
line vty 0 4
password cisco
login
!
end
SR1#
BR4#show run
!
version 12.4
!
hostname BR4
!
boot-start-marker
boot-end-marker
!
!
Pgina 16 de 18
CCNA Discovery
no aaa new-model
!
resource policy
!
no mmi pvc
ip subnet-zero
ip cef
!
!
!
!
!
!
!
!
!
ip address 172.17.0.1 255.255.0.0
duplex auto
speed auto
!
ip address 10.3.1.254 255.255.255.0
ip access-group 105 in
duplex auto
speed auto
!
!
!
!
!
no ip address
no fair-queue
clock rate 125000
!
ip address 10.3.0.2 255.255.255.252
!
interface Vlan1
no ip address
!
router eigrp 3
network 10.3.0.0 0.0.0.3
network 10.3.1.0 0.0.0.255
network 172.17.0.0
!
Pgina 17 de 18
CCNA Discovery
ip classless
!
ip http server
!
control-plane
!
!
line con 0
password cisco
line aux 0
line vty 0 4
password cisco
login
!
end
BR4#
Pgina 18 de 18
CCNA Discovery
Laboratorio prctico 6.1.4: Uso de CIDR para asegurar

la sumarizacin de rutas (Versin para el instructor)
Dispositivo
Gateway
predeterminada
Interfaz
Direccin IP
Mscara de subred
Fa0/0Fa0/0
172.18.0.1
255.255.0.0
No aplicable
S0/0/0S0/0/0
172.17.0.1
255.255.0.0
No aplicable
Lo0Lo0
172.19.0.1
255.255.0.0
No aplicable
Fa0/0Fa0/0
172.16.0.1
255.255.0.0
No aplicable
S0/0/0S0/0/0
172.17.0.2
255.255.0.0
No aplicable
S0/0/1S0/0/1
172.20.0.2
255.255.0.0
No aplicable
Fa0/0Fa0/0
10.1.0.1
255.255.0.0
No aplicable
S0/0/1S0/0/1
172.20.0.1
255.255.0.0
No aplicable
PC1
NIC
172.18.0.254
255.255.0.0
172.18.0.1
PC2
NIC
172.16.0.254
255.255.0.0
172.16.0.1
PC3
NIC
10.1.0.254
255.255.0.0
10.1.0.1
R1R1
R2R2
R3R3
Pgina 1 de 14
CCNA Discovery
Objetivos
Configurar routers, incluyendo el protocolo de enrutamiento EIGRP.
Configurar el EIGRP para el resumen de ruta CIDR manual.
Verificar la operacin predeterminada de EIGPR y con resumen manual.
Probar y verificar la conectividad total.
Reflexionar sobre la implementacin de la red y documentarlo.

certificacin CCNA:
Determinar el esquema de direccionamiento sin clase apropiado utilizando VLSM y el resumen para
cumplir con los requisitos de direccionamiento en un entorno LAN/WAN.
Desempear y verificar tareas de configuracin de enrutamiento para una ruta esttica o

predeterminada, segn requisitos de enrutamiento determinados.
Configurar, verificar y resolver los problemas del EIGRP.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Esta prctica de laboratorio demuestra el resumen de ruta para reducir el tamao de la informacin de
actualizacin de enrutamiento y la cantidad de entradas de la tabla de enrutamiento. Se pueden agregar
loopbacks en R1 y R2 para aumentar la cantidad de redes que deben resumirse como desafo. Es posible
usar los cables cruzados en lugar de los switches.
En esta actividad de laboratorio, el usuario configura y examina la operacin de rutas para aprovechar el
Enrutamiento entre dominios sin clase (CIDR). Configura los routers y observa la operacin predeterminada
del EIGRP con resumen automtico. Luego configura el resumen manual para crear una superred. Las rutas
de red individuales sobre R1 y R2 se resumen a continuacin: 172.16.0.0, 172.17.0.0, 172.18.0.0 y
172.19.0.0.
Pgina 2 de 14
CCNA Discovery
En lo que respecta al diagrama de topologa, conecte el cable de la consola al puerto de la consola del router
y el otro extremo al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1. Asegrese de que se haya
Paso 2: Realizar configuraciones bsicas del router

Establezca un HyperTerminal u otro programa de emulacin de terminal, de PC1 a cada uno de los tres
routers, por turnos, y lleve a cabo las siguientes funciones de configuracin:
a. Borre todas las configuraciones existentes en los routers.
b. Configure los nombres de host del router.
c.
Desactive la bsqueda DNS.
d. Configure una contrasea de modo EXEC.

e. Configure un ttulo con un mensaje del da.
f.
Configure una contrasea para las conexiones de consola.
g. Configure una contrasea para conexiones de vty.
Paso 3: Configurar las interfaces en los tres routers

a. Configure las interfaces en los tres routers con las direcciones IP de la tabla.
b. Guarde la configuracin en ejecucin para la NVRAM del router.
Paso 4: Configurar las interfaces Ethernet

Configure las interfaces Ethernet de los hosts PC1, PC2 y PC3 con las direcciones IP desde la tabla de
direccionamiento provistas bajo el diagrama de topologa.
Paso 5: Verificar la conectividad de los routers

a. Verifique que cada router pueda realizar un ping a cada uno de los routers vecinos a lo largo de los
enlaces WAN. An no debe tener conectividad entre los dispositivos finales. No obstante, puede
probar la conectividad entre dos routers y entre un dispositivo final y su gateway predeterminada.
b. Busque la resolucin del problema si no se logra la conectividad.
Paso 6: Verificar la conectividad de las PC host

a. Verifique que la PC1, PC2 y la PC3 puedan realizar un ping a sus respectivas gateways
predeterminadas.
b. Busque la resolucin del problema si no se logra la conectividad.
Paso 7: Configurar el enrutamiento EIGRP en el router R1

Considere las redes que deben incluirse en las actualizaciones EIGRP que enva el router R1.
Qu redes directamente conectadas existen en R1?
________________________________________ 172.17.0.0
________________________________________ 172.18.0.0
________________________________________ 172.19.0.0
Pgina 3 de 14
CCNA Discovery
Qu comandos se requieren para habilitar EGIRP e incluir las redes conectadas en las actualizaciones de
enrutamiento?
________________________________________ router eigrp 1
________________________________________ network 172.17.0.0
________________________________________ network 172.18.0.0
________________________________________ network 172.19.0.0
Existen interfaces de router que no necesiten el envo de las actualizaciones de EIGRP? __________ s
De ser as, cules? _____________________________________________________ Fa0/0 y Fa0/1
Qu comando se utiliza para deshabilitar las actualizaciones del EIGRP en estas interfaces?
________________________________________
passive-interface FastEthernet0/0 and passive-interface FastEthernet0/1
Paso 8: Configurar el EIGRP en el router R2

________________________________________ 172.16.0.0
________________________________________ 172.17.0.0
________________________________________ 172.20.0.0
enrutamiento?
________________________________________ router eigrp 1
________________________________________ network 172.16.0.0
________________________________________ network 172.17.0.0
________________________________________ network 172.20.0.0
________________________________________ passive-interface FastEthernet0/0
Paso 9: Configurar el enrutamiento del EIGRP en el router R3

________________________________________ 172.20.0.0
________________________________________ 10.1.0.0
enrutamiento?
________________________________________ router eigrp 1
________________________________________ network 172.20.0.0
________________________________________ network 10.1.0.0
Pgina 4 de 14
CCNA Discovery
________________________________________ passive-interface FastEthernet0/0
Paso 10: Verificar las configuraciones

Realice un ping entre los dispositivos para confirmar que cada router puede alcanzar cada dispositivo de la
red y que existe conectividad entre todas las PC.
En caso en que fallen los pings mencionados arriba, verifique las configuraciones y conexiones fsicas.
Busque la resolucin del problema hasta lograr la conectividad.
Paso 11: Mostrar la tabla de enrutamiento del EIGRP para cada router
Hay resmenes de rutas en alguna de las tablas de enrutamiento? __________
S, pero slo para la red 10.1.0.0. El resumen automtico del EIGRP est encendido de forma
predeterminada y resume la subred 10.1.0.0/16 a una red 10.0.0.0/8 con clase.
Existen resmenes de rutas para las redes 172.x.0.0? __________
No. Ninguna de las 172.x.0.0 se resume automticamente. EIGRP no resume, excepto en los lmites de la
red con clase. Slo estn siendo publicadas las redes 172.x.0.0 con clase. No existen subredes 172.x.0.0
para resumir.
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C
D
C
C
D
D
172.17.0.0/16 is directly connected, Serial0/0/0

172.16.0.0/16 [90/2172416] via 172.17.0.2, 01:36:51, Serial0/0/0
172.19.0.0/16 is directly connected, Loopback0
172.18.0.0/16 is directly connected, FastEthernet0/0
172.20.0.0/16 [90/2681856] via 172.17.0.2, 01:29:07, Serial0/0/0
10.0.0.0/8 [90/2684416] via 172.17.0.2, 01:29:04, Serial0/0/0
R2#show ip route
route
Pgina 5 de 14
CCNA Discovery
C
C
D
D
C
D

172.19.0.0/16 [90/2172416] via 172.17.0.1, 01:38:10, Serial0/0/0
172.18.0.0/16 [90/2172416] via 172.17.0.1, 01:38:10, Serial0/0/0
10.0.0.0/8 [90/2172416] via 172.20.0.1, 01:30:24, Serial0/0/1
R3#show ip route
route
D
D
D
D
C
D
C
172.17.0.0/16 [90/2681856] via 172.20.0.2, 00:02:57, Serial0/0/1

172.16.0.0/16 [90/2172416] via 172.20.0.2, 00:02:57, Serial0/0/1
172.19.0.0/16 [90/2684416] via 172.20.0.2, 00:02:57, Serial0/0/1
172.18.0.0/16 [90/2684416] via 172.20.0.2, 00:02:57, Serial0/0/1
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
10.0.0.0/8 is a summary, 01:31:34, Null0
Paso 12: Quitar el resumen automtico

En cada uno de los tres routers, quite el resumen automtico para forzar al EIGRP a notificar todas las
subredes. Para R1 se presenta un comando de muestra.
R1(config)#router eigrp 1
R1(config-router)#no auto-summary
Nota para el instructor: En realidad, no es necesario crear un resumen de rutas para las redes 172.x.0.0,
pero es una buena prctica y obliga al router R3 a publicar la red 10.1.0.0/16.
Paso 13: Configurar el resumen manual en R2

En R2, configure el resumen manual para que el EIGRP resuma las cuatro redes 172.16.0.0/16,
172.17.0.0/16, 172.18.0.0/16, y 172.19.0.0/16 como una ruta CIDR, o 172.16.0.0/14.
Est resumiendo mltiples redes con clase, lo cual crea una superred y produce una direccin de red sin
clase (/14) que se publica.
R2(config)#interface s0/0/1
R2(config-if)#ip summary-address eigrp 1 172.16.0.0 255.252.0.0
Pgina 6 de 14
CCNA Discovery
Paso 14: Confirmar que R2 est publicando un resumen de ruta CIDR

Examine las entradas de la tabla de enrutamiento de cada router utilizando el comando show ip route.
R1#show ip route
route
C
D
C
C
D
D

172.16.0.0/16 [90/2172416] via 172.17.0.2, 02:13:05, Serial0/0/0
172.19.0.0/16 is directly connected, Loopback0
172.20.0.0/16 [90/2681856] via 172.17.0.2, 02:05:21, Serial0/0/0
10.0.0.0/16 is subnetted, 1 subnets
10.1.0.0 [90/2684416] via 172.17.0.2, 00:04:25, Serial0/0/0
R2#show ip route
route
C
C
D
D
C
D
D

172.19.0.0/16 [90/2172416] via 172.17.0.1, 02:14:37, Serial0/0/0
172.18.0.0/16 [90/2172416] via 172.17.0.1, 02:14:37, Serial0/0/0
10.1.0.0 [90/2172416] via 172.20.0.1, 00:05:57, Serial0/0/1
172.16.0.0/14 is a summary, 00:11:55, Null0
R3#show ip route
route
Pgina 7 de 14
CCNA Discovery
C
C
D

10.1.0.0 is directly connected, FastEthernet0/0
172.16.0.0/14 [90/2172416] via 172.20.0.2, 00:13:32, Serial0/0/1
Qu router tiene una ruta resumida a las redes 172.x.0.0 en su tabla de enrutamiento? __________ R3
D
172.16.0.0/14 [90/2172416] via 172.20.0.2, 00:13:32, Serial0/0/1
Paso 15: Limpieza

Borre las configuraciones y vuelva a cargar los routers. Desconecte y guarde los cables. En el caso de los
hosts de PC que habitualmente estn conectados a otras redes (como la LAN de la escuela o Internet),
Reflexin
En esta prctica de laboratorio, se utiliz el resumen automtico. Podra aplicarse an el resumen de rutas si
se hubiese hecho un uso ms eficaz del espacio de la direccin IPv4 utilizando VLSM para aquellas redes
que requieren menos direcciones, como los enlaces seriales entre routers?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 8 de 14
CCNA Discovery
Device Configs Routers R1, R2 and R3 - 1841s IOS 12.4

R1#sh running-config
!
version 12.4
!
hostname R1
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$.QNi$kwK3bZUgi0czFFHuqj.vE.
!
no aaa new-model
ip cef
!
!
!
!
no ip domain lookup
!
!
!
!
!
!
!
!
interface Loopback0
ip address 172.19.0.1 255.255.0.0
!
ip address 172.18.0.1 255.255.0.0
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
no keepalive
!
!
!
!
Pgina 9 de 14
CCNA Discovery
!
ip address 172.17.0.1 255.255.0.0
clock rate 64000
!
no ip address
shutdown
!
interface Vlan1
no ip address
!
router eigrp 1
passive-interface FastEthernet0/0
network 172.17.0.0
network 172.18.0.0
network 172.19.0.0
no auto-summary
!
!
!
ip http server
!
!
!
!
!
control-plane
!
!
banner motd ^CUnauthorized Use Prohibited^C
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
R1#
Pgina 10 de 14
CCNA Discovery
!
version 12.4
!
hostname R2
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$m/Is$D47qo9SwpHRvZXgJjMKcR1
!
no aaa new-model
ip cef
!
!
!
!
no ip domain lookup
!
!
!
!
!
!
!
!
ip address 172.16.0.1 255.255.0.0
duplex auto
speed auto
!
no ip address
shutdown
duplex auto
speed auto
!
!
!
!
!
ip address 172.17.0.2 255.255.0.0
no fair-queue
!
Pgina 11 de 14
CCNA Discovery
ip address 172.20.0.2 255.255.0.0
ip summary-address eigrp 1 172.16.0.0 255.252.0.0 5
clock rate 2000000
!
interface Vlan1
no ip address
!
router eigrp 1
network 172.16.0.0
network 172.17.0.0
network 172.20.0.0
no auto-summary
!
!
!
ip http server
!
!
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
R2#
!
version 12.4
!
Pgina 12 de 14
CCNA Discovery
hostname R3
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$jMJ6$avAW5obhhul6geSUOsf2./
!
no aaa new-model
ip cef
!
!
!
!
no ip domain lookup
!
!
!
!
!
!
!
!
ip address 10.1.0.1 255.255.0.0
duplex auto
speed auto
!
no ip address
shutdown
duplex auto
speed auto
!
!
!
!
!
no ip address
clock rate 2000000
!
ip address 172.20.0.1 255.255.0.0
!
interface Vlan1
no ip address
!
Pgina 13 de 14
CCNA Discovery
router eigrp 1
network 10.0.0.0
network 172.20.0.0
no auto-summary
!
!
!
ip http server
!
!
!
!
!
control-plane
!
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
R3#
Pgina 14 de 14
CCNA Discovery
Laboratorio prctico 6.2.1: Determinacin de un esquema

de direccionamiento IP (Versin para el instructor)
Objetivo
Determinar una estrategia apropiada de direccionamiento IP para la red de FilmCompany.

certificacin CCNA:
Describir la operacin y los beneficios derivados de utilizar el direccionamiento IP privado y pblico.
Implementar servicios de direccionamiento esttico y dinmico para los hosts de un entorno de LAN.

Pgina 1 de 7
CCNA Discovery
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

sta es una prctica de laboratorio escrita. Es la primera de una serie de tres.
La prctica de laboratorio 6.2.1 (esta prctica) considera los problemas relacionados con el diseo del
esquema de direccionamiento.
La prctica de laboratorio 6.2.2 determina la cantidad de subredes IP.
La prctica de laboratorio 6.2.5 considera la asignacin de subredes y direcciones a ciertas VLAN en particular.
En esta prctica de laboratorio, los estudiantes evalan la mejor manera de administrar el direccionamiento
de la topologa de la red de FilmCompany rediseada.
Entre los problemas ms importantes que necesitan aclararse se encuentran:
La diferencia entre las VLAN y las subredes
Brindar un diseo de direccionamiento escalable
Puede haber ms de una solucin
No siempre se puede lograr una solucin ptima.
Esta prctica de laboratorio es parte de una serie de prcticas en las cuales el usuario disea el esquema de
direccionamiento IP para la nueva red de FilmCompany. Esta serie incluye Determinacin de un esquema de
direccionamiento IP (Prctica de laboratorio 6.2.1), Determinacin de la cantidad de redes IP (Prctica de
laboratorio 6.2.2) y Creacin de una hoja de clculo de asignacin de direcciones (Prctica de laboratorio 6.2.5).
En esta prctica de laboratorio, el usuario comienza a planificar un esquema de direccionamiento IP que
cumpla con el nuevo diseo de la red de la sucursal de FilmCompany. Este esquema se aplica a la red en las
dos prcticas de laboratorios siguientes.
El esquema de direccin IP debe cumplir con los requisitos de la red para servir de soporte a la escalabilidad
y a un modelo de diseo jerrquico.
Con la adquisicin de AnyCompany y el nuevo contrato con StadiumCompany, la infraestructura de red de
esta sucursal de FilmCompany necesita cambiar de manera significativa.
Para comenzar a planear el esquema de direccionamiento, debe examinar la topologa en conjuncin con los
diferentes tipos de usuario y tipos de trfico. Los diferentes usuarios y servicios se agrupan en distintas
VLAN y subredes. El esquema de direccionamiento IP luego se aplica a las subredes.
Pgina 2 de 7
CCNA Discovery
Paso 1: Considerar los problemas de la VLAN
El paso inicial para determinar las VLAN que se requieren es agrupar usuarios y servicios en distintas VLAN.
Cada una de estas VLAN representa una subred IP.
Se considera que una VLAN es un grupo de puertos de switch asignados a un dominio de broadcast. El
agrupamiento de puertos de switch confina el trfico broadcast a hosts especificados, para que no se
consuma innecesariamente todo el ancho de banda en distintas VLAN no relacionadas. Es entonces una
prctica ms recomendada asignar solo una red o subred IP a cada VLAN.
A la hora de determinar cmo agrupar usuarios y servicios, considere los siguientes problemas:
Flexibilidad
Los empleados y el hardware de la antigua AnyCompany se mudarn, en un futuro cercano, al edificio de
FilmCompany. La red de esta compaa recin adquirida debe integrarse completamente a la red de
FilmCompany y es necesario colocar una estructura que mejore la seguridad de la red.
Como soporte de esta integracin, con mejoras en cuanto a seguridad y desempeo, deben crearse VLAN
adicionales en la red. Estas VLAN permiten tambin que el personal se mude a los edificios sin cambios
adicionales a la red ni interrupcin de los servicios en la red.
Seguridad
La seguridad puede implementarse mejor entre las VLAN que dentro de ellas.
Las listas de control de acceso pueden aplicarse a las subinterfaces del router de la Capa de
distribucin que interconectan las VLAN para implementar esta seguridad.
Las interfaces de los switches pueden asignarse a las VLAN correspondientes para servir de soporte
a la red para dispositivos conectados.
Tambin pueden aplicarse medidas de seguridad de la Capa 2 adicionales a estas interfaces de switch.
WAN y VPN
El contrato con StadiumCompany agrega algunos requisitos nuevos. Parte del personal de FilmCompany
estar en el estadio. Otra parte del personal y los trabajadores por contrato tambin estarn presentes en el
estadio durante los eventos en vivo. Estos empleados utilizarn computadoras porttiles y la red LAN
inalmbrica en la sucursal de FilmCompany, as como la LAN inalmbrica en el estadio. Para brindar
conectividad de red a estas computadoras porttiles, estarn en su propia VLAN. En el estadio, los usuarios
de computadoras porttiles de FilmCompany se conectarn a una VLAN inalmbrica segura y utilizarn una
VPN en la conexin de Frame Relay entre el estadio y la sucursal de FilmCompany. Con esta conexin, los
usuarios de computadoras porttiles pueden conectarse a la red interna de FilmCompany sin importar su
ubicacin fsica.
Como soporte de los suministros de video, FilmCompany necesitar recursos disponibles en el estadio. Algunos
de los servidores que proveen estos recursos se ubicarn en el estadio. Otros servidores se ubicarn en la
sucursal de FilmCompany. Por razones de seguridad y rendimiento, estos servidores, sin importar la ubicacin,
estarn en VLAN seguras. Se crear una VPN separada en el enlace de Frame Relay para conectar los
servidores que se encuentren en el estadio con los servidores ubicados en la oficina de FilmCompany.
Cules son las ventajas y desventajas de utilizar una VPN para extender las redes de servidores de video e
inalmbricas en la conexin de Frame Relay desde FilmCompany hasta el estadio?
Ventajas:
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Pgina 3 de 7
CCNA Discovery
Desventajas:
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Extender una VLAN a travs de una VPN a lo largo de una WAN tiene la ventaja de que las medidas
de seguridad aplicadas a esa VLAN se aplican tambin a todos los hosts, sin importar su ubicacin.
Una desventaja es que todos los broadcast de VLAN atraviesan tambin el enlace WAN del ancho
de banda angosto, lo cual puede afectar negativamente el rendimiento de los datos.
Redundancia
La estructura de la VLAN servir de soporte para el balanceo de carga y la redundancia, los cuales son las
necesidades principales de este nuevo diseo de red. Debido a que una porcin tan grande de operaciones y
de ingresos de FilmCompany depende del funcionamiento de la red, una falla en sta podra ser devastadora.
La nueva configuracin de VLAN permite que los switches FC-ASW1 y FC-ASW2 compartan la carga del trfico
y sirvan de soporte entre s.
Esta redundancia se logra al compartir las tareas raz primarias y secundarias RSTP para el trfico para las
diferentes VLAN.
FC-ASW1 ser la raz primaria para aproximadamente la mitad del trfico VLAN (no necesariamente
la mitad de las VLAN) y FC-ASW2 ser la raz secundaria para estas VLAN.
Las VLAN que restan tendrn a FC-ASW2 como raz primaria y a FC-ASW1 como raz secundaria.
Paso 2: Agrupar servicios y usuarios de red

Examine la topologa de red planificada. Aplicando los problemas considerados en el Paso 1, enumere todos
los agrupamientos de usuarios y servicios posibles que puedan requerir subredes y VLAN separadas.
____________________________________________ VLAN predeterminada para los dispositivos de la
Capa 2
____________________________________________ VLAN de voz para servir de soporte a Voz sobre IP
____________________________________________ VLAN para hosts de administracin y perifricos
seguros (impresora de nmina)
____________________________________________ VLAN para hosts administrativos
____________________________________________ VLAN para hosts de soporte
____________________________________________ VLAN para estaciones de trabajo de produccin de
alto desempeo (estacionario)
____________________________________________ VLAN para hosts de produccin mviles
____________________________________________ VLAN para VPN de acceso mvil del estadio a
FilmCompany
____________________________________________ VLAN para soporte de red
____________________________________________ VLAN para perifricos de uso general (impresoras,
escneres)
____________________________________________ VLAN para servidores para servicios de soporte y
almacenamiento de videos.
____________________________________________ VLAN para VPN de servicios de video del estadio a
FilmCompany
____________________________________________ VLAN para servidores de acceso pblico
Pgina 4 de 7
CCNA Discovery
____________________________________________ VLAN para terminar con el trfico sospechoso o no
deseado
____________________________________________ VLAN para servicios futuros no definidos
____________________________________________ Se requiere bloque de direcciones para el conjunto
NAT para BR4
____________________________________________ Enlace DSL al ISP
____________________________________________ Direcciones para el enlace de Frame Relay al estadio
Paso 3: Tabular los agrupamientos

El nuevo diseo de direccionamiento debe ser escalable para permitir la inclusin fcil de los servicios
futuros, como los de voz.
El esquema de direccionamiento actual no permite el crecimiento administrado. Corregir este esquema significa
que la mayora de los dispositivos sern colocados en las nuevas VLAN y subredes. En algunos casos, no puede
cambiarse la direccin de un dispositivo; por ejemplo, algunos de los servidores tienen software registrado a sus
direcciones IP. En esos casos, la VLAN del servidor mantiene su direccionamiento actual a pesar de que puede
no ser coherente con el esquema de direccionamiento restante. Otras direcciones que no pueden cambiarse son
aqullas utilizadas con los enlaces WAN y las direcciones para el conjunto NAT que se utilizan para acceder a
Internet.
Esta tabla muestra un posible esquema de direccionamiento y agrupamiento. Se determin la cantidad de
hosts necesarios para la sucursal de FilmCompany, incluyendo el crecimiento. Al asignar una subred a cada
VLAN, la cuenta de hosts para cada una se redonde al tamao de red lgico que sigue, con el soporte de
los patrones binarios utilizados en la mscara de subred. El redondeo evita que se subestime la cantidad
total de direcciones de host requeridas.
Nmero
de VLAN
Nombre de la
red
Cantidad
de
direcciones
de host
predeterminado
10
voz
20
administracin
14
30
40
50
administrativo
soporte
produccin
62
126
126
60
mvil
70
80
net_admin
servidores
14
65534
90
perifricos
62
100
web_access
14
120
futuro
Direccin de red
predeterminada
14
VLAN predeterminada para los

dispositivos de la Capa 2
VLAN de voz para soporte de Voz
sobre IP
Hosts de administracin y
perifricos seguros (impresora de
nmina)
Hosts administrativos
Hosts de soporte
Estaciones de trabajo de
produccin de alto desempeo
(estacionario)
Hosts de produccin mviles
254
62
126
Descripcin
172.17.0.0 /16
Soporte de red
Servidores para soporte de
servicios y almacenamiento de
videos
Perifricos para uso general
(impresoras, escneres)
VLAN para servidores de acceso
pblico
VLAN para servicios futuros
Pgina 5 de 7
CCNA Discovery
Nmero
de VLAN
999
No
aplicable
No
aplicable
No
aplicable
Nombre de la
red
Cantidad
de
direcciones
de host
nulo
126
Direccin de red
predeterminada
Descripcin
NAT_pool
DSL_Link
VLAN para terminar con el trfico

sospechoso o no deseado
209.165.200.224 /29 Direcciones para el conjunto NAT
para BR4 o para interfaz a ISP4
192.0.2.40 /30
Enlace DSL al ISP
Frame_Link
172.18.0.16/30
Direccin del enlace FR al estadio
NOTA: Para este ejercicio, se extendieron las VLAN 60 y 80 sobre las VPN para respaldar los hosts y
servicios al estadio. Como se analiz en el Paso 1, sta puede no ser una solucin ptima.
Paso 4: Determinar la cantidad total de hosts a direccionar

Para determinar el bloque de direcciones a utilizar, cuente la cantidad de hosts. Para calcular las direcciones,
cuente slo los hosts que recibirn direcciones del nuevo bloque. Utilice la informacin de la tabla del Paso 3
para completar este cuadro, a fin de calcular la cantidad total de hosts de la nueva red de FilmCompany que
requiere de direcciones.
Nombre de
red/VLAN
predeterminado
Voz
Cantidad de
direcciones de host
14
254
administracin
14
administrativo
62
soporte
126
produccin
126
mvil
62
perifricos
62
net_admin
14
web_access
14
Futuro
126
Nulo
126
Total
1000
Cul es el tamao menor de bloque de direccin que puede llegar a satisfacer las necesidades de la red de
FimCompany?
Pgina 6 de 7
CCNA Discovery
__________________ 1024
NOTA: Generalmente, al agregar la cantidad total de direcciones que se necesitan, la cuenta total puede no
reflejar con precisin la cantidad de bloques de direcciones requerida. Esta discrepancia puede ocurrir
cuando las cuentas de hosts para las redes no se redondearon al tamao de la red lgica siguiente. Debido a
que las cuentas individuales representan valores redondeados, puede estar seguro de que este tamao de
bloque puede satisfacer los requisitos de la red.
Guarde esta informacin en su cartera del diseo para utilizar en la prxima prctica de laboratorio.
Reflexin / Desafo
Esta prctica de laboratorio brind un proceso paso a paso para determinar un esquema de direccionamiento
para una red corporativa. Plantee y considere los problemas que surgiran si este proceso de planificacin no
fuese utilizado en forma metdica.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 7 de 7
CCNA Discovery
Laboratorio prctico 6.2.2: Determinacin de la cantidad de redes IP

Objetivo
Definir un esquema de bloque de direccionamiento que admita el resumen.

certificacin CCNA:
Describir la operacin y los beneficios derivados de utilizar el direccionamiento IP privado y pblico.

Pgina 1 de 7
CCNA Discovery
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

sta es una prctica de laboratorio escrita. Es la segunda de una serie de tres.
La prctica de laboratorio 6.2.1 consider los problemas relacionados con el diseo del esquema de
direccionamiento.
La prctica de laboratorio 6.2.2 (esta prctica) determina la cantidad de subredes IP.
La prctica de laboratorio 6.2.5 considera la asignacin de subredes y direcciones a ciertas VLAN en
particular.
Con la adquisicin de AnyCompany y el nuevo contrato con StadiumCompany, la infraestructura de red de
esta sucursal de FilmCompany necesita cambiar de manera significativa.
En esta prctica de laboratorio, el usuario disea un plan de direccionamiento IPv4 que cumplan con los
requisitos del esquema de direccionamiento desarrollado para la nueva red de FilmCompany en la Prctica
de laboratorio 6.2.1.Este plan se aplica a la red en la prxima prctica de laboratorio.
Pgina 2 de 7
CCNA Discovery
Tarea 1: Revisar el tamao del bloque de direcciones
Revise y registre la cantidad total de hosts a direccionar.
Complete esta tabla con la informacin determinada en la Prctica de laboratorio 6.2.1.
Nombre de
red/VLAN
Cantidad de
direcciones de host
predeterminado
Voz
14
254
administracin
14
administrativo
62
soporte
126
produccin
126
mvil
62
perifricos
62
net_admin
14
web_access
14
Futuro
126
Nulo
126
Total
1000
Cul es el tamao menor de bloque de direccin que puede llegar a satisfacer las necesidades de la red de
FimCompany?
__________________ 1024
Tarea 2: Seleccionar u obtener un bloque de direcciones

Paso 1: Debe elegir direcciones pblicas o privadas?
Es necesario adquirir un bloque de direcciones que admita el esquema de direccionamiento. Este bloque de
direcciones podra ser direcciones de espacio privado o direcciones pblicas. En la mayora de los casos, los
usuarios de la red slo requieren conexiones de salida a Internet. Slo unos pocos hosts, como los
servidores Web, requieren direcciones pblicas. Suelen existir en la red LAN local con direcciones privadas y
cuentan con entradas de NAT esttica en el router de borde para traducir en direcciones pblicas. Las
direcciones pblicas, sin embargo, son caras y generalmente difciles de justificar.
Pgina 3 de 7
CCNA Discovery
Puede justificar el uso de las direcciones pblicas en esta red? __________ no
Si es as, escriba la justificacin para reenviar al ISP:
en blanco
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Paso 2: Garantizar que las direcciones de espacio privado no estn en conflicto

A pesar de que se le permite utilizar direcciones de espacio privado de la manera que elija, debe asegurarse
de que las direcciones usadas no estn en conflicto con otra direccin de espacio privado a la cual se
conecta esta red. Debe identificar otras redes a las cuales se conecta y asegurarse de no estar utilizando las
mismas direcciones privadas. En este caso, debe examinar las direcciones que utiliza StadiumCompany.
Qu bloque de espacio privado de direccin utiliza StadiumCompany?
________________________________172.18.0.0 /16
Qu bloques de direcciones utilizan los enlaces WAN?
________________________________172.18.0.16/30
________________________________192.0.2.40 /30
Existen otros dispositivos o conexiones que deben excluirse del uso? __________ s
Qu tipos? ________________________________ servidores
Qu bloque de direcciones? ________________________________172.17.0.0 /16
Paso 3: Asegrese de que las direcciones de espacio privado sean coherentes con la poltica
La compaa debe tener una poltica de red y un mtodo de asignacin de direcciones. Esto ocurre an
cuando se utilizan direcciones privadas. Comunquese con los administradores de la red de FilmCompany
para solicitar un bloque de direcciones. En este caso, consulte a su instructor si existe un conjunto preferido
de direcciones a utilizar.
Su instructor asign un bloque de direcciones? __________ vara
Si es as, qu bloque? ________________________________ vara
Si su instructor no asigna direcciones, puede elegir cualquier bloque de espacio privado que no est en
conflicto.
Qu bloque de direcciones est utilizando para esta sucursal de FilmCompany?
________________________________ vara /22
Nota para el instructor: Para estos ejemplos utilizamos 192.168.0.0 /22.
Pgina 4 de 7
CCNA Discovery
Tarea 3: Asignar direcciones para la red
Al asignar direcciones a las diferentes redes, comience las asignaciones con la subred que requiere el mayor
bloque de direcciones y contine hasta la red que requiere el menor.
Paso 1: Ordenar las redes de mayor a menor

Utilizando la informacin de la prctica de laboratorio 6.2.1, enumere las redes por orden de tamao, desde
la red que requiere el mayor bloque de direcciones a la red que requiere el menor.
Nombre de
red/VLAN
Cantidad de
direcciones de host
Voz
254
soporte
126
produccin
126
Futuro
126
Nulo
126
administrativo
62
Mvil
62
perifricos
62
web_access
14
Predeterminado
14
administracin
14
Net_admin
14
Nota para el instructor: El orden exacto vara
Pgina 5 de 7
CCNA Discovery
Paso 2: Asignar bloques de direcciones a las redes

A partir del bloques de direcciones elegido en la tarea anterior, comience a calcular y a asignar los bloques
de direcciones a estas redes. Al realizar estas asignaciones, debe utilizar bloques de direcciones contiguos.
Nombre de
red/VLAN
Cantidad de
direcciones de host
Direccin de red
Voz
254
192.168.0.0 /24
soporte
126
192.168.1.0 /25
produccin
126
192.168.1.128 /25
Futuro
126
192.168.2.0 /25
Nulo
126
192.168.2.128 /25
administrativo
62
192.168.3.0 /26
Mvil
62
192.168.3.64 /26
Perifricos
62
192.168.3.128 /26
web_access
14
192.168.3.192 /28
Predeterminado
14
192.168.3.208 /28
administracin
14
192.168.3.224 /28
net_admin
14
192.168.3.240 /28
Nota para el instructor: el orden exacto y la direccin varan, segn el bloque de direcciones elegido en la
tarea anterior. En este ejemplo se utiliza 192.168.0.0 /22.
Paso 3: Completar la tabla de planificacin de direcciones

Utilizando las direcciones que calcul en el paso anterior, complete esta tabla desde la Prctica de
laboratorio 6.2.1. Este plan se utilizar en futuras prcticas.
N. de
VLAN
Nombre de
red/VLAN
Cantidad de
direcciones
de host
Direccin de red
Descripcin
VLAN predeterminada para los
dispositivos de la Capa 2
VLAN de voz para soporte de Voz
sobre IP
Hosts de administracin y
perifricos seguros (impresora de
nmina)
predeterminado
14
192.168.3.208 /28
10
voz
254
192.168.0.0 /24
20
administracin
14
192.168.3.224 /28
30
administrativo
62
192.168.3.0 /26
Hosts administrativos
40
soporte
126
192.168.1.0 /25
Hosts de soporte
Pgina 6 de 7
CCNA Discovery
N. de
VLAN
Nombre de
red/VLAN
Cantidad de
direcciones
de host
Direccin de red
Descripcin
Estaciones de trabajo de
produccin de alto desempeo
(estacionario)
50
produccin
126
192.168.1.128 /25
60
mvil
62
192.168.3.64 /26
Hosts de produccin mviles.
70
net_admin
14
192.168.3.240 /28
Soporte de red
80
servidores
65534
90
perifricos
62
192.168.3.128 /26
100
web_access
14
192.168.3.192 /28
120
futuro
126
192.168.2.0 /25
999
nulo
126
No
aplicable
No
aplicable
No
aplicable
172.17.0.0 /16
Servidores para soporte de

servicios y almacenamiento de
videos.
Perifricos para uso general
(impresoras, escneres)
VLAN para servidores de acceso
pblico
VLAN para servicios futuros
VLAN para terminar con el trfico

sospechoso o no deseado
Direcciones para el conjunto NAT
209.165.200.224 /29
para BR4 o para interfaz a ISP4
192.168.2.128 /25
NAT_pool
DSL_Link
192.0.2.40 /30
Enlace DSL al ISP
Frame_link
172.18.0.16 /30
Direccin del enlace FR al

estadio
Guarde esta informacin en su cartera del diseo para utilizar en la prxima prctica de laboratorio.
Reflexin / Desafo
En esta prctica de laboratorio se utilizaron especficamente direcciones IPv4 privadas. Discuta los
problemas a considerar si se decida utilizar direcciones de IP pblicas en toda la red. Existen situaciones
que requieran esto?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 7 de 7
CCNA Discovery
Laboratorio prctico 6.2.5: Creacin de una hoja de clculo para

asignacin de direcciones (Versin para el instructor)
Objetivo
Documentar la asignacin de direcciones dentro de la red de FilmCompany.

certificacin CCNA:
Calcular y aplicar un esquema de direccionamiento, que incluya diseo de direccionamiento IP

VLSM, a una red.
Determinar el esquema de direccionamiento sin clase apropiado utilizando VLSM y el resumen para
cumplir con los requisitos de direccionamiento en un entorno LAN/WAN.
Pgina 1 de 7
CCNA Discovery
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

sta es una prctica de laboratorio escrita. Es la tercera de una serie de tres.
La prctica de laboratorio 6.2.1 consider los problemas relacionados con el diseo del esquema de
direccionamiento.
La prctica de laboratorio 6.2.2 determin la cantidad de subredes IP.
La prctica de laboratorio 6.2.5 (esta prctica) considera la asignacin de subredes y direcciones a ciertas
LAN en particular.
Basndose en el plan de direccionamiento que cre en la Prctica 6.2.1, Determinacin del esquema de
direccionamiento IP, y la Prctica 6.2.2, Determinacin de la cantidad de redes IP, cree una hoja de clculo
que muestre la asignacin de direccionamiento VLSM para las redes. Esta informacin se coloca en el
cuadro de Requisitos de red IP para mostrar el tamao de los bloques de direcciones IP que se necesitan
para cada rea de la red. Debe agrupar las reas que cuenten con requisitos similares, para reducir la
cantidad de mscaras de subred diferentes que deban admitirse.
Al reducir la cantidad de combinaciones de subredes, el diseador simplifica las configuraciones. Esto le
simplifica al personal de la red EXISTENTE de FilmCompany la prestacin de soporte y la solucin de los
problemas. El diseo requiere el soporte de cuatro mscaras de subred diferentes.
Pgina 2 de 7
CCNA Discovery
Tarea 1: Crear una hoja de clculo que muestre las direcciones VLSM y la asignacin
Utilice un programa de hoja de clculo para crear una hoja de clculo con columnas para cada uno de los
requisitos de direccionamiento de red en base al cuadro que se muestra aqu. Utilizar una hoja de clculo para
crear un cuadro como ste puede facilitar la planificacin y visualizacin de la asignacin de direcciones. La hoja
de clculo tambin puede utilizarse para registrar dnde se implementa en la red cada bloque de direcciones. Esto
ayuda a evitar la superposicin de bloques de direcciones.
Bloque de
redes de
FilmCompany
Redes con
254 hosts
Redes con
126 hosts
Redes con
62 hosts
Redes con 14 hosts
192.168.0.0 /22
Nombres
de red
No aplicable
192.168.0.0 /24
192.168.1.0 /24
192.168.2.0 /24
192.168.3.0 /24
voz
192.168.1.0 /25
soporte
192.168.1.128 /25
produccin
192.168.2.0 /25
futuro
192.168.2.128 /25
nulo
192.168.3.0 /25
192.168.3.128 /25
192.168.3.0 /26
administrativo
192.168.3.64 /26
mvil
192.168.3.128 /26
perifricos
192.168.3.192 /26
192.168.3.192 /28
web_access
192.168.3.208 /28
predeterminado
192.168.3.224 /28
administracin
192.168.3.240 /28
net_admin
Nota para el instructor: Estos valores pueden variar y dependen de los valores utilizados en la prctica
anterior. Sin embargo, los prefijos (mscaras de subred) deben permanecer igual. Estos ejemplos utilizan
192.168.0.0 /22 de la prctica anterior.
Para esta tarea, primero enumere el bloque que eligi y luego muestre la asignacin de dicho bloque en las
subredes. Comience con el bloque ms grande y trabaje hasta el ms pequeo.
NOTA: Utilice un lpiz para completar este cuadro, a fin de poder hacer cambios hasta lograr la versin
completa y definitiva.
Pgina 3 de 7
CCNA Discovery
Paso 1: Registrar el bloque de direcciones de red
En la primera columna, registre el bloque de direcciones utilizado para toda la red de FilmCompany que eligi
en la prctica anterior.
Paso 2: Definir las redes de 254 hosts

Basado en los requisitos de la red de FilmCompany, el bloque de direcciones se divide en doce redes
separadas que utilizan cuatro mscaras diferentes.
a. En la segunda columna del cuadro superior, registre los bloques de red que admiten 254 hosts por red.
b. En la ltima columna, registre los nombres de las redes que necesitan asignarse a estos bloques.
NOTA: Utilice slo tantos bloques como sea necesario para alcanzar las asignaciones de direccin.
La mscara de notacin CIDR para la red de 254 hosts es /24. Cul es la mscara equivalente decimal
separada por puntos?
___________________ 255.255.255.0

a. En la tercera columna del cuadro superior, elija el primer bloque de direcciones de 254 hosts sin usar
para subdividir en redes de 126 hosts.
b. En la ltima columna, registre los nombres de las redes asignadas a estos bloques de 126 hosts.
________________________________ 255.255.255.128
NOTA: A medida que divide estas redes, posiblemente necesite moverlas dentro del cuadro y as tener lugar
para mostrar ms subredes de estos bloques.

a. En la cuarta columna del cuadro superior, elija el primer bloque de direcciones de 126 hosts sin usar
para subdividirlo en redes de 62 hosts.
NOTA: Utilice slo tantos bloques como se requiera para satisfacer las asignaciones de direccin.
________________________________ 255.255.255.192
Pgina 4 de 7
CCNA Discovery
a. En la quinta columna del cuadro superior, elija el primer bloque de direcciones de 62 hosts sin usar
para subdividirlo en redes de 14 hosts.
________________________________ 255.255.255.240
NOTA: Esta sucursal de FilmCompany no requiere ninguna red de 30 hosts.
Tarea 2: Definir las asignaciones de direcciones de hosts

Para cada red, determine y documente las direcciones de host y las de broadcast. Utilice el cuadro que se
presenta a continuacin para documentar esta informacin de redes y hosts.
Paso 1: Registrar los nombres y direcciones de red en el cuadro de direccionamiento.

En el cuadro que sigue, registre los nombres de red para FilmCompany en la primera columna y la direccin
de red correspondiente en la segunda columna.
Paso 2: Calcular la direccin de host ms baja en el cuadro de direccionamiento

La direccin ms baja para una red es una mayor que la direccin de la red. Por lo tanto, para calcular la
direccin de host ms baja, agregue un 1 a la direccin de red. Para cada una de estas redes, calcule y
registre la direccin de host ms baja en la segunda columna del cuadro.
Paso 3: Calcular la direccin de broadcast en el cuadro de direccionamiento

La direccin de broadcast utiliza la direccin ms alta del rango de la red. sta es la direccin en la cual los
bits de la porcin del host son todos 1. Para calcular el broadcast para cada una de las redes enumeradas,
convierta en binario el ltimo octeto de la direccin de red. Luego complete los bits de los hosts restantes con
nmeros 1. Finalmente, vuelva a convertir el binario en decimal. Para cada una de estas redes, calcule y
registre la direccin de broadcast en la ltima columna.
Paso 4: Calcular la direccin de host ms alta en el cuadro de direccionamiento

La direccin ms alta para cada direccin en la direccin de red es una menor que la direccin de broadcast
para dicha red. Por lo tanto, para calcular la direccin de host ms alta, reste 1 a la direccin de broadcast.
Para cada una de estas redes, calcule y registre la direccin de host ms alta en la segunda columna.
Pgina 5 de 7
CCNA Discovery
Nombres de red
voz
Direccin de red
192.168.0.0 /24
Direccin de host
ms baja
192.168.0.1
Direccin de
host ms alta
192.168.1.254
Direccin de
broadcast
192.168.1.255
soporte
192.168.1.0 /25
192.168.1.1
192.168.1.126
192.168.1.127
produccin
192.168.1.128 /25
192.168.1.129
192.168.1.254
192.168.1.255
futuro
192.168.2.0 /25
192.168.2.1
192.168.2.126
192.168.2.127
nulo
192.168.2.128 /25
192.168.2.129
192.168.2.254
192.168.2.255
administrativo
192.168.3.0 /26
192.168.3.1
192.168.3.62
192.168.3.63
mvil
192.168.3.64 /26
192.168.3.65
192.168.3.126
192.168.3.127
perifricos
192.168.3.128 /26
192.168.3.129
192.168.3.190
192.168.3.191
Web_access
192.168.3.192 /28
192.168.3.193
192.168.3.206
192.168.3.207
predeterminado
192.168.3.208 /28
192.168.3.209
192.168.3.222
192.168.3.223
administracin
192.168.3.224 /28
192.168.3.225
192.168.3.238
192.168.3.239
net_admin
192.168.3.240 /28
192.168.3.241
192.168.3.254
192.168.3.255
Tarea 3: Examinar los bloques de direccin para detectar superposicin de direcciones

Uno de los problemas principales que planeta la planificacin de direcciones de red es la superposicin de
direcciones. Esto ocurre especialmente al utilizar direccionamiento VLSM. Examine el cuadro del paso
anterior para asegurarse de que cada red posea un rango de direcciones nico.
Hay superposicin de direcciones en las redes? __________ no
Si la hay, calcule nuevamente el plan de direccionamiento para la red de FilmCompany.
Importante: Guarde esta informacin en su carpeta del diseo, es una parte esencial de la documentacin
del diseo.
Pgina 6 de 7
CCNA Discovery
Reflexin / Desafo
Examine el cuadro de direccionamiento de la red del Paso 1. Intercambie opiniones junto a los estudiantes
sobre cmo puede utilizarse para determinar el resumen de direcciones. Analice tambin cmo pueden
utilizarse estos resmenes.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 7 de 7
CCNA Discovery
Laboratorio prctico 6.2.6: Cmo hacer un diagrama de la red

Objetivo
Diagramar las porciones seleccionadas de la nueva red de FilmCompany, incluidos los dispositivos,
nombres de dispositivos y el direccionamiento IP.

certificacin CCNA:
Describir las prcticas recomendadas de seguridad incluidos los pasos iniciales para asegurar los

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 1 de 4
CCNA Discovery
Esta prctica de laboratorio finaliza el diseo de los esquemas de direccionamiento y designacin de la
actualizacin de la red de FilmCompany y forma una parte importante de la documentacin de la cartera de
diseo del estudiante.
Los estudiantes deben entender que un esquema de designacin de dispositivo de red seguro y eficaz
debera ser:
Significativo
Coherente
Seguro
Los nombres de los dispositivos de red a veces son asignados sin un plan unificado. Sin un buen esquema
de designacin de la red, sta puede volverse difcil de manejar.
Sin embargo, debe reconocerse que los nombres de dispositivos que muestran su funcin y ubicacin
pueden presentar un problema de seguridad.
En esta prctica de laboratorio, el usuario debe desarrollar una convencin de designacin y asignar
nombres a los dispositivos seleccionados utilizando esta convencin. Utilice la informacin de planificacin
de las tres prcticas anteriores para completar esta prctica de laboratorio. El esquema de designacin se
documenta en la topologa que aparece arriba y en la tabla que aparece al final de esta prctica de
laboratorio.
Paso 1: Identificar la VLAN apropiada

En las prcticas anteriores, identific las VLAN y subredes a utilizarse en la expansin de la red de
FilmCompany. Para cada dispositivo enumerado en el cuadro de la seccin final de esta prctica de
laboratorio, asigne la VLAN apropiada a cada host basndose en su descripcin. Registre estas
asignaciones VLAN en la tercera columna de este cuadro en el Paso 5.
Paso 2: Asignar direcciones a los dispositivos

En la prctica anterior, se estableci un rango de direcciones para cada subred y VLAN. Asigne una
direccin de host a cada uno de los hosts seleccionados, utilizando estos rangos establecidos y las
asignaciones VLAN a los dispositivos en el paso anterior. Registre esta informacin en la ltima columna de
la tabla del Paso 5 de esta prctica de laboratorio.
Paso 3: Definir los cdigos para designacin de dispositivos

A partir de la informacin de dispositivos, desarrolle y aplique un mtodo de designacin para los hosts.
Un buen esquema de designacin sigue las siguientes pautas:
Mantener los nombres lo ms cortos posible; se recomienda utilizar menos de doce caracteres.
Indicar el tipo de dispositivo, propsito y la ubicacin con cdigos, ms que palabras o abreviaturas.
Mantener un esquema coherente. La designacin coherente facilita la clasificacin y el informe sobre

los dispositivos y la instalacin de sistemas de administracin.
Documentar los nombres en los archivos del departamento de TI y en los diagramas de topologa de
la red.
Evitar los nombres que faciliten la bsqueda de recursos protegidos.
Pgina 2 de 4
CCNA Discovery
Para cada requisito de designacin, asigne un cdigo por tipo. Utilice estos cdigos en diferentes
combinaciones para crear nombres de dispositivos. En los cuadros siguientes, cree cdigos para los
elementos de los nombres de dispositivos. Utilice muchos o pocos cdigos segn sea necesario.
Tipo de
dispositivo
Computadora
porttil
Cdigo
de tipo
Propsito del
dispositivo
Cdigo
del propsito
Ubicacin del
dispositivo
Cdigo
de ubicacin
LT
Administracin
MGMT
Estadio
STAD
PC de escritorio
PC
Produccin
PROD
1 Piso
1FLR
Estacin de
trabajo
ET
Admin. de red
NETA
3 Piso
3FLR
Impresora
PT
Sala del servidor
SVRM
Escner
SC
Servidor
SV
Nota para el instructor: Los valores de cdigo pueden variar ampliamente. No hay un mtodo establecido
para los cdigos. Se debe alentar a los estudiantes a ser creativos pero prcticos y asegurarse de que los
cdigos utilizados sigan las pautas que se mostraron en este paso. SE MUESTRA UN EJEMPLO PARCIAL.
Paso 4: Establecer la convencin de denominacin

En los espacios que se encuentran a continuacin, indique el orden y la cantidad de letras a utilizar en la
denominacin de los dispositivos. Una vez ms, utilice muchas o pocas letras, segn sea necesario.
Enumere los criterios en los espacios en blanco y dibuje una lnea para indicar la cantidad de letras
utilizadas. Puede optar por utilizar guiones (-) o guiones bajos (_) para separar los campos.
L
__dev-type____ __location_____ ___dev-purp___ _____________ ______________ _____________

Nota para el instructor: Estos pueden asignarse de varias maneras: El de arriba es un ejemplo PARCIAL.
Paso 5: Aplicar una convencin de denominacin

Para cada uno de los dispositivos indicados en el cuadro, aplique una convencin de denominacin. Luego
coloque estos nombres de dispositivos en las celdas correspondientes de la topologa, al comienzo de la
Pgina 3 de 4
CCNA Discovery
Nmero
Nombre del
dispositivo
VLAN
Descripcin
servidores
Servidor para capturar

suministros de videos sin
produccin desde el estadio
servidores
Servidor para almacenar video

finalizado (post produccin)
web_access
Servidor Web pblico para

acceso de videos a pedido
administracin
Computadora del gerente de

sucursal
produccin
Trabajador para la produccin de

eventos en vivo (conmutado)
soporte
Empleado de recursos humanos
soporte
Director de nmina
mvil
Trabajador mvil para eventos

en vivo (productor de audio)
mvil
Trabajador mvil para eventos

en vivo (coordinador de cmara)
10
soporte
Computadora del recepcionista
11
administracin
Computadora del gerente

financiero
12
net_admin
Computadora del gerente de

Tecnologa de la informacin
Direccin IP
Nota para el instructor: Los valores del nombre del dispositivo pueden variar ampliamente. Las direcciones IP
asignadas dependen de los valores utilizados en la prctica de laboratorio anterior, pero pueden ser
cualquier valor dentro del rango de red apropiado.
Importante: Guarde esta informacin en su carpeta del diseo, es una parte esencial de la documentacin
del diseo.
Reflexin / Desafo
Si llegara a desarrollar criterios adicionales para agregar a la convencin de denominacin, explique por qu
se utilizaron estos criterios. Si no utiliz requisitos adicionales, explique qu otros requisitos podran
necesitarse y por qu.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 4 de 4
CCNA Discovery
Laboratorio prctico 7.1.6: Anlisis de un plan de prueba y realizacin

de una prueba (Versin para el instructor)
Objetivos
Analizar un plan de prueba de muestra para determinar:
El tema de la prueba
Los mtodos y las herramientas para la prueba
Los resultados potenciales
Llevar a cabo la prueba utilizando el equipo del laboratorio.

certificacin CCNA:

remoto.
Verificar el estado de la red y la operacin del switch haciendo uso de programas utilitarios (los
cuales incluyen: ping, traceroute, Telnet, SSH, arp, ipconfig) y los comandos show y debug.
Pgina 1 de 20
CCNA Discovery
Describir cmo las VLAN crean redes lgicamente separadas y la necesidad de enrutamiento entre ellas.
Configurar, verificar y resolver los problemas de las VLAN.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu tan importante es comprender la capacidad de analizar un plan de prueba para realizar un prototipo de red?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo sabe un administrador de red si la prueba fue exitosa?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 2 de 20
CCNA Discovery
Utilizando el plan de prueba de muestra incluido con la prctica de laboratorio y la topologa que se mostr,
los estudiantes revisan los contenidos del plan de prueba y determinan la prueba que se llevar a cabo,
cmo debe conducirse y cmo determinar el xito o el fracaso. El escenario de la prueba es simple: cree dos
VLAN en un switch y pruebe la conectividad entre las VLAN, segn el puerto en el cual se conect la PC.
Conecte el switch a un router y configure y verifique el enrutamiento entre VLAN.
Esta prctica de laboratorio, como es escrita, utiliza dos PC. La PC1 est en una VLAN y la PC2 est en otra.
Si se dispone de recursos y tiempo, al configurar ms VLAN de dos o tres PC, cada una brinda una
demostracin ms amplia; sin embargo, llevar a cabo la prueba con dos PC y dos VLAN es suficiente para
alcanzar los objetivos de la prueba. Si funciona con dos PC y dos VLAN, entonces va a funcionar con ms
PC y ms VLAN, a menos que se introduzcan errores de configuracin.
Para finalizar esta prctica de laboratorio, los estudiantes deben reflexionar acerca de las implicancias del
diseo y la justificacin lgica de la implementacin de las VLAN en una red.
Las instrucciones, el comando CLI (Interfaz de lnea de comandos) y el formato de salida dados en esta prctica
de laboratorio se basan en el switch Cisco Catalyst C2960 que ejecuta la versin 12.2 de IOS y un router Cisco
1841 que ejecuta la versin IOS 12.4. Observe que las diferentes plataformas del switch y del router y las
versiones de IOS pueden dar lugar a comandos y formatos de salida distintos de los que se muestran.
Esta prctica de laboratorio demuestra el anlisis de un plan de prueba estandarizado para determinar la
naturaleza de la prueba que debe realizarse, los mtodos y las herramientas a utilizar y los resultados
potenciales. Luego de analizar y responder preguntas sobre el plan de prueba, debe documentar los
resultados de las pruebas especificadas.
Los resultados de configuracin utilizados en esta prctica de laboratorio coinciden con los del switch 2960 y
el router de la serie 1841. Se pueden utilizar los mismos comandos con otros switches y routers de Cisco,
pero pueden producir un resultado algo diferente.
Pgina 3 de 20
CCNA Discovery
Ejemplo del plan de prueba

Notas para el instructor: Este plan de prueba es el formato bsico utilizado en todo el curso. No incluye las
personas de la seccin de asistentes al curso. Como mnimo, un plan de prueba contiene una prueba. Este
plan de prueba incluye dos pruebas. Explique a los estudiantes que, si se necesitan pruebas adicionales, se
brindan para cada prueba las subsecciones Descripcin, Procedimientos, Resultados esperados / Criterios de
xito y resultados / Conclusiones.
Tabla de contenidos
Introduccin
Equipo
Diagrama de diseo y topologa
Prueba 1. Descripcin: Prueba de conectividad bsica de VLAN
Prueba 1. Procedimientos
Prueba 1. Resultados esperados y criterios de xito
Prueba 1. Resultados y conclusiones
Prueba 2. Descripcin: Prueba de enrutamiento de la VLAN
Introduccin
INSTRUCCIONES: Explique brevemente cul es el propsito de la prueba y qu debera observarse. Incluya
una breve descripcin de los objetivos de la prueba. Enumere todas las pruebas que pretende realizar.
El propsito de este prototipo es demostrar cmo las VLAN individuales de la Capa de acceso pueden
configurarse para separar el trfico de los dispositivos finales, los telfonos IP y las cmaras de video. El
objetivo es demostrar que los equipos de VLAN 10 no pueden acceder a dispositivos ubicados en las VLAN
de voz, a menos que se configure el enrutamiento entre VLAN.
Prueba 1: Prueba de conectividad bsica de VLAN
Verifique la conectividad IP y fsica entre dispositivos en la red de prototipo.
Demuestre la conectividad IP entre dispositivos de las mismas VLAN.
Demuestre la falta de conectividad IP entre dispositivos situados en diferentes VLAN.
Prueba 2: Prueba de enrutamiento de la VLAN
Demuestre el enrutamiento de trfico entre VLAN separadas, sin restricciones.
Pgina 4 de 20
CCNA Discovery
Equipo
Notas para el instructor: Se puede usar la mayora de los switches que admiten las VLAN pero deben ser al
menos un modelo 29xx. La sintaxis de comandos puede variar, segn el modelo de switch utilizado.
INSTRUCCIONES: Enumere todos los equipos que se necesitan para llevar a cabo las pruebas.
Asegrese de incluir cables, conectores o componentes opcionales y software.
Cantidad
requerida
1
1
Modelo
Switch de capa
2 2960
Switch multicapa
37xx
Opciones adicionales
o software requerido
ninguno
ninguno
Dispositivos
finales de la PC.
NIC FastEthernet
Cables de
conexin directa
Cat5 o superiores
ninguno
Substituto
Cualquier switch de
modelo 2950 o 2960
Cualquier switch
multicapa o router
con un mnimo de 1
puerto FastEthernet.
Al menos una PC y
cualquier otro
dispositivo final IP
(cmara, impresora,
etc.)
ninguno
Rev. software IOS

12.2 o superior
12.2 o superior
Sistema operativo
Windows, MAC o
Linux
No es aplicable

INSTRUCCIONES: Coloque una copia del prototipo de la topologa de red en esta seccin. sta es la
red tal cual debera construirse para poder llevar a cabo las pruebas requeridas. Si esta topologa
duplica una seccin de la red real, incluya una topologa de referencia que muestre la ubicacin dentro
de la red planeada o existente. Deben incluirse en el Apndice las configuraciones iniciales para cada
dispositivo.
Agregue aqu una descripcin sobre este diseo, que sea esencial para que el lector comprenda mejor
la prueba o para enfatizar cualquier aspecto de la red de prueba.
Pgina 5 de 20
CCNA Discovery
Plan de direcciones IP
Designacin
del dispositivo
Nombre del
dispositivo
Direccin de Fast
Ethernet
Mscara de
subred
R1
FC-CPE-1
Fa0/0.1 10.0.1.1
Fa0/0.10 10.0.10.1
Fa0/0.20 10.0.20.1
255.255.255.0
Gateway
predeterminada
S1
FC-ASW-1
VLAN1 10.0.1.2
255.255.255.0
10.0.1.1
PC1
Host1
10.0.10.2
255.255.255.0
10.0.10.1
PC2
Host2
10.0.20.2
255.255.255.0
10.0.20.1
Plan de la VLAN
Nombres e ID
de las VLAN
Intervalo de
direcciones IP
Grupo
Administraci
n de la VLAN1
10.0.1.2
Administracin de red
S1
Red principal
VLAN10
10.0.10.0 / 24
Usuarios de redes
S1
VLAN20
voz
Switch
S1
Puertos del
switch
Fa0/1
Fa0/2 -12
Fa0/13 - 24
10.0.20.0 / 24
Telfonos IP
Pgina 6 de 20
CCNA Discovery
En la Prueba 1, cada una de las dos PC debe conectarse a una VLAN diferente en el switch. En la Prueba 2,
el switch se conecta al router con un enlace troncal y ste se configura con subinterfaces para enrutar entre
las dos PC.
Prueba 1. Descripcin: prueba de conectividad bsica de la VLAN

INSTRUCCIONES: Para efectuar cada prueba, indique los objetivos, los datos que deben registrarse
durante dicha prueba y el tiempo estimado para llevarla a cabo.
Objetivos de la prueba:
El objetivo de la prueba de conectividad bsica es verificar que se realicen
las conexiones fsicas apropiadas, que la topologa funcione y que los
dispositivos estn configurados correctamente.
Datos que deben registrarse:

Configuraciones de equipos y switches
Resultados de la prueba de ping
Duracin estimada:
60 minutos
INSTRUCCIONES: Enumere los pasos a seguir para llevar a cabo la prueba.
1. Ingrese a la consola en el switch e inicie un archivo de registro. Obtenga los comandos show runningconfig y show vlans del switch.
2. Verifique que las VLAN estn bien configuradas. Registre cualquier anomala.
3. Verifique las configuraciones IP de las PC.
4. Pruebe la conectividad IP entre dispositivos de host de la misma VLAN.
5. Pruebe la conectividad IP entre dispositivos de host de diferentes VLAN.

INSTRUCCIONES: Enumere todos los resultados esperados. Se deben enumerar los criterios
especficos que deben cumplirse para que la prueba se considere un xito. Un ejemplo de criterio
especfico es: Un requisito es que el tiempo de respuesta de un ping no puede exceder los 100 ms.
1. Los hosts de una VLAN pueden realizar un ping exitosamente a otros hosts de la misma VLAN.
2. Los hosts ubicados en diferentes VLAN no pueden realizar un ping exitosamente.

INSTRUCCIONES: Registre los resultados de las pruebas y las conclusiones que pueden obtenerse de ellos.
Cuando los hosts 1 y 2 estn en la misma VLAN y poseen direcciones IP compatibles, pueden comunicarse.
Cuando estn en VLAN diferentes, no pueden hacerlo.
Pgina 7 de 20
CCNA Discovery
El objetivo de la prueba de enrutamiento de la VLAN es verificar que el host
ubicado en una VLAN y subred pueda comunicarse con un host de otra
VLAN y subred, utilizando el router.

Configuraciones
Tablas de enrutamiento
Resultados de la prueba de ping
Duracin estimada:
60 minutos
1. Ingrese a la consola dentro del switch y haga ping a todas las subinterfaces de router y otros dispositivos
de la topologa. Registre cualquier anomala.
2. Haga ping al switch y a la gateway predeterminada del router desde cada PC. Registre cualquier
anomala.
3. Ejecute Telnet desde cada PC al switch y al router.
4. Inicie un archivo de registro y obtenga los comandos show running-config y show vlans desde el
switch y el router. Obtenga show ip route desde el router.
5. Pruebe la conectividad IP entre dispositivos de host de la misma VLAN.
6. Pruebe la conectividad IP entre dispositivos de hosts de diferentes VLAN.

1. Todos los dispositivos de sistemas de red estn conectados y son accesibles a travs de un ping y de Telnet.
2. Los hosts de una VLAN pueden realizar un ping exitosamente a otros hosts de la misma VLAN.
3. Los hosts de diferentes VLAN pueden hace ping correctamente utilizando el router.

Cuando los hosts estn en diferentes VLAN, pueden comunicarse a travs del router.
*** FIN DEL PLAN DE PRUEBA ***
Pgina 8 de 20
CCNA Discovery
Tarea 1: Analizar el plan de prueba
Analice el plan de prueba que se muestra anteriormente y responda las siguientes preguntas:
a. Cules son las cuatro secciones principales del plan de prueba?
___________________________________________________
___________________________________________________
___________________________________________________
___________________________________________________
1) Introduccin, 2) Equipo, 3) Diagrama de topologa / Diseo 4) Descripciones de la prueba e
informacin relacionada con la prueba. (El procedimiento de la prueba, los criterios de xito y las
subsecciones de conclusiones se repiten para todas las pruebas dentro del plan de prueba.)
b. Cuntas pruebas se definen dentro del plan de prueba en esta prctica de laboratorio? __________ 2
c.
En que subseccin de prueba se encuentran los tipos de comandos o las herramientas de anlisis
que se utilizan para determinar si la prueba fue exitosa? _________________________
Procedimientos
d. En qu seccin principal del plan encontrara una descripcin de los dispositivos y del cableado
utilizados para construir el prototipo para el plan de prueba? _________________________ Equipo.
e. En qu seccin principal de la prueba se encuentra una descripcin general de las pruebas que
deben realizarse y las razones por las cuales se especifican en el plan de prueba?
_________________________ Introduccin
Tarea 2: Configurar las PC y las VLAN de switch y llevar a cabo la Prueba 1

Paso 1: Conectar los dispositivos y configurar las direcciones IP de las PC
a. Conecte el switch al router, como se muestra en el diagrama de topologa del plan de prueba.
b. Conecte los hosts de PC1 y PC2 al switch utilizando los puertos que se indican en la tabla de
topologa del Plan de prueba.
c.
Utilizando la informacin de la direccin IP de la tabla del Plan de prueba, configure PC1 y PC2.

a. Conecte una PC con un cable de consola al switch, para realizar las configuraciones utilizando un
programa de emulacin de terminal.
b. Confirme que el switch est listo para la configuracin de la prctica de laboratorio y compruebe
que se hayan quitado todas las configuraciones existentes generales y de la VLAN.
Elimine el archivo de configuracin de inicio del switch de la NVRAM.
Presione Enter para confirmar.
La respuesta debe ser:
Pgina 9 de 20
CCNA Discovery
c.
Si el switch se configur anteriormente con VLAN, es necesario eliminar el archivo de informacin de

la base de datos de la VLAN. En el modo EXEC privilegiado, ejecute los siguientes comandos:
No se recomienda ejecutar el comando delete como: delete flash:vlan.dat. Si omite
accidentalmente vlan.dat de este comando podra eliminar por completo el IOS de la memoria flash.
Si ejecuta el comando reload para reiniciar el switch, no siempre se borra la configuracin anterior
de la VLAN; por esa razn, se recomienda el paso de reinicio del switch (reinicio del hardware).
Paso 3: Configurar las VLAN en el switch S1.

a. Configure el switch S1 con un nombre de host y contraseas.
Switch(config)#hostname FC-ASW-1
FC-ASW-1(config)#enable password cisco
FC-ASW-1(config)#enable secret class
FC-ASW-1(config)#line console 0
FC-ASW-1(config-line)#password cisco
FC-ASW-1(config-line)#login
FC-ASW-1(config-line)#line vty 0 15
FC-ASW-1(config-line)#password cisco
FC-ASW-1(config-line)#login
FC-ASW-1(config-line)#exit
FC-ASW-1(config)#
b. Configure el switch S1 con la direccin IP de VLAN 1 de 10.0.1.2/24.
FC-ASW-1(config)#interface vlan1
FC-ASW-1(config-if)#ip address 10.0.1.2 255.255.255.0
FC-ASW-1(config-if)#no shutdown
FC-ASW-1(config-if)#exit
FC-ASW-1(config)#
c.
Configure el switch S1 con la direccin de gateway predeterminada 10.0.1.1.

FC-ASW-1(config)#ip default-gateway 10.0.1.1
FC-ASW-1(config)#
d. Cree la VLAN10 llamada red principal y la VLAN 20 llamada voz.

FC-ASW-1(config)#vlan 10
FC-ASW-1(config-vlan)#name main-net
FC-ASW-1(config-vlan)#exit
FC-ASW-1(config-vlan)#vlan 20
FC-ASW-1(config-vlan)#name voice
FC-ASW-1(config-vlan)#exit
FC-ASW-1(config)#
e. Asigne un rango de interfaz Fa0/2 a travs de Fa0/12 a la VLAN10.
FC-ASW-1(config)#interface range fa0/2 12
FC-ASW-1(config-if-range)#switchport mode access
FC-ASW-1(config-if-range)#switchport access vlan 10
FC-ASW-1(config-if-range)#exit
FC-ASW-1(config)#
Pgina 10 de 20
CCNA Discovery
f.
Asigne un rango de interfaz Fa0/13 a travs de Fa0/24 a la VLAN 20.

FC-ASW-1(config)#interface range fa0/13 24
FC-ASW-1(config-if-range)#switchport mode access
FC-ASW-1(config-if-range)#switchport access vlan 20
FC-ASW-1(config-if-range)#end
FC-ASW-1#
Paso 4: Realizar la Prueba 1 para determinar si los hosts pueden comunicarse entre distintas VLAN
a. Ejecute los comandos show running-config desde el switch y verifique todas las
configuraciones de configuracin bsica. Vea el resultado al finalizar la prctica de laboratorio.
b. Ejecute el comando show vlan brief en el switch para verificar qu puertos estn en qu VLAN.
Qu puertos de switch estn en la VLAN 1? ___________________ Fa0/1 Gi0/1, Gi0/2
Qu puertos de switch estn en la VLAN 10? ___________________ Fa0/2 Fa0/12
Qu puertos de switch estn en la VLAN 20? ___________________ Fa0/13 Fa0/24
FC-ASW-1#show vlan brief
VLAN Name
---- ---------------------1
default
10
main-net
Status
--------active
active
20
active
voice
Ports
------------------------------Fa0/1, Gi0/1, Gi0/2
Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
<*** output omitted ***>

c.
Con la PC1 conectada al puerto de switch 4 y la PC2 conectada al puerto 14, intente hacer ping
desde PC1 a PC2.
Esperara que el ping fuese exitoso? __________ No
Por qu? __________________________________________________________________
Las direcciones IP de PC se encuentran en diferentes redes (PC1 est en la red 10.0.10.0/24 y PC2
est en la red 10.0.20.0/24 y en diferentes VLAN.
d. Cambie la direccin IP de la PC2 a 10.0.10.5 para que las dos PC estn en la misma red y vuelva a
hacer ping.
Esperara que el ping fuese exitoso? __________ No
Por qu? __________________________________________________________________
Las direcciones IP de PC ahora tienen la misma direccin de red pero an se encuentran en
diferentes VLAN.
e. Mueva el cable para la PC2 a un puerto que est en el rango de la VLAN 10 (Fa0/2 a Fa0/12) y
vuelva a hacer ping.
Esperara que el ping fuese exitoso? __________ S
Por qu? __________________________________________________________________
Las direcciones IP de PC estn en la misma red y ahora se encuentran en la misma VLAN.
f.
Vuelva a cambiar la direccin IP para la PC2 a 10.0.20.2 y mueva el cable de vuelta a Fa0/14 en la
VLAN20.
Esta prueba demuestra que las PC de la red principal no pueden comunicarse con las PC de la red de voz
sin la ayuda de un dispositivo de Capa 3.
Pgina 11 de 20
CCNA Discovery
Tarea 3: Configurar el switch y el router para el enrutamiento de la VLAN y llevar a cabo
la Prueba 2
Paso 1: Configurar el enlace troncal de la VLAN en el switch S1
NOTA: Si utiliza el switch 2900XL, recuerde configurar la encapsulacin DOT1Q para asegurarse de que el
enlace troncal funciona.
Configure el enlace troncal entre el switch S1 y el router con encapsulacin 802.1 en ambos dispositivos.
FC-ASW-1#int.fa0/1
FC-ASW-1(config-if)#switchport mode trunk
FC-ASW-1(config-if)#end
Paso 2: Realizar la configuracin bsica del router.

a. Conecte una PC al puerto de consola del router para realizar configuraciones utilizando un programa
de emulacin de terminal.
b. Configure el router R1 con un nombre de host y consola, Telnet y las contraseas privilegiadas de
acuerdo con el diagrama de la tabla.
Router(config)#hostname FC-CPE-1
FC-CPE-1(config)#line con 0
FC-CPE-1(config-line)#password cisco
FC-CPE-1(config-line)#line vty 0 4
FC-CPE-1(config-line)#password cisco
FC-CPE-1(config-line)#exit
FC-CPE-1(config)#enable password cisco
FC-CPE-1(config)#enable secret class
FC-CPE-1(config)#no ip domain lookup
Paso 3: Configurar el enlace troncal de la VLAN en el router

a. Configure la interfaz R1 Fa0/0 del router al enlace troncal para VLAN1, VLAN10 y VLAN20 con
encapsulacin 802.1Q.
FC-CPE-1(config)#interface fa0/0
FC-CPE-1(config-if)#interface fa0/0.1
FC-CPE-1(config-subif)#encapsulation dot1Q 1
FC-CPE-1(config-subif)#ip address 10.0.1.1 255.255.255.0
FC-CPE-1(config-subif)#exit
FC-CPE-1(config)#interface fa0/0.10
FC-CPE-1(config-subif)#exit
FC-CPE-1(config)#interface fa0/0,20
FC-CPE-1(config-subif)#end
FC-CPE-1#
Pgina 12 de 20
CCNA Discovery
b. En el router, ejecute el comando show vlans.
Qu informacin aparece en pantalla?
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Las subinterfaces troncales 802.1Q, las direcciones configuradas y la cantidad de paquetes
transmitidos y recibidos.
FC-CPE-1#show vlans
Virtual LAN ID: 1 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interface:
FastEthernet0/0.1
This is configured as native Vlan for the following interface(s) :

FastEthernet0/0
Protocols Configured:
IP
Other
Address:
10.0.1.1
Received:
21
0
Transmitted:
43
138
396 packets, 67954 bytes input

181 packets, 51149 bytes output
Virtual LAN ID:
10 (IEEE 802.1Q Encapsulation)
FastEthernet0/0,10
IP
Other
Address:
10.0.10.1
Received:
94
0
Transmitted:
25
12

Virtual LAN ID:
20 (IEEE 802.1Q Encapsulation)

Transmitted:
IP
Other
FastEthernet0/0,20
Address:
Received:
10.0.20.1
9781
0
113
14

Pgina 13 de 20
CCNA Discovery
c.
Desde el switch S1, ejecute el comando show interfaces trunk.

Qu interfaz en el switch S1 se encuentra en modo de enlace troncal?
__________________________________ Fa0/1
Qu VLAN se permiten y estn activas en el dominio de administracin? ______________________
1, 10, 20
FC-ASW-1#show interfaces trunk
Port
Fa0/1
Port
Fa0/1
Mode
on
Encapsulation
802.1q
Status
trunking
Native vlan
1
Vlans allowed on trunk

1-4094
Port
Fa0/1
Vlans allowed and active in management domain

1,10,20
Port
Fa0/1
Vlans in spanning tree forwarding state and not pruned

1,10,20
Paso 4: Realizar la Prueba 2 para determinar si los hosts pueden comunicarse entre las VLAN,
a travs del uso de enrutamiento entre VLAN provisto por un router.
a. Ejecute los comandos show running-config desde el switch y verifique todas las
configuraciones de configuracin bsica. Vea el resultado al finalizar la prctica de laboratorio.
b. Haga ping desde el switch a la gateway predeterminada del router para la VLAN 1.
Fue exitoso el ping? __________ S
c.
Ejecute Telnet desde el switch al router.

Tuvo xito? __________ S
d. Con la PC1 conectada al puerto de switch 4 y la PC2 conectada al puerto 14, intente hacer ping
desde PC1 a PC2.
Esperara que el ping fuese exitoso? __________ S
Por qu? __________________________________________________________________
Las direcciones IP de PC se encuentran en diferentes redes (PC1 est en la red 10.0.10.0/24 y PC2
est en la red 10.0.20.0/24 y en diferentes VLAN, pero el router est enrutando el paquete entre las
dos subredes independientes.
e. Ejecute Telnet desde PC1 al switch y al router.
Esperara que el Telnet fuese exitoso? __________ S
Por qu? __________________________________________________________________
La conectividad IP y fsica se verific previamente. Mientras no existan restricciones VTY o distintas
ACL, cada PC debe poder ejecutar un Telnet ya sea al switch utilizando la direccin VLAN1, o al
router utilizando cualquiera de las interfaces de router.
Pgina 14 de 20
CCNA Discovery
f.
Ejecute el comando show ip route en el router para mostrar la tabla de enrutamiento. Cuntas
rutas de subred hay? __________ 3 Todas directamente conectadas a las subinterfaces definidas
para Fa0/0 (10.0.1.0, 10.0.10.0 y 10.0.20.0)
FC-CPE-1#show ip route
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U - per-user
static route
C
C
C

10.0.10.0 is directly connected, FastEthernet0/0.10
Tarea 4: Reflexin
Por qu es importante desarrollar un plan de prueba y un prototipo del comportamiento de la red?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Las respuestas pueden variar pero deben incluir: Un plan de prueba constituye un documento estructurado
para utilizar en una prueba, y requiere que la persona que realiza la prueba piense cuidadosamente en cmo
se prueba y evala una funcin de red. Ayuda a probar que los resultados esperados son reales y que la red
se desempear como se anticip. Sirve para documentar los resultados del esfuerzo de la prueba.
Pgina 15 de 20
CCNA Discovery
APNDICE
Configuraciones de muestra
Switch Catalyst 2960 FC-ASW-1 con VLAN configuradas
FC-ASW-1#show running-config
!
version 12.2
no service pad
!
hostname FC-ASW-1
!
Enable secret 5 $1$p421$26.k4AK.iHLb7NhiDvAb6.
!
no aaa new-model
ip subnet-zero
!
!
!
!
no file verify auto
!
!
!
switchport mode access
!
!
!
!
Pgina 16 de 20
CCNA Discovery
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
Pgina 17 de 20
CCNA Discovery
!
!
!
!
!
!
interface Vlan1
ip address 10.0.1.2 255.255.255.0
no ip route-cache
!
ip http server
!
control-plane
!
!
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
FC-ASW-1#
Pgina 18 de 20
CCNA Discovery
Router FC-CPE-1 de Cisco 1841 con las VLAN configuradas
FC-CPE-1#show running-config
!
version 12.4
!
hostname FC-CPE-1
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$HGWn$CICdaWyXJ6reegr1jmnIt0
!
no aaa new-model
!
resource policy
!
no mmi pvc
ip subnet-zero
ip cef
!
!
!
!
no ip domain lookup
!
!
!
!
!
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0,1
encapsulation dot1Q 1 native
ip address 10.0.1.1 255.255.255.0
no snmp trap link-status
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 10.0.10.1 255.255.255.0
Pgina 19 de 20
CCNA Discovery
!
ip address 10.0.20.1 255.255.255.0
!
no ip address
shutdown
duplex auto
speed auto
!
!
!
!
!
no ip address
shutdown
no fair-queue
clock rate 125000
!
no ip address
shutdown
clock rate 125000
!
interface Vlan1
no ip address
!
ip classless
!
ip http server
!
!
control-plane
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
FC-CPE-1#
Pgina 20 de 20
Plan de prueba de diseo de la LAN

Nota para el instructor: En este ejercicio, los estudiantes crean un plan de prueba que utilizarn ms adelante
en el captulo para probar la funcionalidad del diseo de red que crearon en los Captulos 5 y 6. El formato
utilizado para este ejercicio es similar al que se utiliz en la prctica de laboratorio de prueba de concepto del
cliente de Cisco. Intercambie opiniones con los estudiantes acerca de por qu es necesario un plan de
prueba detallado para garantizar que la prueba resulte como se espera y que los resultados sean vlidos.
Explqueles que en el mundo de los negocios, los clientes generalmente quieren ver cmo funciona algo
antes de decidir comprarlo. Las pruebas de concepto protegen tanto al contratista como al cliente, al
demostrar que el diseo propuesto cumple con los requisitos del cliente, antes de que el contratista ordene e
instale el equipo.
Fecha de inicio
Construccin de la red
(configuracin)
Fecha de la prueba
Fecha de finalizacin
Plan de prueba del diseo LAN
Tabla de contenidos
Asistentes al curso .................................................................................................................................3
Introduccin ............................................................................................................................................4
Equipo......................................................................................................................................................5
Diagrama de diseo y topologa............................................................................................................6
Prueba 1. Descripcin: Prueba de conectividad bsica .....................................................................8
Prueba 1. Procedimientos......................................................................................................................8
Prueba 1. Resultados esperados y criterios de xito..........................................................................9
Prueba 1. Resultados y conclusiones ..................................................................................................9
Prueba 2. Descripcin: Prueba de configuracin de la VLAN..........................................................10
Prueba 2. Procedimientos....................................................................................................................10
Prueba 2. Resultados esperados y criterios de xito........................................................................11
Prueba 2. Resultados y conclusiones ................................................................................................11
Apndice................................................................................................................................................14
Pgina 2 de 14
Asistentes al curso
Nombre
Empresa
Puesto de trabajo
FilmCompany
Gerente de TI
FilmCompany
Gerente comercial
NetworkingCompany
Gerente de cuenta
NetworkingCompany
Diseador de redes
NetworkingCompany
Ingeniero en sistemas
Nota para el instructor: Los estudiantes pueden ingresar sus propios nombres en los puestos que elijan o
inventar nombres para los asistentes al curso.
Pgina 3 de 14
Introduccin
INSTRUCCIONES: Explique brevemente cul es el propsito de la prueba y qu debera observarse.
Incluya una breve descripcin de los objetivos de la prueba. Enumere todas las pruebas que pretende
realizar.
Nota para el instructor: Las respuestas de ejemplo para esta seccin son: Para verificar el diseo de la LAN
de FilmCompany. Para probar las configuraciones de switch y router propuestas para la red de
FilmCompany. Para garantizar que el diseo funciona como se espera.
Propsito de esta prueba:
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Nota para el instructor: Estas pruebas se le dan al estudiante en un nivel muy alto. Ms adelante en esta
prctica de laboratorio, se espera que los estudiantes anoten los pasos detallados para llevar a cabo la
prueba. La Prueba 1 se da como ejemplo.
Pruebas a ejecutar:
Prueba 1: Prueba de conectividad bsica
Documente la operacin.
Prueba 2: Prueba de configuracin de la VLAN
Demuestre mltiples VLAN y seguridad de puerto.
Verifique que los miembros de la misma VLAN puedan comunicarse exitosamente y que los
miembros de diferentes VLAN no puedan hacerlo.
Demuestre enlaces troncales 802.1q entre los dispositivos.
Verifique el STP para asegurarse de que S1 se convierte en el puente raz.
Demuestre el enrutamiento de trfico entre VLAN separadas, con restricciones.
Pgina 4 de 14
Equipo
Cantidad
requerida
3
Modelo
Switch de Capa 2
2960
ninguno
Substituto
Cualquier switch de
modelo 2950
2960
Cualquier switch
multicapa o router
con un mnimo de 2
puertos
FastEthernet.
Al menos una PC y
cualquier otro
(cmara,
impresora, etc.)
Rev. software
IOS
12.2 o superior
Router 1841
ninguno
12.2 o superior
Dispositivos finales
de computadora
personal
NIC FastEthernet
Cables de conexin
directa Cat5
o superiores
ninguno
ninguno
No es aplicable
Cable cruzado Cat5

o superior
ninguno
ninguno
No es aplicable
Sistema operativo
Windows, MAC o
Linux
Nota para el instructor: En base a la topologa de la red LAN de FilmCompany propuesta, creada al final del
Captulo 5, los estudiantes completan el equipo necesario para llevar a cabo las pruebas de prototipo. Si el
laboratorio fsico no contiene los modelos de equipo exactos, ayude a los estudiantes a especificar los
substitutos correctos.
Pgina 5 de 14

red tal como debera construirse para poder realizar las pruebas requeridas, las que incluyen el
direccionamiento IP y la informacin de la VLAN. Si esta topologa duplica una seccin de la red real,
incluya una topologa de referencia que muestre la ubicacin dentro de la red planeada o existente.
Deben incluirse en el Apndice las configuraciones iniciales para cada dispositivo.
Nota para el instructor: ste es el diagrama de topologa para la red LAN de FilmCompany que se cre al
final de la prctica de laboratorio 5.2.4.2. Los estudiantes deben dibujar o copiar su topologa aqu.
Figura 1: Topologa. Topologa de la prueba de prototipo.
Pgina 6 de 14
Plan de direccin IP Nota para el instructor: Los estudiantes utilizan las direcciones IP que disearon en el
Captulo 6 de la Prctica de laboratorio 6.2.5.4.
Interfaz
Direccin IP
Mscara de subred
Plan de la VLAN Nota para el instructor: Los estudiantes crean distintas VLAN basadas en los requisitos que
se especifican en el diseo lgico creado en la Prctica de laboratorio 5.2.4.2 del Captulo 5.
Switch
Nombres e ID de las
VLAN
Intervalo de
direcciones IP
Grupo
Instrucciones y notas adicionales:

Nota para el instructor: Los estudiantes anotan cualquier otra informacin que piensen que pueda ser til
para los tcnicos que realizan la prueba. Un ejemplo puede ser: Esta prueba debe mostrar que el nuevo
diseo de la VLAN segrega el trfico como se esperaba.
INSTRUCCIONES: Agregue aqu una descripcin sobre este diseo, que sea esencial para que el lector
comprenda mejor la prueba o para enfatizar cualquier aspecto de la red de prueba.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 7 de 14
durante dicha prueba y el tiempo estimado para llevarla a cabo. La Prueba 1 se da como ejemplo.
Prueba 1. Descripcin: Prueba de conectividad bsica

El objetivo de la lnea de base es verificar que la topologa de prueba est funcionando
correctamente con las caractersticas y los protocolos apropiados.
Configuraciones
Estado de la interfaz
CPU y memoria
Resultado de la prueba de ping
Duracin estimada:
90 minutos en total
60 minutos para la construccin
30 minutos para la prueba
1. Construya la topologa de acuerdo con el diseo y diagrama de topologa. Asigne direcciones IP segn
el plan de direcciones IP.
2. Cree una configuracin bsica en cada dispositivo. Incluya las contraseas, los nombres de los
dispositivos, las rutas y las gateways predeterminadas aplicables y active las interfaces.
3. Ingrese a la consola en uno de los dispositivos de la topologa y haga un ping a todos los dems
dispositivos de la topologa. Registre cualquier anomala.
4. Ejecute Telnet a cada dispositivo de la configuracin y verifique que cada uno pueda ser alcanzado.
5. Copie el resultado de show running-config, show ip route, show processes cpu sorted,
show interfaces y algunas de las primeras lneas de show memory y luego pguelo en un
documento utilizando un editor de texto como Bloc de notas. Reptalo para todos los dispositivos de la
topologa.
Pgina 8 de 14

1. Todos los dispositivos de sistemas de red se conectan y son accesibles a travs de Telnet.
2. Los hosts pueden hacer un ping exitosamente a otros hosts de la red.

Nota para el instructor: Los estudiantes no deben completar esta seccin hasta que las pruebas se ejecuten
realmente en el laboratorio.
INSTRUCCIONES: Registre los resultados de las pruebas y las conclusiones que pueden obtenerse de
ellos.
Pgina 9 de 14
Prueba 2. Descripcin: Prueba de configuracin de la VLAN

Nota para el instructor: Los estudiantes deben especificar el objetivo de la prueba. Objetivos de muestra:
Probar la configuracin de las VLAN y VTP. Probar la creacin de redes separadas para los diferentes
grupos de FilmCompany. Demostrar que las VLAN aslan el trfico.

Configuraciones de la VLAN
Configuracin del STP
CPU y memoria
Duracin estimada:
60 minutos en total
30 minutos para la configuracin
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 10 de 14

____________________________________________________________________________________
Nota para el instructor: Los estudiantes enumeran los procedimientos. Segn el estudiante y el nivel de
detalle, pueden utilizar todos los renglones o no. Un ejemplo de respuesta es:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
Ingresar a la consola o ejecute Telnet hacia cada switch de la configuracin.

Crear las VLAN segn el plan de la VLAN.
Crear enlaces troncales entre switches.
Configurar un switch para que sea el puente raz.
Iniciar un archivo de registro. Registrar el resultado de los comandos show.
Configurar ambas PC con las direcciones IP apropiadas para una VLAN.
Configurar los puertos conectados a las PC para que sean miembros de la misma VLAN.
Hacer un ping a una PC desde la otra. Registrar los resultados.
Configurar los puertos conectados a las PC para que sean miembros de diferentes VLAN.
Configurar las PC con las direcciones IP apropiadas para las distintas VLAN.
Hacer un ping a una PC desde la otra. Registrar los resultados.
Las respuestas de los estudiantes pueden variar un poco comparadas con las anteriores y pueden estar en
diferente orden. El ejercicio tiene por objeto ayudar a los estudiantes a pensar en todos los pasos que deben
seguir para verificar el diseo de la VLAN. Planear las tareas de instalacin y estimar el esfuerzo necesario
para lograrlas es decisivo para el xito de los estudiantes una vez que terminen el curso.

especficos que deben cumplirse para que la prueba se considere un xito.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Nota para el instructor: Las respuestas de ejemplo deben ser: Las VLAN existen en todos los switches. Las PC de
las mismas VLAN pueden comunicarse sobre los enlaces troncales; las PC de diferentes VLAN, no pueden.

ellos.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Nota para el instructor: Los estudiantes completan esta seccin una vez que finalizan la prctica de
laboratorio de prueba.
Pgina 11 de 14

Probar el enrutamiento entre las VLAN. Probar que el router est configurado correctamente para enrutar
entre las VLAN.

Configuracin del router
Informacin de la tabla de enrutamiento IP
CPU y memoria
Duracin estimada:
20 minutos en total
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 12 de 14

Nota para el instructor: Los estudiantes enumeran los procedimientos. Un ejemplo de respuesta es:
1.
2.
3.
4.
5.
6.
Ingresar a la consola o ejecutar Telnet hacia el router de la configuracin.

Crear un enlace troncal entre el router y el switch conectado.
Verificar el funcionamiento del enlace troncal.
Configurar las direcciones IP en la subinterfaces de router para las VLAN apropiadas.
Configurar las rutas estticas para enrutar entre las VLAN.
Iniciar un archivo de registro. Registrar el resultado de los comandos show running-configuration,
show interfaces y show ip route en el router.
7. Configurar los puertos conectados a las PC para que sean miembros de diferentes VLAN.
8. Configurar las PC con las direcciones IP apropiadas para las distintas VLAN.
9. Hacer un ping a una PC desde la otra. Registrar los resultados.

____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Nota para el instructor: Las respuestas de ejemplo deben ser: La tabla de enrutamiento del router contiene las
rutas a las diferentes VLAN. Una PC de una VLAN puede hacer un ping exitosamente a una PC de otra VLAN.

ellos.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 13 de 14
Apndice
INSTRUCCIONES: Registre las configuraciones para el inicio, toda modificacin, archivo de registro o
resultado del comando y cualquier otra documentacin pertinente.
Pgina 14 de 14
CCNA Discovery
Laboratorio prctico 7.2.2: Creacin de un plan de prueba para la red

del campus (Versin para el instructor)
Nota para el instructor: Esta prctica de laboratorio es parte de una serie de prcticas que incluyen la 7.2.2,
7.2.5, y la 7.2.6. En esta serie, los estudiantes crean un plan de prueba para verificar el diseo de red de
FilmCompany (7.2.2), luego ejecutan el plan de prueba (7.2.5) y finalmente analizan los resultados de la
prueba (7.2.6) Se debe recomendar a los estudiantes guardar toda su informacin en una cartera o carpeta
para utilizarla de referencia durante el curso. Los resultados de estas prcticas de laboratorio y muchos otros
a lo largo del curso sern necesarios para el proyecto de diseo final ms adelante en el curso.
En la mayora de las organizaciones, este tipo de actividad la realiza un equipo de personas formado por el
gerente de cuentas, el diseador de redes, los ingenieros en sistemas y los ingenieros en campos. Si los
estudiantes trabajan en grupo para completar la prctica de laboratorio, es importante que cada uno tenga
una funcin especfica asignada (descripcin en el captulo 2) y que su participacin sea la apropiada para
esa funcin.
Objetivo
Crear un plan de prueba para la prueba de prototipo.

certificacin CCNA:
Seleccionar los medios, cables, puertos y conectores apropiados para conectar los switches a otros
dispositivos y hosts de la red.

remoto.
cuales incluyen: ping, traceroute, telnet, SSH, arp, ipconfig) y los comandos show y debug.
Describir tecnologas de conmutacin mejoradas (las cuales incluyen: VTP, RSTP, VLAN, PVSTP,
802.1q).
Describir cmo las VLAN crean redes lgicamente separadas y la necesidad de enrutamiento entre
ellas.
Configurar, verificar y resolver problemas de enlaces troncales en los switches de Cisco.
Configurar, verificar y resolver los problemas del enrutamiento entre las VLAN.
Seleccionar los medios, cables, puertos y conectores apropiados para conectar los routers a otros
Acceder al router y usarlo para establecer parmetros bsicos, que incluyen CLI/SDM.
Pgina 1 de 7
CCNA Discovery
Conectar, configurar y verificar el estado de la operacin de un dispositivo de interfaz.
Verificar la configuracin del dispositivo y la conectividad de la red utilizando ping, traceroute, Telnet,
SSH u otro programa utilitario.


______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu cree que es importante crear un plan de prueba antes de comenzar una prueba de prototipo?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu cree que es importante llevar a cabo pruebas de prototipo antes de implementar un diseo
propuesto?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Esta prctica de laboratorio conduce a los estudiantes a travs de los distintos pasos necesarios para crear
un plan de prueba que se utiliza a fin de evaluar el diseo de la LAN creado en captulos anteriores. Se
requiere que los estudiantes revisen la documentacin que guardaron en sus carteras y la utilicen para
preparar el plan de prueba.
Esta prctica laboratorio lo conduce a travs de los pasos necesarios para crear un plan de prueba para
evaluar el diseo de la LAN de FilmCompany. Para prepararse para esta prctica, necesita la informacin de
los resultados de las prcticas anteriores que guard en su cartera. La informacin que se requiere puede
encontrarse en estas prcticas de laboratorio:
El diagrama de topologa creado en el la Prctica de laboratorio 5.2.4
La hoja de clculo de direcciones IP creada en la Prctica de laboratorio 6.2.5
Nota para el instructor: Utilice la versin para el instructor de estas prcticas de laboratorio (5.2.4 y 6.2.5)
para el diagrama y la hoja de clculo de respuestas.
Pgina 2 de 7
CCNA Discovery
Tarea 1: Revisar la documentacin de respaldo
Paso 1: Consultar el diagrama propuesto de topologa del diseo de la LAN creado en la
Prctica de laboratorio 5.2.4
a. Haga una lista de todos los equipos y cables necesarios que se requieren para construir la porcin
de la LAN del diseo de red propuesto.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Nota para el instructor: Utilizando el diagrama que se obtiene de la prctica 5.2.4, el estudiante debe
identificar 3 switches y 1 router.
b. Haga una lista de todas las VLAN necesarias para implementar el diseo.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Nota para el instructor: Las VLAN actuales identificadas en la Prctica de laboratorio 5.2.4 incluyen:
General y produccin.
Paso 2: Revisar la hoja de clculo de la asignacin de direccin IP propuesta, creada en la

Prctica de laboratorio 6.2.5
a. Determine el direccionamiento IP apropiado para los dispositivos identificados en el Paso 1a.
b. Determine un rango de direcciones IP apropiado para cada VLAN identificada en el Paso 1b.
Nota para el instructor: Las respuestas pueden variar un poco, segn cmo se realiz la asignacin
de direcciones IP en la prctica de laboratorio anterior.
Pgina 3 de 7
CCNA Discovery
Tarea 2: Crear el plan de prueba del diseo de la LAN

El formato utilizado para crear los planes de prueba puede variar. El formato utilizado para sta y otras
prcticas de laboratorio posteriores es similar al documento utilizado por las prcticas de laboratorio de
prueba de concepto del cliente de Cisco. Se divide en secciones que facilitan su lectura y comprensin.
El plan de prueba es un documento formal que puede incluirse en una propuesta. Verifica que el diseo
funcione como se espera. Muchas veces, se invita a los representantes de clientes a ver las pruebas de
prototipo. En estos casos, el cliente puede revisar el diseo y comprobar por s mismo que la red cumple con
los requisitos.
Paso 1: Revisar los contenidos del documento del plan de prueba

Descargue y revise el plan de prueba del diseo de la LAN. Registre una descripcin de cada seccin y qu
tipos de informacin requiere que ingrese cada seccin.
Introduccin:
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Equipo:
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Diseo y topologa:
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Descripcin de la prueba:
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Procedimientos de la prueba:
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Resultados esperados y criterios de xito de la prueba:
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Resultados y conclusiones de la prueba:
______________________________________________________________________________________
Pgina 4 de 7
CCNA Discovery
______________________________________________________________________________________
______________________________________________________________________________________
Apndice:
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Nota para el instructor: Las respuestas de los estudiantes deben ser similares a:
Introduccin: Explique brevemente cul es el propsito de la prueba y qu debera observarse. Incluya una
breve descripcin de los objetivos de la prueba. Enumere todas las pruebas que pretende realizar.
Equipo: Enumere todos los equipos necesarios para llevar a cabo la prueba. Asegrese de incluir cables,
conectores o componentes opcionales y software.
Diseo y topologa: Coloque una copia del prototipo de la topologa de red en esta seccin. sta es la red
tal como debera construirse para poder realizar las pruebas requeridas, las que incluyen el direccionamiento
IP y la informacin de la VLAN.
Descripcin de la prueba: Para efectuar cada prueba, indique los objetivos, los datos que deben registrarse
durante dicha prueba y el tiempo estimado para llevarla a cabo.
Procedimientos de la prueba: Enumere los pasos a seguir para llevar a cabo la prueba.
Resultados esperados y criterios de xito de la prueba: Enumere todos los resultados esperados.
Enumere los criterios especficos que deben cumplirse para que la prueba se considere un xito.
Resultados y conclusiones de la prueba: Registre los resultados de las pruebas y las conclusiones que
pueden obtenerse de ellos.
Apndice: Contiene copias de los archivos de configuracin de dispositivos y otras salidas de comando
pertinentes.
Paso 2: Completar la seccin Introduccin del plan de prueba

En este plan de prueba de ejemplo, ya se ingres gran parte de la informacin.
a. Especifique el propsito de la prueba.
b. Piense por qu quiere evaluar el diseo de la porcin de la LAN.
c.
Ingrese qu funciones del diseo de la LAN pretende evaluar.
Se ingresaron tres pruebas para que utilice con este plan de pruebas.
Prueba 1: Conectividad bsica
Prueba 2: Configuracin de la VLAN
Prueba 3: Enrutamiento de la VLAN.
Paso 3: Completar la seccin Equipos del plan de prueba

a. Utilizando la informacin que registr en la Tarea 1, Paso 1a, complete el cuadro de la seccin
Equipos. Enumere todos los dispositivos y cables de red. En la lista ya aparecen dos PC para asistir
en las pruebas del diseo.
b. Si el laboratorio de su escuela no posee el equipo que se requiere para el diseo, proponga modelos
substitutos con su instructor.
Nota para el instructor: Asista a los estudiantes para determinar si existen substitutos apropiados para el
router 1841 y los switches 2960 especificados en el diseo de FilmCompany. Se puede usar la mayora de
los switches que admiten las VLAN pero deben ser al menos un modelo 29xx. La sintaxis de comandos
Pgina 5 de 7
CCNA Discovery
puede variar, segn el modelo de switch utilizado. Pueden usarse la mayora de los routers que admiten las
VLAN 802.1Q y cuentan con interfaz Fast Ethernet.
Pgina 6 de 7
CCNA Discovery
Paso 4: Completar la seccin Diseo y topologa del plan de prueba
a. Copie la topologa de la LAN del diagrama previamente creado en la Prctica de laboratorio 5.2.4.
b. Ingrese la informacin del direccionamiento IP registrada en las Tareas 1, Paso 2a, en el cuadro Plan
de direcciones IP.
c.
Ingrese los nombres de la VLAN e ID registrados en la Tarea 1, Pasos 1b y 2b en el plan de la

VLAN.
d. Ingrese toda la informacin adicional que desee que el tcnico encargado de la prueba conozca
antes de iniciarla.
Paso 5: Completar las secciones Descripcin de la prueba, Procedimientos y Resultados

esperados del plan de la prueba
a. En la seccin de Descripcin de la prueba, ingrese los objetivos de cada una de las tres pruebas que
planea llevar a cabo. La Prueba 1 se complet como ejemplo de cmo ingresar la informacin.
b. En la seccin Procedimientos de la prueba, ingrese los pasos necesarios para llevar a cabo cada
prueba planeada.
c.
En la seccin Resultados esperados y criterios de xito, determine cules son los resultados que
espera obtener si todos los pasos de la seccin Procedimientos de la prueba se siguen
correctamente. Determine qu resultados deben observarse para que la prueba se considere un
xito.
Paso 6: Guardar el Plan de prueba del diseo de la LAN en su cartera

NOTA: No complete la seccin Resultados de la prueba y conclusiones ni la seccin Apndice. stas se
completarn en una prctica de laboratorio posterior.
Pgina 7 de 7
CCNA Discovery
Laboratorio prctico 7.2.5 Probar la red de CompaaCinematogrfica

prueba (7.2.6) Se debe recomendar a los estudiantes guardar toda su informacin en una cartera o carpeta
En la mayora de las organizaciones, suele realizar este tipo de prueba un equipo de personas, no un solo
diseador. Estas actividades pueden realizarlas grupos de estudiantes, cada uno con tareas especficas
asignadas: uno de los estudiantes es el ingeniero de campo que instala el equipo fsico y garantiza que la
conectividad de la Capa 1 y 2 sea correcta; otro estudiante es el ingeniero en sistemas, que configura toda la
funcionalidad diseada de la Capa 3, y hace el ping y la prueba de Telnet, otro estudiante es el diseador de
redes, que registra y verifica todos los resultados de los comandos show y dirige a los dems estudiantes.
Luego los tres estudiantes colaboran con los resultados y las conclusiones.
*** Ver notas de instalacin de prueba/prctica de laboratorio, configurac. dispositivos y resultados de
muestra al final de la prctica de laboratorio
Objetivo
Utilizar un plan de prueba para probar el diseo de una red LAN.

certificacin CCNA:

remoto.
cuales incluyen: ping, traceroute, telnet, SSH, arp, ipconfig) y los comandos show y debug.
802.1q).
Describir cmo las VLAN crean redes lgicamente separadas y la necesidad de enrutamiento entre
ellas.
Pgina 1 de 20
CCNA Discovery
Desempear y verificar tareas de configuracin de enrutamiento para una ruta esttica o predeterminada,
segn requisitos de enrutamiento determinados.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
De qu manera piensa que contar con un plan de prueba puede ayudarlo a probar el diseo de la red
utilizando un prototipo?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Los estudiantes utilizan el plan de prueba que crearon en la Prctica de laboratorio 7.2.2 para construir y probar
un prototipo de la red de FilmCompany. Consulte la Versin para el instructor de la Prctica de laboratorio 7.2.2
para ver los pasos que los estudiantes llevan a cabo durante cada una de estas tres pruebas.
Los diseadores de red construyen y prueban redes de prototipo para garantizar que los elementos que
incluyeron en sus diseos funcionen como lo esperaban y alcancen los objetivos de sus clientes. Utilizar un
plan de prueba es una manera de organizar la prueba y asegurarse de que todos los elementos del diseo
se ponen a prueba de forma apropiada. Utilizando el plan de prueba que complet en la Prctica de
laboratorio 7.2.2, lleve a cabo las siguientes pruebas:
Prueba 1: Prueba de conectividad de lnea de base
Demuestre mltiples VLAN, vty, y la seguridad del puerto.
Verifique que los miembros de la misma VLAN puedan comunicarse exitosamente y que los
miembros de diferentes VLAN no puedan hacerlo.
Pgina 2 de 20
CCNA Discovery
Demuestre enlaces troncales 802.1q entre los dispositivos.
Verifique el STP para asegurarse de que S1 se convierte en el puente raz.
Demuestre el enrutamiento de trfico entre VLAN separadas, con restricciones.
Tarea 1: Llevar a cabo la Prueba 1: Prueba de conectividad bsica

Paso 1: Construir el prototipo de la red
Notas para el instructor: Esta prctica de laboratorio utiliza el diagrama de topologa y los nombres de
dispositivos de la versin para el instructor de la Prctica de laboratorio 5.2.4. Esto incluye 3 switches de
malla completa, dos de los cuales tienen PC conectadas y un router-on-a-stick. Se puede usar la mayora
de los switches que admiten las VLAN pero deben ser al menos un modelo 29xx. La sintaxis de comandos
puede variar, segn el modelo de switch utilizado. El router debe tener al menos una interfaz Fast Ethernet
con capacidad de 802.1 Q para servir de soporte de enrutamiento inter-VLAN.
Para esta prueba se utilizan dos computadoras. La PC1 (192.168.3.2/26) se conecta a FC-ASW-1, puerto 11.
La PC2 (192.168.1.130/25) se conecta a ProductionSW, puerto 22.
a. Seleccione el equipo y los cables necesarios, como se especifica en la seccin Equipo de este plan
de prueba. Consulte con su instructor para que lo ayude a identificar el equipo apropiado.
b. Utilizando el diagrama de topologa y el plan de direccin IP contenido en la seccin Diseo y
diagrama de topologa del plan de prueba, conecte y configure el prototipo de la red.
c.
Siguiendo los procedimientos de la Prueba 1: Seccin Procedimientos, conecte como consola en uno
de los dispositivos y verifique que puede realizar un ping en todas las dems direcciones de los
dispositivos. Si no tuvo xito, verifique cada configuracin del dispositivo. Repita la prueba de
conectividad.
d. Copie y pegue las configuraciones iniciales del dispositivo en un documento utilizando Bloc de notas
o un procesador de texto. Guarde o imprima el documento para incluirlo con el plan de prueba
completo.
Paso 2: Verificar la funcionalidad del prototipo de la red

a. Siguiendo los procedimientos de la Prueba 1: Procedimientos, ejecute los distintos comandos y
registre los resultados de la prueba.
b. Copie y pegue los resultados de los distintos comandos en un documento utilizando Bloc de notas o
un procesador de texto. Guarde o imprima el documento para incluirlo con el plan de prueba
completo.
Paso 3: Registrar los resultados de la prueba en la seccin Resultados y conclusiones del plan
de prueba
a. Compare los resultados que observ durante la prueba con los resultados esperados que enumer
en la Prueba 1: Seccin Resultados esperados y criterios de xito.
b. Determine si la prueba indica que la red cumple con los criterios de xito. Si es as, indique que la
prueba es exitosa.
Pgina 3 de 20
CCNA Discovery
Tarea 2: Llevar a cabo la Prueba 2: Prueba de configuracin de la VLAN
Paso 1: Configurar el prototipo de la red
Notas para el instructor: El prototipo utiliza 2 PC. La PC1 se encuentra en una VLAN y la PC2 en otra. Si se
dispone de recursos y tiempo, al configurar ms VLAN de dos o tres PC, cada una brinda una demostracin
ms amplia; sin embargo, llevar a cabo la prueba con dos PC y dos VLAN es suficiente para alcanzar los
objetivos de la prueba. Si funciona con dos PC y dos VLAN, entonces va a funcionar con ms PC y ms
VLAN, a menos que se introduzcan errores de configuracin.
Esta prctica de laboratorio utiliza el diagrama de topologa y los nombres de dispositivos de la versin para
el instructor de la Prctica de laboratorio 5.2.4. Utiliza los siguientes rangos de direccin IP y VLAN del plan
de direccionamiento IP de la versin para el instructor de la Prctica de laboratorio 6.2.5.
VLAN 11 general (192.168.3.0/26)
VLAN 22 de produccin (192.168.3.0/26)
VLAN 1 predeterminada (192.168.3.0/28)
a. Siga los pasos que cre en la Prueba 2: Seccin Procedimientos del plan de prueba para configurar
las VLAN en el prototipo de red.
b. Utilizando el plan de la VLAN especificado en la seccin Diseo y diagrama de topologa del plan de
prueba, configure los switches con las VLAN apropiadas.
c.
Configure los enlaces entre los switches como enlaces troncales y permita todas las VLAN a lo largo
de los enlaces troncales.
d. Configure un switch para que sea el puente raz.

e. Configure la seguridad de puerto en los puertos conectados a las dos PC para que acepte slo una
direccin MAC.
f.
Copie y pegue las configuraciones iniciales del dispositivo en un documento utilizando Bloc de notas o un
procesador de texto. Guarde o imprima el documento para incluirlo con el plan de prueba completo.
Paso 2: Verificar el diseo de configuracin de la VLAN

a. Configure el puerto que conecta la PC1 para que est una VLAN y el puerto que conecta la PC2 para
que est en otra VLAN.
b. Siguiendo los procedimientos de la Prueba 2: Procedimientos, configure cada PC con una direccin
IP que sea correcta para la VLAN que asignaron, utilizando las direcciones IP de cada Plan de
direccin IP de la seccin Diseo y diagrama de topologa del plan de prueba.
c.
Ejecute los diferentes comandos show para verificar que las VLAN y STP funcionan como se esperaba.
Copie y pegue los resultados de los comandos en un documento utilizando Bloc de notas o un
d. Intente realizar un ping desde la PC1 hasta la PC2 para verificar que las VLAN estn aislando el
trfico correctamente entre las dos PC.
e. Registre los resultados de la Prueba 2: Seccin Resultados y conclusiones del plan de prueba.
de prueba
prueba es exitosa.
Pgina 4 de 20
CCNA Discovery
Tarea 3: Llevar a cabo la Prueba 3: Prueba de enrutamiento de la VLAN
Paso 1: Configurar el prototipo de la red
a. Siga los pasos que cre en la Prueba 3: Seccin Procedimientos del plan de prueba para configurar
el router a la ruta entre las VLAN.
b. Utilizando el diagrama de topologa que se muestra en la seccin Diseo y diagrama de topologa del
plan de prueba, configure el router apropiado a la ruta entre las VLAN creado en la Tarea 2.
c.
Siguiendo los pasos enumerados en la Prueba 3: Seccin Procedimientos, conecte en consola al

switch que est directamente conectado al router. Configure el enlace entre el switch y el router
como enlace troncal 802.1 q y permita todas las VLAN a lo largo del enlace troncal.
d. Conecte en consola al router y configure la interfaz del router directamente conectada al switch para
encapsulacin 802.1q.
e. Configure el router con las direcciones IP apropiadas para las distintas VLAN. Verifique que los
routers aparezcan correctamente en la tabla de enrutamiento.
f.
Copie y pegue las configuraciones iniciales del dispositivo en un documento utilizando Bloc de notas o un
Paso 2: Verificar el diseo de enrutamiento de la VLAN

a. Verifique que las PC estn configuradas para estar en diferentes VLAN y que la configuracin de
direccin IP de la PC sea correcta. Configure las direcciones IP asignadas al router, en el Paso 1e,
como las direcciones de gateway predeterminadas para las PC. Verifique que las direcciones de
gateway predeterminada estn en las mismas redes que las direcciones asignadas a las PC.
b. Siguiendo los procedimientos de la Prueba 3: Procedimientos, realice un ping desde la PC1 hasta la
PC2. Copie y pegue los resultados en un documento utilizando Bloc de notas o un procesador de
texto. Guarde o imprima el documento para incluirlo con el plan de prueba completo.
c.
Ejecute los distintos comandos show para verificar que el enrutamiento sea correcto.
d. Registre los resultados de la Prueba 3: Seccin Resultados y conclusiones del plan de prueba.
de prueba
prueba es exitosa.
Paso 4: Reflexin
Result exitosa la prueba de prototipo del diseo de la LAN de FilmCompany? Tener un plan de prueba
desde el cual trabajar lo ayud a organizar la prueba?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 5 de 20
CCNA Discovery
Configurac. de dispositivos, Notas para el instructor y resultado de

comandos de verificacin seleccionada:
Esta prctica de laboratorio utiliza el diagrama de topologa y los nombres de dispositivos de la versin para
el instructor de la Prctica de laboratorio 5.2.4. Utiliza los siguientes rangos de direccin IP y VLAN del plan
de direccionamiento IP de la versin para el instructor de la Prctica de laboratorio 6.2.5.
VLAN 11 general (192.168.3.0/26)
VLAN 22 de produccin (192.168.3.0/26)
VLAN 1 predeterminada (192.168.3.0/28)
Para esta prueba se utilizan dos computadoras. PC1 (192.168.3.2/26) se conecta a FC-ASW-1, puerto 11
(VLAN 11). PC2 (192.168.1.130/25) se conecta a ProductionSW, puerto 22 (VLAN 22). Se aplic seguridad
de puerto a los switches e interfaces a los cuales estaban conectadas estas dos PC.
Los Puertos de los switches Fa0/1-0/3 en todos los switches se reservan como puertos troncales.
El puerto de switch Fa0/4 (y Gi0/1 y Gi0/2) en todos los switches estn en VLAN1.
Los puertos de switch Fa0/5 en todos los switches estn en VLAN 11.
Los puertos de switch Fa0/12-0/24 en todos los switches estn en VLAN 22.
El switch FC-ASW-1 Fa0/1 est conectado al router BR4 Fa0/0.
El switch FC-ASW-1 Fa0/2 est conectado a FC-ASW Fa0/-2.
El switch FC-ASW-1 Fa0/3 est conectado a ProductionSW Fa0/3.
El switch FC-ASW-2 Fa0/1 est conectado a ProductionSW Fa0/2.
*** Consulte el siguiente resultado para show vlan brief y muestre el spanning tree para cada switch.
Router BRA 1841 IOS 12.4

BR4#sh running-config
!
version 12.4
!
hostname BR4
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$KJqG$A91oxzidHUVvocaZ.pObP.
!
no aaa new-model
ip cef
!
no ip domain lookup
!
Pgina 6 de 20
CCNA Discovery
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0,1
encapsulation dot1Q 1 native
ip address 192.168.3.209 255.255.255.240
!
ip address 192.168.3.1 255.255.255.192
!
ip address 192.168.1.129 255.255.255.128
!
no ip address
shutdown
duplex auto
speed auto
!
!
!
!
!
no ip address
shutdown
no fair-queue
clock rate 2000000
!
no ip address
shutdown
!
interface Vlan1
no ip address
!
!
!
ip http server
!
banner motd ^CUnautorized Use Prohibited^C
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
Pgina 7 de 20
CCNA Discovery
login
!
end
BR4#
PINGS FROM BR4 to all three switches (VLAN 1), PC1 (VLAN 11) and PC2 (VLAN 22)
Ping switch FC-ASW-1
BR4#ping 192.168.3.210
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.210, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
BR4#
Ping switch FC-ASW-2
BR4#ping 192.168.3.211
!!!!!
BR4#
Ping switch ProductionSW
BR4#ping 192.168.3.212
!!!!!
BR4#
Ping switch Host PC1 (FC-ASW-1, VLAN 11)
BR4#ping 192.168.3.2
!!!!!
BR4#
Ping switch Host PC2 (ProductionSW, VLAN 22)
BR4#
BR4#ping 192.168.1.130
!!!!!
BR4#
BR4#
Pgina 8 de 20
CCNA Discovery
Switch FC-ASW-1 2960 IOS 12.2
FC-ASW-1#sh running-config
!
version 12.2
no service pad
!
hostname FC-ASW-1
!
enable secret 5 $1$3L5M$0BhB0bowM6lL..p7pw9ZD1
!
no aaa new-model
ip subnet-zero
!
no ip domain-lookup
!
!
!
no file verify auto
!
spanning-tree vlan 1 priority 4096
!
!
!
!
!
!
!
!
Pgina 9 de 20
CCNA Discovery
!
!
!
!
switchport port-security
switchport port-security mac-address sticky
switchport port-security mac-address sticky 000b.db04.a5cd
!
!
!
!
!
!
!
!
!
!
Pgina 10 de 20
CCNA Discovery
!
!
!
!
!
!
interface Vlan1
ip address 192.168.3.210 255.255.255.240
no ip route-cache
!
ip http server
!
control-plane
!
!
line con 0
line vty 5 15
!
end
FC-ASW-1#
FC-ASW-1#sh vlan brief

VLAN
---1
11
Name
-------------------------------default
General
status
--------active
active
22
Production
active
1002
1003
1004
1005
fddi-default
token-ring-default
fddinet-default
trnet-default
act/unsup
act/unsup
act/unsup
act/unsup
Ports
------------------------------Fa0/4, Gi0/1, Gi0/2
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24
Pgina 11 de 20
CCNA Discovery
FC-ASW-1#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID
Priority
4097
Address
001d.4635.0c80
This bridge is the root
Hello Time
2 sec Max Age 20 sec
Bridge ID
Priority
4097
(priority 4096 sys-id-ext 1)
Address
001d.4635.0c80
Hello Time
2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface
---------------Fa0/1
Fa0/2
Fa0/3
Role
---Desg
Desg
Desg
Sts
--FWD
FWD
FWD
Cost
--------19
19
19
Prio.Nbr
-------128,1
128,2
128,3
Type
-------------------------------P2p
P2p
P2p
VLAN0011
Root ID
Priority
32779
Address
001c.f9bb.7000
Cost
19
Port
3 (FastEthernet0/3)
Hello Time
Bridge ID
Forward Delay 15 sec
Priority
32779 (priority 32768 sys-id-ext 11)
Address
001d.4635.0c80
Hello Time
Aging Time 300
Interface
---------------Fa0/1
Fa0/2
Fa0/3
Fa0/11
Role
---Desg
Desg
Root
Desg
Sts
--FWD
FWD
FWD
FWD
Cost
--------19
19
19
19
Prio.Nbr
-------128,1
128,2
128,3
128,11
VLAN0022
Root ID
Priority
32790
Address
001c.f9bb.7000
Cost
19
Port
3 (FastEthernet0/3)
Hello Time
Bridge ID
Type
-------------------------------P2p
P2p
P2p
P2p
Priority
Address
001d.4635.0c80
Hello Time
Aging Time 300
Pgina 12 de 20
CCNA Discovery
Interface
---------------Fa0/1
Fa0/2
Fa0/3
Role
---Desg
Desg
Root
Sts
--FWD
FWD
FWD
Cost
--------19
19
19
Prio.Nbr
-------128,1
128,2
128,3
Type
-------------------------------P2p
P2p
P2p
Switch FC-ASW-2 2960 IOS 12.2

FC-ASW-2#sh run
!
version 12.2
no service pad
!
hostname FC-ASW-2
!
enable secret 5 $1$P1ZY$A.BvHzZ6AXIgDxzuQvmEm0
!
no aaa new-model
ip subnet-zero
!
no ip domain-lookup
!
!
!
no file verify auto
!
!
!
!
!
!
!
!
Pgina 13 de 20
CCNA Discovery
!
!
!
!
!
!
!
!
!
!
!
!
!
!
Pgina 14 de 20
CCNA Discovery
!
!
!
!
!
!
interface Vlan1
ip address 192.168.3.211 255.255.255.240
no ip route-cache
!
ip default-gateway 192.168.3 209
ip http server
!
control-plane
!
!
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
FC-ASW-2#
FC-ASW-2#sh spanning-tree
VLAN0001
Root ID
Priority
4097
Address
001d.4635.0c80
Cost
19
Port
2 (FastEthernet0/2)
Hello Time
Pgina 15 de 20
CCNA Discovery
Bridge ID
Priority
Address
001d.4662.7b00
Hello Time
Aging Time 300
Interface
---------------Fa0/1
Fa0/2
Role Sts
---- --Altn.BLK
Root FWD
Cost
--------19
19
Prio.Nbr
-------128,1
128,2
Type
-------------------------------P2p
P2p
VLAN0011
Root ID
Priority
32779
Address
001c.f9bb.7000
Cost
19
Port
1 (FastEthernet0/1)
Hello Time
Bridge ID
Priority
Address
001d.4662.7b00
Hello Time
Aging Time 300
Interface
---------------Fa0/1
Fa0/2
Role Sts
---- --Root FWD
Altn.BLK
Cost
--------19
19
Prio.Nbr
-------128,1
128,2
Type
-------------------------------P2p
P2p
VLAN0022
Root ID
Priority
32790
Address
001c.f9bb.7000
Cost
19
Port
1 (FastEthernet0/1)
Hello Time
Bridge ID
Priority
Address
001d.4662.7b00
Hello Time
Aging Time 300
Interface
---------------Fa0/1
Fa0/2
Role Sts
---- --Root FWD
Altn.BLK
Cost
--------19
19
Prio.Nbr
-------128,1
128,2
Type
-------------------------------P2p
P2p
FC-ASW-2#
Pgina 16 de 20
CCNA Discovery
Switch ProductionSW 2960 IOS 12.2
ProductionSW#sh running-config
!
version 12.2
no service pad
!
!
enable secret 5 $1$b6Cx$bWzOZDp9G7FuCHJcrI7pU.
!
no aaa new-model
ip subnet-zero
!
no ip domain-lookup
!
!
!
no file verify auto
!
!
!
!
!
!
!
!
!
Pgina 17 de 20
CCNA Discovery
!
!
!
!
!
!
!
!
!
!
!
!
!
!
Pgina 18 de 20
CCNA Discovery
switchport port-security
switchport port-security mac-address sticky
switchport port-security mac-address sticky 0007 e963 ce53
!
!
!
!
!
interface Vlan1
ip address 192.168.3.212 255.255.255.240
no ip route-cache
!
ip default-gateway 192.168.3 209
ip http server
!
control-plane
!
!
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
ProductionSW#
ProductionSW#sh spanning-tree
VLAN0001
Root ID
Priority
4097
Address
001d.4635.0c80
Cost
19
Port
3 (FastEthernet0/3)
Hello Time
Bridge ID
Priority
Address
001c.f9bb.7000
Hello Time
Aging Time 300
Pgina 19 de 20
CCNA Discovery
Interface
---------------Fa0/2
Fa0/3
Role
---Desg
Root
Sts
--FWD
FWD
Cost
--------19
19
Prio.Nbr
-------128,2
128,3
Type
-------------------------------P2p
P2p
VLAN0011
Root ID
Priority
32779
Address
001c.f9bb.7000
Hello Time
Bridge ID
Priority
Address
001c.f9bb.7000
Hello Time
Aging Time 300
Interface
---------------Fa0/2
Fa0/3
Role
---Desg
Desg
Sts
--FWD
FWD
Cost
--------19
19
Prio.Nbr
-------128,2
128,3
Type
-------------------------------P2p
P2p
VLAN0022
Root ID
Priority
32790
Address
001c.f9bb.7000
Hello Time
Bridge ID
Priority
Address
001c.f9bb.7000
Hello Time
Aging Time 300
Interface
---------------Fa0/2
Fa0/3
Fa0/22
Role
---Desg
Desg
Desg
Sts
--FWD
FWD
FWD
Cost
--------19
19
19
Prio.Nbr
-------128,2
128,3
128,22
Type
-------------------------------P2p
P2p
P2p
ProductionSW#
ProductionSW#
Pgina 20 de 20
CCNA Discovery
Laboratorio prctico 7.2.6 Anlisis de los resultados de las pruebas

de prototipo (Versin para el instructor)
prueba (7.2.6). Se debe recomendar a los estudiantes guardar toda su informacin en una cartera o carpeta
Para realizar esta prctica de laboratorio, los estudiantes pueden trabajar en grupos para comparar sus
observaciones de las pruebas y hacer recomendaciones para los elementos de diseo alternativos, a fin de
mejorar el diseo.
Objetivo
Analizar un diseo de red y los resultados de una prueba de prototipo para determinar si existen
debilidades en el diseo propuesto.

certificacin CCNA:
Identificar y corregir problemas de red comunes en las Capas 1, 2, 3 y 7 utilizando un enfoque de

modelo en capas.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu cree que es importante identificar cualquier debilidad o riesgo contenido en un diseo de red
propuesto?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 1 de 4
CCNA Discovery
Los estudiantes utilizan el plan de prueba que crearon en la Prctica de laboratorio 7.2.2 y los resultados de
las pruebas de la Prctica de laboratorio 7.2.5 para identificar cualquier debilidad en el diseo de la LAN.
Los diseos de red muchas veces presentan debilidades o reas de riesgo porque el diseador debe trabajar
sujeto a las restricciones que el cliente impone. Estas debilidades pueden incluir riesgos obvios, como la falta
de firewall o filtrado de seguridad, o pueden ser ms difciles de identificar. Utilizando los resultados y las
conclusiones del Plan de prueba que finaliz en la Prctica de laboratorio 7.2.5, determine si hay reas en su
plan propuesto donde existe el riesgo.
Paso 1: Identificar si se presentan debilidades en el diseo

Puede el diseo escalarse para alcanzar el crecimiento o las restricciones del presupuesto limitan los tipos
de hardware y la infraestructura que pueden incluirse?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas pueden variar, pero en general el diseo es escalable. El prototipo utiliza mltiples switches y
enlaces redundantes.
El direccionamiento IP y las configuraciones de la VLAN permiten el crecimiento propuesto?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas varan. El direccionamiento IP emplea un esquema privado haciendo uso de un espacio de
direccin 192.168.0.0/22 que deja mucho lugar para el crecimiento. Las 11 VLAN definidas permiten agregar
direcciones adicionales. Llevar a cabo la prueba con dos PC y dos VLAN es suficiente para lograr los
objetivos de la prueba. Si funciona con dos PC y dos VLAN, entonces va a funcionar con ms PC y ms
VLAN, a menos que se introduzcan errores de configuracin.
Se puede actualizar el hardware seleccionado con facilidad sin tener que reconfigurar la red de manera
considerable?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas varan. En general, s. Los switches 2960 de configuracin fija apilables se utilizan en el
prototipo. El software IOS puede actualizarse fcilmente pero las actualizaciones de hardware pueden no ser
una opcin. La expansin de las densidades de puerto y el uso de diferentes velocidades de enlace y medios
pueden presentar problemas.
Es posible integrar los mdulos de la Capa de acceso a la red, sin interrumpir los servicios a los usuarios ya
existentes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 2 de 4
CCNA Discovery
Las respuestas varan. S. Los switches adicionales pueden agregarse para aumentar la cantidad de
conexiones en el diseo, con una interrupcin mnima.
El diseo da lugar a las menores fallas posibles de los dominios?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
S, los switches proporcionan la microsegmentacin y las VLAN contienen broadcasts con el uso de routers y
subinterfaces.
Existen mltiples rutas y dispositivos redundantes para proteger contra la prdida de conectividad a servicios
importantes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas varan. S. Los switches tienen enlaces redundantes que sirven como respaldo.
Paso 2: Determinar cules son los riesgos si no se corrigen las debilidades

Si, en el Paso 1 identifica debilidades en el diseo propuesto, qu riesgos presentan estas debilidades para
FilmCompany?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas varan. Debido a que en el prototipo se utilizan switches de configuracin fijos apilables, los
cambios en las densidades de puerto, los tipos de medios o las velocidades de los enlaces pueden presentar un
problema. A menos que se agreguen ms switches, la expansin de la densidad de puerto no es fcil de lograr.
Paso 3: Sugerir maneras de mejorar el diseo para reducir el riesgo

De qu manera se puede mejorar el diseo propuesto para reducir las reas de riesgo?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Se puede implementar un switch de Capa 3 basado en un chasis de extremo superior que pueda admitir
mltiples mdulos de puertos de alta densidad de diferentes velocidades y tipos de medios. Al tener una
construccin de enrutamiento de Capa 3 se evita el enfoque de diseo router-on-a-stick. Por otro lado,
tener todos los mdulos en un solo chasis puede presentar un problema como un nico punto de falla
y posiblemente limitar la flexibilidad en cuanto al acceso a la ubicacin del dispositivo y el aumento de
las longitudes del tendido de cables.
Pgina 3 de 4
CCNA Discovery
Paso 4: Documentar las debilidades y los riesgos del plan de prueba
En la seccin Resultados y conclusiones del plan de prueba, registre todas las debilidades, riesgos y mejoras
propuestas.
Paso 5: Reflexin
Por qu cree que es importante identificar las debilidades y los riesgos del diseo propuesto antes de
presentrselo al cliente? Cules son algunas de las razones por las cuales las debilidades no pueden
corregirse?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Es importante identificar debilidades y riesgos en el diseo propuesto, antes de presentrselo al cliente, para
garantizar que el cliente entienda las limitaciones del prototipo y no lo conduzca a tener una expectativa poco
realista basada en un prototipo. Puede no ser posible compensar todas las debilidades identificadas debido a
la falta de tiempo, dinero o restricciones en el personal. Se deben analizar y contrastar los riesgos con estas
otras variables.
Pgina 4 de 4
Plan de prueba del diseo de la granja de servidores

Explqueles que en el mundo de los negocios, los clientes generalmente quieren ver cmo funciona algo antes
de decidir comprarlo. Las pruebas de concepto protegen tanto al contratista como al cliente, al demostrar que el
diseo propuesto cumple con los requisitos del cliente, antes de que el contratista ordene e instale el equipo.
Fecha de inicio
(configuracin)
Fecha de la prueba
Tabla de contenidos
Introduccin ............................................................................................................................................4
Equipo......................................................................................................................................................5
Prueba 1. Descripcin: Prueba de conectividad bsica .....................................................................9
Prueba 2. Descripcin: Prueba de configuracin de la VLAN..........................................................11
Apndice................................................................................................................................................17
Pgina 2 de 17
Asistentes al curso
Nombre
Empresa
Puesto de trabajo
FilmCompany
Gerente de TI
FilmCompany
Gerente comercial
NetworkingCompany
Gerente de cuenta
NetworkingCompany
Diseador de redes
NetworkingCompany
Pgina 3 de 17
Introduccin
realizar.
Nota para el instructor: Las respuestas de ejemplo para esta seccin son: Para verificar el diseo de la granja
de servidores de FilmCompany. Para probar las configuraciones de switch y router propuestas para la red de
la granja de servidores de FilmCompany. Para garantizar que el diseo funciona como se espera.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Pruebas a ejecutar:
Prueba 1: Prueba de conectividad bsica
Prueba 2: Prueba de configuracin del switch de la granja de servidores
Demuestre la configuracin de la VLAN y del VTP.
Demuestre que las VLAN de servidor separadas impiden que el trfico procedente de un
servidor acceda a otros servidores de la red.
Demuestre enlaces troncales 802.1q entre los switches de la Capa de acceso.
Verifique la operacin rpida por VLAN Spanning Tree.
Demuestre enrutamiento de trfico entre VLAN separadas.
Prueba 4: Prueba de filtrado ACL
Demuestre el filtrado de trfico entre las VLAN separadas.
Pgina 4 de 17
Equipo
Cantidad
requerida
2
Modelo
Router 1841
ninguno
Switch de Capa 2
2960
ninguno
Servidor Discovery
Software de servidor
http y ftp
NIC FastEthernet
de computadora
personal
Cables de conexin ninguno
directa Cat5 o
superiores
Cable cruzado Cat5 ninguno
o superior
Substituto
Cualquier router
con dos interfaces
Ethernet o Fast
Ethernet capaces
de ejecutar el
protocolo 802.1q.
Cualquier switch
de modelo 2950
o 2960
Rev. software IOS

12.2 o superior
ninguno
ninguno
Sistema operativo
Windows, MAC o
Linux
No es aplicable
ninguno
No es aplicable
12.2 o superior
Nota para el instructor: En base al diagrama de topologa de la Prctica de laboratorio 7.3.2, los estudiantes
deben completar el equipo necesario para la prueba.
Pgina 5 de 17

direccionamiento IP y la informacin de la VLAN. Si esta topologa duplica una seccin de la red real,
Pgina 6 de 17
Designacin del
dispositivo
Interfaz
Direccin IP
Gateway
predeterminada
S1
VLAN1
172.18.1.11/24
172.18.1.1
S2
VLAN1
172.18.1.12/24
172.18.1.1
S3
VLAN1
172.18.1.13/24
172.18.1.1
R1 Router de conexin
de Internet simulado
Loopback0/0
209.165.200.15/30
Direccin de Internet
simulada
Fa0/1
172.18.4.1/28
Fa0/0
172.18.4.2/28
Ruta predeterminada:
Fa0/1.1
172.18.1.1/24
Fa0/1.10
172.18.10.1/27
172.18.4.1 a la conexin
de Internet
Fa0/1.20
172.18.20.1/27
Fa0/1.30
172.17.0.1/16
PC1 Servidor de base

de datos simulado
Fast Ethernet
172.18.10.21/27
172.18.10.1
PC2 Servidor de
archivo simulado
Fast Ethernet
172.18.20.22/27
172.18.20.1
PC3 Servidor Discovery
Fast Ethernet
172.17.1.1/16
172.17.0.1
R2 Router de sucursal
simulado
Plan de la VLAN
Nombre de
la VLAN
Switches
a configurar
ID
Intervalo de
direcciones IP
Grupo
Administracin
Todo
172.18.1.0/24
Gerentes de TI
Backbone
S1
172.18.4.0/30
Routers
Base de datos
Todo
10
172.18.10.0/27
Servidores privados
FileServers
Todo
20
172.18.20.0/27
Servidores slo de uso

interno
WebServers
Todo
30
172.17.0.0/16
Servidores accesibles desde

la Web
Predeterminado
Todo
99
Ninguno
VLAN predeterminada para

puertos de switch y troncales

para los tcnicos que realizan la prueba. Por ejemplo: Esta prueba debe mostrar que el nuevo diseo de la
VLAN permite que se implanten medidas de seguridad adicionales para regular el trfico.
Pgina 7 de 17

____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 8 de 17
Prueba 1. Descripcin: Prueba de conectividad bsica

El objetivo de la lnea de base es verificar que la topologa de prueba est funcionando
correctamente con las caractersticas y los protocolos apropiados.
Configuraciones
CPU y memoria
Duracin estimada:
90 minutos en total
1. Construya la topologa de acuerdo con el diseo y diagrama de topologa. Asigne direcciones IP segn el
plan de direcciones IP.
2. Cree una configuracin bsica en cada dispositivo.Incluya las contraseas, los nombres de los
dispositivos, las direcciones IP, las rutas y las gateways predeterminadas aplicables y active las
interfaces.
3. Ingrese a la consola en uno de los dispositivos de la topologa y haga un ping a todos los dems routers
y switches de la topologa. Registre cualquier anomala.
5. Verifique que el Spanning Tree deshabilite los enlaces conmutados redundantes.
6. Registre el resultado de show running-config, show spanning-tree, show interfaces y las
primeras lneas de show memory en un archivo de texto, utilizando un editor de texto como el Bloc de
notas. Guarde el archivo de registro para un anlisis posterior. Reptalo para todos los dispositivos de la
topologa.
Pgina 9 de 17


ellos.
Pgina 10 de 17
Prueba 2. Descripcin: Prueba de configuracin de la VLAN


Configuraciones de la VLAN
Resultado de show vlan
Configuracin del STP
Resultado de show spanning-tree
Duracin estimada:
60 minutos en total
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 11 de 17

____________________________________________________________________________________
Nota para el instructor: Los estudiantes enumeran los procedimientos utilizando la informacin de la Prctica
de laboratorio 7.3.2.4
Ingresar a la consola hacia cada switch de la configuracin.
1.
2.
3.
4.
5.
6.
7.
Configurar el switch S1 para que sea el puente raz.

Crear las VLAN segn el plan de la VLAN.
Configurar el VTP para que el switch S1 sea el servidor y los switches S2 y S3 sean los clientes.
Verificar la operacin del VTP utilizando el comando show vlan.
Crear enlaces troncales 802.1q entre switches. Excluir la VLAN 4 desde los enlaces troncales.
Configurar los puertos de switch que deban pertenecer a la VLAN apropiada segn el plan de la VLAN.
Registrar el resultado de los comandos show en un archivo de texto, utilizando un programa de edicin
de texto como el Bloc de notas.
8. Configurar cada PC con la direccin IP apropiada que se muestra en la tabla.
10. Deshabilitar un enlace troncal activo entre dos de los switches y verificar que la conectividad se restaure.

____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Nota para el instructor: Las respuestas de ejemplo deben ser: Las VLAN existen en todos los switches. Las PC
de las mismas VLAN pueden comunicarse sobre los enlaces troncales; las PC de diferentes VLAN, no pueden.

ellos.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 12 de 17

Probar el enrutamiento entre las VLAN. Probar que el router est configurado correctamente para enrutar
entre las VLAN.

Configuracin del router
Informacin de la tabla de enrutamiento IP
CPU y memoria
Duracin estimada:
20 minutos en total
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 13 de 17

1.
2.
3.
4.
5.
6.
Ingresar a la consola o ejecute telnet hacia el router de la configuracin.

Crear un enlace troncal 802.1q entre el router R2 y el switch S3 que se conect.
Verificar el funcionamiento del enlace troncal.
Configurar las direcciones IP en la subinterfaces de router para las VLAN apropiadas.
Configurar la ruta predeterminada en el router R2 para utilizar la interfaz Fa0/1 en el router R1.
Registrar el resultado de los comandos show running-configuration, show interfaces y show
ip route en los routers en un archivo de texto utilizando un programa de edicin de texto como el Bloc
de notas.
7. Configurar las rutas estticas sobre el router R1 para cada una de las redes VLAN para utilizar la interfaz
Fa0/0 sobre el router R2.
8. Verificar que las tablas de enrutamiento contengan ahora las rutas a cada VLAN.
seguir para verificar el diseo de enrutamiento de la VLAN. Planear las tareas de instalacin y estimar el
esfuerzo necesario para lograrlas es decisivo para el xito de los estudiantes una vez que terminen el curso.

____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Nota para el instructor: Las respuestas de ejemplo deben ser: La tabla de enrutamiento del router contiene
las rutas a las diferentes VLAN. Una PC de una VLAN puede hacer un ping exitosamente a una PC de otra
VLAN.

ellos.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 14 de 17
Prueba 4. Descripcin: Prueba de filtrado ACL

Probar el filtrado de trfico entre las VLAN. Probar el funcionamiento de las ACL.

Configuracin ACL
Resultado de show ip access-list
Duracin estimada:
20 minutos en total
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 15 de 17
1. Ingrese a la consola o ejecute Telnet hacia el router R2.
2. Crear las listas de control de acceso apropiadas para permitir el trfico de acuerdo con la poltica de
seguridad.
3. Aplicar las listas de control de acceso para las subinterfaces apropiadas en R2 en la direccin apropiada.
4. Registrar el resultado de los comandos show running-configuration, show interfaces y show
ip access en R2 en un archivo de texto, utilizando un programa de edicin de texto como el Bloc de
notas.
seguir para verificar el diseo de ACL de la granja de servidores. Planear las tareas de instalacin y estimar el
esfuerzo necesario para lograrlas es decisivo para el xito de los estudiantes una vez que terminen el curso.

____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Nota para el instructor: Las respuestas de ejemplo deben ser: La tabla de enrutamiento del router contiene
las rutas a las diferentes VLAN. Una PC de una VLAN puede hacer un ping exitosamente a una PC de otra
VLAN.

ellos.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 16 de 17
Apndice
Pgina 17 de 17
CCNA Discovery
Laboratorio prctico 7.3.2 Creacin de un plan de prueba de granja

de servidores (Versin para el instructor)
7.3.5, y la 7.3.6. En esta serie, los estudiantes crean un plan de prueba para verificar el diseo de la granja
de servidores de FilmCompany (7.3.2), luego ejecutan el plan de prueba (7.3.5) y finalmente analizan los
resultados de la prueba (7.3.6) Se debe recomendar a los estudiantes guardar toda su informacin en una
cartera o carpeta para utilizarla de referencia durante el curso. Los resultados de estas prcticas de
laboratorio y muchos otros a lo largo del curso sern necesarios para el proyecto de diseo final ms
adelante en el curso.
esa funcin.
Pgina 1 de 6
CCNA Discovery
Interfaz
Direccin IP
Gateway
predeterminada
S1
VLAN1
172.18.1.11/24
172.18.1.1
S2
VLAN1
172.18.1.12/24
172.18.1.1
S3
VLAN1
172.18.1.13/24
172.18.1.1
R1 Router de Internet
simulado
Fa0/0
Fa0/1
209.165.200.15/30
172.18.4.1/28
A Internet
simulado
Fa0/0
Fa0/1.1
Fa0/1.10
Fa0/1.20
Fa0/1.30
172.18.4.2/28
172.18.1.1/24
172.18.10.1/27
172.18.20.1/27
172.17.0.1/16
172.18.4.1 a la conexin
de Internet
PC1 Servidor de base de

datos simulado
Fast Ethernet
172.18.10.21/27
172.18.10.1
PC2 Servidor de archivo

simulado
Fast Ethernet
172.18.20.22/27
172.18.20.1
Fast Ethernet
172.17.1.1/16
Plan de la VLAN
Nombre de la
VLAN
Switches
a configurar
ID
Intervalo de
direcciones IP
Grupo
Administracin
Todo
172.18.1.0/24
Gerentes de TI
Backbone
S1
172.18.4.0/30
Routers
Base de datos
Todo
10
172.18.10.0/27
Servidores privados
FileServers
Todo
20
172.18.20.0/27
Servidores slo de uso interno
WebServers
Todo
30
172.17.0.0/16
Servidores accesibles desde la

Web
VLAN
predeterminada
Todo
99
ninguno
VLAN predeterminada para

puertos no asignados y enlaces
troncales
Objetivo
Crear un plan de prueba designado para probar la funcionalidad de la granja de servidores. El plan
debe incluir:
El tema y el alcance de la prueba propuesta
Los mtodos y las herramientas para la prueba
Los datos que deben registrarse
Los resultados potenciales
Pgina 2 de 6
CCNA Discovery
certificacin CCNA:

remoto.
802.1q).

Antes de comenzar con esta prctica de laboratorio, revise los objetivos comerciales para la red de
FilmCompany. Qu objetivo estara respaldado por el traslado de los servidores a una granja de servidores?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu consideraciones influyen sobre sus decisiones respecto del equipo que se utilizar para la prueba?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 3 de 6
CCNA Discovery
Cules son los requisitos del tiempo de actividad en el caso de una granja de servidores?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Utilizando la plantilla del plan de prueba incluida con la prctica de laboratorio y la topologa que se mostr,
los estudiantes deben completar las secciones del plan de prueba para describir las pruebas realizadas,
cmo deberan ser realizadas y cmo determinar el xito o el fracaso. Este plan de prueba ser utilizado en
prcticas posteriores para probar los prototipos de granja de servidores simulados.
En esta prctica de laboratorio, el usuario desarrolla un plan de prueba para respaldar el objetivo comercial
de mejorar la disponibilidad y la seguridad del servidor. Determina la naturaleza de las pruebas a llevar a
cabo, los mtodos y las herramientas a utilizar y los resultados que se esperan. Este plan de prueba se
utiliza como base para las prcticas de laboratorio posteriores 7.3.5 y 7.3.6, para probar el prototipo de
granja de servidores simulado.

Paso 1: Antes de completar el plan de prueba del diseo de la granja de servidores, revise los
siguientes materiales:
El diagrama de la topologa de prototipo incluido en la parte superior de esta prctica de laboratorio.
El plan de Direccin IP y el plan de la VLAN para la topologa de prototipo del plan de prueba del
diseo de la granja de servidores provisto en esta prctica.
La lista de verificacin de instalacin de la red de prototipo creada por el diseador de la red y

provista en esta prctica de laboratorio
El plan de prueba del diseo de la granja de servidores parcialmente completado provisto en esta prctica.
Paso 2: Describir las funciones de la red que el diseador quiere probar con este prototipo
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Conectividad bsica, configuraciones de la VLAN, funcionamiento del VTP, enrutamiento de la VLAN, filtrado ACL.
Paso 3: Utilizando el diagrama de topologa, crear una lista del equipo necesario para efectuar
las pruebas de prototipo
Enumere todos los cables necesarios para conectar los dispositivos como lo muestra el diagrama de topologa.
Utilice la informacin de esta lista para completar el cuadro de la seccin Equipo del documento del plan de prueba.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Dos routers, 3 switches, 2 PC, 1 servidor, 6 cables directos Cat 5, 6 cables cruzados Cat 5, 1 cable de consola.
Pgina 4 de 6
CCNA Discovery
Tarea 2: Determinar los procedimientos para la prueba
Utilizando la informacin que contiene la lista de verificacin de instalacin de la red de prototipo y el
documento parcialmente completo del plan de prueba del diseo de la granja de servidores, determine qu
procedimientos deben seguirse para llevar a cabo cada prueba enumerada en el plan. Utilizando la Prueba 1
como ejemplo, complete las secciones de procedimientos correspondientes a las Pruebas 2, 3 y 4.
Piense qu comandos y herramientas (como los comandos ping, traceroute y show) puede utilizar para
verificar que la red de prototipo funcione conforme al diseo. Decida qu resultados guardar para probar los
resultados de las pruebas.
Tarea 3: Documentar los resultados esperados y los criterios de xito

Identifique cuidadosamente qu espera que muestren los resultados de cada prueba. Qu resultados
indicaran que las pruebas fueron un xito?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Show vlans, show spanning-tree, show interface, falla de ping entre las VLAN
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Show vlans, show interface, show IP route, traceroute, y ping exitoso entre las VLAN.
Prueba 4: Prueba de filtrado ACL
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Show running config, show interface, show IP route, traceroute, intentos rechazados de acceder a los
recursos no autorizados.
a. Complete la seccin Resultados esperados y criterios de xito para cada prueba, utilizando
la informacin recopilada anteriormente.
b. Guarde el plan de prueba de la granja de servidores completo. Ser utilizado en prcticas de
laboratorios posteriores.
Pgina 5 de 6
CCNA Discovery
Reflexin
Por qu es importante pensar y documentar los resultados esperados y los criterios de xito para cada una
de las pruebas en forma individual?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 6 de 6
CCNA Discovery
Laboratorio prctico 7.3.3: Configuracin y prueba del prototipo rbol

de expansin rpido (Versin para el instructor)
Designacin del
dispositivo
Nombre del
dispositivo
R1
BR4
S1
FC-ASW-1
Direccin IP
Fa0/0.1
10.0.0.1
Fa0/0.10
10.10.10.254
Fa0/0.20
10.10.20.254
VLAN1: 10.0.0.2
S2
ProductionSW
H1
Mscara de
subred
Gateway
predeterminada
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
10.0.0.1
VLAN1: 10.0.0.3
255.255.255.0
10.0.0.1
H1
10.10.10.10
255.255.255.0
10.10.10.254
H2
H2
10.10.20.10
255.255.255.0
10.10.20.254
H3
H3
10.10.10.11
255.255.255.0
10.10.10.254
H4
H4
10.10.20.11
255.255.255.0
10.10.20.254
Pgina 1 de 6
CCNA Discovery
D Diseo y soporte de redes de computadoras
Objetivos
Configurar el enlace troncal en los puertos troncales para brindar acceso a un router de la red.
Configurar VLAN separadas para redes lgicas separadas para los usuarios de produccin y la
granja de servidores.
Verificar la conectividad entre las VLAN.
Habilitar RSTP y configurar el switch raz y el switch raz de respaldo.
Verificar que la red pueda converger luego de inducir fallas de switches y enlaces.

certificacin CCNA:
Describir tecnologas de conmutacin mejoradas, las cuales incluyen: VTP, RSTP, VLAN, PVSTP,
802.1q).
Configurar, verificar y resolver los problemas de funcionamiento de RSTP

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
De qu manera las pruebas llevadas a cabo en la prctica de laboratorio ilustran el propsito del protocolo
Rapid Spanning Tree?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

El diseador de la red desarroll un plan de prueba para la granja de servidores propuesta de FilmCompany.
Las pruebas dependen de la habilidad de los tcnicos para configurar los switches para usar STP, porque la
topologa de la granja de servidores implementa enlaces de switches redundantes. En esta prctica de
laboratorio, el usuario repasa la funcionalidad bsica de Cisco Rapid PVS.
Pgina 2 de 6
CCNA Discovery
Tarea 1: Configurar todos los dispositivos
Paso 1: Configurar S1 y S2
Configure el nombre del host, el acceso y las contraseas del modo de comando en cada switch.
Paso 2: Configurar la VLAN 1 de la interfaz

Configure la direccin IP de la VLAN1 y la gateway predeterminada en cada switch.
Paso 3: Configurar FC-ASW-1 para el servidor y las VLAN de usuario final
Nmero de VLAN
Nombre de la VLAN
10
Servidores
20
Usuarios
Paso 4: Configurar ProductionSW para el servidor y las VLAN de usuario final
Nmero de VLAN
Nombre de la VLAN
10
Servidores
20
Usuarios
Paso 5: Asignar puertos a las VLAN en FC-ASW-1

FC-ASW-1#configure terminal
FC-ASW-1(config)#interface Fa0/5
FC-ASW-1(config-if)#switchport access VLAN10
FC-ASW-1(config-if)#interface Fa0/6
FC-ASW-1(config-if)#switchport access VLAN20
Paso 6: Asignar puertos a las VLAN en ProductionSW

ProductionSW#configure terminal
ProductionSW(config)#interface Fa0/5
ProductionSW(config-if)#switchport mode access
ProductionSW(config-if)#switchport access VLAN10
ProductionSW(config-if)#interface Fa0/6
ProductionSW(config-if)#switchport mode access
ProductionSW(config-if)#switchport access VLAN20
Paso 7: Configurar puertos troncales en FC-ASW-1 al router y ProductionSW

FC-ASW-1(config)#interface Fa0/1
Pgina 3 de 6
CCNA Discovery
Paso 8: Configurar puertos troncales en ProductionSW a FC-ASW-1
ProductionSW(config)#interface Fa0/2
ProductionSW(config-if)#switchport mode trunk
ProductionSW(config-if)#interface Fa0/4
ProductionSW(config-if)#switchport mode trunk
Paso 9: Configurar VTP en ambos switches

FC-ASW-1#vlan database
FC-ASW-1(vlan)#vtp server
Paso 10: Configurar ProductionSW para que sea cliente VTP.

ProductionSW#vlan database
ProductionSW(vlan)#vtp client
ProductionSW(vlan)#vtp domain ServerFarm
Paso 11: Configurar el protocolo Rapid Spanning-Tree

En cada switch, configure el protocolo Rapid Spanning Tree por VLAN.
FC-ASW-1(config)#spanning-tree mode rapid-pvst
ProductionSW(config)#spanning-tree mode rapid-pvst
Paso 12: Realizar la configuracin bsica del router

Configure el nombre del host, las contraseas y el acceso de lnea en R1.
Paso 13: Configurar la subinterfaz Fa0/0

BR4#configure terminal
BR4(config)#interface Fa0/0
BR4(config-if)#no shut
BR4(config-if)#interface Fa0/0.1
BR4(config-subif)#description VLAN1
BR4(config-subif)#encapsulation dot1q 1
BR4(config-subif)#ip address 10.0.0.1 255.255.255.0
BR4(config-subif)#interface Fa0/0.10
BR4(config-subif)#encapsulation dot1q 10.
BR4(config-subif)#interface Fa0/0.20
BR4(config-subif)#encapsulation dot1q20
BR4(config-subif)#end
BR4#
Paso 14: Configurar dos hosts para la VLAN del servidor y dos hosts para la VLAN del usuario
final
a. Deben asignarse direcciones IP a H1 y H3 en las VLAN de los servidores, con una gateway
predeterminada de 10.10.10.254.
b. Deben asignarse direcciones IP a H2 y H4 en las VLAN de los usuarios, con una gateway
predeterminada de 10.10.20.254.
Pgina 4 de 6
CCNA Discovery
Tarea 2: Realizar pruebas de conectividad bsica
Paso 1: Probar la conectividad entre las VLAN
a. Realice un ping desde H1 hasta H3.
El ping fue exitoso? __________ S
Si el ping falla, resuelva el problema de la configuracin en el host y la configuracin de la VLAN en
los switches.
b. Realice un ping desde H2 hasta H4.
Si el ping falla, resuelva el problema de la configuracin en el host y la configuracin de la VLAN en
los switches.
Paso 2: Probar la conectividad entre las VLAN

Realice un ping desde un host de la VLAN de servidores hasta un host de la VLAN de usuarios.
Si el ping falla, resuelva el problema de las configuraciones de router y switch.
Tarea 3: Introducir fallas de dispositivo y enlaces a la red, y observar los resultados.

Paso 1: Determinar el estado de puerto del spanning tree en el switch de servidores
FC-ASW-1#show span
VLAN0010
Root ID
Priority
32778
Address
0030.F2C9.90A0
Hello Time
Bridge ID Priority
Address
0090.21AC.0C10
Aging Time 300
Interface
Role Sts Cost
Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------Fa0/1
Desg FWD 19
128.3
Shr
Fa0/2
Root FWD 19
128.3
Shr
Fa0/4
Altn BLK 19
128.3
Shr
Fa0/5
Desg FWD 19
128.3
Shr
VLAN0020
Root ID
Priority
32788
Address
0030.F2C9.90A0
Hello Time
Bridge ID Priority
Address
0090.21AC.0C10
Aging Time 300
Interface
---------------Fa0/1
Fa0/2
Fa0/4
Fa0/6
Role
---Desg
Root
Altn
Desg
Sts
--FWD
FWD
BLK
FWD
Cost
--------19
19
19
19
Prio.Nbr
-------128.3
128.3
128.3
128.3
Type
-------------------------Shr
Shr
Shr
Shr
Pgina 5 de 6
CCNA Discovery
Qu puerto no est participando actualmente en el envo de datos? __________ Fa0/4 es un alterno
y se encuentra en estado de bloqueo (BLK).
Paso 2: Inducir una falla de enlace en el switch del servidor

Quite el cable de uno de los puertos de envo de FC-ASW-1.
Paso 3: Ver el ajuste del spanning tree

Vuelva a ejecutar el comando show span.
Cunto tiempo les tom a los switches determinar y utilizar un enlace de respaldo? __________ Las
respuestas pueden variar pero debe ser de recuperacin rpida (menos de un segundo)
Paso 4: Inducir una falla de dispositivo en la red

Apague el switch ProductionSW.
Realice un ping desde H1 hasta H2.
Fue exitoso el ping? __________ S, ambos hosts estn en el switch FC-ASW-1 y el enrutamiento
entre VLAN an est llevndose a cabo.
Paso 5: Reflexionar sobre los resultados de la prueba

En una red con mltiples sucursales, por qu es importante el uso del protocolo Rapid Spanning Tree?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Las respuestas varan. RSTP es importante para garantizar la conectividad del dispositivo en la capa de
acceso en cada sucursal y que los recursos como los servidores sean accesibles a los usuarios de otras
sucursales que dependan de ellos, en caso de una falla relacionada con el switch local.
Por qu es importante al implementar una granja de servidores?

_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Las respuestas varan. RSTP ayuda a garantizar que los switches puedan recuperarse rpidamente
y mantener los servidores accesibles para los usuarios en caso de una falla de switch, enlace o puerto.
Pgina 6 de 6
CCNA Discovery
Laboratorio prctico 7.3.5: Prueba de una red prototipo

resultados de la prueba (7.3.6) Tambin necesitan la lista de verificacin de instalacin provista en la
Prctica de laboratorio 7.3.2. Se debe recomendar a los estudiantes guardar toda su informacin en una
esa funcin.
Pgina 1 de 8
CCNA Discovery
Pgina 2 de 8
CCNA Discovery
Designacin del
dispositivo
S1
S2
S3
R1 Router de Internet
simulado
simulado
PC1 Servidor de base de

datos simulado
PC2 Servidor de archivo
simulado
Interfaz
Direccin IP
Gateway predeterminada
VLAN1
VLAN1
VLAN1
Fa0/0
Fa0/1
Fa0/0
Fa0/1,1
Fa0/1,10
Fa0/1,20
Fa0/1.30
Fast Ethernet
172.18.1.11/24
172.18.1.12/24
172.18.1.13/24
209.165.200.15/30
172.18.4.1/28
172.18.4.2/28
172.18.1.1/24
172.18.10.1/27
172.18.20.1/27
172.17.0.1/16
172.18.10.21/27
172.18.1.1
172.18.1.1
172.18.1.1
A Internet
172.18.10.1
Fast Ethernet
172.18.20.22/27
172.18.20.1
Fast Ethernet
172.17.1.1/16
172.18.4.1 a la conexin de
Internet.
Plan de la VLAN:
Nombre de la VLAN
Switches
a configurar
Intervalo de
direcciones IP
ID
Grupo
Administracin
Todo
172.18.1.0/24
Gerentes de TI
Backbone
S1
172.18.4.0/30
Routers
Base de datos
Todo
10
172.18.10.0/27
Servidores privados
FileServers
Todo
20
172.18.20.0/27
Servidores slo de uso

interno
WebServers
Todo
30
172.17.0.0/16
Servidores accesibles
desde la Web
VLAN predeterminada
Todo
99
ninguno
VLAN predeterminada
para puertos no
asignados y enlaces
troncales
Objetivos
Conectar y configurar los dispositivos para el prototipo de granja de servidores de FilmCompany.
Verificar una implementacin exitosa de RSTP, enlace troncal VLAN y VTP.
Configurar el enrutamiento entre las VLAN.
Crear y aplicar las ACL apropiadas para filtrar el trfico no deseado.
Evaluar el desempeo de la red basado en requisitos de la lista de control determinada con

anterioridad.
Pgina 3 de 8
CCNA Discovery
certificacin CCNA:

remoto.
Verificar el estado de la red y la operacin del switch haciendo uso de programas utilitarios (los cuales
incluyen: ping, traceroute, telnet, SSH, arp, ipconfig) y los comandos show y debug.
Describir tecnologas de conmutacin mejoradas (las cuales incluyen: VTP, RSTP, VLAN, PVSTP, 802.1q).

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu se lleva a cabo una prueba de conectividad antes y despus a configurar y aplicar las ACL?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 4 de 8
CCNA Discovery
Esta prctica de laboratorio se dise para probar que los estudiantes entiendan el contenido que se present en
todo el captulo. Esta prctica de laboratorio lo rene todo para que los estudiantes observen la interaccin de
los dispositivos del sistema de red y analicen los resultados del desempeo de la red. No se dan indicaciones
paso a paso detalladas, porque los estudiantes ya llevaron a cabo la mayor parte de la configuracin de la
Prctica de laboratorio 7.3.3. Esta prctica agrega enrutamiento y seguridad al prototipo de red.
En este practica, el usuario debe construir el prototipo de red de granja de servidores de FilmCompany y
llevar a cabo las pruebas descritas en el Plan de prueba de la granja de servidores. Debe analizar el
desempeo de la red luego de aplicar todas las configuraciones y completar las secciones de resultados y
conclusiones del Plan de prueba.
Tarea 1: Agrupar y conectar los dispositivos del componente

Paso 1: Revisar la seccin Diagrama de topologa y Equipo del plan de prueba.
a. Determine qu equipos o sustitutos adecuados se necesitan para alcanzar los objetivos de la prctica
de laboratorio.
b. Modifique el diagrama de topologa segn sea necesario para que se adecue al equipo disponible.
Paso 2: Revisar la Lista de verificacin de instalacin provista en la Prctica de laboratorio 7.3.2

Adecue todas las limitaciones del equipo en relacin con el uso de direcciones loopback.
Tarea 2: Llevar a cabo la Prueba 1: Prueba de conectividad bsica

Paso 1: Utilizando la lista de verificacin de instalacin, seguir los pasos para conectar y
configurar la red de prototipo a fin de desempear la Tarea 1.
Pasos de instalacin
Requisitos de la Prueba 1:
Paso 1: Realice la configuracin del switch en cada uno de los tres switches. Incluya
nombre de host, contraseas y direccin IP de la VLAN1.
Realizado
Paso 2: Conecte los cables entre los switches, como se muestra en el diagrama de
topologa.
Paso 3: Configure la VLAN4 en el switch S1. Configure los puertos Fa0/10 y Fa0/11
para la VLAN4.
Paso 4: Cree una configuracin bsica del router en cada uno de los dos switches.
Incluya nombres de host, contraseas y el enlace de red troncal (la red 172.18.4.0).
Paso 5: Conecte los cables entre los dos routers y el switch S1, como se muestra en el
diagrama de topologa.
Paso 6: Lleve a cabo la Prueba 1 de acuerdo con el Plan de prueba del diseo de la
granja de servidores
Paso 2: Realizar los procedimientos de la Prueba 1 de acuerdo con el Plan de prueba del diseo
de la granja de servidores y registrar los resultados en la seccin Resultados y conclusiones.
Determine si la prueba fue exitosa. Si no lo fue, comparta sus resultados con el instructor y los dems
estudiantes de la clase. Vuelva a realizar la prueba de ser necesario.
Pgina 5 de 8
CCNA Discovery
Tarea 3: Llevar a cabo la Prueba 2: Prueba de configuracin de la VLAN

Paso 1: Cree y nombre las VLAN de cada switch segn el plan de la VLAN.
Paso 3: Asigne puertos de switch a las VLAN como se muestra en el diagrama de
topologa. Coloque el resto de los puertos en la VLAN predeterminada, la VLAN99.
Paso 4: Configure el dominio de VTP. Establezca el switch S1 como servidor y los otros
dos switches como clientes. Utilice Prueba como nombre del dominio y cisco como
contrasea del dominio.
Paso 5: Cree puertos troncales en los enlaces entre switches. En el switch S1, excluya
la VLAN 4 de los enlaces troncales. Utilice el comando switchport trunk allowed
vlan remove 4 en modo de configuracin de la interfaz.
Paso 6: Configure el protocolo Rapid STP.
Paso 7: Establezca el switch S1 como puente raz.
Tarea 4: Llevar a cabo la Prueba 3: Prueba de enrutamiento de la VLAN

Paso 1: Conecte el cable entre el switch S3 y el Router R2, como se muestra en el
diagrama de topologa.
Paso 1: Cree un puerto troncal en el switch S3 para conectar el Router R2, como se
muestra en el diagrama de topologa.
Paso 2: Cree una configuracin de subinterfaz en el Router R2 Fa0/1 para cada una
de las VLAN del enlace troncal utilizando la encapsulacin 802.1. No coloque una
direccin IP en la subinterfaz para la VLAN99.
Pgina 6 de 8
CCNA Discovery
Tarea 5: Llevar a cabo la Prueba 4: Prueba de filtrado ACL

Paso 1: Revise los objetivos de seguridad para la red de FilmCompany
Examine el plan de prueba, la lista de verificacin y dems documentacin para determinar cmo las ACL
pueden servir de soporte para los objetivos de seguridad.
Paso 2: Examinar los resultados de las pruebas de conectividad para determinar objetivos para
las ACL
Decida qu dispositivos deben permitirse, qu protocolos deben utilizarse y dnde deben colocarse las ACL.
Paso 3: Crear las ACL

Nota para el instructor: Los estudiantes cuentan con varias opciones a esta altura. Las ACL nombradas
seran una buena opcin y la clase debe compartir opiniones y llegar a un consenso acerca de la naturaleza
de las ACL que se crearn. La PC1 y PC2 pueden utilizarse para probar el filtro del trfico no deseado desde
el interior de la red de FilmCompany hasta el servidor Discovery en la VLAN del servidor Web; un mtodo
podra ser permitir a las computadoras acceder slo a servicios http. ICMP debe estar muy restringido y debe
utilizarse slo para administracin de redes desde una direccin IP especfica. El acceso de Telnet a routers,
switches y servidores debe limitarse de manera similar. Si se desea, se podra agregar un equipo host para
simular el administrador de red y podra permitirse el acceso de ICMP y Telnet a todos los dispositivos.
Complete este cuadro para registrar la estructura y la sintaxis de las ACL propuestas:
Regla del firewall
Sentencias de ACL
Pgina 7 de 8
CCNA Discovery
Paso 1: En el Router R2, configure las ACL para limitar o permitir el acceso para la
prueba.
Paso 2: Aplique las listas de control de acceso a las interfaces y subinterfaces
apropiadas para permitir o denegar el trfico seleccionado.
granja de servidores
estudiantes de la clase. Lleve a cabo la prueba una vez ms si es necesario
Tarea 6 Reflexin
Examine los resultados y las conclusiones de la prueba. Cmo se vera afectada esta red si...
1. se duplicara la cantidad de servidores?
_______________________________________________________________________________
_______________________________________________________________________________
El trfico en S2 aumentara. Puede ser necesario agregar un switch y dividir los servidores para
evitar un punto nico de falla.
2. si el switch S2 sufriera una falla del sistema?
_______________________________________________________________________________
_______________________________________________________________________________
Se perdera el acceso a los servidores.
3. si se agregara una nueva sucursal con 25 hosts nuevos?
_______________________________________________________________________________
_______________________________________________________________________________
La carga en el router R2 o R1 aumentara segn qu acceso necesiten los usuarios y para qu recursos.
Ahora que ha seguido el proceso de crear un prototipo desde la elaboracin del plan a travs de pruebas y
registros de resultados y conclusiones, cules son las ventajas y desventajas de utilizar un programa de
simulacin, como Packet Tracer, comparado con construir el prototipo con dispositivos fsicos?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Utilizar un programa de simulacin puede ser muy til al probar varios ejemplos de conexin, direccionamiento
IP y otras cuestiones. Pueden entrar en accin ms dispositivos que cuando se construye un prototipo
utilizando equipo real; sin embargo, no existe un substituto para utilizar equipo real, si est disponible.
Pgina 8 de 8
CCNA Discovery
Laboratorio prctico 7.3.6: Identificacin de los riesgos

y las debilidades en el diseo (Versin para el instructor)
resultados de la prueba (7.3.6) Se debe recomendar a los estudiantes guardar toda su informacin en una
esa funcin.
Objetivos
Identificar las reas de riesgo y debilidad en la implementacin del diseo de las granjas de
servidores.
Sugerir soluciones que respalden el crecimiento posible del centro de datos, al tiempo que se
mantiene el rendimiento deseado de las redes.

certificacin CCNA:

modelo en capas

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 1 de 4
CCNA Discovery
Qu documentacin debe reunir como ayuda para las tareas que debe desempear en esta prctica de
laboratorio?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Al trmino de la prueba del prototipo de granja de servidores, el diseador de red se encuentra satisfecho de
que la red funciona como se esperaba. Sin embargo, existen ciertas reas de preocupacin que se deben
abordar. El crecimiento futuro en la red podra aumentar estas reas de riesgo y debilidad, lo cual hara que
el desempeo de la red fuera por debajo de lo ptimo. En esta etapa, se deben considerar algunos cambios
de diseo para evitar que esto suceda. En esta prctica de laboratorio, deben identificar las posibles reas
de riesgo y debilidad y sugerir posibles cambios para eliminarlas o minimizarlas.
Tarea 1: Identificar las reas de riesgo y debilidad en la implementacin del diseo de

las granjas de servidores
Paso 1: Analizar la topologa fsica
Examine la topologa de la granja de servidores como una sola entidad y como parte de la topologa total
de FilmCompany. Busque cada uno de los riesgos y debilidades enumerados en el cuadro. Describa los
dispositivos, las conexiones y los problemas que encuentre, o coloque Ninguno encontrado si el diseo
parece evitar riesgos en esa rea.
Notas para el instructor: Una opcin para desempear las Tareas 1 y 2 es trabajar con toda la clase en
conjunto. El instructor puede exponer la topologa de la granja de servidores y toda la topologa de
FilmCompany utilizando un proyector, debatir sobre las debilidades aqu enumeradas y analizar los riesgos
con los estudiantes. La ubicacin y los dispositivos pueden identificarse durante el debate. En la Tarea 2, el
debate puede girar alrededor de los cambios de diseo sugeridos para ayudar a mitigar las debilidades
identificadas, y equilibrar tambin el costo y el riesgo.
Pgina 2 de 4
CCNA Discovery
Debilidad
Riesgo
Punto nico de falla
Si un dispositivo falla, una porcin

de la red queda inoperable.
Gran falla del dominio
Si falla un dispositivo o enlace,

una gran porcin de la red se ve
afectada.
Posibles cuellos de
botella
Si el volumen de trfico aumenta,

existe un potencial de degradacin
del tiempo de respuesta.
Escalabilidad limitada
Si la red crece ms rpidamente de

lo esperado, se necesita una
actualizacin muy costosa
Diseo demasiado
complejo
Si el diseo es demasiado complejo,

el personal no podr respaldarlo
apropiadamente.
Descripcin de ubicacin y dispositivos
Otras posibles
debilidades
(especificar):
Paso 2: Analizar los resultados y las conclusiones de la prueba

Las configuraciones bsicas de router y switch se modificaron para admitir los siguientes protocolos y
funciones. Evale los resultados y las conclusiones que se obtuvieron de la prueba. Identifique las reas
donde las modificaciones en la configuracin brindaran mejores resultados, tanto ahora como en el futuro.
No se necesita
cambio
Posibles
modificaciones
Asignaciones de puerto de la VLAN

Asignaciones de servidor/cliente VTP
Designaciones del puente raz
Seguridad del switch
Filtrado del trfico a travs de las ACL
Otros (especificar):
Pgina 3 de 4
CCNA Discovery
Tarea 2: Sugerir modificaciones en el diseo para tratar los riesgos y las debilidades
que se hayan identificado
A partir del anlisis llevado a cabo en la Tarea 1, enumere cada riesgo o debilidad y sugiera posibles
cambios en el diseo, para minimizarlos o eliminarlos.
Riesgos o debilidades identificados
Modificacin sugerida
Pgina 4 de 4
CCNA Discovery
Laboratorio prctico 8.1.3: Simulacin de conectividad WAN

Designacin del
dispositivo
Nombre del
dispositivo
Direccin
Mscara de subred
R1
Router1
S0/1/0 192.168.1.1
255.255.255.0
R2
Router2
S0/1/1 192.168.1.2
255.255.255.0
Objetivo
Describir las formas de simular la conectividad de la WAN en un prototipo de laboratorio.

certificacin CCNA:
Configuracin y verificacin de una conexin serial WAN bsica.
Diagnstico de fallas de cuestiones de implementacin de la WAN.
Configuracin y verificacin de la conexin PPP entre routers Cisco.

Pgina 1 de 6
CCNA Discovery
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son las distintas cuestiones que se deben tener en cuenta al configurar una conexin WAN a
diferencia de una conexin LAN?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

En esta prctica de laboratorio, los estudiantes revisan la configuracin de los enlaces de la WAN.
Asegrese de que se comprendan los conceptos de DCE/DTE, velocidad de reloj y encapsulacin.
En esta prctica de laboratorio, se revisa la configuracin de los enlaces de la WAN. Cree una red con un
cableado como se muestra en el diagrama de topologa. Se puede usar cualquier router que cumpla con los
requisitos de interfaz que se muestran en el diagrama. Esto incluye los siguientes routers y cualquiera de sus
combinaciones posibles:
Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers seriales 1841 y
1721. El uso de cualquier otro router puede producir resultados ligeramente distintos.
*** Se debe enfatizar ante los estudiantes que la configuracin de un router para proporcionar la seal como
DCE no es la norma y que slo se realiza en el entorno estudiantil para permitir que los enlaces seriales
funcionen, ya que no se cuenta con un CSU/DSU como se hara con un enlace WAN serial real.
Paso 1: Conectar las PC a los puertos de consola del router

a. Conecte un cable de consola de PC1 al puerto de consola de R1, segn se muestra en el diagrama
de topologa. Conecte un cable de consola de PC2 al puerto de consola de R2.
b. Suministre energa a todas las PC y los routers.
c.
Abra una sesin de HyperTerminal en cada PC y establezca una sesin al router respectivo.
Paso 2: Configurar la interfaz serial en R1

Dentro del modo de configuracin global de R1, introduzca los siguientes comandos:
Router(config)# hostname Router1
Router1(config)#interface serial 0/1/0
Router1(config-if)#ip address 192.168.1.1 255.255.255.0
Router1(config-if)# no shutdown
Router1(config-if)# end
Router1#
Pgina 2 de 6
CCNA Discovery
Paso 3: Configurar la interfaz serial en R2

Dentro del modo de configuracin global de R2, introduzca los siguientes comandos:
Router(config)#hostname Router2
Router2(config-if)#ip address 192.168.1.2 255.255.255.0
Router2(config-if)#clock rate 56000
Router2(config-if)#no shutdown
Router2(config-if)#end
Router2#
Paso 4: Visualizar el resultado de show interface

a. En el Router1, ejecute el comando show interface serial 0/1/0 desde el modo EXEC
privilegiado para visualizar el tipo de encapsulacin.
Router1#show interface serial 0/1/0
Serial0/1/0 is up, line protocol is up
Hardware is GT96K Serial
Internet address is 192.168.1.1/24
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)
Last input 00:00:09, output 00:00:08, output hang never
Last clearing of "show interface" counters 00:19:54
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
14 packets input, 980 bytes, 0 no buffer
Received 9 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
14 packets output, 1026 bytes, 0 underruns
0 output errors, 0 collisions, 8 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=down DTR=up RTS=up CTS=up
Cul es el tipo de encapsulacin? ____________________ HDLC
b. En el Router2, ejecute el comando show interface serial 0/1/1 desde el modo EXEC
Hardware is HD64570
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last clearing of "show interface" counters never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
Pgina 3 de 6
CCNA Discovery
DCD=up DSR=up DTR=up RTS=up CTS=up
Cul es el tipo de encapsulacin? ____________________ HDLC
Paso 5: Probar la conectividad del router

Desde el Router2, haga ping al Router1 para probar la conectividad.
Router2#ping 192.168.1.1
!!!!!
Si el ping no es exitoso, realice el diagnstico de fallas de los routers hasta obtener la conectividad.
Paso 6: Cambiar el tipo de encapsulacin a PPP

Desde el modo EXEC privilegiado, ejecute los siguientes comandos para cambiar el tipo de encapsulacin en
las interfaces seriales que se estn conectando de ambos routers a PPP.
Router1#config terminal
Router1(config-if)#encapsulation ppp
Router1(config-if)# end
Router1#
Router2#config terminal
Router2(config-if)#encapsulation ppp
Router2#
Paso 7: Visualizar el resultado de show interface

a. En el Router1, ejecute el comando show interface serial 0/1/0 desde el modo EXEC
Hardware is GT96K Serial
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Open
Open: IPCP, CDPCP, loopback not set
Keepalive set (10 sec)
Last clearing of "show interface" counters 00:01:49
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Output queue: 0/40 (size/max)
Pgina 4 de 6
CCNA Discovery
DCD=up DSR=down DTR=up RTS=up CTS=up
b. En el Router2, ejecute el comando show interface serial 0/1/1 desde el modo EXEC
Hardware is HD64570
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load
1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP
Last clearing of "show interface" counters never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
DCD=up DSR=up DTR=up RTS=up CTS=up
Se puede hacer ping en la interfaz serial del Router2 desde el Router1? __________ s
Se puede hacer ping en la interfaz serial del Router1 desde el Router2? __________ s
Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en las
configuraciones del router para detectar el error.
Luego, ejecute los pings nuevamente hasta que la respuesta a ambas preguntas sea s.
Paso 8: Configurar la autenticacin PPP en R1 con CHAP

a. Configure el nombre de usuario y la contrasea de CHAP en el router R1. El nombre de usuario debe
ser idntico al nombre de host del otro router. Tanto el nombre de usuario como la contrasea
distinguen maysculas de minsculas. Defina el nombre de usuario y la contrasea que deben
esperarse del router remoto. En los routers Cisco, la contrasea secreta debe ser igual para ambos
routers.
Router1(config)#username Router2 password cisco
Router1(config-if)#ppp authentication chap
Router1#
Pgina 5 de 6
CCNA Discovery
Paso 9: Configurar la autenticacin PPP en R2 con CHAP
a. Configure el nombre de usuario y la contrasea de CHAP en el router R2. Las contraseas
deben ser iguales para ambos routers. El nombre de usuario debe ser idntico al nombre de host
del otro router. Tanto el nombre de usuario como la contrasea distinguen maysculas de
minsculas. Defina el nombre de usuario y la contrasea que deben esperarse del router remoto.
Router2(config)#username Router1 password cisco
Router2(config-if)#ppp authentication chap
Router2#
Paso 10: Verificar que la conexin serial est funcionando

Verifique que la conexin serial est funcionando haciendo ping a la interfaz serial de R1.
Tuvo xito? __________ s
Router2#ping 192.168.1.1
!!!!!
Por qu?
_______________________________________________________________________________
_______________________________________________________________________________
Ambos routers usan PPP con CHAP y los nombres de usuario y las contraseas adecuados se
configuraron en ambos routers.
Paso 12: Limpieza

a. Borre las configuraciones y vuelva a cargar los routers.
b. Desconecte y guarde los cables.
c.
En el caso de los hosts de PC que habitualmente estn conectados a otras redes (como la LAN de la
escuela o Internet), vuelva a conectar los cables apropiados y restaure los parmetros de TCP/IP.
Desafo
Determine por qu es necesario establecer los tipos de encapsulacin al configurar la red.
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
Pgina 6 de 6
Plan de prueba de diseo de la WAN

instale el equipo.
Fecha de inicio
(configuracin)
Fecha de la prueba
Tabla de contenidos
Introduccin ............................................................................................................................................4
Equipo......................................................................................................................................................5
Prueba 1. Descripcin: Prueba de configuracin de Frame Relay ....................................................8
Prueba 2. Descripcin: Prueba de configuracin del enlace de respaldo ......................................12
Apndice................................................................................................................................................14
Pgina 2 de 14
Asistentes al curso
Nombre
Empresa
Puesto de trabajo
FilmCompany
Gerente de TI
FilmCompany
Gerente comercial
NetworkingCompany
Gerente de cuenta
NetworkingCompany
Diseador de redes
NetworkingCompany
Pgina 3 de 14
Introduccin
realizar.
Nota para el instructor: Las respuestas de ejemplo para esta seccin son: Para verificar el diseo de la WAN
de FilmCompany. Para probar las configuraciones de router propuestas para las conexiones de
FilmCompany para la red del estadio. Para garantizar que el diseo funciona como se espera.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Pruebas a ejecutar:
Prueba 1: Prueba de configuracin de Frame Relay
Verifique la configuracin de Frame Relay usando subinterfaces punto a punto.
Verifique que EIGRP est configurado y que la autenticacin MD5 est establecida.
Verifique el enrutamiento EIGRP entre el router del estadio Edge2 y el router BR3 de
FilmCompany.
Prueba 2: Prueba de configuracin del enlace de respaldo
Demuestre que el trfico ir por la ruta alternativa si se desconecta el enlace Frame Relay.
Pgina 4 de 14
Equipo
Cantidad
requerida
2
Modelo
Router 1841
Router para simular

ISP. Puede ser 1841
con dos interfaces
FastEthernet
Router
preconfigurado para
simular switch Frame
Relay
Switch 2960
ninguno
ninguno
Configurado como
switch Frame Relay
Rev. software IOS

12.2 o superior
cualquiera
No es aplicable
No es aplicable
No es aplicable
cualquiera
12.2 o superior
de computadora
personal
NIC FastEthernet
2
2
3
Cables DTE V.35

Cables DCE V.35
Cable cruzado Cat5
o superior
Cables de conexin
directa Cat 5 o
superior (si se usa
hub o switch)
Cable de consola
ninguno
ninguno
ninguno
Cualquier switch o hub

para simular la LAN
remota Se puede usar
cable cruzado en lugar
de hub/switch
Al menos una PC y
cualquier otro
(cmara, impresora,
etc.)
Cable cruzado V.35
ninguno
ninguno
ninguno
ninguno
No es aplicable
ninguno
ninguno
ninguno
Ninguno
Substituto
Cualquier router Cisco
con 1 interfaz serial y 2
interfaces FastEthernet
o Ethernet
Cualquier router o
switch multicapa que
admita dos redes
Ethernet separadas
Cualquier router Cisco
con dos interfaces
seriales
Sistema operativo
Windows, MAC o
Linux
Pgina 5 de 14

direccionamiento IP y la informacin de DLCI. Si esta topologa duplica una seccin de la red real,
Nota para el instructor: ste es el diagrama de topologa para la simulacin de Frame Relay. Edge2
representa el router del estadio y BR3 el router de FilmCompany.
Topologa. Topologa de la prueba de prototipo

Nota para el instructor: Los estudiantes asignan direcciones para las PC adecuadas para la topologa.
Pgina 6 de 14
Interfaz
Direccin IP
Edge2
S0/1/1
172.18.0.9/30
Fa0/0
172.18.3.1/24
Fa0/1
172.18.0.249/30
S0/1/0
172.18.0.10/30
Fa0/0
172.18.225.249/30
Fa0/1
172.18.225.0/25
Fa0/0
172.18.225.250/30
Fa0/1
172.18.0.250/30
BR3
ISPX
PC1
NIC
PC2
NIC
Mscara de subred

para los tcnicos que realizan la prueba. Por ejemplo: Esta prueba muestra que el nuevo diseo de la WAN
funciona segn lo esperado y que los enlaces de respaldo funcionan si se desactiva el enlace principal.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 7 de 14
Prueba 1. Descripcin: Prueba de configuracin de Frame Relay

El objetivo de la prueba de configuracin de Frame Relay es:

Configuraciones
CPU y memoria
Resultado de Traceroute
Duracin estimada:
90 minutos en total
1. Construya la topologa de acuerdo con el diseo y diagrama de topologa. Asigne direcciones IP segn el
plan de direcciones IP.
2. Con las conexiones de consola, cree una configuracin bsica en los routers Edge2, BR3 e ISPX. El
router FR1 se preconfigura como switch Frame Relay. Incluya las contraseas, los nombres de los
dispositivos, las rutas y las gateways predeterminadas aplicables, y active las interfaces.
3. Copie y pegue show running-config, show ip route, show processes cpu sorted, show
interfaces y las dos primeras lneas de show memory. Guarde el archivo de registro para su anlisis
posterior usando un programa editor de texto como el Bloc de notas. Reptalo para todos los dispositivos
de la topologa.
4. Configure las conexiones de Frame Relay en subinterfaces punto a punto en los routers Edge2 y BR3.
Use los valores DLCI que se muestran en el diagrama de topologa.
Pgina 8 de 14

5. Verifique que Frame Relay est funcionando segn lo esperado, usando los siguientes comandos:
show frame-relay map: Estado de los enlaces punto a punto
show frame-relay pvc: Estado y estadsticas del circuito virtual permanente (PVC)
show frame-relay lmi: Estadsticas de la interfaz de administracin local (LMI)
debug frame-relay lmi: Intercambio de LMI entre el switch y el router Frame Relay en tiempo real
6. Configure EIGRP para publicar nicamente las redes LAN y Frame Relay. No publique la red de respaldo.
7. Configure la autenticacin del EIGRP entre Edge2 y BR3.
8. Ingrese a la consola en uno de los dispositivos de la topologa y haga un ping a todos los dems
dispositivos de la topologa. Registre cualquier anomala.
10. Use traceroute desde el router Edge2 a la direccin IP asignada a H2. Verifique que el trfico est
usando la ruta correcta en la red Frame Relay. Repita el comando traceroute desde el router BR3 a la
direccin IP de PC1. Verifique que el trfico est usando la ruta correcta en la red Frame Relay. Copie y
pegue el resultado de traceroute en un archivo de texto, usando un editor de textos como el Bloc de
notas.
Pgina 9 de 14

3. Las actualizaciones de la tabla de enrutamiento EIGRP se producen segn lo esperado y la tabla de
enrutamiento es correcta.
4. El resultado de los comandos traceroute verifica que el trfico desde el router Edge2 del estadio al
router BR3 de FilmCompany siga la ruta correcta en la red Frame Relay.
Pgina 10 de 14

ellos.
Pgina 11 de 14
Prueba 2. Descripcin: Prueba de configuracin del enlace de respaldo

Probar la configuracin de enlaces de respaldo entre el estadio y FilmCompany. Verificar que los enlaces de
respaldo funcionen si el enlace principal no est disponible.

Tabla de enrutamiento IP
Duracin estimada:
60 minutos en total
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 12 de 14

Nota para el instructor: Los estudiantes enumeran los procedimientos. Segn el estudiante y el nivel de
detalle, pueden utilizar todos los renglones o no. Un ejemplo de respuesta es:
1. Configurar una ruta esttica flotante en Edge2 para usar la ruta en ISPX como ruta de respaldo a la LAN
de FilmCompany, si el enlace de Frame Relay no est disponible.
2. Configurar una ruta esttica flotante en BR3 para usar la ruta en ISPX como ruta de respaldo a la LAN
del estadio, si el enlace de Frame Relay no est disponible.
3. Configurar rutas estticas en ISPX tanto para la LAN del estadio como para la LAN de FilmCompany.
4. Deshabilitar la interfaz serial en Edge2 o en BR3.
5. Verificar que el host PC1 an pueda hacer ping en el host H2.
6. Usar el comando traceroute para verificar que la ruta entre PC1 y H2 use los enlaces de respaldo.
7. Registrar el resultado de los comandos show ip route, ping y traceroute.
seguir para verificar el diseo de la red de respaldo. Planear las tareas de instalacin y estimar el esfuerzo
necesario para lograrlas es decisivo para el xito de los estudiantes una vez que terminen el curso.

____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Nota para el instructor: Las respuestas de ejemplo deben ser: Las rutas estticas flotantes no aparecen en la
tabla de enrutamiento, a menos que se desconecte el enlace principal de Frame Relay. Los hosts PC1 y H2
an pueden comunicarse a travs de los enlaces de respaldo cuando el enlace de Frame Relay no est
disponible. El comando traceroute verifica que la ruta que toma el trfico entre PC1 y H2 use la ruta por
ISPX.

ellos.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 13 de 14
Apndice
Pgina 14 de 14
CCNA Discovery
Laboratorio prctico 8.2.2: Creacin de un plan de prueba

de conectividad WAN (Versin para el instructor)
8.2.5, y 8.2.6. En esta serie, los estudiantes crean un plan de prueba para verificar el diseo de red de
En la mayora de las organizaciones, este tipo de actividad la realiza un equipo de personas formado por el gerente
de cuentas, el diseador de redes, los ingenieros en sistemas y los ingenieros en campos. Si los estudiantes trabajan
en grupo para completar la prctica de laboratorio, es importante que cada uno tenga una funcin especfica
asignada (descripcin en el captulo 2) y que su participacin sea la apropiada para esa funcin.
Objetivos
Crear un plan de prueba de conectividad WAN con mltiples pruebas para determinar:
La conectividad Frame Relay simulada
La funcionalidad de enlace VPN simulada de respaldo
Describir la informacin necesaria para que cada prueba incluya:
La descripcin de la prueba
Procedimientos
Los resultados anticipados y los criterios de xito
Pgina 1 de 6
CCNA Discovery
certificacin CCNA:

Realizar la resolucin de problemas de enrutamiento.
Describir diferentes mtodos para conectarse a una WAN.
Configurar y verificar Frame Relay en los routers Cisco.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cmo lo ayuda la creacin de un plan de prueba a organizar sus pensamientos y planificar la creacin de
prototipos de red reales?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 2 de 6
CCNA Discovery
Por qu considera que una prueba piloto, adems de la prueba de prototipos, puede ser necesaria para
validar el diseo de la WAN?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Utilizando la plantilla del plan de prueba incluida con la prctica de laboratorio y la topologa que se mostr,
los estudiantes deben completar las secciones del plan de prueba para describir las pruebas realizadas,
cmo deberan ser realizadas y cmo determinar el xito o el fracaso. Este plan de prueba ser utilizado en
prcticas posteriores para probar los prototipos de Frame Relay simulados.
Para finalizar esta prctica de laboratorio, los estudiantes deben reflexionar sobre el uso de enlaces WAN
Frame Relay, la prueba de enlaces principales y de enlaces de respaldo.
En esta prctica de laboratorio, se determina la capacidad de desarrollar un plan de prueba para realizar el
soporte del objetivo comercial de mejorar la disponibilidad de red. Esto se logra configurando conexiones de
respaldo de modo que no se pierda la conectividad para las aplicaciones importantes si falla el enlace de
Frame Relay. Estos requisitos incluyen la prueba de una simulacin WAN Frame Relay WAN con enlaces de
respaldo. Determina la naturaleza de las pruebas a llevar a cabo, los mtodos y las herramientas a utilizar y
los resultados que se esperan. Este plan de prueba se utiliza como base para las prcticas de laboratorio
posteriores 8.2.4 y 8.2.5, para probar los prototipos de la WAN de Frame Relay.

Paso 1:
Consultar el documento del plan de prueba de diseo de la WAN proporcionado para esta prctica
de laboratorio. Descargar el plan de prueba de diseo de la WAN. Cul es el propsito de esta
prueba de diseo de la WAN? Qu elementos del diseo se prueban con este plan?
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
El propsito de este prototipo es demostrar el uso de enlaces WAN Frame Relay para conectar un
router de sitio remoto a un router de sitio central a travs de un router que simula un switch Frame
Relay. Los enlaces Ethernet de respaldo del sitio remoto y del central a un cuarto router simulan una
capacidad de respaldo de la VPN y proporcionan una ruta alternativa en caso de que se desconecte
uno de los enlaces WAN Frame Relay.
a. Documente el propsito de esta prueba en la seccin Introduccin del plan de prueba de diseo de la
WAN.
b. Revise las pruebas que se ejecutan para validar el prototipo.
Prueba 1. Ttulo / Propsito:
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Prueba de configuracin de Frame Relay. Verifica que el router del sitio remoto y el router del sitio
central estn correctamente configurados y se puedan comunicar a travs del router que simula el
switch Frame Relay.
Pgina 3 de 6
CCNA Discovery
Prueba 2. Ttulo / Propsito:
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Prueba de configuracin del enlace de respaldo Demuestra que el router del sitio remoto y el
router del sitio central estn correctamente configurados y se pueden comunicar a travs del enlace
de respaldo cuando se desconecta el enlace Frame Relay.
Paso 2: Revisar todos los equipos necesarios para llevar a cabo las pruebas
Revise la lista de todos los equipos necesarios para construir el prototipo y para realizar las pruebas.
Asegrese de incluir cables, conectores o componentes opcionales y software. Si el equipo recomendado no
est disponible en la prctica de laboratorio, analice los sustitutos posibles con su instructor y compaeros,
en base a los requisitos de interfaz de la topologa.
a. Si se debe usar un equipo sustituto, haga aqu una lista de los dispositivos:
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
b. Determine la cantidad de cada tipo de cableado necesario para crear la topologa de prueba del
prototipo. Anote la informacin en el cuadro Equipo en el plan de prueba de diseo de la WAN.
c.
Documente cualquier problema de configuracin o cableado especial que pueda surgir si se usan
equipos sustitutos.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Pgina 4 de 6
CCNA Discovery
Tarea 2: Documentar la informacin respecto a la Prueba 1
Prueba 1. Descripcin: ______________________________________________
Prueba de configuracin de Frame Relay
a. Determine los objetivos de la Prueba 1. Antelos en el plan de prueba de diseo de la WAN en la
seccin adecuada.
Los objetivos de esta prueba son:
1. ___________________________________________________________________
2. ___________________________________________________________________
3. ___________________________________________________________________
4. ___________________________________________________________________
1. Verificar que la topologa est funcionando y que se realicen las conexiones fsicas
adecuadas entre CPE1, CPE2 y el router FR1.
2. Verificar que los dispositivos estn correctamente configurados para Frame Relay.
3. Verificar que CPE1 y CPE2 puedan comunicarse a travs de Frame Relay.
b. Lea detenidamente la seccin Procedimientos de la Prueba 1 del plan de prueba.

Hay procedimientos adicionales que consideren necesarios para documentar el funcionamiento del
enlace Frame Relay y el enrutamiento EIGRP entre Edge2 y BR3? __________
Si los hay, agrguelos aqu:
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Nota para el instructor: Los estudiantes pueden sugerir pruebas o tareas de configuracin
adicionales.
c.
Revise los resultados esperados y criterios de xito de la Prueba 1.

Hay resultados adicionales que espera como resultado de realizar los procedimientos descritos para
la Prueba 1? __________
Si los hay, agrguelos aqu:
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Pgina 5 de 6
CCNA Discovery
Tarea 3: Documentar la informacin respecto a la Prueba 2
Prueba 2. Descripcin: ______________________________________________
Prueba de configuracin del enlace de respaldo
Complete las secciones del documento del plan de prueba de diseo de la WAN para la Prueba 2.
a. Complete las secciones Descripcin, Procedimientos y resultados esperados y criterios de xito de la
Prueba 2.
b. Guarde el plan de prueba en su cartera. El plan de prueba de diseo de la WAN es la base de las
dos prcticas de laboratorio siguientes del curso.

Por qu considera que Frame Relay es una buena opcin como tecnologa principal de la WAN?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Las respuestas pueden variar pero deben incluir: Es una tecnologa flexible admitida por muchos fabricantes
de equipos. El servicio frecuentemente est disponible de la mayora de los proveedores de servicios de
telecomunicaciones (TSP). Proporciona el enlace estable de datos digitales con varios CIR, segn las
necesidades del cliente. Admite una variedad de topologas. Los acuerdos de nivel de servicio (SLA) estn
disponibles.
Cundo es ms importante tener un enlace de respaldo? Como se compara un enlace de respaldo con un
enlace redundante?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Los enlaces de respaldo son necesarios cuando la prdida de un enlace principal puede causar la prdida de
acceso a los recursos crticos. Es una decisin de costo-riesgo tomada por una organizacin. Generalmente,
el enlace de respaldo no funciona hasta que se lo necesita. El enlace redundante se puede usar al mismo
tiempo que el enlace principal para el equilibrio de la carga, y tambin sirve como respaldo en caso de que
falle el enlace principal.
Pgina 6 de 6
CCNA Discovery
Laboratorio prctico 8.2.5: Configuracin y verificacin de los enlaces

de respaldo WAN (Versin para el instructor)
la 8.2.5, y la 8.2.6. En esta serie, los estudiantes crean un plan de prueba para verificar el diseo de red de
esa funcin.
Objetivos
Usar un plan de prueba para probar la funcionalidad de una WAN Frame Relay.
Verificar que la ruta de respaldo est instalada y la conectividad se restaure si se desconecta el

enlace Frame Relay principal.
Pgina 1 de 18
CCNA Discovery
certificacin CCNA:
Desempear y verificar tareas de configuracin de enrutamiento para una ruta esttica o predeterminada,
segn requisitos de enrutamiento determinados.
Realizar la resolucin de problemas de enrutamiento.
Describir diferentes mtodos para conectarse a una WAN.
Configurar y verificar Frame Relay en los routers Cisco.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cul es la importancia de comprender las tecnologas WAN y Frame Relay para el diseo de redes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 2 de 18
CCNA Discovery
Qu mtodos se pueden usar para proporcionar enlaces de comunicacin de respaldo?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Los estudiantes revisan el plan de prueba de conectividad de la WAN creado en la prctica de laboratorio
8.2.2 y determinan qu prueba debe realizarse, cmo se debe llevar a cabo y cmo determinar el xito o el
fracaso.
Para finalizar esta prctica de laboratorio, los estudiantes deben reflexionar acerca de las implicancias del
diseo y la justificacin lgica de la implementacin de enlaces de comunicaciones de respaldo en una red.
Las instrucciones y los comandos CLI, as como el formato de los resultados dados en esta prctica de
laboratorio se basan en el router 1841 Cisco que cuenta con la versin IOS 12.4 (Edge2, BR3 e ISPX)
y un router 2620XM que cuenta con la versin IOS 12.2 (FR1), que funciona como el switch Frame Relay.
Observe que las diferentes plataformas del router y las versiones de IOS pueden dar lugar a comandos
y formatos de salida distintos de los que se muestran.
*** El router que simula el switch Frame Relay se puede preconfigurar para los estudiantes o pueden
configurarlo ellos. Los comandos de configuracin se encuentran en el Apndice que figura al final de esta
Esta prctica de laboratorio simula el uso de un circuito Frame Relay para interconectar el sitio del estadio al
sitio de FilmCompany. El enfoque de esta prctica es la simulacin de un enlace de VPN de respaldo para
usarlo en caso de que se desconecte el enlace principal. Utilice el plan de prueba de la prctica de
laboratorio 8.2.2 para determinar las pruebas a realizar, los mtodos y herramientas que deben usarse y los
resultados potenciales.
El resultado de configuracin usado en esta prctica coincide con el del router serie 1841 y 2600. Se pueden
utilizar los mismos comandos u otros similares con otros routers Cisco pero pueden producir resultados un
tanto diferentes. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran
en el diagrama de topologa. Consulte el plan de prueba de la prctica de laboratorio 8.2.2 para ver el equipo
necesario. Haga una marca de verificacin en cada tarea a medida que la completa.
Realizar la Prueba 1: Prueba de configuracin de Frame Relay

Tarea 1: Crear la red. Tarea completada ________
Nota para el instructor: La configuracin del router que funciona como switch Frame Relay se encuentra al
final de la prctica de laboratorio.
Paso 1 Conectar dispositivos

a. Conecte los routers tal como aparece en el diagrama de topologa. Consulte el plan de prueba de la
prctica de laboratorio 8.2.2 para ver el cableado necesario.
b. Para cada uno de los routers que deben configurarse, use los comandos erase startup-config y
reload del indicador EXEC privilegiado para asegurarse de comenzar con una configuracin limpia.
Pgina 3 de 18
CCNA Discovery
Tarea 2: Configurar el router ISPX como respaldo. Tarea completada _______
Paso 1: Realizar la configuracin bsicas del router ISPX
b. Configure el router con un nombre de host, contraseas, mensaje del da y no ip domain lookup.
Router(config)#hostname ISPX
ISPX(config)#line console 0
ISPX(config-line)#password cisco
ISPX(config-line)#login
ISPX(config-line)#exit
ISPX(config)#line vty 0 4
ISPX(config-line)#password cisco
ISPX(config-line)#login
ISPX(config-line)#exit
ISPX(config)#enable password cisco
ISPX(config)#enable secret class
ISPX(config)#no ip domain-lookup
ISPX(config)#banner motd #Unauthorized use prohibited#
Paso 2: Configurar las interfaces FastEthernet del router ISPX

Configure las interfaces FastEthernet para los enlaces de respaldo a los routers Edge2 y BR3. Configure una
descripcin y la direccin IP, y active cada interfaz.
Paso 3: Configurar una ruta esttica en el router ISPX a la red local de FilmCompany
En el router ISPX, configure una ruta esttica normal a la red BR3 172.18.225.0/25 a travs de la interfaz
Fa0/0 en BR3.
Paso 4: Configurar una ruta esttica en el router ISPX a la red local del estadio
En el router ISPX, configure una ruta esttica normal a la red Edge2 172.18.3.0/24 a travs de la interfaz
Fa0/1 en Edge2.
Tarea 3: Configurar el router Edge2 del estadio. Tarea completada: ________

de emulacin de terminal. Borre y vuelva a cargar el router antes de comenzar.
Paso 2: Configurar las interfaces Edge2 del router del estadio

a. Configure la interfaz Serial 0/1/1 mediante encapsulamiento Frame Relay. Configure una subinterfaz
punto a punto para DLCI 110.
Edge2(config)#interface serial0/1/1
Edge2(config-if)#description primary link to BR3
Edge2(config-if)#encapsulation frame-relay
Edge2(config-if)#no shutdown
Edge2(config-if)#interface serial0/1/1.110 point-to-point
Edge2(config-subif)#ip address 172.18.0.9 255.255.255.252
Edge2(config-subif)#frame-relay interface-dlci 110
Edge2(config-fr-dlci)#end
Pgina 4 de 18
CCNA Discovery
b. Configure la interfaz FastEthernet 0/0 para la red LAN 172.18.3.0/24 del estadio.
c.
Configure la interfaz FastEthernet 0/1 para el enlace de respaldo al router ISPX segn el diagrama
de topologa.
Paso 3: Configurar un protocolo de enrutamiento dinmico en el router Edge2 del estadio

a. En Edge2, configure el protocolo de enrutamiento EIGRP para publicar las redes 172.18.3.0/24
y 172.18.0.8/30. Use la ID 10 de proceso del EIGRP. Desactive auto-summary.
b. Configure la autenticacin MD5 del EIGRP para aceptar actualizaciones del router BR3 de
FilmCompany en la subinterfaz Frame Relay.
Los pasos de muestra para configurar la autenticacin de EIGRP son:
Edge2#configure terminal
Edge2(config)#key chain MYCHAIN
Edge2(config-keychain)#key 1
Edge2(config-keychain-key)#key-string securetraffic
Edge2(config-keychain-key)#exit
Edge2(config)#interface serial 0/1/1.110
Edge2(config-subif)#ip authentication mode eigrp 10 md5
Edge2(config-subif)#ip authentication key-chain eigrp 10 MYCHAIN
Edge2(config-subif)#end
Edge2#
Hasta que se haya completado la configuracin de EIGRP y MD5 en el router BR3, no se reciben
actualizaciones de EIGRP. Es posible usar el comando debug eigrp packet para ver el
intercambio de EIGRP mientras se produce entre los routers.
Tarea 4: Configurar el router BR3 de FilmCompany. Tarea completada: ________

de emulacin de terminal. Borre y vuelva a cargar el router antes de comenzar.
Paso 2: Configurar las interfaces del router BR3

a. Configure la interfaz serial 0/1/0 mediante encapsulamiento Frame Relay. Configure una subinterfaz
punto a punto para DLCI 100.
BR3(config)#interface serial0/1/0
BR3(config-if)#description primary link to Edge2
BR3(config-if)#encapsulation frame-relay
BR3(config-if)#no shutdown
BR3(config-if)#interface serial0/1/0.100 point-to-point
BR3(config-subif)#frame-relay interface-dlci 100
BR3(config-fr-dlci)#end
b. Configure la interfaz FastEthernet 0/1 para la red LAN 172.18.225.0/25 de FilmCompany.
c.
Configure la interfaz FastEthernet 0/0 para el enlace de respaldo al router ISPX segn el diagrama
de topologa.
Pgina 5 de 18
CCNA Discovery
Paso 3: Configurar el protocolo de enrutamiento dinmico en el router BR3
a. En BR3, configure el protocolo de enrutamiento EIGRP para publicar las redes 172.18.225.0/25 y
172.18.0.8/30. Use la ID 10 de proceso del EIGRP. Desactive auto-summary.
b. Configure la autenticacin MD5 de EIGRP para aceptar las actualizaciones de enrutamiento del
router Edge2 en la interfaz serial0/1/0.100.
BR3#configure terminal
BR3(config)#key chain MYCHAIN
BR3(config-keychain)#key 1
BR3(config-keychain-key)#key-string securetraffic
BR3(config-keychain-key)#exit
BR3(config)#interface serial 0/1/0.100
BR3(config-subif)#ip authentication mode eigrp 10 md5
BR3(config-subif)#ip authentication key-chain eigrp 10 MYCHAIN
BR3(config-subif)#end
c.
Cuando la autenticacin est configurada, Edge2 y BR3 deben comenzar a aceptar las
actualizaciones de EIGRP. Use el comando show ip route para verificar que se han aprendido
las rutas a los dispositivos de la LAN.
Hasta que se haya completado la configuracin de EIGRP y MD5 en el router BR3, no se reciben
actualizaciones de EIGRP correctamente. El comando debug eigrp packet muestra cundo es
exitosa la autenticacin de EIGRP. Debajo se muestra un ejemplo del resultado del comando debug
eigrp packet cuando BR3 est correctamente configurado:
BR3#debug eigrp packet
00:47:04: EIGRP: received packet with MD5 authentication, key id = 1
00:47:04: EIGRP: Received HELLO on Serial0/1/0.100 nbr 172.18.0.9
Tarea 5: Realizar pruebas al enlace Frame Relay principal en base al plan de prueba.
Tarea completada: ________
Ejecute los procedimientos descritos en la Prueba 1 para probar la red Frame Relay simulada. Anote los
resultados de las pruebas en la seccin Prueba 1: Resultados y conclusiones.
Paso 1: Conectarse a travs de la consola a los routers Edge2 y BR3, y verificar la

configuracin bsica, el direccionamiento IP y Frame Relay
Ejecute el comando show running-config para cada uno de los routers para verificar las contraseas, el
direccionamiento IP y la configuracin de Frame Relay. Consulte el final de la prctica de laboratorio para ver
la configuracin del router.
Paso 2: Verificar la configuracin de Frame Relay en Edge2, BR3 y FR1

Use los comandos show frame-relay para verificar las configuraciones de Frame Relay. Consulte la
prctica de laboratorio 8.2.4 para ver el resultado del comando.
show frame-relay map: Estado de los enlaces punto a punto
show frame-relay pvc: Estado y estadsticas del circuito virtual permanente (PVC)
show frame-relay lmi: Estadsticas de la interfaz de administracin local (LMI)
show frame-relay route: DLCI/enrutamiento de interfaz (switch FR1 nicamente)
Pgina 6 de 18
CCNA Discovery
Paso 3: Verificar los contenidos de la tabla de enrutamiento en el router Edge2
Visualice la tabla de enrutamiento para Edge2 usando el comando show ip route.
Edge2#sh ip route
level-2
route
C
D
C
C

172.18.225.0/25
[90/2172416] via 172.18.0.10, 00:09:33, Serial0/0/1.110
172.18.0.8/30 is directly connected, Serial0/0/1.110
Existe alguna ruta EIGRP a la red LAN de FilmCompany 172.18.225.0/25? __________ S

Cul es la AD de esta ruta? __________ 90
Cul es la siguiente direccin IP de salto para llegar a esta red?
___________________________________
172.18.0.10 (enlace F/R)
La ruta principal abarca el enlace Frame Relay? __________ S
Paso 4: Verificar los contenidos de la tabla de enrutamiento en el router BR3

Visualice la tabla de enrutamiento para BR3 usando el comando show ip route.
BR3#sh ip route
level-2
route
C
C
C
172.18.0.8/30 is directly connected, Serial0/0/0.100
D
172.18.3.0/24 [90/2172416] via 172.18.0.9, 00:11:59,
Serial0/0/0.100
Existe alguna ruta EIGRP a la red Edge2 172.18.3.1/24? __________ S
Pgina 7 de 18
CCNA Discovery
Paso 5: Verificar los contenidos de la tabla de enrutamiento en el router ISPX
Visualice la tabla de enrutamiento para ISPX usando el comando show ip route.
ISPX#show ip route
level-2
static route
C
S
C
S

172.18.225.0/25 [1/0] via 172.18.225.249
172.18.3.0/24 [1/0] via 172.18.0.249
Hay alguna ruta EIGRP? __________ No

Por qu?
_____________________________________________________________________________
El router ISPX no est ejecutando el protocolo EIGRP.
Hay alguna ruta esttica? Si la respuesta es afirmativa, a qu red?
_____________________________________________________________________________
S, a la red LAN de BR3 172.18.225.0/25 y a la LAN de Edge2 172.18.3.0/24
Cul es el propsito de estas rutas estticas?
_____________________________________________________________________________
_____________________________________________________________________________
Proporciona rutas de las LAN Edge2 a BR3 a travs del router ISPX. De lo contrario, el ISP no sabra
como llegar all.
Paso 6: Probar la conectividad IP entre los routers Edge2 y BR3 mediante el enlace Frame Relay
principal
a. Haga ping desde Edge2 a la direccin IP del host PC2. Fue exitoso el ping? __________ S En caso
contrario, realice la resolucin de problemas hasta que sea exitoso.
b. Haga ping desde BR3 a la direccin IP del host PC1.
Fue exitoso el ping? __________ S En caso contrario, realice la resolucin de problemas hasta que
sea exitoso.
c.
Verifique que el trfico est tomando la ruta correcta usando el comando traceroute.
d. Desactive toda depuracin con el comando undebug all.

e. Anote todos los resultados en el documento del plan de prueba de diseo de la WAN de la seccin
Prueba 1: Resultados y conclusiones.
Pgina 8 de 18
CCNA Discovery
Llevar a cabo la Prueba 2: Prueba de configuracin del enlace de respaldo

Tarea 6: Configurar rutas estticas flotantes. Tarea completada: ________
Paso 1: Configurar una ruta esttica flotante en Edge2 y BR3 mediante el enlace Frame Relay
principal.
a. En Edge2, configure una ruta esttica a la red LAN de FilmCompany (172.18.225.0/25) usando la
siguiente direccin de salto de la interfaz Fa0/1 en el router ISPX. Configure la distancia
administrativa en las rutas estticas flotantes para que sea de 130, mayor que la distancia
administrativa de la ruta aprendida EIGRP.
b. En BR3, configure una ruta esttica a la red LAN del estadio (172.18.3.0/24) usando la siguiente
direccin de salto de la interfaz Fa0/0 en el router ISPX. Configure la distancia administrativa en la
ruta esttica flotante para que sea de 130, mayor que la distancia administrativa de la ruta aprendida
EIGRP.
Tarea 7: Realizar prueba de enlace de respaldo. Tarea completada: ________

Paso 1: Probar el enlace de respaldo a travs del router ISPX, quitando el enlace Frame Relay
principal
Provoque una falla en el enlace Frame Relay de Edge2 a FR1 apagando la interfaz serial 0/1/1.
Paso 2: Verificar los contenidos de la tabla de enrutamiento en el router Edge2

Visualice la tabla de enrutamiento para Edge2 usando el comando show ip route.
Edge2#sh ip route
level-2
static route
C
S
C

172.18.225.0/25 [130/0] via 172.18.0.250
Ahora existe alguna ruta EIGRP a la red de FilmCompany 172.18.225.0/25? __________ No, la ruta
se quit porque el enlace principal no est funcionando.
Est presente la ruta esttica flotante de respaldo a la red de FilmCompany 172.18.225.0/25
que defini antes? __________ S
Cul es la siguiente direccin IP de salto para llegar a la red 172.18.225.0/25?
__________________________________________ 172.18.0.250 (enlace Fa0/1 ISPX)
La ruta de respaldo toma el enlace ISPX? __________ S
Pgina 9 de 18
CCNA Discovery
Paso 3: Verificar los contenidos de la tabla de enrutamiento en el router BR3
a. Visualice la tabla de enrutamiento para BR3 usando el comando show ip route.
BR3#sh ip route
level-2
route
C
C
S

172.18.3.0/24 [130/0] via 172.18.225.250
NOTA: Le llevar algn tiempo a BR3 declarar sin funcionamiento la ruta EIGRP a la red Edge2
172.18.3.1 mediante el enlace Frame Relay. El enlace desde BR3 al switch Frame Relay parece
adecuado desde el lado de BR3. BR3 debe esperar hasta que los temporizadores expiren despus
de no recibir actualizaciones de EIGRP desde Edge2.
b. Contine ejecutando el comando show ip route hasta que la ruta EIGRP desaparezca y la ruta
esttica flotante est instalada. De lo contrario, las respuestas de ping (respuesta de eco) no se
pueden devolver a Edge2.
Existe alguna ruta EIGRP a la red Edge2 172.18.3.0/24? __________ No
Existe alguna ruta esttica flotante? __________ S
Cul es la siguiente direccin IP de salto para llegar a la red 172.18.3.0/24?
__________________________________________ 172.18.225.250 (ISPX Fa0/0)
Paso 4: Probar la conectividad IP entre los routers Edge2 y BR3 mediante el enlace Frame Relay
de respaldo
a. Haga ping desde PC1 en Edge2 a la direccin IP del host PC2.
Fue exitoso el ping? __________ S En caso contrario, realice la resolucin de problemas hasta que
sea exitoso.
Nota: Mientras la ruta del enlace de respaldo est activa, si hace ping desde el router Edge2 a la
direccin IP del host PC2, no ser exitoso. La fuente del ping es la direccin IP de la interfaz Fa0/1
(172.18.0.249) en lugar de la direccin IP de PC1 y el router BR3 no tiene una ruta de vuelta a la red
cuando el enrutamiento esttico est establecido.
b. Verifique que el trfico est tomando el enlace de respaldo usando el comando tracert de PC1 a
PC2. Anote los resultados en la seccin del plan de prueba de diseo de la WAN Prueba 2:
Resultados y conclusiones.
c.
Desactive toda depuracin con el comando undebug all.
Pgina 10 de 18
CCNA Discovery
Paso 5: Limpieza
Borre las configuraciones y vuelva a cargar los routers. Desconecte y guarde los cables. En el caso de
los hosts de PC que habitualmente estn conectados a otras redes (como la LAN de la escuela o
Internet), vuelva a conectar los cables apropiados y restaure los parmetros de TCP/IP.

Cundo es ms importante tener un enlace de respaldo? Como se compara un enlace de respaldo con un
enlace redundante?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Los enlaces de respaldo son necesarios cuando la prdida de un enlace principal puede causar la prdida de
acceso a los recursos crticos. Es una decisin de costo-riesgo tomada por una organizacin. Generalmente,
el enlace de respaldo no funciona hasta que se lo necesita. El enlace redundante se puede usar al mismo
tiempo que el enlace principal para el equilibrio de la carga, y tambin sirve como respaldo en caso de que
falle el enlace principal.
Esta prctica de laboratorio usa el protocolo de enrutamiento dinmico RIP y las rutas estticas flotantes
para demostrar las rutas principales y de respaldo. Es posible usar todas las rutas estticas y ningn
protocolo de enrutamiento dinmico?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
S, pero las rutas estticas a todas las ubicaciones de red deben definirse para comunicaciones de extremo a
extremo entre las redes. Debe existir una ruta para llegar a un destino de red y una ruta en el destino para
volver, para que se puedan producir las comunicaciones de dos vas. Las rutas deben aprenderse mediante
un protocolo de enrutamiento dinmico, o bien un administrador las debe ingresarlas de forma manual como
rutas estticas.
Pgina 11 de 18
CCNA Discovery
Apndice
Notas para el instructor: Para preconfigurar FR1 como switch Frame Relay, siga estas instrucciones. Si los
estudiantes deben configurar FR1 en su prctica de laboratorio, proporcineles estas instrucciones.
Tarea 1: Configurar el router FR1 como switch Frame Relay

Paso 1: Realizar la configuracin bsicas del router.
Router(config)#hostname FR1
FR1(config)#line console 0
FR1(config-line)#password cisco
FR1(config-line)#login
FR1(config-line)#exit
FR1(config)# line vty 0 4
FR1(config-line)# password cisco
FR1(config-line)# login
FR1(config-line)# exit
FR1(config)# enable password cisco
FR1(config)# enable secret class
FR1(config)# no ip domain-lookup
FR1(config)#banner motd #Unauthorized use prohibited#
Paso 2: Configurar la conmutacin de Frame Relay en el router FR1

a. Configure la conmutacin de Frame Relay y las rutas Frame Relay entre las interfaces seriales y los
DLCI. Dado que este router acta como switch Frame Relay y no hay CSU/DSU para proporcionar la
temporizacin, configure ambas interfaces seriales como DCE con una velocidad de reloj.
FR1(config)# frame-relay switching
FR1(config-if)# interface serial0/1/0
FR1(config-if)# description link to FilmCompany BR3
FR1(config-if)# encapsulation frame-relay
FR1(config-if)# clock rate 64000
FR1(config-if)# no shutdown
FR1(config-if)# frame-relay intf-type dce
FR1(config-if)# frame-relay route 100 interface serial0/1/1 110
FR1(config-if)#exit
FR1(config)#interface serial0/1/1
FR1(config-if)#description link to Stadium Edge2
FR1(config-if)# encapsulation frame-relay
FR1(config-if)# clock rate 64000
FR1(config-if)# no shutdown
FR1(config-if)# frame-relay intf-type dce
FR1(config-if)#frame-relay route 110 interface serial0/1/0 100
FR1(config-if)#
b. Use el comando show frame-relay route para visualizar la tabla de enrutamiento Frame Relay
del switch FR1.
FR1#show frame-relay route
Input Intf
Input Dlci
Output Intf
Output Dlci
Status
Pgina 12 de 18
CCNA Discovery
Serial0/1/0
Serial0/1/1
100
110
Serial0/1/1
Serial0/1/0
110
100
inactive
inactive
Configuracin del dispositivo:

Router Edge2 1841 IOS 12.4
Edge2#sh run
!
version 12.4
!
hostname Edge2
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$SVJw$4mmsluvH6tKGL8Hkhlmoz.
!
no aaa new-model
ip cef
!
!
!
!
no ip domain lookup
!
!
key chain MYCHAIN
key 1
key-string securetraffic
!
description Stadium LAN
ip address 172.18.3.1 255.255.255.0
duplex auto
speed auto
!
description backup link to ISP
ip address 172.18.0.249 255.255.255.252
duplex auto
speed auto
!
!
Pgina 13 de 18
CCNA Discovery
!
!
!
no ip address
shutdown
no fair-queue
clock rate 2000000
!
description primary link to BR3
no ip address
encapsulation frame-relay
!
interface Serial0/0/1.110 point-to-point
ip address 172.18.0.9 255.255.255.252
ip authentication mode eigrp 10 md5
ip authentication key-chain eigrp 10 MYCHAIN
frame-relay interface-dlci 110
!
interface Vlan1
no ip address
!
router eigrp 10
network 172.18.0.8 0.0.0.3
network 172.18.3.0 0.0.0.255
no auto-summary
!
ip route 172.18.225.0 255.255.255.128 172.18.0.250 130
!
!
ip http server
!
!
control-plane
!
!
banner motd ^CUnauthorized use prohibited^C
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Edge2#
Pgina 14 de 18
CCNA Discovery
Router BR3 1841 IOS 12.4
BR3#sh run
!
version 12.4
!
hostname BR3
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$Oy22$IpotUI2nuqkDwA9Mh4sAW/
!
no aaa new-model
ip cef
!
!
no ip domain lookup
!
!
key chain MYCHAIN
key 1
key-string securetraffic
!
!
description backup link to ISP
ip address 172.18.225.249 255.255.255.252
duplex auto
speed auto
!
description BR3 LAN
ip address 172.18.225.1 255.255.255.128
duplex auto
speed auto
!
!
!
!
!
description primary link to Edge2
Pgina 15 de 18
CCNA Discovery
no ip address
encapsulation frame-relay
no fair-queue
!
interface Serial0/0/0.100 point-to-point
ip address 172.18.0.10 255.255.255.252
ip authentication mode eigrp 10 md5
ip authentication key-chain eigrp 10 MYCHAIN
frame-relay interface-dlci 100
!
no ip address
shutdown
clock rate 2000000
!
interface Vlan1
no ip address
!
router eigrp 10
network 172.18.0.8 0.0.0.3
network 172.18.225.0 0.0.0.127
no auto-summary
!
ip route 172.18.3.0 255.255.255.0 172.18.225.250 130
!
!
ip http server
!
!
control-plane
!
!
banner motd ^CUnauthorized use prohibited^C
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
BR3#
Router ISPX 1841 IOS 12.4

ISPX#sh run
!
Pgina 16 de 18
CCNA Discovery
version 12.4
!
hostname ISPX
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$IzT0$mX4BFCU5ied75ROJ3kirPC1
!
no aaa new-model
ip cef
!
!
!
!
no ip domain lookup
!
description backup link to BR3
ip address 172.18.225.250 255.255.255.252
duplex auto
speed auto
!
description backup link to Edge2
ip address 172.18.0.250 255.255.255.252
duplex auto
speed auto
!
!
!
!
!
no ip address
shutdown
no fair-queue
clock rate 2000000
!
no ip address
shutdown
clock rate 2000000
!
interface Vlan1
no ip address
!
ip route 172.18.3.0 255.255.255.0 172.18.0.249
ip route 172.18.225.0 255.255.255.128 172.18.225.249
Pgina 17 de 18
CCNA Discovery
!
!
ip http server
!
control-plane
!
!
banner motd ^CUnauthorized use prohibited
^C
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
ISPX#
Pgina 18 de 18
CCNA Discovery
Laboratorio prctico 8.2.6: Evaluacin de la prueba prototipo

la 8.2.5, y la 8.2.6. En esta serie, los estudiantes crean un plan de prueba para verificar el diseo de red de
esa funcin.
Objetivos
Analizar los resultados de la prueba de prototipo de conectividad de la WAN.
Documentar los resultados e identificar riesgos o debilidades potenciales del prototipo y del diseo
planificado.
Completar la seccin de Resultados y conclusiones del plan de prueba.
Pgina 1 de 5
CCNA Discovery
certificacin CCNA:

modelo en capas.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu cree que es importante identificar cualquier debilidad o riesgo contenido en un diseo de red
propuesto?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Los estudiantes utilizan el plan de prueba que crearon en la Prctica de laboratorio 8.2.2 y los resultados de
las pruebas de la Prctica de laboratorio 8.2.5 para identificar cualquier debilidad en el diseo de la WAN.
Los diseos de red muchas veces presentan debilidades o reas de riesgo porque el diseador debe trabajar
sujeto a las restricciones que el cliente impone. Estas debilidades pueden incluir riesgos obvios, como la falta
de firewall o filtrado de seguridad, o pueden ser ms difciles de identificar. Utilizando los resultados y las
conclusiones del Plan de prueba que finaliz en la Prctica de laboratorio 8.2.5, determine si hay reas en su
plan propuesto donde existe el riesgo.
Paso 1: Identificar si se presentan debilidades en el diseo

Es posible escalar el diseo de la red WAN Frame Relay para cumplir con el crecimiento esperado?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
S, los servicios de Frame Relay generalmente son muy escalables. Se puede comprar CIR y agregar
circuitos adicionales si fuera necesario.
Pgina 2 de 5
CCNA Discovery
Los resultados de la prueba de prototipo indican que la configuracin de Frame Relay funcionar segn lo
esperado?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Dado que un router funcionaba como switch Frame Relay simulado, no hay forma de probar el ancho de
banda ni el rendimiento de una red conmutada Frame Relay real. Como no es posible probar el rendimiento a
travs de la red Frame Relay TSP real, existe un riesgo asociado con el diseo. Adems, no se generaron
cargas de prueba de gran volumen para determinar el rendimiento real.
Existen debilidades asociadas con el uso de las conexiones de la VPN como respaldo con la WAN Frame Relay?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Aunque las pruebas confirmaron que la simulacin de respaldo basada en Ethernet funciona, esto no simula
de manera adecuada el uso de enlaces VPN, ya que un enlace Fast Ethernet es mucho ms rpido que un
enlace VPN tradicional. El rea de riesgo ms crtica es el rendimiento de los enlaces VPN como respaldos
de una red real. Cuando los componentes de voz y video de la red se agregan al trfico WAN existente, es
posible que exista un problema en la calidad del servicio si se debe usar la conexin VPN. La VPN actual a
travs del ISP no tiene un nivel de servicio garantizado. Adems, no tiene mecanismos para proporcionar
calidad de servicio. De este modo, los enlaces de respaldo slo pueden proporcionar conectividad limitada
en caso de falla.
Una falla en el enlace principal provoca la prdida de conectividad de FilmCompany con la red LAN del
estadio?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
No, el enlace de respaldo con una ruta esttica flotante se activa para proporcionar conectividad en caso de
que falle el enlace F/R principal.
La autenticacin EIGRP proporciona una transmisin segura de las actualizaciones de enrutamiento?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
S, a travs del uso de Message Digest 5 (MD5). La combinacin del identificador clave y la interfaz asociada
con el mensaje identifica de manera exclusiva el algoritmo de autenticacin y la clave de autenticacin de
MD5 en uso.
Pgina 3 de 5
CCNA Discovery
Paso 2: Determinar cules son los riesgos si no se corrigen las debilidades
Si, en el Paso 1 identifica debilidades en el diseo propuesto, qu riesgos presentan estas debilidades para
FilmCompany?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Los riesgos son que una red Frame Relay real sometida a cargas reales del usuario no funciona tan bien
como los enlaces simulados en el prototipo. Adems, es posible que el enlace de respaldo VPN simulado no
funcione de acuerdo con lo esperado en trminos de recuperacin usando un enlace VPN real, en lugar de
un enlace FastEthernet simulado. Es posible que la aceptacin final del diseo deba esperar hasta que se
conozcan los resultados de una instalacin piloto.
Paso 3: Sugerir maneras de mejorar el diseo para reducir el riesgo

De qu manera se puede mejorar el diseo propuesto para reducir las reas de riesgo?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Si el tiempo y el dinero lo permiten, se pueden llevar a cabo una prueba piloto en la cual se puede instalar el
circuito de prueba F/R temporal con un CIR especificado, con la cooperacin del servicio proporcionado, y
pueden generarse cargas de prueba simuladas en varios momentos, para confirmar el rendimiento en
condiciones de gran volumen. Tambin se puede negociar un acuerdo del nivel de servicio (SLA) para
proporcionar un seguro de que el circuito funciona segn lo esperado durante perodos de carga pico. Con
respecto a los enlaces de respaldo VPN, la prueba piloto puede incluir el uso de conexiones VPN reales
sobre enlaces DSL, para demostrar con mayor precisin la capacidad de recuperacin del diseo propuesto.
Paso 4: Documentar las debilidades y los riesgos del plan de prueba

En la seccin Resultados y conclusiones del plan de prueba, registre todas las debilidades, riesgos y mejoras
propuestas.
Pgina 4 de 5
CCNA Discovery
Paso 4: Reflexin
Por qu cree que es importante identificar las debilidades y los riesgos del diseo propuesto antes de
presentrselo al cliente? Cules son algunas de las razones por las cuales las debilidades no pueden
corregirse?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Es importante identificar debilidades y riesgos en el diseo propuesto, antes de presentrselo al cliente, para
garantizar que el cliente entienda las limitaciones del prototipo y no lo conduzca a tener una expectativa poco
realista basada en un prototipo. Puede no ser posible compensar todas las debilidades identificadas debido a
la falta de tiempo, dinero o restricciones en el personal. Se deben analizar y contrastar los riesgos con estas
otras variables.
Pgina 5 de 5
Plan de prueba de diseo de la VPN

instale el equipo.
Fecha de inicio
(configuracin)
Fecha de la prueba
Tabla de contenidos
Introduccin ............................................................................................................................................4
Equipo......................................................................................................................................................5
Prueba 1. Descripcin: Verificacin de configuracin del servidor EasyVPN .................................8
Prueba 1. Resultados esperados y criterios de xito..........................................................................9
Prueba 2. Descripcin: Prueba de conectividad del cliente VPN.....................................................11
Apndice................................................................................................................................................13
Pgina 2 de 13
Asistentes al curso
Nombre
Empresa
Puesto de trabajo
FilmCompany
Gerente de TI
FilmCompany
Gerente comercial
NetworkingCompany
Gerente de cuenta
NetworkingCompany
Diseador de redes
NetworkingCompany
Pgina 3 de 13
Introduccin
realizar.

El propsito de este prototipo es demostrar el uso de un servidor VPN para proporcionar conexiones seguras
para los usuarios remotos a travs de Internet.
Se configura un router Cisco como servidor VPN y un cliente para que acceda al servidor para establecer un
tnel VPN a los recursos LAN internos.
Pruebas a realizar:
Prueba 1: Verificacin de configuracin del servidor EasyVPN
Demostrar que puede hacerse la configuracin del servidor EasyVPN usando el Cisco SDM.
Verificar que la versin de IOS para admitir el EasyVPN est disponible para el router 1841.
Documentar la operacin.
Prueba 2: Prueba de conectividad del cliente VPN
Demostrar la configuracin del software del cliente VPN.
Verificar que el cliente pueda conectarse al servidor EasyVPN y enviar datos con xito a
travs de la conexin VPN.
Documentar la operacin.
Pgina 4 de 13
Equipo
Cantidad
requerida Modelo
1
Router 1841
(Servidor VPN)
1
1
2
Switch 2960 para

red interna del
estadio
Computadora
Windows XP VPN
Client
PC con XP en red
interna
Substituto
Advanced IP Service
Router con dos
IOS Image y Cisco SDM interfaces Ethernet
ninguno
Cliente de Cisco VPN

instalado
ninguno
Cable cruzado Cat 5 ninguno

o superior
Cables de conexin ninguno
directa Cat 5 o
superiores
Rev. software IOS

Advanced IP Services
IOS 12.4 o superior y
Cisco SDM
12.2 o superior
Cualquier hub/switch
autnomo o switch 1841
integrado
Cualquier PC con
No aplicable
software del cliente
VPN compatible
Cualquier PC u otro
No aplicable
dispositivo que pueda
responder a un ping
o servidor Discovery CD
ninguno
No aplicable
ninguno
No aplicable
Nota para el instructor: Si el servidor Discovery Live CD se usa para el host interno, su direccin IP es
172.17.1.1/16. El direccionamiento IP para la red interna debe ajustarse segn corresponda.
Pgina 5 de 13

direccionamiento IP y la informacin de DLCI. Si esta topologa duplica una seccin de la red real,
Nota para el instructor: ste es el diagrama de topologa para la simulacin de VPN.
Topologa de red de acceso remoto a la VPN simulada
Topologa. Topologa de la prueba de prototipo
Pgina 6 de 13
Interfaz
Direccin IP
VPN
Fa0/0
10.10.10.1/29
VPN
Fa0/1
192.168.2.99/24
H1
NIC Direccin local
10.10.10.2/29
H1
VPN Direccin
dinmica
192.168.2.x/24
H2
NIC Direccin local
192.168.2.6/24
Mscara de subred

Nota para el instructor: Los estudiantes anotan cualquier otra informacin que piensen que pueda ser til para los
tcnicos que realizan la prueba. Por ejemplo: Esta prueba debe mostrar que la configuracin y administracin de
VPN mediante SDM es lo suficientemente sencilla como para que la administre el personal existente.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 7 de 13
Prueba 1. Descripcin: Verificacin de configuracin del servidor EasyVPN

Demostrar la facilidad de configuracin y administracin de un servidor VPN con Cisco SDM.

Configuraciones
CPU y memoria
Resultado de las utilidades SDM
Duracin estimada:
90 minutos en total
1. Construya la topologa de acuerdo con el diagrama de topologa. Asigne direcciones IP segn el plan de
direcciones IP.
2. Configure el servidor EasyVPN usando Cisco SDM.
3. Ingrese a la consola en el router VPN y capture el comando show running-config para verificar la
configuracin bsica, el direccionamiento IP y la configuracin de la VPN.
4. Verifique la configuracin del router VPN usando la capacidad de prueba SDM GUI integrada.
Pgina 8 de 13

1. La configuracin de EasyVPN es exitosa.
2. El servidor del router VPN es operativo.
Pgina 9 de 13

ellos.
Pgina 10 de 13
Prueba 2. Descripcin: Prueba de conectividad del cliente VPN

Demuestra que el trabajador remoto puede acceder a los recursos LAN de la red del estadio usando una
conexin de cliente VPN.

Estadsticas de la VPN
Resultado de Ipconfig
Duracin estimada:
60 minutos en total
1. Cree una nueva conexin de red VPN usando el software de cliente VPN.
2. Conctese con el servidor VPN usando el cliente VPN externo.
3. Observe el establecimiento del tnel VPN.
4. Use ipconfig en el cliente VPN para verificar que haya recibido una direccin IP.
5. Use ping para probar la conectividad con la red interna a travs de la VPN.
Pgina 11 de 13

____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Nota para el instructor: Las respuestas de ejemplo deben ser:
Una conexin exitosa con el servidor VPN usando el cliente VPN externo.
Un establecimiento del tnel exitoso.
El cliente VPN ha recibido una direccin IP interna del servidor VPN.
El cliente VPN puede hacer ping a un host interno o conectarse con un servicio del servidor interno.

ellos.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Pgina 12 de 13
Apndice
Pgina 13 de 13
CCNA Discovery
Laboratorio prctico 8.3.2: Creacin de un plan de prueba

de conectividad VPN (Versin para el instructor)
Nota para el instructor: Esta prctica de laboratorio forma parte de una serie de prcticas que incluye 8.3.2,
Creacin de un plan de prueba de conectividad de la VPN, 8.3.4.3, Creacin de un servidor EasyVPN
Cisco (opcional) y 8.3.4.4, Configuracin y prueba del cliente VPN (opcional). A pesar de que las prcticas
de laboratorio de la serie 8.3.4 requieren una versin IOS que puede no estar disponible en su laboratorio, es
importante que los estudiantes las revisen para ver qu se necesita para configurar el servidor y el cliente
VPN. Se debe recomendar a los estudiantes guardar toda su informacin en una cartera o carpeta para
utilizarla de referencia durante el curso. Los resultados de estas prcticas de laboratorio y de muchas otras
durante el curso son necesarios para el proyecto de diseo final, ms adelante en el curso.
gerente de cuentas, el diseador de redes, los ingenieros en sistemas y los ingenieros de campo. Si los
esa funcin.
La parte superior del diagrama muestra un ejemplo de una red VPN real. La parte inferior muestra la red
simulada para usar en las pruebas.
Topologa de red de acceso remoto de la VPN real
Pgina 1 de 5
CCNA Discovery
Topologa de red de acceso remoto a la VPN simulada
Objetivos
Crear un plan de prueba de conectividad VPN con mltiples pruebas para determinar:
Configuracin del servidor de la VPN en router de borde
Simulacin de cliente VPN con conectividad
Describir la informacin necesaria para que el plan de prueba en general incluya:
Introduccin
Equipo
Describir la informacin necesaria para que cada prueba incluya:
La descripcin de la prueba
Los procedimientos
Los resultados anticipados y los criterios de xito
Las conclusiones
Pgina 2 de 5
CCNA Discovery
certificacin CCNA:
Describir la tecnologa VPN (incluidos: importancia, beneficios, papel, impacto, componentes).

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu funciones de una VPN considera que pueden probarse en un entorno de prototipo?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu resulta crtico usar una VPN para admitir trabajadores remotos?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Pgina 3 de 5
CCNA Discovery
Usando el Plan de prueba de diseo de la VPN que se incluye con la prctica de laboratorio y la topologa que
se muestra, los estudiantes deben determinar cmo completar las secciones del plan de prueba para describir
las pruebas que deben realizarse, cmo deben llevarse a cabo y cmo determinar el xito o el fracaso. Este
plan de prueba ser utilizado en prcticas posteriores para probar los prototipos de la VPN simulados.
Para concluir esta prctica de laboratorio, los estudiantes deben reflexionar sobre el uso de tecnologa VPN y
cmo se puede usar para crear una red LAN ms escalable y flexible.
Un objetivo comercial importante tanto para el estadio como para FilmCompany es la capacidad de admitir
trabajadores remotos. Un importante requisito tcnico incluye proporcionar conectividad VPN segura a travs
de Internet, con facilidad de administracin. Esto se puede lograr usando el servidor EasyVPN Cisco para
configurar y administrar un servidor VPN e instalar VPN Cisco en los clientes.
Esta prctica de laboratorio muestra la capacidad para desarrollar un plan de prueba para admitir el prototipo
VPN de red. El prototipo incluye la configuracin y prueba de un cliente VPN, para simular un trabajador
remoto y un servidor de VPN, para simular el servidor, que se instalar en la red. La interfaz GUI SDM de
Cisco en el router 1841 se usa para configurar el servidor EasyVPN para clientes remotos. En esta prctica
de laboratorio, el estudiante determina la naturaleza de las pruebas a llevar a cabo, los mtodos y las
herramientas a utilizar y los resultados que se esperan. Este plan de prueba se usa como base para las
prcticas de laboratorio posteriores 8.3.4.3 y 8.3.4.4.
Paso 1: Revisar el plan de prueba de diseo de la VPN

Revise el plan de prueba de diseo de la VPN. Anote las pruebas que el diseador indique que se deben
realizar usando la red de prototipo.
Prueba 1: Descripcin y objetivo: ___________________________________________________________
Verificacin de configuracin del servidor EasyVPN
Prueba 2: Descripcin y objetivo: ___________________________________________________________
Prueba de conectividad del cliente VPN
Paso 2: Revisar la seccin Equipos

Qu dispositivo se usar como servidor VPN en la red de prototipo? ___________________ Router 1841
Qu versin de IOS es necesaria para configurar el servidor EasyVPN?
_________________________________
Advanced IP Services versin 12.4 o superior y SDM Cisco
Hay equipos disponibles en su laboratorio con el IOS correcto para construir la configuracin de red de
prototipo?
____________________________________________ la respuesta puede variar
Paso 3: Revisar la seccin Diseo y topologa

En la parte superior de esta prctica de laboratorio, se muestra la topologa VPN real, as como la topologa
que se usa en la prueba de prototipo. Compare ambas topologas. Los trabajadores remotos generalmente
se conectan a Internet y luego usan el software del cliente para crear el tnel VPN hacia el servidor. En el
entorno de prototipo, la conexin entre el cliente VPN y el servidor VPN es una conexin mucho ms directa.
Cul es el riesgo de probar el funcionamiento de la VPN en un entorno de prototipo?
_____________________________________________________________________________________
No es fcil simular las condiciones del mundo real.
El servidor VPN asigna una direccin lgica al host H1 remoto que sea vlida en la red interna. Esta
direccin se asigna de manera dinmica, al crearse el tnel VPN.
Pgina 4 de 5
CCNA Discovery
Paso 4: Revisar las secciones Descripcin, Procedimientos y Resultados esperados de la
Prueba 1
El diseador debe comprobar que el personal existente puede configurar y administrar el servidor EasyVPN.
Es importante documentar cmo puede usarse el software SDM Cisco para configurar y administrar el
servidor VPN.
Paso 5: Revisar las secciones Descripcin, Procedimientos y Resultados esperados de la

Prueba 2
Lea detenidamente la informacin de la Prueba 2 en el plan de prueba. Determine un objetivo adecuado para
la Prueba 2 y complete la tabla que aparece en el plan de prueba de diseo de la VPN.
Despus de leer la seccin Procedimientos, cul considera un resultado exitoso despus de realizar los
procedimientos de la Prueba 2?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Una conexin exitosa con el servidor VPN usando el cliente VPN externo
Un establecimiento del tnel exitoso
El cliente VPN ha recibido una direccin IP interna del servidor VPN.
El cliente VPN puede hacer ping a un host interno o conectarse con un servicio del servidor interno
Anote sus respuestas en la seccin Resultados esperados y criterios de xito de la Prueba 2.
Reflexin / Desafo
Por qu considera que es importante probar el funcionamiento de la VPN en una instalacin piloto, as como
realizar una prueba de prototipo?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Una implementacin piloto puede probar las configuraciones y el funcionamiento en un entorno real.
Qu beneficios aporta administrar el servidor VPN con personal interno, en lugar de hacerlo con el ISP?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Las respuestas pueden variar pero deben incluir: Es ms flexible. Puede ser ms econmico. Es ms fcil
agregar clientes adicionales.
Pgina 5 de 5
CCNA Discovery
Laboratorio prctico 8.3.4.3: Creacin de un servidor Cisco EasyVPN

El router 1841 usado en esta prctica de laboratorio ejecuta Advanced IP Services IOS Image versin 12.4.
La imagen IP IOS estndar bsica no admite la VPN. Incluso si el equipo no est disponible para llevar a
cabo esta prctica de laboratorio, los estudiantes deben leerla detenidamente para comprender mejor cmo
funcionan las VPN.
Esta prctica de laboratorio forma parte de una serie de prcticas que incluye 8.3.2, Creacin de un plan de
prueba de conectividad de la VPN, 8.3.4.3, Creacin de un servidor EasyVPN Cisco (opcional) y 8.3.4.4,
Configuracin y prueba del cliente VPN (opcional). A pesar de que las prcticas de laboratorio de la serie
8.3.4 requieren una versin IOS que puede no estar disponible en su laboratorio, es importante que los
estudiantes las revisen para ver qu se necesita para configurar el servidor y el cliente VPN.
Objetivos
Configurar los ajustes bsicos globales del router usando IOS para el acceso a SDM.
Configurar el servidor EasyVPN usando SDM en un router Cisco.

certificacin CCNA:
Pgina 1 de 21
CCNA Discovery
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cul es la importancia de la capacidad de crear un servidor VPN en el diseo y prototipo de redes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

En esta prctica de laboratorio se configura un router Cisco 1841 como servidor VPN usando la interfaz de
usuario grfica SDM y el asistente del servidor EasyVPN. Este router simula el servidor VPN en el prototipo
de la red del estadio para ofrecer acceso a trabajadores remotos. El router proporciona el punto final para un
tnel IPSec VPN para clientes VPN. Se prueba la configuracin de la VPN usando las opciones de prueba
incorporadas, de acuerdo con el plan de prueba detallado anteriormente en la prctica de laboratorio 8.3.2.
NOTA: Incluso si el equipo no est disponible para llevar a cabo esta prctica de laboratorio, los estudiantes
deben leerla detenidamente para comprender mejor cmo funcionan las VPN.
Se necesitan los siguientes recursos:
Router Cisco 1841 con imagen IOS 12.4 Advanced IP Services IOS, un mdulo de red privada virtual
(VPN, Virtual Private Network) y la versin SDM 2.4 instalada
Equipo Windows XP con Internet Explorer 5.5 o superior y SUN Java Runtime Environment (JRE)
versin 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810).
Acceso al indicador y configuracin de TCP/IP de la red de la PC
Cable de consola con adaptador de DB-9 a RJ-45
Cableado como se muestra en la topologa y se describe en el plan de prueba de la prctica de

laboratorio 8.3.2
Pgina 2 de 21
CCNA Discovery
Tarea 1: Construir la red y configurar los dispositivos para el acceso SDM
Paso 1: Configurar los ajustes bsicos del router para ofrecer acceso SDM
a. Conecte la PC al puerto de la consola del router usando un cable serial con adaptador DB-9/RJ-45.
Use los comandos erase startup-config y reload del modo EXEC privilegiado, para
asegurarse de que est comenzando con una configuracin limpia.
b. Configure los ajustes bsicos de los routers para preparar el router para el acceso usando SDM.
Router(config)#hostname VPN
VPN(config)#line console 0
VPN(config-line)#password cisco
VPN(config-line)#login
VPN(config-line)#line vty 0 4
VPN(config-line)#password cisco
VPN(config-line)#login
VPN(config-line)#enable password cisco
VPN(config)#enable secret class
VPN(config)#no ip domain-lookup
VPN(config)#
VPN(config)#interface Fa0/0
VPN(config-if)#ip address 10.10.10.1 255.255.255.248
VPN(config-if)#no shutdown
VPN(config-if)#
VPN(config-if)#ip http server
VPN(config)#ip http authentication local
VPN(config)#username admin privilege 15 password 0 cisco123
VPN(config)#end
c.
Copie running-config en startup-config.
Pgina 3 de 21
CCNA Discovery
Paso 2: Configurar la PC para conectarla al router e iniciar Cisco SDM
a. Desactive todos los programas bloqueadores de elementos emergentes. Los bloqueadores de
elementos emergentes impiden que se muestren ventanas del SDM.
b. Conecte la NIC de la PC al puerto FastEthernet 0/0 en el router Cisco 1841 ISR con un cable
cruzado de Ethernet. Esta conexin dentro de banda se usa para configurar la VPN usando el
navegador de la PC y la interfaz de usuario grfica SDM.
NOTA: Un SDM de router diferente que el 1841 puede requerir conexin a un puerto diferente para
el acceso a SDM.
c.
Configure la direccin IP de la PC como 10.10.10.2 con una mscara de subred de 255.255.255.248.
d. SDM no se carga automticamente en el router. Debe abrir el navegador Web para alcanzar el SDM.
Abra el navegador Web en la PC y vaya a la siguiente URL: http://10.10.10.1
e. En el cuadro de dilogo Connect to (Conectar a) ingrese admin en el nombre de usuario y cisco123
en la contrasea. Haga clic en OK (Aceptar). Se inicia la aplicacin Web SDM y se le indica que use
HTTPS. Haga clic en Cancel (Cancelar). En la ventana Security Warning (Advertencia de seguridad),
haga clic en Yes (S) para confiar en la aplicacin Cisco.
Pgina 4 de 21
CCNA Discovery
f.
Verifique que est usando la ltima versin de SDM. La pantalla SDM inicial que aparece
inmediatamente despus de iniciar sesin muestra el nmero de versin actual. Tambin aparece en
la pantalla SDM principal que se muestra debajo, junto con la versin de IOS.
NOTA: Si la versin actual no es 2.4 o superior, notifique a su instructor antes de continuar con esta
prctica. Debe descargar el ltimo archivo zip de http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm y
guardarlo en la PC que se usa para acceder al SDM de router. Desde el men Tools (Herramientas)
de la GUI de SDM, use la opcin Update SDM (Actualizar SDM) para especificar la ubicacin del
archivo zip y comenzar la actualizacin.
Tambin tenga en cuenta que el equipo Windows XP que usa debe tener Internet Explorer 5.5 o
superior y SUN Java Runtime Environment (JRE) versin 1.4.2_05 o posterior (o Java Virtual
Machine (JVM) 5.0.0.3810). De lo contrario, SDM no se inicia. Debe descargar e instalar JRE en la
PC antes de continuar la prctica de laboratorio.
Paso 3: Configurar SDM para que muestre los comandos CLI del IOS de Cisco
a. Desde el men Edit (Editar) en la ventana SDM principal, seleccione Preferences (Preferencias).
b. Seleccione la casilla de verificacin Preview commands before delivering to router (Vista previa de
comandos antes de entregar al router). Con esta casilla de verificacin seleccionada, puede ver los
comandos CLI del IOS Cisco que se usan para realizar una funcin de configuracin en el router antes
de que se enven al router. De este modo, puede conocer sobre los comandos CLI del IOS de Cisco.
Pgina 5 de 21
CCNA Discovery
Tarea 2: Usar EasyVPN para configurar el router como servidor VPN
Paso 1: Iniciar el asistente del servidor EasyVPN
a. Desde el men Configure (Configurar), haga clic en el botn VPN para ver la pgina de configuracin
de VPN. Seleccione Easy VPN Server en la ventana principal de VPN y luego haga clic en Launch
Easy VPN Server Wizard (Iniciar asistente del servidor Easy VPN).
Pgina 6 de 21
CCNA Discovery
b. Se muestra la ventana Enable AAA (Activar AAA). AAA debe estar activado en el router antes de que
comience la configuracin del servidor Easy VPN. Haga clic en Yes (S) para continuar con la
configuracin. Haga clic en el botn Deliver (Entregar) para entregar la configuracin de AAA al router.
AAA se ha activado exitosamente en las visualizaciones de mensajes del router en la ventana.
c.
Haga clic en OK (Aceptar) para pasar a la pantalla de bienvenida del asistente de VPN. Haga clic en
Next (Siguiente) para iniciar Easy VPN Server Wizard (Asistente del servidor Easy VPN).
Pgina 7 de 21
CCNA Discovery
Paso 2: Seleccionar la interfaz y el mtodo de autenticacin
a. Seleccione la interfaz en la que terminan las conexiones del cliente y el tipo de autenticacin. Esta
conexin termina en Fa0/0 y se usan claves precompartidas.
Pgina 8 de 21
CCNA Discovery
b. Haga clic en Next (Siguiente) para configurar las polticas de intercambio de claves de Internet (IKE).
Use el botn Add (Agregar) para crear la nueva poltica. Las configuraciones de ambos lados del
tnel deben coincidir con exactitud. Sin embargo, el cliente VPN Cisco selecciona automticamente
la configuracin adecuada para l. Por lo tanto, no se requiere configuracin de IKE en la PC del
cliente.
Pgina 9 de 21
CCNA Discovery
Paso 3: Especificar el conjunto de transformacin
Haga clic en Next (Siguiente) para aceptar el conjunto de transformacin para la encriptacin de datos y los
algoritmos de autenticacin.
Pgina 10 de 21
CCNA Discovery
Paso 4: Especificar la autorizacin de grupo y la consulta de poltica de grupo
Haga clic en Next (Siguiente) para crear una nueva lista de mtodo de red de autorizacin AAA
(autenticacin, autorizacin y auditora) para la consulta de poltica de grupo. Acepte la opcin
predeterminada de Local para la consulta de poltica.
Pgina 11 de 21
CCNA Discovery
Paso 5: Configurar la autenticacin de usuario (XAuth)
a. Puede almacenar los detalles de autenticacin de usuario en un servidor externo, como un servidor
RADIUS o una base de datos local o en ambos. Seleccione la casilla de verificacin Enable User
Authentication (Activar autenticacin de usuario) y acepte la opcin predeterminada de Local Only
(nicamente local).
b. Haga clic en el botn Add User Credentials (Agregar credenciales de usuarios) para ver los
usuarios actualmente definidos o para agregar usuarios.
Cul es el nombre del usuario actualmente definido y cul es el nivel de privilegio de usuario?
_________________________________________________ admin, nivel de privilegio 15.
Cmo se defini este usuario?
_________________________________________________ Durante la configuracin de CLI del
IOS inicial
Pgina 12 de 21
CCNA Discovery
Paso 6: Configurar la poltica de grupo
a. Haga clic en Next (Siguiente) para pasar a la pantalla Group Authorization and User Group Policies
(Autorizacin de grupos y polticas de grupo de usuarios). Debe crear al menos una poltica de grupo
para el servidor VPN.
Pgina 13 de 21
CCNA Discovery
b. Haga clic en Add (Agregar) para crear una poltica. Ingrese VPN como nombre de grupo de tnel.
Ingrese una nueva clave precompartida de cisco y luego vulvala a ingresar. Deje la casilla Pool
Information (Informacin de conjunto) seleccionada e ingrese una direccin de inicio, una direccin
de finalizacin y una mscara de subred como se muestra. Haga clic en OK (Aceptar) para aceptar
las entradas. Cuando vuelva a la pantalla Group Authorization (Autorizacin de grupo), haga clic en
Next (Siguiente).
Pgina 14 de 21
CCNA Discovery
Paso 7: Revisar el resumen de la configuracin creada
La ventana Summary of the Configuration (Resumen de la configuracin) muestra un resumen de las
acciones tomadas. Haga clic en Finish (Finalizar) si est satisfecho con la configuracin.
Pgina 15 de 21
CCNA Discovery
Paso 8: Enviar la configuracin al router
Esta ventana muestra los comandos IOS que se envan al router como resultado de las selecciones y
entradas realizadas. Seleccione la casilla de verificacin Save running-config to routers startup config
(Guardar la configuracin activa en la configuracin de inicio del router). Haga clic en Deliver (Entregar) para
completar la transferencia de comandos al router.
Pgina 16 de 21
CCNA Discovery
Paso 9: Probar la configuracin bsica de la VPN en el router
a. Pruebe la configuracin de la VPN de acuerdo con la Prueba 1 en la prctica de laboratorio 8.3.2.
Creacin de un plan de prueba de conectividad de la VPN.
b. Despus de que se hayan enviado los comandos, vuelve a la pantalla principal de configuracin de
VPN. Seleccione el nombre de la configuracin de VPN que cre y haga clic en Test VPN Server
(Probar servidor VPN) en la esquina inferior derecha de la pantalla. Debe recibir una respuesta
similar al siguiente ejemplo:
Pgina 17 de 21
CCNA Discovery
Tarea 3: Reflexin
Por qu configurar la VPN usando el servidor EasyVPN del SDM en lugar de usar la lnea de comando?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
El uso de una interfaz GUI con el asistente EasyVPN del SDM permite una configuracin mucho ms
sencilla, dado que el asistente le solicita toda la informacin que necesita para configurar el servidor de la
VPN. Los comandos de configuracin IOS usados para configurar un servidor de la VPN son relativamente
complejos y requieren una cantidad de conocimientos considerablemente mayor.
Resuma los pasos configurados por el servidor EasyVPN del SDM
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Seleccione la interfaz en la que terminan las conexiones del cliente.
Configure polticas de IKE.
Configure un conjunto de transformacin IPsec.
Configure un mtodo de consulta de polticas de grupo.
Configure la autenticacin de usuario.
Configure las polticas de grupo.
Pgina 18 de 21
CCNA Discovery
Configuracin del dispositivo
Router 1841 con IOS 12.4 (servidor VPN)
VPN#sh running-config
!
version 12.4
!
hostname VPN
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$zKaa$C.wtkprSbd7cyGamEKsG/1
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login sdm_vpn_xauth_ml_1 local
aaa authorization exec default local
aaa authorization network sdm_vpn_group_ml_1 local
!
aaa session-id common
ip cef
!
!
!
!
no ip domain lookup
!
!
!
username admin privilege 15 password 0 cisco123
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group VPN
key cisco
pool SDM_POOL_1
netmask 255.255.255.0
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
Pgina 19 de 21
CCNA Discovery
crypto dynamic-map SDM_DYNMAP_1 1
set transform-set ESP-3DES-SHA
reverse-route
!
!
crypto map SDM_CMAP_1 client authentication list sdm_vpn_xauth_ml_1
crypto map SDM_CMAP_1 isakmp authorization list sdm_vpn_group_ml_1
crypto map SDM_CMAP_1 client configuration address respond
crypto map SDM_CMAP_1 65535 ipsec-isakmp dynamic SDM_DYNMAP_1
!
!
!
ip address 10.10.10.1 255.255.255.248
duplex auto
speed auto
crypto map SDM_CMAP_1
!
no ip address
shutdown
speed auto
!
!
!
!
!
no ip address
shutdown
no fair-queue
!
no ip address
shutdown
!
interface Vlan1
no ip address
!
ip local pool SDM_POOL_1 192.168.2.1 192.168.2.5
!
!
ip http server
ip http authentication local
!
!
!
!
!
control-plane
!
!
Pgina 20 de 21
CCNA Discovery
!
line con 0
password cisco
line aux 0
line vty 0 4
password cisco
!
end
VPN#
Pgina 21 de 21
CCNA Discovery
Laboratorio prctico 8.3.4.4 Configuracin y prueba del cliente VPN

El router 1841 usado en esta prctica de laboratorio ejecuta Advanced IP Services IOS Image versin 12.4.
La imagen IP IOS estndar bsica no admite la VPN. Incluso si el equipo no est disponible para llevar
a cabo esta prctica de laboratorio, los estudiantes deben leerla detenidamente para comprender mejor
cmo funcionan las VPN.
Esta prctica de laboratorio forma parte de una serie de prcticas que incluye 8.3.2, Creacin de un
plan de prueba de conectividad de la VPN, 8.3.4.3, Creacin de un servidor EasyVPN Cisco (opcional)
y 8.3.4.4, Configuracin y prueba del cliente VPN (opcional). A pesar de que las prcticas de laboratorio
de la serie 8.3.4 requieren una versin IOS que puede no estar disponible en su laboratorio, es importante
que los estudiantes las revisen para ver qu se necesita para configurar el servidor y el cliente VPN.
Dispositivo
Nombre
de Host
FastEthernet 0/0
o direccin IP de
NIC
Direccin IP de
FastEthernet
0/1
Router 1
VPN
10.10.10.1 /29
192.168.2.99 /24
Switch 1
S1
Host 1
PC1
10.10.10.2 /29
10.10.10.1
Host 2
PC2
192.168.2.6 /24
192.168.2.99
Gateway
predeterminado
Contrasea
secreta de
enable
Contrasea
de enable,
de VTY y de
consola
class
cisco
Pgina 1 de 11
CCNA Discovery
Objetivos
Configurar parmetros bsicos del router usando IOS.
Configurar un cliente VPN para el acceso remoto.
Configurar la red interna.
Verificar el establecimiento del tnel VPN entre el cliente y el servidor.
Verificar el acceso del cliente VPN a los recursos de la red interna.

Esta prctica de laboratorio contiene las habilidades relacionadas con el siguiente objetivo del examen

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cul es la importancia de la capacidad de implementar una tecnologa VPN en el diseo y prototipo de redes?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

En esta prctica de laboratorio, se configura un cliente VPN para simular acceso remoto a los recursos
de la LAN internos de la red del estadio a travs de un servidor VPN. Antes de comenzar esta prctica de
laboratorio, se debe completar la 8.3.4.3 para configurar el servidor VPN 1841 usando la interfaz de usuario
grfica SDM y el asistente del servidor EasyVPN. Se prueba el acceso del cliente VPN remoto de acuerdo
con el plan de prueba previamente descrito en la prctica de laboratorio 8.3.2.
NOTA: Incluso si el equipo no est disponible para llevar a cabo esta prctica de laboratorio, los estudiantes
deben leerla detenidamente para comprender mejor cmo funcionan las VPN.
Se necesitan los siguientes recursos:
Router 1841 Cisco con 2 interfaces routeadas Fast Ethernet y lo siguiente:
Imagen del IOS Advanced IP Services IOS 12.4
Mdulo de red privada virtual (VPN)
SDM versin 2.4 instalado
Mdulo de complemento con switch de 4 puertos (se puede sustituir un hub o switch externo)
Pgina 2 de 11
CCNA Discovery
Equipo con Windows XP para usar con la configuracin de EasyVPN del SDM y para funcionar como
cliente VPN con lo siguiente:
Internet Explorer 5.5 o superior
SUN Java Runtime Environment (JRE) versin 1.4.2_05 o posterior (o Java Virtual Machine
(JVM) 5.0.0.3810)
Cliente de Cisco VPN instalado
Equipo con Windows XP u otro para que funcione como host interno (el uso de Discovery CD Server es
opcional pero la direccin para la red interna debe coincidir con la direccin 172.16.1.1/16 del servidor)
Cable de consola con adaptador de DB-9 a RJ-45
Acceso al indicador y configuracin de TCP/IP de la red de la PC
Cableado como se muestra en la topologa y se describe en el plan de prueba de la prctica de

laboratorio 8.3.2
Tarea 1: Construir la red y configurar los dispositivos para el acceso SDM

Paso 1: Conectar las PC y los dispositivos tal como aparece en el diagrama de topologa
a. La interfaz del router VPN interna Fa0/1 se puede conectar al switch Ethernet 1841 integrado, si hay
uno instalado, o se puede conectar a un hub o switch autnomo.
b. No es necesario configurar el switch. Si se usa un switch autnomo externo, borre el archivo de
configuracin inicial y elimine el archivo vlan.dat. Ejecute el comando reload o apague y encienda
el switch para borrar todas las configuraciones anteriores.
c.
Conecte el host PC2 al mismo switch (hub/switch 1841 integrado o autnomo) que la interfaz Fa0/1
del router. Configure la direccin IP como se muestra en la tabla del diagrama de topologa.
Paso 2: Configurar el router como servidor VPN

a. El host PC1 se conecta al puerto de la consola del router para la configuracin bsica del IOS y se
conecta a travs del puerto Fa0/0 del router para la configuracin de EasyVPN del SDM. Consulte
la prctica de laboratorio 8.3.4.3 para ver la configuracin de la PC para que acceda al GUI del
SDM del router. Despus de configurar el router como servidor VPN, el host PC1 funciona como
cliente VPN.
b. Consulte la prctica de laboratorio 8.3.4.3 para obtener instrucciones sobre la configuracin del
router 1841 como servidor VPN usando comandos IOS y SDM. Asegrese de borrar el archivo de
configuracin inicial y ejecutar el comando reload para borrar todas las configuraciones anteriores.
c.
Asigne una direccin IP LAN interna a la interfaz Fa0/1 del servidor VPN para que funcione como
gateway de hosts internos.
VPN(config)#interface FastEthernet0/1
VPN(config-if)#ip address 192.168.2.99 255.255.255.0
VPN(config-if)#no shutdown
Tarea 2: Configurar el cliente VPN

Paso 1: Instalar el cliente VPN Cisco
Si no se encuentra instalado, instale el software Cisco VPN Client en el host PC1. Si no cuenta con
el software Cisco VPN Client o no est seguro del proceso, comunquese con su instructor.
Pgina 3 de 11
CCNA Discovery
Paso 2: Configurar la PC como cliente VPN para acceder al servidor VPN
a. Inicie Cisco VPN Client y seleccione Connection Entries > New (Entradas de conexin > Nueva).
b. Introduzca la siguiente informacin para definir la nueva entrada de conexin. Haga clic en
Save (Guardar) cuando haya finalizado.
Connection Entry (Entrada de conexin): VPN
Descripcin: Connection to Stadium network (Conexin a la red del estadio)
Host: 10.10.10.1
Group Authentication Name (Nombre de autenticacin de grupo): VPN (configurado en
la prctica de laboratorio 8.3.4.3)
Contrasea: cisco (configurada en la prctica de laboratorio 8.3.4.3)
Confirm Password (Confirmar contrasea): cisco
NOTA: El nombre y la contrasea distinguen entre maysculas y minsculas y deben coincidir
con los creados en el servidor VPN.
Pgina 4 de 11
CCNA Discovery
c.
Seleccione la conexin recientemente creada y haga clic en Connect (Conectar).
d. Introduzca el nombre de usuario admin creado anteriormente en el router VPN e introduzca

la contrasea cisco123. Haga clic en OK (Aceptar) para continuar. Se minimiza la ventana
VPN Client en un icono en la bandeja de herramientas de la barra de tareas.
Pgina 5 de 11
CCNA Discovery
Tarea 3: Verificar el tnel VPN entre el cliente, el servidor y la red interna
Realice la prueba como se describe en la prctica de laboratorio 8.3.2 Prueba 2 del plan de prueba
de conectividad de la VPN y como se describe aqu.
Paso 1: Controlar las estadsticas del tnel

Abra el icono VPN Client y haga clic en el men Status (Estado) y luego en la opcin Statistics
(Estadsticas) para visualizar la ficha Tunnel Details (Detalles del tnel).
Cul es la direccin IP del cliente que se obtiene del servidor VPN?

__________________________________________________________________
Las respuestas varan pero pueden ser entre 192.168.2.1 y 192.168.2.5. El conjunto de direcciones
se define en la prctica de laboratorio 8.3.4.3.
Cul es la direccin del servidor VPN? ______________________________________ 10.10.10.1
Cuntos paquetes se han encriptado? ______________________________ Las respuestas varan
Qu tipo de mtodo de encriptacin se usa? ______________________________ 168-bit 3-DES
Qu autenticacin se usa? __________________________________ HMAC-SHA1
Paso 2: Abrir una ventana de indicador de comando y verificar la conexin VPN

Haga clic en Start > Run (Inicio > Ejecutar), escriba cmd y presione Enter. Use el comando
ipconfig /all para ver las conexiones de red que estn actualmente en uso.
C:\>ipconfig /all
Windows IP Configuration
Host Name . . . . .
Primary Dns Suffix
Node Type . . . . .
IP Routing Enabled.
WINS Proxy Enabled.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
:
:
:
:
:
PC1
Hybrid
No
No
Pgina 6 de 11
CCNA Discovery
Ethernet adapter Local Area Connection 1:

Connection-specific
Description . . . .
Connection
Physical Address. .
Dhcp Enabled. . . .
IP Address. . . . .
Subnet Mask . . . .
Default Gateway . .
DNS Suffix . :
. . . . . . . : Intel(R) PRO/100 VE Network
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
:
:
:
:
:
00-07-E9-63-CE-53
No
10.10.10.2
255.255.255.248
10.10.10.1
:
:
:
:
:
:
:
Cisco Systems VPN Adapter

00-05-9A-3C-78-00
No
192.168.2.3
255.255.255.0
192.168.2.4
Ethernet adapter Local Area Connection 2:

Connection-specific
Description . . . .
Physical Address. .
Dhcp Enabled. . . .
IP Address. . . . .
Subnet Mask . . . .
Default Gateway . .
DNS
. .
. .
. .
. .
. .
. .
Suffix
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
.
.
.
.
.
.
.
Cul es la configuracin de IP para la primera conexin de rea local?

Direccin IP: _________________________________________ 10.10.10.2
Mscara de subred: ___________________________________ 255.255.255.248
Gateway predeterminado: _______________________________ 10.10.10.1
Descripcin: ________________________________________________________
Conexin de red Intel(R) PRO/100 VE. (Las respuestas varan)
Cul es la configuracin de IP para la segunda conexin de rea local?
Direccin IP: _________________________________ 192.168.2.3 (las respuestas varan)
Mscara de subred: ___________________________ 255.255.255.0
Gateway predeterminado: ______________________ 192.168.2.3 (igual que la direccin IP del host)
Descripcin: ________________________________________________________
Adaptador Cisco Systems VPN
Paso 3: Probar la conectividad entre el cliente VPN remoto y la red interna del estadio
Haga ping desde el host PC1 externo (remoto) al host PC2 (direccin IP 192.168.2.6) en la red interna
del estadio para simular acceso a recursos internos.
Los pings son exitosos? __________S. Si no lo son, realice la resolucin de problemas hasta que
lo sean.
C:\>ping 192.168.2.6
Pinging 192.168.2.6 with 32 bytes of data:
Reply
Reply
Reply
Reply
from
from
from
from
192.168.2.6:
192.168.2.6:
192.168.2.6:
192.168.2.6:
bytes=32
bytes=32
bytes=32
bytes=32
time=1ms
time<1ms
time<1ms
time<1ms
TTL=64
TTL=64
TTL=64
TTL=64
Pgina 7 de 11
CCNA Discovery
Ping statistics for 192.168.2.6:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
Tarea 4: Reflexin
Por qu la VPN es una buena opcin para usuarios remotos?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Las respuestas pueden variar pero deben incluir: Es una tecnologa flexible admitida por muchos fabricantes
de equipos. El servicio generalmente est disponible desde los ISP. Un servidor VPN se puede configurar
independientemente del ISP si lo desea. VPN proporciona un acceso sencillo y seguro a recursos LAN
internos para trabajadores remotos y socios comerciales. Cualquier persona autorizada con conexin
a Internet puede acceder a recursos internos como si estuvieran en la red LAN local.
Qu sucede si el cliente VPN que establece el tnel de protocolo o encriptacin no coincide con el
servidor VPN?
_____________________________________________________________________________________
_____________________________________________________________________________________
El cliente no puede establecer una conexin.
Pgina 8 de 11
CCNA Discovery
Configuracin del dispositivo
Router 1841 con IOS 12.4 (servidor VPN)
VPN#sh running-config
!
version 12.4
!
hostname VPN
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$zKaa$C.wtkprSbd7cyGamEKsG/1
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login sdm_vpn_xauth_ml_1 local
aaa authorization exec default local
aaa authorization network sdm_vpn_group_ml_1 local
!
aaa session-id common
ip cef
!
!
!
!
no ip domain lookup
!
!
!
username admin privilege 15 password 0 cisco123
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group VPN
key cisco
pool SDM_POOL_1
netmask 255.255.255.0
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
Pgina 9 de 11
CCNA Discovery
crypto dynamic-map SDM_DYNMAP_1 1
set transform-set ESP-3DES-SHA
reverse-route
!
!
crypto map SDM_CMAP_1 client authentication list sdm_vpn_xauth_ml_1
crypto map SDM_CMAP_1 isakmp authorization list sdm_vpn_group_ml_1
crypto map SDM_CMAP_1 client configuration address respond
crypto map SDM_CMAP_1 65535 ipsec-isakmp dynamic SDM_DYNMAP_1
!
!
!
ip address 10.10.10.1 255.255.255.248
duplex auto
speed auto
crypto map SDM_CMAP_1
!
ip address 192.168.2.99 255.255.255.0
duplex auto
speed auto
!
!
!
!
!
no ip address
shutdown
no fair-queue
!
no ip address
shutdown
!
interface Vlan1
no ip address
!
ip local pool SDM_POOL_1 192.168.2.1 192.168.2.5
!
!
ip http server
ip http authentication local
!
!
!
!
!
control-plane
!
!
Pgina 10 de 11
CCNA Discovery
!
line con 0
password cisco
line aux 0
line vty 0 4
password cisco
!
end
VPN#
Pgina 11 de 11
CCNA Discovery
Laboratorio prctico 9.1.2. Edicin y organizacin de la informacin

existente Versin para el instructor
Nota para el instructor: Esta prctica de laboratorio forma parte de una serie de prcticas en las que el
estudiante crea un plan de implementacin para incluir en la propuesta de red. Las prcticas de laboratorio
de esta serie son:
Prctica de laboratorio 9.2.1 Creacin de un plan de implementacin
Prctica de laboratorio 9.2.2 Creacin de un plan de instalacin por fases
Prctica de laboratorio 9.2.3 Creacin de un cronograma
Prctica de laboratorio 9.2.4 Creacin de un esquema de instalacin
Objetivo
Recopilar y organizar la informacin en una propuesta de red.

Esta seccin ayuda a los estudiantes a entender la razn por la cual realizan las tareas descritas en la
prctica de laboratorio. Tambin requiere que anticipen el resultado final de la prctica de laboratorio. De ser
posible, los estudiantes deben analizar las respuestas en esta seccin con un compaero antes de comenzar
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son los beneficios del registro y la recopilacin de informacin sistemtica y minuciosa en la
preparacin de una propuesta de proyecto?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

En las prcticas de laboratorio del captulo 9, los estudiantes finalizan el plan de implementacin y la
propuesta de proyecto para la actualizacin de la red de FilmCompany usando la informacin de diseo
que reunieron en sus carpetas en prcticas de laboratorio anteriores y luego preparan y exponen esta
propuesta a la clase.
Las actividades necesarias para estas prcticas de laboratorio pueden ser realizadas individualmente
o en pequeos grupos Al finalizar esta serie de prcticas de laboratorio, cada estudiante debe entregar
individualmente un documento y una presentacin de la propuesta de proyecto y debe poder demostrar
Pgina 1 de 3
CCNA Discovery
las capacidades y los conocimientos necesarios para el proceso de diseo de redes. Las actividades necesarias
para estas prcticas de laboratorio pueden ser realizadas individualmente o en pequeos grupos o sindicatos.
La presentacin final se puede realizar en clase. No obstante, para generar un entorno ms parecido al lugar
de trabajo, las exposiciones pueden realizarse ante una audiencia ms grande. Por ejemplo, si su instituto
tiene otros profesores y personal de TI, tal vez puedan ser invitados para asistir a las presentaciones. Se
puede incluir dentro de los invitados a instructores de institutos de su distrito o representantes de comercios
de sistemas de redes o TI locales.
Esta primera prctica de laboratorio de la serie exige que el estudiante rena y organice toda la informacin
de actualizacin de redes de prcticas de laboratorio anteriores de este curso que hayan reunido en sus
carpetas de proyecto.
Una vez controlado el diseo de red propuesto usando un prototipo, se recopila informacin del RFP del
captulo 2 y prcticas de laboratorio PPDIOO anteriores para crear una propuesta de red. En esta prctica
de laboratorio, se prepara un esquema para la propuesta de actualizacin de la red de FilmCompany. Esto
se hace ensamblado partes de la propuesta a partir de la informacin recopilada de prcticas de laboratorio
anteriores y guardadas en su carpeta.
Paso 1: Reunir y organizar informacin

a. Rena y lea detenidamente todos los documentos del proyecto que haya creado en prcticas de
laboratorio anteriores.
b. Asegrese de que los documentos de varias pginas estn reunidos y que las pginas mantengan
el orden correspondiente.
Paso 2: Revisar la informacin existente

Asegrese de que los documentos estn completos y que contengan la informacin especificada. Ahora
se deben controlar e incluir en esta etapa todos los documentos incompletos o informacin faltante que no
fueron registrados en el momento de esa prctica de laboratorio.
Paso 3: Organizar la informacin

Una propuesta de proyecto generalmente contiene las siguientes secciones:
Seccin
Descripcin
Resumen
ejecutivo
Analiza los objetivos y el alcance del proyecto en profundidad. Esta seccin demuestra
que el proveedor de redes comprende la magnitud del proyecto y el papel de la red para
alcanzar los objetivos comerciales. El objetivo del resumen es convencer a las personas
que toman las decisiones sobre los beneficios comerciales del diseo. Por lo general, esta
seccin tiene entre una y dos pginas.
Requisitos
de red
Revisa los objetivos comerciales y los requisitos de red, incluidos usuarios y aplicaciones
que necesitan soporte. Esta seccin generalmente enumera los objetivos comerciales por
orden de prioridad, con nfasis en los fundamentales. Incluye las topologas: protocolos,
hardware, software y capacitacin necesarios para alcanzar los objetivos comerciales.
Entorno de red
actual
Documenta el estado de la red existente. Incluye diagramas fsicos y lgicos y el esquema

de direccionamiento IP. Resume los resultados de caracterizacin de redes, incluidas las
ventajas y las debilidades de la red existente. Tambin documenta la comunidad de
usuarios y las aplicaciones actualmente en uso, en base a la caracterizacin de redes.
Diseo fsico
propuesto
Describe la configuracin fsica del diseo propuesto. Esta seccin documenta los
intercambios realizados para adecuar los objetivos comerciales y los requisitos tcnicos.
Describe las caractersticas y los usos recomendados para las tecnologas y dispositivos
propuestos para el diseo de la red nueva. Documenta un nuevo servicio WAN y un nuevo
equipo de red. Tambin incluye los diagramas de red propuestos.
Pgina 2 de 3
CCNA Discovery
Seccin
Descripcin
Diseo lgico
propuesto
Describe la topologa lgica de la red propuesta. Esta seccin documenta cualquier

convencin de direccionamiento y de denominacin propuesta. Describe los protocolos
de enrutamiento y de conmutacin recomendados para la red planificada. Incluye
mecanismos de seguridad y productos recomendados que apoyan la poltica de seguridad
comercial. La seccin puede incluir informacin sobre procedimientos y aplicaciones de
administracin de redes recomendados.
Plan de
Implementacin
Provee una lista detallada de las tareas que deben realizarse para instalar e implementar
la nueva red. Incluye tareas, pasos, tiempo necesario y esquemas propuestos.
Costo de la
propuesta
Proporciona la propuesta de costo para equipos, software, instalacin y soporte

permanente.
Notas importantes sobre el resumen ejecutivo:
El resumen ejecutivo se presenta primero porque le da al lector una idea general de toda la
propuesta. La propuesta ser leda por personas con distintos papeles y requisitos. Puede incluir
gerentes, ingenieros de redes y tcnicos, consultores de comercializacin y ventas, y personal
de finanzas y contabilidad. Al revisar el resumen ejecutivo primero, los lectores pueden entonces
decidir si leen todo el documento completo o slo aquellas secciones que se aplican a sus papeles.
Aunque se presente primero, el resumen ejecutivo no puede ser redactado antes de que se recopile
el resto del documento de la propuesta. Por lo tanto, esta seccin es la ltima que se debe redactar.
Organizar la informacin segn la secuencia requerida.
Paso 4: Editar y finalizar la informacin

a. Revise todos los materiales para asegurarse de que estn completos. Es importante que el personal
administrativo y tcnico de FilmCompany sea capaz de localizar y comprender fcilmente el material
que contiene la propuesta. Una propuesta desorganizada o incompleta puede ocasionar que el
cliente elija otro contratista para completar el proyecto.
b. Asegrese de que toda la informacin tenga un formato y un estilo coherentes. De ser necesario,
edite o vuelva a escribir las secciones para que la propuesta tenga el aspecto de un documento
nico y no parezca una serie de documentos separados.
c.
Complete los diagramas y dems grficos y finalice todo lo que deba estar incluido en la propuesta.
d. Destaque aquellas secciones de la propuesta que deban ser completadas; stas sern recopiladas
en las siguientes prcticas de laboratorio.
e. Guarde los documentos del procesador de textos y archive la informacin impresa en su carpeta.
Pgina 3 de 3
CCNA Discovery
Laboratorio prctico 9.2.1 Creacin de un plan de implementacin

de esta serie son:
Objetivos
Crear un plan de implementacin.
Reconocer la importancia de la aprobacin del cliente.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu problemas potenciales podran surgir si el proyecto se desarrolla sin que el cliente apruebe el plan de
implementacin?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

En esta serie de cuatro prcticas de laboratorio, los estudiantes finalizan la seccin Plan de implementacin
para la actualizacin de la red de FilmCompany de la presentacin de la propuesta del proyecto.
El plan de implementacin usa los resultados de las prcticas de laboratorio de prueba y diseo anteriores
que los estudiantes han guardado en su cartera de proyectos.
Pgina 1 de 5
CCNA Discovery
Las siguientes prcticas de laboratorio desarrollan los detalles de las tres secciones del plan de
implementacin:
Mtodo de instalacin
Estimaciones del cronograma y recursos
Planificacin de mantenimiento y tiempo de inactividad
Esta prctica de laboratorio se concentra en el desarrollo de una estructura para el plan de implementacin
en base a los requisitos de actualizacin de red de FilmCompany. Conociendo los requisitos tcnicos de red
de la actualizacin de las prcticas de laboratorio anteriores, los estudiantes deben analizar y aclarar su
comprensin de los requisitos. Durante estos anlisis, haga que los estudiantes consideren todos los
problemas que podran a afectar un proyecto semejante en su rea local.
En el proceso PPDIOO, el siguiente paso despus de completar el diseo de red es desarrollar el plan de
implementacin. Es importante que se incluyan tantos detalles como sea posible. Los ingenieros y tcnicos
de redes usan la documentacin del plan de implementacin para realizar la actualizacin de la red.
sta es la primera prctica de laboratorio de las cuatro que lo conducen a la creacin de un plan de
implementacin para la actualizacin de la red de FilmCompany. En esta prctica de laboratorio, se
establece el formato del plan de implementacin usando los resultados de las prcticas de laboratorio
de prueba y diseo anteriores.
En las tres prcticas de laboratorio siguientes, se completan y finalizan los detalles del plan de
implementacin: el mtodo de instalacin, las estimaciones de cronograma y recursos y la planificacin
de mantenimiento y tiempo de inactividad.
Paso 1: Determinar las tareas a implementar en el diseo de la red

La implementacin de un diseo de red requiere la terminacin de un conjunto de tareas, como la instalacin
de hardware, la configuracin de sistemas, la prueba de la red y el lanzamiento de la red para la produccin.
Cada tarea consta de varios pasos.
Cada tarea requiere la siguiente documentacin:
Una descripcin de la tarea
Referencias a los documentos de diseo
Pautas de implementacin detalladas
Pautas de restauracin detalladas en caso de falla
Una estimacin del tiempo necesario para la implementacin
Aprobacin de terminacin
Analice la documentacin del diseo de la red de FilmCompany que ha elaborado en las prcticas de
laboratorio anteriores. Determine y enumere los tres conjuntos de tareas principales que se deben realizar
para implementar la actualizacin de la red. Fases es el nombre con el que se hace referencia a estos
conjuntos de tareas.
Nota para el instructor: Pueden ocurrir algunas variaciones en las tareas derivadas y es aceptable. Es posible
que se deba indicar a los estudiantes que se concentren en las tareas fundamentales como se desarrollaron
en las prcticas de laboratorio de prueba y diseo.
Fase 1
____________________________________________ Instalar equipo de capa ncleo y distribucin
____________________________________________ Configurar nuevo direccionamiento IP
y esquema VLAN
____________________________________________ Configurar enrutamiento
Pgina 2 de 5
CCNA Discovery
Fase 2
____________________________________________ Actualizar la conectividad de la WAN
____________________________________________ Extender la red al sitio remoto
____________________________________________ Configurar las ACL y la seguridad
Fase 3
____________________________________________ Instalar red inalmbrica/movilidad
____________________________________________
____________________________________________
Paso 2: Observar los criterios de xito y fracaso identificados

Al implementar un diseo, se debe considerar la posibilidad de fracaso, incluso despus de una prueba de
red de prototipo o piloto exitosa. Cada paso de la implementacin puede requerir pruebas adicionales para
garantizar que la red funcione de acuerdo con el diseo.
En la seccin Reflexin del captulo 2, prctica de laboratorio 2.3.3, se consideraron criterios de xito al
determinar los objetivos de la actualizacin de la red de FilmCompany. Haga una lista con dos o tres criterios
de xito o fracaso de cada fase del proyecto.
Nota para el instructor: Estimule el anlisis y el registro de criterios mensurables que indicaran si una tarea
fue exitosa o fracas en cumplir si objetivo. Las respuestas varan; consulte el captulo 2 de la prctica de
laboratorio 2.3.3, Reflexin para los criterios de ejemplo.
Fase 1
____________________________________________
____________________________________________
____________________________________________
Fase 2
____________________________________________
____________________________________________
____________________________________________
Fase 3
____________________________________________
____________________________________________
____________________________________________
Paso 3: Incluir medidas para la aprobacin del cliente

El plan de implementacin detalla el trabajo necesario para alcanzar los objetivos del proyecto. El plan
incluye las expectativas del cliente y los criterios de xito para la aprobacin del cliente y la aprobacin
del proyecto.
En cuanto se obtiene la aprobacin del cliente del plan de implementacin, puede comenzar la instalacin.
Se proporciona al cliente una lista de todos los dispositivos necesarios y el trabajo a completar. Esta lista
forma parte del plan de implementacin. El diseador de redes y el gerente financiero conservan una copia
firmada de la lista.
Pgina 3 de 5
CCNA Discovery
Cuando se completa cada tarea, el cliente debe firmar la finalizacin del trabajo y que los resultados son
los esperados.
a. Incluya una pgina para la firma en la documentacin para que un representante autorizado de
FilmCompany la firme y apruebe el plan de implementacin.
b. Incluya una pgina para la firma en la documentacin al final de cada tarea para que un
representante autorizado de FilmCompany la firme y acepte la terminacin de cada tarea.
Paso 4: Fase de documentacin 1

Cree una tabla para la fase 1 con los encabezados que se muestran a continuacin.
Tarea/Paso
Fecha
Descripcin
Detalles de
implementacin
Est completa
Se introducen detalles en la tabla en las tres prcticas de laboratorio siguientes.

Tarea/Paso
Fecha
Descripcin
Detalles de
implementacin
Est completa
Pgina 4 de 5
CCNA Discovery
Tarea/Paso
Fecha
Descripcin
Detalles de
implementacin
Est completa
Pgina 5 de 5
CCNA Discovery
Laboratorio prctico 9.2.2 Creacin de un plan de instalacin en fases

de esta serie son:
Objetivo
Determinar el mejor mtodo de instalacin.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules podran ser algunos de los problemas que deberan analizarse y negociarse con el cliente con
respecto a sus expectativas del impacto que podra tener el proceso de instalacin en sus operaciones
de red actuales?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

En esta prctica de laboratorio, los estudiantes crean el plan de instalacin para la actualizacin de la red
de FilmCompany. El plan de instalacin describe cmo se lleva a cabo la actualizacin de la red.
En la preparacin del plan de instalacin, estimule la discusin en clase. De ser posible, proporcione
ejemplos realistas de los problemas locales que pueden afectar la implementacin de un proyecto. Entre los
ejemplos puede incluirse la falta de personal capacitado para la instalacin de redes, la logstica de enviar el
equipo de red al sitio, la interrupcin de los servicios actuales y las disposiciones locales o las prcticas de
trabajo habituales que afectan el tiempo o la programacin de las tareas del proyecto.
Pgina 1 de 4
CCNA Discovery
Durante la preparacin del plan de implementacin, haga que la clase analice y considere los tres mtodos
de instalacin:
Nueva instalacin
Instalacin por fases
Sustitucin completa
Luego, analice por qu se usa la instalacin por fases en este caso.

En esta prctica de laboratorio, se recopilan y completan los detalles del plan de implementacin
relacionados con el mtodo de instalacin planificado para la actualizacin de la red de FilmCompany.
Un plan de instalacin puede estar sujeto a una cantidad de factores. Entre stos se destacan:
Limitaciones del presupuesto que pueden afectar el proyecto, al limitar el dinero disponible para
comprar los equipos necesarios
Limitaciones temporales relativas a factores comerciales, como la incapacidad para manejar el

tiempo de inactividad para el proceso de transacciones y eventos importantes que suceden en
un tiempo reducido
Falta de personal capacitado o necesidad de capacitacin, lo que podra impedir que se

implementara una nueva instalacin en un momento dado
Paso 1: Comparar los mtodos de instalacin

Hay tres mtodos de instalacin posibles:
Instalacin nueva, generalmente denominada instalacin desde cero
Instalacin por fases en una red existente, en funcionamiento
Sustitucin completa, generalmente denominada actualizacin robusta
Considere y haga una lista de las ventajas y desventajas de los tres mtodos de instalacin.
Nueva instalacin
Ventajas:
________________________________________________________________________________
Se pueden instalar y probar todos los equipos y servicios al mismo tiempo.
________________________________________________________________________________
El plan de implementacin para una nueva red es menos complejo que los otros dos tipos de
instalaciones.
________________________________________________________________________________
El cronograma es ms flexible que cuando hay una red existente.
________________________________________________________________________________
Hay interrupciones mnimas para la empresa.
Desventajas:
________________________________________________________________________________
Gran gasto de capital dado que todos los equipos y servicios se instalan al mismo tiempo.
Pgina 2 de 4
CCNA Discovery
Instalacin por fases en una red existente
Ventajas:
________________________________________________________________________________
Partes de la actualizacin de la red se implementan independientemente de las partes que ya estn
en funcionamiento.
________________________________________________________________________________
La actualizacin de la red se divide en partes ms pequeas que se pueden instalar y probar
rpidamente.
________________________________________________________________________________
La instalacin de la actualizacin en fases ms pequeas produce un tiempo de inactividad mnimo.
Desventajas:
________________________________________________________________________________
Se debe tener cuidado de no interrumpir servicios innecesariamente mientras se instalan los
componentes o las tecnologas de la nueva red en una red existente.
________________________________________________________________________________
Una instalacin en fases requiere una planificacin ms detallada con el cliente.
Sustitucin completa de la red
Ventajas:
________________________________________________________________________________
La red existente puede permanecer totalmente operativa hasta que se produzca la red de sustitucin.
________________________________________________________________________________
Desventajas:
________________________________________________________________________________
Ambas redes pueden funcionar en paralelo por algn tiempo, lo cual aumenta los costos operativos
y puede causar confusin del usuario y de soporte
________________________________________________________________________________
Paso 2: Seleccionar el mtodo de instalacin

Dos de los requisitos de FilmCompany son:
Los servicios de red de la empresa deben estar disponibles durante la actualizacin.
Se deben usar los equipos existentes en el diseo de la red nueva.
Seleccione el enfoque de instalacin adecuado para la actualizacin de la red de FilmCompany.

___________________________________________________________
Se usa un enfoque de instalacin por fases para este proyecto
Pgina 3 de 4
CCNA Discovery
Paso 3: Completar los detalles para las fases de instalacin
Usando las tablas creadas en la prctica de laboratorio 9.2.1, complete la informacin correspondiente
a cada una de las fases de instalacin.
a. En la tabla creada en la prctica de laboratorio 9.2.1 para la fase 1, complete la informacin
de Tarea/Paso, Descripcin y Detalles de implementacin:
Instalar equipo de capa ncleo y distribucin
Configurar nuevo direccionamiento IP y esquema VLAN
Configurar el protocolo de enrutamiento
b. En la tabla para la Fase 2, complete la informacin de Tarea/Paso, Descripcin y Detalles

de implementacin:
c.
Actualizar la conectividad de la WAN
Extender la red al sitio remoto
Configurar las listas de control de acceso y la seguridad
En la tabla para la Fase 3, complete la informacin de Tarea/Paso, Descripcin y Detalles

de implementacin:
Instalar y configurar el equipo de red inalmbrico y de movilidad asociado
Pgina 4 de 4
CCNA Discovery
Laboratorio prctico 9.2.3 Creacin de una lnea de tiempo

de esta serie son:
Objetivo
Estimar cronogramas y recursos.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cul esperara que fuera el resultado en caso de demora de una fase o tarea de un proyecto? Bajo qu
circunstancias se vera afectado todo el proyecto de manera adversa?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

En esta prctica de laboratorio, los estudiantes desarrollan un cronograma para el estudio del caso de
la actualizacin de la red de FilmCompany. Este cronograma se ingresa como fechas para cada paso
de cada tarea en el plan de implementacin del proyecto.
Si los recursos estn disponibles, es posible enriquecer esta prctica demostrando o haciendo que los
estudiantes usen un software de administracin de proyectos, como MS Project.
Pgina 1 de 3
CCNA Discovery
Deben comprender los tipos de recursos (personas y materiales) que deben asignarse a cada paso de una
tarea en el proyecto y todas las relaciones y dependencias entre los pasos.
Haga que los estudiantes analicen las causas posibles de las demoras en los proyectos y cmo se pueden
administrar para minimizar su efecto sobre todo el proyecto. Se debe destacar la necesidad de que la
administracin del plan de instalacin sea flexible, de modo que los recursos puedan reasignarse a otras
tareas, ya sea para superar una demora o para hacer un uso eficaz de los recursos en otros sitios, si una
demora significa que dichos recursos estaran inactivos.
En esta prctica de laboratorio, se crea un cronograma para el proyecto de actualizacin de la red de
FilmCompany. El cronograma debe incluir las fechas de inicio y finalizacin del mtodo de instalacin
por fases.
La duracin del proyecto es parte del acuerdo contractual. Para cumplir con los plazos del cliente, el
diseador de la red crea un cronograma del proyecto. La disponibilidad de materiales, la programacin
del contratista y la programacin del cliente son todas consideraciones que deben tenerse en cuenta al
determinar la fecha de inicio y la de finalizacin.
Una habilidad muy valorada en la industria de redes y comunicaciones es el desarrollo de un plan de
implementacin y la administracin eficaz del tiempo y los recursos del proyecto. Por lo tanto, la comprensin
de estas cuestiones de administracin del proyecto es un resultado importante de esta prctica de laboratorio.
Paso 1: Hacer una lista y priorizar los factores que afectan al cronograma
Tenga en cuenta cuestiones tales como la disponibilidad de equipos y material, el personal capacitado y los
requisitos del cliente, que se deben considerar para los siguientes factores al desarrollar un cronograma del
proyecto. Considere la posibilidad de que el proyecto pueda no comenzar en la fecha de inicio propuesta.
Pedido y entrega de equipos
_______________________________________________________
_______________________________________________________
Instalacin de servicios, como enlaces WAN
_______________________________________________________
_______________________________________________________
Programacin del cliente, incluso ventanas de tiempo de inactividad y mantenimiento disponibles
_______________________________________________________
_______________________________________________________
Disponibilidad del personal tcnico adecuado
_______________________________________________________
_______________________________________________________
Nota para el instructor: Estimule la discusin sobre estos asuntos. Considere los factores locales como
el transporte o el acceso a proveedores que afectaran un proyecto de este tipo en los espacios de trabajo
de los estudiantes.
Haga que los estudiantes usen Internet para estimar los tiempos de entrega de diferentes tipos de equipos.
Los estudiantes pueden estimar los tiempos de instalacin en base a cunto les lleva realizar diferentes
tareas en el aula. Por ejemplo, aproximadamente cunto tiempo les lleva sacar el router o switch de la caja y
configurarlo o conectar y probar el cableado?
Paso 2: Completar los detalles temporales para cada fase de instalacin

La actualizacin de la red de FilmCompany se relaciona con el redesarrollo de la red de StadiumCompany.
Sera eficaz alinear el trabajo del sitio remoto del estadio de FilmCompany con ese proyecto. La RFP de
StadiumCompany establece que el proyecto debe completarse durante el tiempo de descanso de los dos
Pgina 2 de 3
CCNA Discovery
equipos. Este requisito otorga al proyecto un cronograma de cuatro meses, que tambin se pueden aplicar
a la actualizacin de FilmCompany.
a. En la tabla creada en la prctica de laboratorio 9.2.1 para la Fase 1, complete la informacin sobre
las fechas:
Instalar equipo de capa ncleo y distribucin
Configurar nuevo direccionamiento IP y esquema VLAN
Configurar el protocolo de enrutamiento
b. En la tabla para la Fase 2, complete la informacin sobre las fechas:
c.
Actualizar la conectividad de la WAN
Extender la red al sitio remoto
Configurar las listas de control de acceso y la seguridad
En la tabla para la Fase 3, complete la informacin sobre las fechas:
Instalar y configurar el equipo de red inalmbrico y de movilidad asociado
Paso 3: Tener en cuenta las demoras causadas por el cliente

Los clientes pueden realizar cambios a los requisitos durante la instalacin de un proyecto. Cuando se
producen cambios, se usa el cronograma para realizar ajustes al personal y a otros recursos disponibles.
La documentacin del cronograma tambin puede usarse para mostrar al cliente cmo las demoras afectan
a la fecha de finalizacin del proyecto.
En base al cronograma, escriba una frase de variacin del proyecto que muestre la demora posible en
la fecha de finalizacin del proyecto, si en esta etapa FilmCompany decidiera reubicar tres miembros del
personal de produccin adicionales y sus estaciones de trabajo en el estadio.
Nota para el instructor: Haga que los estudiantes documenten el efecto en cadena de aumentar el tiempo de
una tarea del proyecto para programar tareas subsiguientes y todo el proyecto en general. Los estudiantes
deben estar en posicin de informar con precisin al cliente acerca del aumento de costos y tiempos como
consecuencia de dichas variaciones en el proyecto.
Paso 4: Usar el software de administracin de proyectos (opcional)

Es posible usar las herramientas de administracin de proyectos, como Microsoft Project, para crear
cronogramas de los proyectos. Este software puede resultar de gran utilidad para:
Hacer un seguimiento del progreso del proyecto
Mantener el proyecto dentro del programa
Identificar hitos
Hacer un seguimiento de las tareas y los costos de mano de obra
Advertir al diseador si el proyecto est atrasado
Si este software est disponible, introduzca los recursos y el cronograma para una fase del plan de
implementacin y examine el resultado.
Pgina 3 de 3
CCNA Discovery
Laboratorio prctico 9.2.4 Creacin de un programa de instalacin

de esta serie son:
Objetivo
Crear un programa de instalacin basado en las ventanas de mantenimiento y en las tolerancias del
tiempo de inactividad.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Por qu asegurar que el cliente y los usuarios estn informados sobre el tiempo de inactividad de la red y de
los servicios resulta una parte importante de la implementacin del proyecto?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

En esta prctica de laboratorio, los estudiantes desarrollan un programa de mantenimiento y de tiempo de
inactividad para el estudio de casos prcticos para la actualizacin de la red de FilmCompany.
Destaque a los estudiantes que, con una instalacin por fases, quiz no se pueda completar una tarea en un
solo perodo. Es posible que deba realizarse en etapas de tiempos ms cortos a lo largo de un periodo mayor.
Pgina 1 de 3
CCNA Discovery
Por ejemplo, una tarea programada para que dure 10 horas puede, de hecho, tener que ser realizada
durante 5 das en bloques de 2 horas. Esto prolonga todo el cronograma del proyecto y debe reflejarse
en la documentacin del plan de implementacin.
Presente a los estudiantes ejemplos sobre dnde se necesita una planificacin cuidadosa de los tiempos de
inactividad para redes operativas, para minimizar interrupciones a los clientes y a los usuarios. Donde no es
posible usar ventanas de mantenimiento de redes programadas, los estudiantes deben estar preparados
para negociar con el cliente la aprobacin para dejar la red fuera de servicio durante las horas operativas
normales.
Las ventanas de mantenimiento y el tiempo de inactividad planificado deben estar incluidos en el cronograma
de instalacin. Si slo hay unas pocas horas diarias disponibles para realizar los cambios de la red, el
cronograma del proyecto debe reflejar esta restriccin. De lo contrario, las estimaciones de tiempo no
son precisas y el proyecto puede retrasarse. La programacin del tiempo de inactividad para la red debe
planificarse cuidadosamente para evitar una interrupcin importante para el cliente.
En esta prctica de laboratorio, se crea un programa de mantenimiento que incluye el equipo en cuestin,
el tiempo necesario y las sugerencias para programar el mantenimiento que cause el mnimo impacto en las
operaciones diarias de FilmCompany. Tenga en cuenta que las ventanas de mantenimiento permiten que el
tiempo de inactividad se produzca de 2 a.m. a 6 a.m., de lunes a viernes.
Paso 1: Hacer una lista y priorizar las tareas que necesitan tiempo de inactividad en la red actual
Enumere las tareas que necesitan tiempo de inactividad en la red.
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
Nota para el instructor: stas son las tareas que afectan la red operativa, como la reasignacin
de las VLAN y las direcciones IP. Sin embargo, al instalar el enlace WAN Frame Relay hay poco
impacto porque es una funcin nueva.
Paso 2: Documentar el tiempo de inactividad necesario en el cronograma del proyecto

Algunas veces, no es posible completar todas las tareas necesarias durante una ventana de mantenimiento
aprobada. Si una tarea de instalacin necesita que la red, o parte de la red, est inactiva durante las horas
comerciales habituales, es importante obtener permiso del cliente. En cuanto el marco de tiempo est
determinado y aprobado, todos los involucrados deben ser notificados debidamente.
a. Enumere aquellas tareas que puedan ser completadas durante una ventana de mantenimiento
programada.
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
Pgina 2 de 3
CCNA Discovery
b. Enumere aquellas tareas que exijan que la red est inactiva durante el horario comercial habitual.
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
Nota para el instructor: Las tareas que necesitan poco tiempo, o que tienen el personal disponible,
pueden ser realizadas durante una ventana de mantenimiento fuera de hora. Sin embargo, es
posible que el personal especializado slo est disponible en determinados momentos, que
pueden ser durante las horas comerciales. Por lo tanto, quiz deban realizarse estas tareas
durante un tiempo de inactividad de red programado especialmente.
Paso 3: Documentar el tiempo de inactividad aprobado por el cliente.

a. Indique en el cronograma del plan de instalacin cundo ocurrir el tiempo de inactividad de la red.
_______________________________________________________
_______________________________________________________
_______________________________________________________
_______________________________________________________
b. Incluya una provisin para registrar la aprobacin del cliente de este tiempo de inactividad.
c.
Incluya una tarea que requiera que los usuarios que se vean afectados sean notificados acerca
del tiempo de inactividad con adecuada anticipacin. Asegrese de que los usuarios tambin sean
notificados cuando la red o el servicio estn restablecidos por completo.
Pgina 3 de 3
CCNA Discovery
Laboratorio prctico 9.3.4 Creacin de una factura de material

Objetivos
Crear una lista de materiales (BOM).
Agregar costos de equipos a la propuesta.
Agregar costos de soporte de mantenimiento y servicios a la propuesta.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son los problemas potenciales que una lista de materiales inexacta o incompleta podra causar en
la implementacin del proyecto?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

En esta prctica de laboratorio, los estudiantes preparan una lista de materiales y agregan costos a la
propuesta del proyecto de actualizacin de la red de FilmCompany.
Algunos costos de equipos de networking y asociados pueden obtenerse directamente mediante bsquedas en
Internet de canales de distribucin de proveedores y fabricantes. Sin embargo, es posible que algunos costos
y precios sean confidenciales para el mercado y se puedan obtener nicamente solicitando presupuestos.
Quiz resulte necesario que los instructores ayuden a los estudiantes a obtener esta informacin. Si los costos
no estn disponibles, establezca un costo estndar razonable de ese artculo para todos los estudiantes del
curso. Cuando sea posible, asegrese de que los costos y precios reflejen los suministros locales que los
estudiantes encontraran en el sitio de trabajo.
En esta prctica de laboratorio, se crea la lista de materiales (BOM) y se introduce la informacin adecuada
en la seccin Costos de la propuesta de FilmCompany.
La lista de materiales es un documento que detalla todo el hardware requerido y los componentes necesarios
para implementar la actualizacin propuesta. Consta de una lista detallada del hardware, software y otros
Pgina 1 de 3
CCNA Discovery
artculos que se deben ordenar e instalar. El diseador de red usa esta lista para obtener presupuestos
y crear los pedidos de los equipos. Luego se usa la lista de materiales para pedir nuevos equipos y piezas
de repuesto para los equipos existentes. Por lo tanto, cada artculo necesario debe incluirse en esta lista.
Los artculos que no se encuentren en el pedido demoran la instalacin del dispositivo.
Para preparar la lista de materiales, se examina cada seccin de la red de FilmCompany para determinar
qu equipo de networking se requiere y qu capacidades se necesitan en cada dispositivo.
Las decisiones de los equipos nuevos estn limitadas por el presupuesto del proyecto. Como diseador
de red, usted normalmente colaborara con el gerente financiero de su empresa asignado a la cuenta de
FilmCompany para garantizar que los modelos de los equipos seleccionados se encuentren dentro de las
limitaciones del presupuesto y cumplan con los objetivos comerciales actuales y futuros.
Use la informacin de diseo y los resultados de las prcticas de laboratorio anteriores para preparar la lista
de materiales para la actualizacin de la red de FilmCompany. Incluya los equipos necesarios, el software
y los costos de soporte.
Paso 1: Hacer una lista de los artculos necesarios

a. Use la tabla que aparece a continuacin o cree una similar para enumerar todos los artculos
y equipos que se deben comprar para el proyecto de actualizacin de la red de FilmCompany.
N. de
pieza
Descripcin
del artculo
Cantidad
Costo
Costo de
mantenimiento
Costo total
Fabricante
Notas
b. Busque en Internet o use la informacin proporcionada por su instructor para agregar posibles
proveedores o fabricantes en la tabla de la lista de materiales.
c.
Agregue los costos a la lista de materiales. Cuando sea posible, obtenga los costos de fabricantes
y proveedores locales. Si esta informacin no est disponible de forma inmediata, su instructor le
proporciona costos estimados.
Pgina 2 de 3
CCNA Discovery
Paso 2: Determinar los requisitos de software
a. Durante las primeras etapas de la fase del diseo de la red, se identificaron las aplicaciones
existentes. Agregue a la BOM nuevas aplicaciones necesarias para la actualizacin de la red.
Clasifquelas como aplicaciones de red o especializadas.
b. Agregue las nuevas aplicaciones, los costos de instalacin y la capacitacin necesaria a la lista
de materiales con el hardware identificado. Adems, indique si la actualizacin de la red requiere
la compra de licencias adicionales para aplicaciones de software existentes.
Paso 3: Agregar contratos de mantenimiento

a. Investigue los contratos de servicio de soporte de mantenimiento disponibles tanto para los equipos
nuevos como para los existentes.
b. Agregue los detalles y costos a la lista de materiales.
Paso 4: Crear la lista de materiales

a. Cree la lista de materiales usando un software procesador de textos o de hojas de clculo. El uso de
una hoja de clculos facilita el clculo de los costos totales y permite una actualizacin sencilla del
documento si se modifican los costos o las cantidades.
b. Guarde este archivo e inclyalo en el documento de la propuesta. Incluya en su cartera una copia
impresa del archivo.
Pgina 3 de 3
CCNA Discovery
Laboratorio prctico 9.4.1 Recopilacin de la documentacin

Objetivos
Completar la propuesta.
Desarrollar una presentacin de la propuesta.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu preparacin podra facilitar la compilacin de la propuesta?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

En esta prctica de laboratorio, los estudiantes compilan toda la propuesta del proyecto de actualizacin de
la red de FilmCompany.
La propuesta se basa en el material reunido en las carteras de los estudiantes en las prcticas de laboratorio
especificadas de este curso.
Cuando se completa la propuesta, el estudiante crea una presentacin en base a ella. Debe realizarse esta
presentacin ante la clase o ante invitados, segn lo organice el instructor.
De ser posible, los estudiantes deben crear una presentacin de diapositivas en MS PowerPoint o equivalente.
Sin embargo, esto requiere acceso a recursos de presentacin, como una PC conectada a un proyector de
transparencias de datos y una pantalla. Si estos recursos no estn disponibles, se pueden usar medios de
presentacin alternativos, como proyector de transparencias o pantallas de visualizacin. Es posible que los
instructores deban ayudar a los estudiantes con la escritura en el pizarrn y las tcnicas de presentacin.
Es posible que la academia tambin deba ayudar con la impresin y el copiado de las propuestas de los
estudiantes si han de distribuirse a la clase o a los invitados.
Pgina 1 de 4
CCNA Discovery
Prepare una lista de los trminos y las condiciones importantes que todos los estudiantes pueden usar en la
tarea 1, paso 7 de esta prctica de laboratorio. Haga que estos trminos y condiciones reflejen las prcticas
comerciales locales, para permitir que los estudiantes se familiaricen con el sector.
En esta prctica de laboratorio, se compila la informacin de costos e implementacin creada para la
actualizacin de la red de FilmCompany y se la integra a la documentacin de la propuesta del proyecto.
Luego se desarrolla una presentacin de esta propuesta en un formato que se pueda presentar
a FilmCompany para su aceptacin.
Tarea 1: Compilar la propuesta del proyecto

Paso 1: Completar los requisitos de la documentacin
a. Finalice la documentacin creada en las prcticas de laboratorio anteriores en su cartera de
proyecto.
b. Inserte y compile la informacin bajo los siguientes ttulos:
Resumen ejecutivo
Requisitos de red
Entorno de red actual
Diseo fsico propuesto
Diseo lgico propuesto
Plan de Implementacin
Costo de la propuesta
Paso 2: Preparar la portada

Incluya una portada al principio de la propuesta. La portada describe la propuesta, incluyendo la RFP o el
nmero y la fecha de solicitud, la informacin de contacto del cliente y el nombre y la informacin de contacto
del fabricante.
Paso 3: Preparar la tabla de contenidos

Desarrolle una tabla de contenidos para el documento de la propuesta.
NOTA: El resumen ejecutivo debe ser el primer documento de la tabla de contenidos.
Paso 4: Crear la propuesta

Complete el documento de la propuesta. El diseo de la propuesta debe ser de muy fcil lectura y debe
ayudar al lector a localizar la informacin.
Use grficos para mejorar la legibilidad de una propuesta y para transmitir informacin cuando sea
adecuado.
El texto debe ser legible, por lo general una fuente serif como Times Roman, con un tamao de
10 a 12 puntos.
Los mrgenes de las pginas deben ser de al menos 0,5 pulgadas (125 mm).
Los nmeros de las pginas deben estar incluidos en el margen superior o inferior de cada pgina.
Paso 5: Actualizar el resumen ejecutivo

Use la informacin de la implementacin completada y las secciones de costos para actualizar el resumen
ejecutivo.
Pgina 2 de 4
CCNA Discovery
Paso 6: Organizar la carpeta de la propuesta
Organice los componentes de la propuesta en una carpeta, segn el orden de la tabla de contenidos.
Paso 7: Preparar la pgina de trminos y firmas

a. Prepare los trminos de acuerdo y una pgina de aceptacin para incluir las firmas del cliente al
final de la propuesta. Los trminos y condiciones describen todos los trminos y contratos legales
pertinentes exigidos. Estos trminos y condiciones respaldan la provisin de bienes y servicios
relacionados con las mejoras y las instalaciones de redes.
Entre las clusulas importantes de los trminos y condiciones se encuentran:
Los detalles sobre la fecha de vencimiento de la propuesta
Las obligaciones del cliente para obtener permiso u otros consentimientos dentro de su
organizacin
Las obligaciones del fabricante de proporcionar servicios y equipos con cuidado y aptitud
Las fechas de pago de los hitos completados
El inters aplicable a los pagos pendientes
La cantidad de avisos que el cliente debe notificar para cancelar los pedidos de equipos
y servicios
Detalles acerca de garantas (si las hay) proporcionadas por el fabricante
Detalles acerca de la elevacin o resolucin de quejas o problemas
Si el cliente acepta la propuesta, un representante del cliente adecuado firma la pgina de trminos
y condiciones y firmas.
El instructor advierte sobre los trminos y condiciones estndar aplicables a todas las propuestas.
b. Guarde este archivo e inclyalo en el documento de la propuesta.
Tarea 2: Preparar la presentacin

Paso 1: Planificar la presentacin
Despus de compilar una propuesta, los diseadores de redes revisan toda la propuesta con su organizacin
de administracin por medio de una presentacin formal. Durante esta etapa de la propuesta de diseo, el
diseador primero debe vender el concepto a la administracin interna y luego al cliente.
Para su presentacin, haga una lista de los puntos importantes que se deben incluir para mostrar la
propuesta. Una presentacin de propuesta incluye diapositivas u otras ayudas visuales para representar
la propuesta de manera grfica. La presentacin, junto con el documento de la propuesta, es fundamental
para garantizar una reunin exitosa y aumentar las probabilidades de aceptacin de un cliente.
Paso 2: Crear la presentacin

Este paso supone que la presentacin usa MS PowerPoint o un software de presentacin equivalente.
El instructor advierte sobre los requisitos de presentacin y los recursos disponibles.
a. El contenido y el formato de la presentacin son importantes en un entorno comercial. Cree una
presentacin que tenga en cuenta los siguientes puntos:
Cada diapositiva debe tener un ttulo que resuma la informacin presentada en ella.
Las presentaciones en computadora no deben contener prrafos de texto enteros. Use una
lista con vietas o un formato de esquema y profundice cada punto durante la presentacin.
Pgina 3 de 4
CCNA Discovery
Todas las letras deben ser legibles. Use fuentes grandes, ya que, por lo general, las fuentes
pequeas son difciles de leer.
Use colores que contrasten, ya sea un fondo oscuro con texto claro o un fondo claro con
texto oscuro.
Mantenga la coherencia del formato y del estilo durante toda la presentacin. No cambie
la fuente, el color del texto, el color de fondo ni el tema, excepto para poner un nfasis
especial ocasional.
Evite los fondos que dificulten la lectura del texto. Mantenga el fondo simple.
No use TODAS MAYSCULAS. Su uso es poco profesional y son ms difciles de leer.
Incluya una combinacin de palabras, imgenes y grficos. La variedad mantiene el inters

en la presentacin.
b. Guarde el archivo de la presentacin y todas las ayudas para la presentacin que haya creado.
Pgina 4 de 4
CCNA Discovery
Laboratorio prctico 9.4.2 Presentacin de la propuesta del proyecto

Objetivos
Presentar la propuesta de diseo de la red.
Lograr la aceptacin del proyecto.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cul podra ser el resultado si la propuesta del proyecto se preparara o presentara de manera deficiente?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

En esta prctica de laboratorio, los estudiantes presentan al curso el plan de implementacin y la propuesta
de proyecto para la actualizacin de la red de FilmCompany.
Es importante que comprendan la importancia de presentar su propuesta de manera profesional, como lo
haran ante un cliente.
De ser posible, disponga la clase de presentacin como un evento especial. Estimule a los estudiantes para
que se vistan de manera adecuada y se preparen para "vender" su propuesta. Deben estar preparados para
responder preguntas.
Conozca las capacidades individuales de los estudiantes. Es posible que los instructores deban guiar a los
estudiantes a los que el proceso de presentacin les resulte intimidante. La capacidad de presentar la
informacin tcnica a los compaeros y clientes es una habilidad importante en el sitio de trabajo.
Esta presentacin final se puede realizar en clase. No obstante, para generar un entorno ms parecido al lugar
de trabajo, las exposiciones pueden realizarse ante una audiencia ms grande. Por ejemplo, si su instituto tiene
otros profesores y personal de TI, tal vez puedan ser invitados para asistir a las presentaciones. Se puede
incluir dentro de los invitados a instructores de institutos de su distrito o representantes de comercios de
sistemas de redes o TI locales.
Pgina 1 de 3
CCNA Discovery
Es importante garantizar que las presentaciones se realicen en un entorno positivo y de respaldo. Los
estudiantes estn en la audiencia para aprender de las dems presentaciones y no para criticar sin necesidad.
Al concluir todas las presentaciones, realice un anlisis informativo con toda la clase. Este anlisis se lleva
a cabo para asegurar que se resuelvan todas las dificultades que cada estudiante pueda haber encontrado
y para reafirmar el propsito de esta prctica de laboratorio como actividad de aprendizaje.
De ser posible, los estudiantes deben tener acceso a recursos de presentacin, como una PC conectada
a un proyector de transparencias de datos y una pantalla, o medios de presentacin alternativos, como
proyectores de transparencias o pantallas de visualizacin. Es posible que los instructores deban ayudar
a los estudiantes con la escritura en el pizarrn y las tcnicas de presentacin. Es posible que la academia
tambin deba ayudar con la impresin y el copiado de las propuestas de los estudiantes si han de distribuirse
a la clase o a los invitados.
Al finalizar esta prctica de laboratorio, cada estudiante debe entregar individualmente un documento y una
presentacin de la propuesta de proyecto y debe haber demostrado con xito las capacidades y los
conocimientos necesarios para el proceso de diseo de redes.
En esta prctica de laboratorio, se presenta su propuesta de proyecto de actualizacin de la red de
FilmCompany al instructor y a la clase.
Tarea 1: Prepararse para la presentacin

Paso 1: Revisar el contenido
a. Asegrese de que su presentacin est completa.
b. Revise el contenido para controlar que no haya errores tcnicos.
c.
Ensaye la presentacin para familiarizarse con el flujo del contenido y tener nocin del tiempo
requerido.
Paso 2: Prepararse para las preguntas

Su presentacin puede parecerle completa y clara, pero para los dems puede haber puntos que necesiten
aclaracin o que contengan demasiada informacin.
Lea su presentacin detenidamente como si lo hiciera por primera vez y observe los puntos sobre los cuales
hara preguntas. Recuerde que no puede prepararse para todas las preguntas posibles.
Paso 3: Prepararse
Su instructor lo asesora sobre los detalles (tiempo, ubicacin, audiencia) de la clase de presentacin. El da
de la presentacin, intente tener en cuenta las siguientes pautas:
a. De ser posible y adecuado, vista un atuendo profesional.
b. Trate de no ponerse muy nervioso. Probablemente los otros estudiantes de su clase se sienten igual
que usted.
c.
Si otros estudiantes hacen su presentacin antes o despus que usted, prsteles atencin y participe
en la clase. No piense demasiado acerca de su presentacin y concntrese en lo que est
sucediendo en la clase.
Tarea 2: Realizar la presentacin

Paso 1: Presentar su cartera y propuesta
a. Presente su cartera y su propuesta al instructor antes de realizar la presentacin.
Pgina 2 de 3
CCNA Discovery
Paso 2: Comenzar la presentacin
a. Presntese.
b.
c.
Realice la presentacin, usando su cartera y una presentacin de diapositivas, como PowerPoint.
Hable despacio y de manera clara.
Siga la secuencia de diapositivas. Un error frecuente es presentar el material y luego seguir

hablando en detalle sin avanzar de la diapositiva de descripcin general a las diapositivas
detalladas que siguen.
Demuestre que conoce el contenido de la propuesta y vndala como la que el cliente debe adoptar.
d. Est listo para responder preguntas de los instructores y de los estudiantes.
Paso 3: Concluir la presentacin

a. Invite a la audiencia a realizar preguntas finales.
b. Finalice su presentacin asegurndole a la audiencia que su propuesta cumple con sus requisitos
y agradzcales por la oportunidad de presentarla.
Pgina 3 de 3
CCNA Discovery
Laboratorio prctico 10.0.2.2 Bsqueda del trabajo adecuado

de sistemas de red Versin para el instructor
Objetivos
Investigar los trabajos de networking que coincidan con los puntos fuertes y los intereses de las
habilidades.
Crear un currculum con una carta de presentacin para un trabajo o una pasanta de networking.

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Qu beneficios se obtienen redactando un currculum y una carta de presentacin para un trabajo de
networking que le interese?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Cules son los recursos disponibles para ayudarlo a evaluar su currculum y su carta de presentacin?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________

Actuando como graduados de Cisco Networking Academy los estudiantes investigan un puesto de TI que les
interese y redactan un currculum y una carta de presentacin para postularse para el puesto.
Los sitios Web mencionados ms abajo ofrecen herramientas de evaluacin gratuitas que los estudiantes pueden
descargar como ayuda para evaluar los puntos fuertes de sus habilidades. stas no son las nicas herramientas
disponibles. Una de las actividades que se les puede asignar a los estudiantes es investigar cuntos recursos estn
disponibles para las evaluaciones profesionales. La Academy Career Connection requiere que los estudiantes se
registren como ex alumnos una vez que hayan completado uno de los cursos de Cisco Networking Academy Sin
embargo, puede haber una restriccin de edad para estudiantes menores de 18 aos. Hay un formulario de datos
Pgina 1 de 4
CCNA Discovery
disponible en el sitio de Career Connection
en:http://www.cisco.com/web/learning/netacad/career_connection/promoteIT/NetWork/docs/CareerConnectionDS.pdf
Dos recursos ofrecidos por la Academia de Networking de Cisco brindan recursos para el instructor y el
estudiante:
El sitio Cisco Virtual Field Trip, que se vincula con el sitio Cyber Careers:
http://www.cisco.com/go/virtualfieldtrips y http://www.cybercareers.org.
El sitio Web de Cisco Systems para puestos de trabajo y pasantas:

http://www.cisco.com/web/about/ac40/about_cisco_careers_home.html
Otros recursos que pueden estar disponibles para ayudar a los estudiantes a redactar un currculum y una
carta de presentacin son los departamentos de manejo y uso del lenguaje de su escuela o la universidad
local. Comunquese con alguien de Recursos Humanos de una empresa local y pida una presentacin o un
taller para que sus estudiantes sepan que currculum y carta de presentacin los empleadores consideran
aceptables.
Si estos recursos no estn disponibles, puede haber otro personal de la escuela que ayude a revisar la
descripcin del trabajo, la carta de presentacin y el currculum presentados por cada estudiante, en un
esfuerzo de proporcionarles un comentario constructivo.
En esta prctica de laboratorio, se investiga un puesto de TI que le interese y se redacta un currculum
y una carta de presentacin para postularse.
Hoy en da hay muchos recursos disponibles para las personas que buscan empleo, que les proporcionan
una mejor idea de sus actitudes e intereses en trminos de las opciones profesionales. Los recursos
disponibles varan mucho, desde herramientas para una libre autoevaluacin hasta recursos arancelados.
Algunos sitios pueden tener requisitos de edad y una tarifa.
Algunos de los recursos disponibles se pueden encontrar en sitios Web, libros o a travs de membresas
en empresas que se especializan en asesorar a la gente a identificar y realizar las opciones profesionales.
Un mtodo no necesariamente es mejor que el otro.
Con el tiempo, se puede descubrir que las opciones profesionales cambian a medida que el conjunto de
las capacidades, la experiencia y el conocimiento de base se amplan. Las opciones profesionales pueden
cambiar cuando se descubren otras reas de inters relacionadas con el mbito profesional elegido. Cuando
realiza su bsqueda de trabajo, recuerde que las reas de puntos fuertes e intereses identificados por las
herramientas de evaluacin son reas que siempre pueden mejorarse en el futuro.
Paso 1: Realizar una evaluacin de la solidez de sus habilidades y de los intereses

Muchos mbitos profesionales estn disponibles para los interesados en una profesin de TI. Si todava no
particip de una evaluacin de solidez e intereses o si an no decidi cul es el mbito profesional que le
interesa, investigue algunas de las herramientas disponibles. Pueden brindarle un punto de partida para la
eleccin de una profesin de TI. Hay muchos recursos disponibles; la lista que se encuentra a continuacin
es slo una pequea muestra.
Recursos disponibles:
Los departamentos de orientacin de las escuelas secundarias y los departamentos de carreras

profesionales de las universidades locales pueden aportar informacin til.
Las bibliotecas pblicas o los sitios Web, como amazon.com, ofrecen libros sobre investigacin de
las opciones de carreras profesionales y evaluacin de la solidez de las habilidades como:
Information Technology Jobs in America [2007] Corporate & Government Career Guide (edicin
de bolsillo) por Info Tech Employment (Editor)
Discover What Youre Best At por Linda Gale
The IT Career Builders Toolkit por Matthew Moran
Pgina 2 de 4
CCNA Discovery
Los sitios Web de empresas que ofrecen una combinacin de servicios afines gratuitos
y arancelados como:
La promocin de carreras profesionales de TI: Virtual Field Trips
http://www.cisco.com/web/learning/netacad/career_connection/promoteIT/VFT/index.html
Cisco Networking Academy Career Connection: http://cc.netacad.net/home.do#
CompTIA TechCareer Compass: http://tcc.comptia.org/default.aspx
CyberCareers for the Net Generation: http://www.cybercareers.org/students/itcareercenter/
Quintcareers: http://www.quintcareers.com/student.html
Durante su bsqueda, recuerde que muchas carreras profesionales de TI no se limitan a empresas de TI,
muchas se pueden relacionar con las reas de educacin, salud, finanzas y de la industria manufacturera.
a. Use uno de los recursos mencionados anteriormente u otros recursos similares para investigar las
posibles opciones profesionales en el campo de los sistemas de redes.
Por ejemplo, adems de identificar las fortalezas de las habilidades, el sitio CompTIA TechCareer
Compass tiene una pgina mediante el enlace Explore Job Roles
(http://tcc.comptia.org/job_roles.aspx) que permite buscar un empleo segn el nombre o los criterios.
Si no est seguro del nombre del empleo, la seccin Search Using Job Concentrations (Buscar
usando concentraciones del trabajo) de esa pgina tiene una lista de los perfiles de los empleos
divididos en tres reas: Administracin, Desarrollo e Integracin. Al hacer clic en una de estas tres
reas aparece una lista de los nombres de los empleos. Luego puede hacer clic en cualquiera de ellos
para ver una descripcin de las funciones especficas del empleo, comparar las fortalezas de sus
habilidades con los requisitos del puesto e identificar las certificaciones necesarias para el empleo.
b. Seleccione uno de los nombres de los empleos que le interesan como posible mbito profesional.
Paso 2: Buscar un sitio Web de empleos para un puesto de TI posible

Despus de identificar un posible puesto profesional, busque uno de los tantos sitios de empleos disponibles.
Si est interesado en experimentar otras culturas o desea viajar, considere las oportunidades laborales fuera
de su provincia y de su pas. Tambin puede haber ofertas de pasantas disponibles.
Algunos sitios de empleo posibles para usar en la bsqueda incluyen:
http://www.cisco.apply2jobs.com/index.cfm
www.monster.com
www.jobing.com
www.careerbuilders.com
Nota para el instructor: Localice esta lista de sitios de empleos para incluir cualquiera que se use localmente,
tanto en su cuidad como en su pas. Algunos pases tienen sitios de empleos locales y gubernamentales,
as como tambin comerciales.
Paso 3: Redactar el currculum y la carta de presentacin

a. Cuando encuentre un empleo potencial, redacte una carta de presentacin y un currculum que
pueda usar para postularse para el puesto.
Imprima la descripcin del empleo y sela como gua para redactar un currculum y una carta de
presentacin personalizados.
Si la descripcin del empleo elegido requiere un formato de currculum especial, asegrese de
redactar el suyo respetndolo. Por ejemplo, algunos empleos requieren que el currculum sea
enviado nicamente a travs de un sitio Web, otros requieren una presentacin por escrito. Hay
muchos recursos gratis disponibles para consultar como ayuda para la redaccin de un currculum
Pgina 3 de 4
CCNA Discovery
y una carta de presentacin. Los sitios Web enumerados ms abajo ofrecen manuales de
instrucciones o informacin relacionada con la redaccin del currculum y la carta de presentacin.
http://www.cisco.com/web/learning/netacad/career_connection/promoteIT/VFT
http://content.monster.com/resume/industry/12/home.aspx
http://www.quintcareers.com/tutorials.html
b. Despus de completar su carta de presentacin y su currculum, entrguelos junto con la descripcin
del empleo al instructor.
Actividades opcionales:
Permita que los estudiantes intercambien el currculum para revisarlo antes de entregarlo.
Comparta con la clase los diferentes tipos de empleos de TI que se han elegido para
postularse y por qu.
Haga que los estudiantes participen en entrevistas simuladas a travs del proceso de
dramatizacin.
Paso 4: Reflexin
Cules son las otras reas relacionadas con la postulacin a un empleo que no han sido cubiertas por esta
prctica de laboratorio en particular?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Respuestas posibles:
Entrevistas: los tipos de entrevistas que pueden realizarse, las preguntas potenciales hechas en las
entrevistas, la preparacin para la entrevista
Vestimenta para una entrevista y comportamiento durante sta
Envo por correo de cartas de seguimiento de la entrevista
Negociaciones de sueldo y beneficios
Pgina 4 de 4

Instructor Lab Manual

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Instructor Lab Manual

Caricato da

Copyright:

Formati disponibili

Este documento es propiedad exclusiva de Cisco Systems, Inc.

Se concede permiso para imprimir y copiar este documento para

Planos de piso de FilmCompany

Entrevista con FilmCompany sobre la organizacin actual y futura

Red y topologa de CompaaCinematogrfica

Dos routers 1841 (FC-CPE-1, AC-1)

La red actual posee dos VLAN.

Consideraciones relativas al diseo

Servicios de red de laboratorio

CCNA Discovery Server Live CD v2.0

WireShark, un analizador de paquetes

nmap, un escner de puerto

Diag, una herramienta de diagramacin de redes

Grabacin de la imagen del CD

Inicio del servidor

Figura 1: Pantalla de KDE

20 cuentas de usuario comunes configuradas como userX con una contrasea

Nombre del servidor:

resuelve a 172.17.1.1 (para las prcticas de laboratorio de diagnstico de fallas

resuelve a 172.17.1.2 (para las prcticas de laboratorio de diagnstico de fallas

Configuracin del servidor

Si la informacin de direccionamiento IP no es correcta, siga los pasos A y B que se describen ms abajo.

A. Configuracin de la direccin de red

Figura 2: Ventana Network Configuration (Configuracin de la red)

Figura 3: Panel de configuracin Ethernet Device (Dispositivo Ethernet)

Figura 4: Configuracin de Discovery Server DNS

9. A continuacin, haga clic en la ficha Devices (Dispositivos).

B. Inicio de DNS y DHCP

1. Haga clic en Terminal para abrir una ventana de terminal.

Servidor de streaming video

Instrucciones de inicio rpido

Problemas frecuentes y respuestas

La mquina arranca en el primer men y luego se congela.

La mquina arranca con un indicador y no en la pantalla grfica.

Hay mltiples tarjetas de red visibles en la configuracin.

La interfaz Eth0 no funciona pero eth1 est presente.

La mquina no funciona con el servidor Discovery.

El servidor Discovery no funciona en todas las mquinas. Si no funciona en su mquina, pruebe

Recursos adicionales para los instructores

Documento de preguntas frecuentes (FAQ, Frequently Asked Questions)

Discovery Server ICG

Foro de discusin con respaldo de pares

Mesa de ayuda de Cisco Netacad

Diseo y soporte de redes de computadoras

Laboratorio prctico 1.3.4 Creacin de una ACL

Nombre del host

Objetivos del examen de certificacin CCNA 640-802

Verificar y controlar las ACL en un entorno de red.

Resultados previstos y criterios de xito

Informacin bsica / Preparacin

Paso 2: Disear y crear la ACL

Siempre planifique cuidadosamente antes de realizar la implementacin.

La secuencia de las sentencias es importante. Ubique las sentencias ms especficas al

Las sentencias se agregan al final de las ACL a medida que se escriben.

Cree y edite las ACL con un editor de texto y guarde el archivo.

Utilice ACL nombradas siempre que sea posible.

Para hacerse efectivas, las ACL deben aplicarse a una interfaz.

Ubicacin de las ACL:

Estndar: la ms cercana al destino (si tiene autoridad administrativa en ese router)

Extendida: la ms cercana al origen (si tiene autoridad administrativa en ese router)

Primero permita el trfico especfico y luego deniegue el trfico general.

Primero deniegue el trfico especfico y luego permita el trfico general.

Permitir el acceso de PC2 al servidor Web

Permitir el acceso de PC1 al router Fa0/0 a travs del ftp