Resumen de la prctica de laboratorio 10.0.1 Integracin Objetivos Creacin de un plan de direccionamiento IP para una red pequea.

Implementacin de una actualizacin del equipo de red. Verifique la configuracin del dispositivo y la conectividad de la red. Configuracin de la seguridad del puerto del switch.

Informacin bsica / Preparacin En esta actividad, usted se desempea como tcnico de instalacin y soporte en el lugar de trabajo desde un ISP. Recibe una orden de trabajo que especifica sus responsabilidades, las cuales incluyen analizar la configuracin de la red existente del cliente e implementar una nueva configuracin para mejorar el rendimiento de la red. Utiliza equipos adicionales segn sea necesario y desarrolla un esquema de divisin en subredes IP para abordar las necesidades del cliente. En una visita anterior al lugar, uno de los tcnicos del ISP haba creado un diagrama de la red actual, como se muestra a continuacin. Recursos requeridos Se requieren los siguientes equipos: Router ISP con dos interfaces seriales y una interfaz Fast Ethernet (configurada previamente por el instructor) Switch Ethernet 2960 para conectarse al router ISP (configurado previamente por el instructor) Router 1841 del cliente (u otro router con dos interfaces Fast Ethernet y al menos una interfaz serial para conectarse al ISP) Linksys WRT300N (u otro Linksys que admita conexiones inalmbricas) Switch Ethernet 2960 para conectar hosts conectados por cables Host con Windows XP para que funcione como cliente inalmbrico (NIC inalmbrica) Host con Windows XP para que funcione como cliente conectado por cables (NIC Ethernet) Cableado de Categora 5 segn sea necesario Cableado serial segn sea necesario Orden de trabajo del ISP (en esta prctica de laboratorio) Lista de verificacin de la configuracin del dispositivo (en esta prctica de laboratorio) Lista de verificacin de la instalacin del equipo de red (en esta prctica de laboratorio)

Lista de verificacin de la conectividad y la configuracin (en esta prctica de laboratorio)

Parte A: Revisin de la red actual y orden de trabajo del cliente Ha recibido la siguiente orden de trabajo del gerente en el ISP. Revise la orden de trabajo para obtener una nocin general de lo que debe hacer para el cliente. ABC-XYZ-ISP Inc. Orden de trabajo oficial Cliente: AnyCompany2 Fecha: 09/05/2013_____________ (Encierre en un crculo el nombre de la empresa asignada por el instructor) Direccin: 1234 Fifth Street, Anytown, Contacto del cliente: Fred Pennypincher, Director de Finanzas Nmero de telfono: 123-456-7890 Descripcin del trabajo a realizar Revise la red existente y actualcela agregando un router 1841 y un switch 2960 independiente para complementar y descomprimir el Linksys WRT300N existente. El nuevo switch admitir conexiones de clientes con conexin por cable en una subred. El Linksys actual admitir clientes inalmbricos en otra subred. Configure el 1841 como servidor de DHCP para la red con conexin por cable y el Linksys para admitir usuarios inalmbricos. El trfico del cliente inalmbrico y con conexin por cable desde cada subred se enruta a travs de un nuevo router 1841 del cliente. RIPv2 se va a utilizar entre el 1841 y el ISP y la encapsulacin en el enlace WAN entre los mismos es PPP. El router del cliente debe utilizar una direccin esttica. La direccin IP de la interfaz serial del router del ISP con la que debe comunicarse es: ___________________________________ Si su red local est conectada al ISP como AnyCompany2, la direccin IP de la interfaz serial 0/0/1 del ISP es 172.27.100.25 /22. Asignado a: Aprobado por: GuyNetwiz Bill Broadband, Gerente de ISP

Red actual del cliente

Parte B: Desarrollo del esquema de la subred Se le ha asignado al cliente una direccin IP y una mscara de subred ______192.168.222.0 /24. __ Si la red local del cliente es AnyCompany2, utilice 192.168.222.0 /24.

Desarrolle un esquema de subred con esta direccin que permite a la red del cliente admitir dos subredes con un mximo de 30 clientes cada una y permite un crecimiento de hasta seis subredes en el futuro. La primera subred es para los clientes con conexin por cable. La segunda subred se utiliza para asignar una direccin IP a la interfaz de Internet Linksys externa. Los clientes de la red inalmbrica interna utilizan el direccionamiento IP predeterminado (red 192.168.1.0 /24) asignado por el Linksys. El Linksys utiliza NAT/PAT para convertir direcciones internas inalmbricas del cliente a la direccin externa. Los clientes internos inalmbricos no necesitan una subred de la direccin de base.

Paso 1: Determine la cantidad de hosts y subredes. a. La subred ms grande debe poder admitir 30 hosts. Para admitir esa cantidad de hosts, el nmero de bits de host requeridos es 5 b. Cul es la cantidad mnima de subredes requeridas para el nuevo diseo de red que tambin permite el crecimiento futuro? 3 c. Cuntos bits de ID de host se reservan para que el ID de subred permita esta cantidad de subredes si cada subred tiene 30 hosts? 3 d. Cul es la cantidad mxima posible de subredes con este esquema? 8

Paso 2: Calcule la mscara de subred personalizada. Ahora que se conoce la cantidad de bits de ID de subred, la mscara de subred puede calcularse. Una red de clase C tiene una mscara de subred predeterminada de 24 bits o 255.255.255.0. La mscara de subred personalizada para esta red ser 255.255.255.224 /27.

Paso 3: Identifique la subred y las direcciones IP del host. Ahora que la mscara de subred ha sido identificada, puede crearse el esquema de direccionamiento de red. El esquema de direccionamiento incluye los nmeros de

subred, la direccin de broadcast de la subred y el rango de direcciones IP que pueden ser asignadas a los hosts.

Complete la tabla para que muestre todas las subredes posibles para la red 192.168.222.0 (si est trabajando con AnyCompany2). Subred 0 1 2 3 4 5 6 7 Direccin de subred 192.168.222.0 192.168.222.32 192.168.222.64 192.168.222.96 192.168.222.128 192.168.222.160 192.168.222.192 192.168.222.224 Rango de la direccin IP del host 192.168.222.1 192.168.222.30 192.168.222.33 192.168.222.62 192.168.222.65 192.168.222.94 192.168.222.97 192.168.222.126 192.168.222.129 192.168.222.158 192.168.222.161 192.168.222.190 192.168.222.193 192.168.222.222 192.168.222.225 192.168.222.254 Direccin de broadcast 192.168.222.31 192.168.222.63 192.168.222.95 192.168.222.127 192.168.222.159 192.168.222.191 192.168.222.223 192.168.222.255

Parte C: Documentacin de las interfaces de los dispositivos de red y la topologa fsica

Paso 1: Documente las interfaces 1841 y las direcciones IP del host. Complete la tabla a continuacin con las direcciones IP, mscaras de subred e informacin de conexin para las interfaces del router del cliente. Si una interfaz no est en uso, ingrese N/A. Esta informacin se usa para configurar el router del cliente. Si utiliza un router que no sea el 1841, utilice el cuadro de interfaz al final de la prctica de laboratorio para determinar las designaciones de interfaz apropiadas. Interfaz (1841) Seria l0/0/1 Serial 0/0/0 Fa 0/0 Fa 0/1 Direccin IP/mscara de subred 172.27.100.26/255.255.252.0 N/A 192.168.222.33/255.255.255. 224 192.168.222.65/255.255.255. 224 Se conecta al dispositivo / Interfaz Router ISP / Serial/0/0/0 N/A Linksys/ Fa 0/1 Switch 2960/ Fa 0/1 Se conecta a la direccin IP del dispositivo (segn corresponda) 10.100.1.0 N/A 192.168.222.32 192.168.222.64

Paso 2: Documente las interfaces del Linksys y las direcciones IP del host.

Complete la siguiente tabla con informacin sobre la conexin, las mscaras de subred y las direcciones IP para las interfaces del Linksys. Nota: El Linksys debera reestablecerse a su configuracin predeterminada de fbrica y no debera configurarse, excepto cuando se cambia el SSID. Interfaz (Linksys) Direccin IP/mscara de subred 192.168.222.66/255.255.2 55.224 192.168.1.1/255.255.255.0 192.168.1.1-192.168.1.49 Se conecta al dispositivo / Interfaz CustomerRouter/ Fa0/0 RouterLinksys Host inalambricos Se conecta a la direccin IP del dispositivo (segn corresponda) 192.168.222.65

Interfaz de Internet (direccin externa) Gateway de LAN (direccin interna) Rango de direcciones de hosts inalmbricos

Paso 3: Realice un diagrama de la red actualizada. En el espacio a continuacin, trace un diagrama de la red fsica que muestre todos los dispositivos de red, los hosts y el cableado. Identifique todos los dispositivos y las interfaces de acuerdo con el esquema de interfaces e indique la direccin IP y mscara de subred (utilizando el formato /xx) para cada interfaz, segn las entradas de los pasos anteriores. Parte D: Configuracin de los dispositivos y verificacin de los parmetros predeterminados Paso 1: Verifique los parmetros predeterminados en el router 1841 del cliente. a. Conctese al router del cliente y verifique que est en el estado predeterminado de fbrica. b. Si utiliza SDM para configurar los parmetros bsicos, seleccione la opcin Restaurar los parmetros predeterminados de fbrica en el men principal del SDM. Tambin verifique que el router tenga la versin 2.4 de SDM o posterior. De no ser as, consulte al instructor. c. Si utiliza la CLI del IOS de Cisco para configurar el router, elimine la configuracin de inicio y ejecute el comando reload desde el modo privilegiado.

Nota: Si se elimina startup-config en un router SDM, SDM ya no aparece de manera predeterminada cuando se reinicia el router. Entonces es necesario establecer una configuracin bsica. En este caso, consulte al instructor.

Paso 2: Configure el router 1841 del cliente.

Utilice la siguiente lista de verificacin como gua para configurar el router 1841 del cliente. Marque los aspectos de la configuracin a medida que los complete. Tenga en cuenta que algunos de los parmetros bsicos del router pueden configurarse utilizando el SDM si estuviera disponible. Muestre el comando running-config del router y gurdelo como archivo para referencia. Lista de verificacin de configuracin Fabricante del dispositivo / Nmero de modelo: __________________Versin del IOS: ______________ Aspecto de la configuracin Configure el nombre de host del router Configure las contraseas Valor de configuracin AnyCompany2 o AnyCompany2 Consola: cisco Enable: cisco EnableSecret: class Terminales de vty: cisco Dir. IP: ___192.168.222.33_ Mscara de subred: __255.255.255.224_ Dir. IP: __192.169.222.65__ Mscara de subred: _255.255.255.224_ Dir. IP: __172.27.100.26_ Mscara de subred: _255.255.252.0_ Subred 1:__192.168.222.33__ Subred 2: __192.168.222.66__ Notas/Comandos o SDM utilizado -HostnameAnyCompany2 -Line con 0; line vty 0 4; -pasword cisco -login -enable password cisco -enable secret class -interface Fa0/0 -ipaddress 192.168.222.33 255.255.255.224 -interface Fa0/1 -ipaddress 192.168.222.65 255.255.255.224 -interface S0/0/0 -ipaddress172.27.100.26 255.255.252.0 -clockrate 64000 -encapsulationppp -ipdhcpexcludedaddress192.168.222.33 -ipdhcp excluded-address 192.168.222.62 -ipdhcp pool Wired -network 192.168.222.32 255.255.255.224 -default-router 192.168.222.33 -iproute 192.168.1.0 255.255.255.0 192.168.222.66 -iproute 0.0.0.0 0.0.0.0 172.27.100.25 -router rip -network 192.168.222.0 -network 10.0.0.0 -network 172.16.0.0 -network 172.20.0.0 -network 172.27.0.0 -show running-config

Configure la interfaz Fast Ethernet 0/0. Configure la interfaz Fast Ethernet 0/1. Configure la interfaz Seria l0/0/1 WAN (El ISP proporciona frecuencia de reloj, encapsulacin PPP) Configure el servidor de DHCP para las redes internas (grupos inalmbricos Linksys y con conexin por cable)

Configure la ruta esttica para la red inalmbrica Configure una ruta predeterminada al router ISP Configure RIPv2 para publicar las redes del cliente

Red:__192.168.222.0_ Red:__172.0.0.0_____ Red:___10.0.0.0_____

Muestre la configuracin en ejecucin y verifique

todos los parmetros Guarde la configuracin en ejecucin en la configuracin de inicio

-copy running-config startupconfig

Paso 3: Verifique las configuraciones predeterminadas para el Linksys y configure el SSID a. Inicie sesin en el Linksys y verifique que est en el estado predeterminado de fbrica. Utilice el valor predeterminado de fbrica sin identificacin de usuario y la contrasea del administrador. Establezca la direccin IP interna del router como 192.168.1.1, con una mscara de subred de 255.255.255.0. El rango de direccin DHCP es de 192.168.1.100 a 192.168.1.149. Todos los parmetros de seguridad se establecieron con los valores predeterminados, sin filtrado MAC, etc. b. Si es necesario, restablezca el ISR usando la ficha Administracin y la opcin Valores predeterminados de fbrica. c. Cambie el Identificador del servicio predeterminado (SSID) del Linksys a AnyCompany2 (o a AnyCompany2) y asegrese de que sea enviado.

Paso 4: Verifique los parmetros predeterminados en el switch 2960. Inicie sesin en el switch y verifique que se encuentre en el estado de fbrica predeterminado. Utilice la CLI del IOS de Cisco para restablecer el switch eliminando vlan.dat, eliminando la configuracin de inicio y ejecutando el comando reloaddesde el modo privilegiado. Quiz sea necesario que reinicie el switch para que los cambios se hagan efectivos.

Paso 5: Verifique que los hosts sean clientes de DHCP. Utilice la opcin Panel de control > Conexiones de red para verificar que tanto las PC inalmbricas de los hosts como las que tienen conexin con cable estn dispuestas para obtener sus direcciones IP en forma automtica a travs del DHCP Parte E: Conexin de dispositivos de red y verificacin de la conectividad Paso 1: Conecte los dispositivos de red. Utilice la siguiente lista de verificacin como ayuda para conectar los dispositivos de red utilizando los cables correctos. Marque los aspectos de la instalacin a medida que los complete. Lista de verificacin de la instalacin de los equipos de red. Dispositivos conectados Conecte el Linksys al 1841 Conecte el 1841 al Desde el dispositivo / interfaz CustomerRouter / Fa0/0 CustomerRouter / Hacia el dispositivo / interfaz Switch1 / Fa0/0 ISP Router / Tipo de cable Cable Directo Serial DCE

router del ISP Conecte el 1841 al switch Conecte el host conectado por cable al switch Conecte el host inalmbrico al SSID del Linksys introducido en el Paso 3 de la Parte D.

S0/0/1 CustomerRouter / Fa0/1 Wired / Fa0/0 Wireless PC / DHCP

S0/0 Switch2 / Fa0/0 Switch2 / Fa0/1 Switch1 / DHCP

Cable Cruzado Cable Directo Inalmbrico

Paso 2: Verifique la configuracin del dispositivo y la conectividad de la red. Utilice la siguiente lista de verificacin para controlar la configuracin IP de cada host y probar la conectividad de la red. Tambin muestre los distintos running-configs y las tablas de enrutamiento. Marque los aspectos a medida que los complete. Lista de verificacin para revisar la configuracin y la conectividad Aspecto de la verificacin Desde la peticin de entrada de comandos del host con conexin por cable, muestre la direccin IP, la mscara de subred y el gateway predeterminado Desde la peticin de entrada de comandos del host inalmbrico, muestre la direccin IP, la mscara de subred y el gateway predeterminado Registre los resultados aqu PC>ipconfig IP Address......................: 192.168.222.32 Subnet Mask.....................: 255.255.255.224 Default Gateway.................: 192.168.222.33 PC>ipconfig IP Address......................: 192.168.1.100 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.1.1

Inicie sesin en Linksys GUI desde el host inalmbrico y registre la mscara de subred y la direccin IP de la LAN, la direccin IP de Internet y la mscara de subred y gateway predeterminado. Haga ping desde el host con conexin por cable al gateway predeterminado del 1841

PC>ping 192.168.222.33 Pinging 192.168.222.33 with 32 bytes of data: Reply from 192.168.222.33: time=81ms TTL=255 Reply from 192.168.222.33: time=94ms TTL=255 Reply from 192.168.222.33: time=93ms TTL=255 Reply from 192.168.222.33: time=94ms TTL=255 bytes=32 bytes=32 bytes=32 bytes=32

Ping statistics for 192.168.222.33: Packets: Sent = 4, Received = 4,

Haga ping desde el host con conexin por cable a la interfaz S0/0 del ISP

Lost = 0 (0% loss), Approximate round trip times in milliseconds: Minimum = 81ms, Maximum = 94ms, Average = 90ms PC>ping 172.27.100.25 Pinging 172.27.100.25 with 32 bytes of data: Reply from 172.27.100.25: time=81ms TTL=255 Reply from 172.27.100.25: time=94ms TTL=255 Reply from 172.27.100.25: time=93ms TTL=255 Reply from 172.27.100.25: time=94ms TTL=255 bytes=32 bytes=32 bytes=32 bytes=32

Haga ping desde el host inalmbrico al gateway predeterminado del 1841

Ping statistics for 172.27.100.25: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milliseconds: Minimum = 81ms, Maximum = 94ms, Average = 90ms PC>ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply from 192.168.1.1: time=81ms TTL=255 Reply from 192.168.1.1: time=94ms TTL=255 Reply from 192.168.1.1: time=93ms TTL=255 Reply from 192.168.1.1: time=94ms TTL=255 bytes=32 bytes=32 bytes=32 bytes=32

Haga ping desde el host inalmbrico a la interfaz S0/0 del ISP

Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milliseconds: Minimum = 81ms, Maximum = 94ms, Average = 90ms PC>ping 172.27.100.25 Pinging 172.27.100.25 with 32 bytes of data: Reply from 192.168.1.1: Destination host unreachable. Reply from 192.168.1.1: Destination host unreachable. Reply from 192.168.1.1: Destination

host unreachable. Reply from 192.168.1.1: Destination host unreachable. Pingstatisticsfor172.27.100.25: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), Parte F: Configuracin de la seguridad del puerto para el switch

Paso 1: Muestre la entrada de la tabla de direccin MAC para el puerto al que est conectado el host con conexin por cable. Utilice el comando show mac-address-tableint fa0/X, donde X es el nmero de puerto al cual est conectado el host con conexin por cable. Probablemente sea necesario hacer ping desde el host a la direccin IP del gateway predeterminado del router para actualizar la entrada de la tabla de direccin MAC. En este ejemplo, el nmero de puerto es Fa0/2. S1#show mac-address-tableint f0/2 Tabla de direccin MAC Vlan ---Direccin MAC ----------Tipo -------Puertos -----

1000b.db04.a5cd DYNAMIC Fa0/2 Total de direcciones MAC para este criterio: 1 Paso 2: Elimine la entrada de direccin MAC aprendida dinmicamente. Ejecute el comando clearmac-address-tabledynamic interface fa0/X , donde X es el nmero de puerto al cual est conectado el host con conexin por cable. Paso 3: Desactive el puerto, configrelo como un puerto de acceso y luego ejecute los comandos de seguridad del puerto. El comando switchportport-securityhabilita la seguridad de puerto mediante las opciones predeterminadas. Las opciones predeterminadas son una direccin MAC permitida y la desactivacin es la accin de violacin que se va a tomar. El comando switchportport-securitymac-addressstickypermite al switch aprender la direccin MAC que est actualmente asociada con el puerto. Esta direccin forma parte de la configuracin en ejecucin. Si runningconfig se guarda en startup-config, entonces se conserva la direccin MAC al recargar el switch. Para configurar la seguridad de puerto sin modificacin, realice los pasos siguientes: Primero desactive el puerto al que est conectado el host con conexin por cable.

Utilice el comando switchportmodeaccesspara que el puerto sea un puerto de acceso para configurar la seguridad de puerto. Utilice el comando switchportport-securitypara habilitar la seguridad de puerto. Utilice el comando switchportport-securitymac-addressstickypara habilitar el puerto para aprender la direccin MAC del host conectado. Finalmente, ingrese el comando no shutdownpara volver a habilitar el puerto para que aprenda la direccin MAC del host.

Paso 4: Haga ping desde el host con conexin por cable al gateway predeterminado del routerAnyCompanyX. Deje pasar unos minutos y luego ejecute el comando show running-config interface Fa0/X para ver la direccin MAC que aprendi el switch. Reemplace la X con el nmero de puerto al cual est conectado el host con conexin por cable. Paso 5: Muestre la seguridad de puerto para por medio del comando show portsecurity interface Ejecute el comando show port-security interface Fa0/X y reemplace la X con el nmero de puerto al cual est conectado el host con conexin por cable. Cul es el estado del puerto? __________encendido Cul es el conteo de violacin de la seguridad? ____no existe Cul es la direccin de origen? ______no aparece

Paso 6: Retire el cable del host con conexin por cable del puerto del switch y conecte el cable desde otra PC. a. Haga ping desde el nuevo host con conexin por cable hasta cualquier direccin IP para provocar una violacin de seguridad en el puerto Fa0/X. Podr ver los mensajes de violacin de la seguridad. b. Ejecute nuevamente el comando show port-security interface para Fa0/X.

Cul es el estado del puerto? apagado Cul es el conteo de violacin de la seguridad? 1 Cul es la direccin de origen? 192.168.222.32 Paso 7: Vuelva a conectar el host original a su puerto y restaure el puerto. a. Elimine la entrada de direccin sin modificacin para el puerto Fa0/X utilizando el comando clearport-securitysticky interface fa0/X access. Reemplace la X con el nmero de puerto al cual est conectado el host con conexin por cable.

b. Para regresar la interfaz de error disableaadministratively up, ingrese el comando shutdowny luego el comando no shutdown.