Sunteți pe pagina 1din 67

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.

Este documento es informacin pblica de Cisco. Pgina 1 de 5


CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP
Prctica de laboratorio 5.1.2 Conexin de un router de servicios
integrados
Objetivos
Configurar un nuevo router de servicios integrados (ISR) Cisco 1841.
Conectar una computadora a la interfaz de consola del router.
Configurar HyperTerminal de manera tal que la computadora pueda comunicarse con el router.
Informacin bsica/Preparacin
Esta prctica de laboratorio se centra en la configuracin inicial del ISR Cisco 1841. Si no cuenta con un ISR
Cisco 1841, puede utilizar otro modelo de router. La informacin en esta prctica de laboratorio se aplica
a otros routers. Un ISR Cisco combina funciones de enrutamiento y conmutacin, seguridad, voz y conectividad
LAN y WAN en un solo dispositivo. Por este motivo, resulta apropiado para pequeas y medianas empresas
y para clientes administrados por un ISP.
Algunos pasos de esta prctica de laboratorio generalmente se ejecutan una sola vez, durante la configuracin
inicial. Estos pasos estn sealados como opcionales.
Se necesitan los siguientes recursos:
ISR Cisco 1841 u otro router equiparable.
Cable de alimentacin
PC con Windows y programa de emulacin de terminal
Cable conector de consola RJ45 a DB9
Paso 1: Ubicar el router y conectar el cable de conexin a tierra (Opcional)
NOTA: Este paso es opcional y slo es necesario si se est configurando el router por primera vez. Lea
detenidamente para familiarizarse con el proceso.
a. Ubique el chasis del router de manera que permita el flujo ilimitado de aire para la refrigeracin del chasis.
Mantenga al menos 1 pulgada (2,54 cm) de espacio libre junto al orificio de refrigeracin y a los orificios de
ventilacin.
PRECAUCIN: No coloque ningn elemento que pese ms de 10 libras (4,5 kilogramos) sobre el
chasis y no apile los routers uno encima del otro.
b. Conecte el chasis a una conexin a tierra confiable por medio de un cable con terminal tipo anillo de
14 AWG (2 mm). Siga estas indicaciones:
NOTA: El instructor debe informarle dnde hay una conexin a tierra confiable.
1) Pele un extremo del cable de conexin a tierra y deje expuestas aproximadamente 3/4 de
pulgadas (20 mm) del conductor.
2) Engarce el cable de conexin a tierra verde de 14 AWG (2 mm) a un terminal tipo anillo de la lista
UL o certificado por CSA por medio de una tenaza engarzadora recomendada por el fabricante
del terminal tipo anillo. El terminal tipo anillo que se proporciona en el panel posterior del router
ISR Cisco 1841 es apropiado para tornillos para conexin a tierra N. 6.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 2 de 5
3) Sujete el terminal tipo anillo al chasis tal como se muestra en la figura a continuacin. Utilice un
destornillador Phillips N. 2 y el tornillo que se proporciona con el terminal tipo anillo y ajuste el
tornillo.


Conexin a tierra del router
4) Conecte el otro extremo del cable de conexin a tierra a la puesta a tierra adecuada que indique
el instructor.

Paso 2: Instalar la tarjeta de memoria CompactFlash (Opcional)
NOTA: Este paso es opcional y slo es necesario si se est configurando el router por primera vez.
En realidad, para evitar el desgaste de la tarjeta de memoria y del mecanismo de expulsin, no ejecute
este paso. Lea detenidamente para familiarizarse con el proceso.
a. Sujete la correa de conexin a tierra a su mueca para evitar que una descarga elctrica provoque
daos en la tarjeta. Introduzca correctamente la tarjeta de memoria CompactFlash externa en la
ranura. Este paso vara segn el tipo de router. No todos los routers cuentan con tarjetas flash.
b. Si el router tiene una tarjeta de memoria CompactFlash, controle que el mecanismo de expulsin
est completamente en su lugar. El botn de expulsin se encuentra junto a la tarjeta de memoria
CompactFlash.
c. Conecte el cable de alimentacin al ISR y al toma de alimentacin.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 3 de 5
Paso 3: Conectar la PC y configurar el programa de emulacin de terminal
a. Conecte la PC al ISR mediante un cable conector de consola RJ-45 a DB-9 como se indica en la
figura a continuacin. Para ver los mensajes de inicio del router, conecte la PC al ISR, encienda
la PC e inicie el programa de emulacin de terminal antes de encender el router.

Conexin de la PC al router
1. Puerto de consola RJ45 del ISR 2. Cable conector de consola RJ45 a DB9 celeste
3. Al puerto COM de la PC

PRECAUCIN: Para garantizar la refrigeracin adecuada, nunca haga funcionar el router a menos
que se hayan instalado la tapa, todos los mdulos y las placas de la tapa.
b. Cargue un programa de emulacin de terminal en la PC, como HyperTerminal.
c. Seleccione un puerto COM que coincida con el puerto donde est conectado el conector RJ-45
a DB-9 a la PC. El puerto COM generalmente es COM1 o COM2.
d. Configure los parmetros de emulacin de terminal de la siguiente manera:
9600 baudios
8 bits de datos
sin paridad
1 bit de parada
sin control de flujo ni paridad
Paso 4: Encender el ISR
a. Coloque el interruptor de encendido que se encuentra en la parte posterior del ISR en la posicin
Encendido. Durante este paso, los indicadores LED en el chasis se encienden y se apagan, no
necesariamente al mismo tiempo. La actividad del indicador LED depende de lo que est instalado
en el ISR.
b. Observe los mensajes de inicio a medida que aparecen en la ventana del programa de emulacin de
terminal. No presione ninguna tecla en el teclado mientras aparezcan estos mensajes. Si lo hace, se
interrumpir el proceso de inicio del router. Algunos ejemplos de los mensajes de inicio que aparecen
representan la cantidad de memoria principal instalada y el tipo de imagen del software IOS de Cisco
que est utilizando la PC. Puede encontrar estos ejemplos de mensajes de inicio en la siguiente
ilustracin?
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 4 de 5

c. La figura muestra que hay 117 MB de memoria instalados en este router y que el tipo de imagen del
IOS de Cisco es C1841-ADVSECURITYK9-M. Los mensajes de inicio son generados por el sistema
operativo del router. Los mensajes varan segn el software instalado en el router. Estos mensajes
se desplazan rpidamente durante algunos minutos hasta que se detienen.
Cuando el ISR Cisco 1841 se ha encendido correctamente, el LED SYS PWR aparece verde
continuo y los ventiladores funcionan. Cuando el router ha terminado de iniciarse, en la ventana
del programa de emulacin de terminal aparece el siguiente mensaje del sistema:
Press RETURN to get started!
Paso 4: Resolver los problemas en un router que no funciona
Si el indicador LED SYS PWR no parpadea de color verde, los ventiladores no funcionan y no aparece
el mensaje del sistema correcto en la ventana del programa de emulacin de terminal, apague el router
y verifique que el cable de alimentacin est sujeto al router de manera segura y conectado a la fuente
de alimentacin. Si el router no enciende, pdale ayuda al instructor.
Paso 5: Reflexin
a. Hay algo riesgoso en este procedimiento?

_____________________________________________________________________________

_____________________________________________________________________________
b. Por qu se deben instalar la tapa, todos lo mdulos y las placas de la tapa del router?
_____________________________________________________________________________

_____________________________________________________________________________
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 5 de 5
c. Cuntos routers puede apilar de forma segura?
1) 0
2) 1
3) 2
4) 3


Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 1 de 5
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP
Prctica de laboratorio 5.4.2 Conexin de un switch
Objetivos
Configurar un nuevo switch LAN de Cisco.
Conectar una computadora a la interfaz de consola del router.
Configurar HyperTerminal de manera tal que la computadora pueda comunicarse con el router.
Informacin bsica/Preparacin
Esta prctica de laboratorio se centra en la configuracin inicial del switch Cisco 2960. Si un switch Cisco 2960
no se encuentra disponible, puede utilizar otro modelo de switch. La informacin en esta prctica de laboratorio
se aplica a otros switches. El switch Cisco 2960 es un dispositivo autnomo de configuracin fija que no utiliza
mdulos ni ranuras de tarjetas flash. Es apropiado para pequeas y medianas empresas y para clientes
administrados por ISP.
Se necesitan los siguientes recursos:
Cisco 2960 u otro switch similar
Cable de alimentacin
PC con Windows y programa de emulacin de terminal
Cable de consola
Paso 1: Colocar y conectar a tierra el switch (opcional)
NOTA: Este paso es opcional y slo es necesario si es la primera vez que se configura el switch.
Lea detenidamente para familiarizarse con el proceso.
a. Ubique el chasis del switch de manera que permita el flujo ilimitado de aire para la refrigeracin
del chasis. Mantenga al menos 3 pulgadas (7,6 cm) de espacio libre junto al orificio de refrigeracin
y a los orificios de ventilacin.
b. Conecte el chasis a una conexin a tierra confiable por medio de un cable con terminal tipo anillo de
14 AWG (2 mm). Siga estas indicaciones:
NOTA: El instructor debe informarle dnde hay una conexin a tierra confiable.
1) Pele un extremo del cable de conexin a tierra y deje expuestas aproximadamente 3/4 de
pulgadas (20 mm) del conductor.
2) Engarce el cable de conexin a tierra verde de 14 AWG (2 mm) a un terminal tipo anillo de la lista UL
o certificado por CSA por medio de una tenaza engarzadora recomendada por el fabricante del
terminal tipo anillo.
3) Conecte la terminal tipo anillo al chasis. Utilice un destornillador Phillips N. 2 y el tornillo que se
proporciona con el terminal tipo anillo y ajuste el tornillo.
Paso 2: Conectar la computadora al switch
Conecte la PC al switch Cisco 2960 utilizando un cable conector de consola RJ-45 a DB-9, como se
indica en la figura a continuacin. Para ver los mensajes de inicio del switch, conecte la PC al switch,
encienda la PC e inicie el programa de emulacin de terminal antes de encender el switch.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 2 de 5
PRECAUCIN: Para asegurar la refrigeracin adecuada, nunca opere el switch a menos que la cubierta
est instalada.



Paso 3: Configurar el programa de emulacin de terminal en la PC
a. Cargue el programa de emulacin de terminal en la PC.
b. Seleccione un puerto COM que coincida con el puerto donde est conectado el conector RJ-45
a DB-9 a la PC. El puerto COM generalmente es COM1 o COM2.
c. Configure los parmetros de emulacin de terminal de la siguiente manera:
9600 baudios
8 bits de datos
sin paridad
1 bit de parada
sin control de flujo ni paridad
Paso 4: Conectar el switch
a. Conecte el cable de alimentacin al switch Cisco 2960 y al tomacorriente para encender el switch.
El switch 2960 no posee un switch de encendido, pero es posible que los otros switches s.
Cuando el switch se enciende, comienza la prueba automtica de encendido (POST). La POST
consta de una serie de pruebas que se ejecutan automticamente para asegurar que el switch est
funcionando correctamente. La POST dura aproximadamente 1 minuto. Cuando el switch comienza
la POST, los LED System, Status, Duplex y Speed se vuelven verdes. El LED System parpadea
en verde y los otros LED permanecen en verde sin parpadear.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 3 de 5
b. Observe los mensajes de inicio a medida que aparecen en la ventana del programa de emulacin de
terminal. No presione ninguna tecla en el teclado mientras aparezcan estos mensajes. Si lo hace, se
interrumpir el proceso de inicio del switch. La cantidad de memoria flash instalada y la versin de
software IOS de Cisco que la computadora est utilizando son algunos ejemplos de los mensajes
de inicio que aparecen en pantalla. Puede encontrar estos ejemplos de mensajes de inicio en la
siguiente ilustracin?


La imagen muestra que hay 64 KB de memoria flash instalados en el switch y que la versin del
software IOS de Cisco es 12.2(25)SEE2. Los mensajes de inicio son generados por el sistema
operativo del switch. Los mensajes varan segn el software instalado en el switch. Estos mensajes
se desplazan rpidamente y pueden demorare algunos minutos en detenerse.
Cuando la POST se completa con xito, el LED System permanece verde. Los otros LED se apagan
y luego reflejan el estado operativo del switch.
c. Cuando el switch ha terminado de iniciarse, en la ventana del programa de emulacin de terminal
aparece el siguiente mensaje del sistema:
Would you like to enter the initial configuration dialog? [yes/no]:

NOTA: Si el mensaje anterior no aparece, es probable que el switch haya sido configurado antes y que
necesite ser restaurado a las configuraciones predeterminadas de fbrica segn el procedimiento
descrito al final de esta prctica de laboratorio.
d. Ahora apague el switch desconectando el cable de alimentacin de ste.
Paso 5: Resolver los problemas en un switch que no funciona
Si el switch no pasa la POST, el indicador de LED System se vuelve de color mbar. Si el switch no
pasa la POST, desenchfelo y comunqueselo al instructor.
Paso 6: Reflexin
a. Qu LED aparece luego de que la POST finaliza con xito y qu color muestra?
1) El LED Status parpadea en verde
2) El LED Speed parpadea en verde
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 4 de 5
3) El LED Status parpadea en mbar
4) El LED System est verde sin parpadear
b. Cul es la cantidad mnima de espacio requerida alrededor de los orificios de ventilacin del switch
Cisco 2960?
1) 1 pulgada (2,54 cm)
2) 2 pulgadas (5,08 cm)
3) 3 pulgadas (7,6 cm)
c. Cuando el switch Cisco 2960 finaliza el inicio la primera vez, qu tarea se solicita que usted realice?
1) Se le solicita que realice una configuracin inicial del switch.
2) No se le solicita nada. Aparece la solicitud de entrada de sistema de switch.
3) Si el switch est configurado con Cisco SDM, se le comunica que con0 est disponible.


Borrar y recargar el switch
En la mayora de las prcticas de laboratorio del CCNA Discovery es necesario comenzar con un switch
que no est configurado. El uso de un switch que cuente con una configuracin existente puede provocar
resultados impredecibles. Las siguientes instrucciones permiten preparar el switch antes de realizar la
prctica de laboratorio de modo que las opciones de configuracin anteriores no interfieran. Se proporcionan
instrucciones para los switches de las series 2900 y 2950.
a. Entre al modo EXEC privilegiado escribiendo enable. Si se le pide una contrasea, introduzca class
(si no funciona, consulte al instructor).
Switch>enable
b. Elimine el archivo de informacin de la base de datos de la VLAN.
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm][Intro]
Si no hay ningn archivo VLAN, aparece el siguiente mensaje:
%Error deleting flash:vlan.dat (No such file or directory)
c. Elimine el archivo de configuracin de inicio del switch de la NVRAM.
Switch#erase startup-config
La solicitud de entrada de lnea de respuesta es:
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Presione Intro para confirmar.
La respuesta deber ser:
Erase of nvram: complete
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 5 de 5
d. Verifique que se haya eliminado la informacin de la VLAN.
Verifique que la configuracin de la VLAN se haya eliminado en el Paso b utilizando el comando
show vlan. Si la informacin acerca de la configuracin anterior de la VLAN (que no sea la
administracin predeterminada de la VLAN 1) sigue existiendo, debe reiniciar el switch (reiniciar
el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, quite el cable de
alimentacin de la parte posterior de ste o desenchfelo y luego vulvalo a enchufar. Si la
informacin de VLAN fue eliminada con xito en el Paso b, contine con el Paso e y reinicie
el switch usando el comando reload.
e. Reinicie el software (usando el comando reload)
NOTA: No es necesario ejecutar este paso si el switch se ha reiniciado utilizando el mtodo de
reinicio.
1) En el modo EXEC privilegiado, introduzca el comando reload:
Switch(config)#reload
La solicitud de entrada de lnea de respuesta es:
System configuration has been modified. Save? [yes/no]:
2) Escriba n y luego presione Intro.
La solicitud de entrada de lnea de respuesta es:
Proceed with reload? [confirm][Intro]
La primera lnea de la respuesta ser:
Reload requested by console.
La siguiente solicitud de entrada de lnea aparece despus de que el switch se recarga:
Would you like to enter the initial configuration dialog? [yes/no]:
3) Escriba n y luego presione Intro.
La solicitud de entrada de lnea de respuesta es:
Press RETURN to get started! [Intro]



Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 1 de 12
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP
Prctica de laboratorio 5.4.4 Configurar el switch Cisco 2960


Designacin
del dispositivo
Nombre del
host/Interfaz Direccin IP Mscara de subred
Gateway
por defecto
PC 1 Host A 192.168.1.2 255.255.255.0 192.168.1.1
PC 2 Host B 192.168.1.4 255.255.255.0 192.168.1.1
PC 3 Host C 192.168.1.6 255.255.255.0 192.168.1.1
Switch
Switch del cliente
Interfaz VLAN 1 192.168.1.5 255.255.255.0 192.168.1.1
Router
Interfaz F0/0 del
Router del cliente 192.168.1.1 255.255.255.0 No aplicable
Objetivos
Configurar los parmetros globales del switch inicial
Configurar las PC host y conectarlas al switch
Configurar un router y conectarlo al switch
Configurar una direccin IP VLAN de administracin del switch
Configurar la seguridad bsica de puerto
Configurar los parmetros de puerto duplex y velocidad
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 2 de 12
Informacin bsica/Preparacin
Esta prctica de laboratorio se centra en la configuracin bsica del switch Cisco 2960 usando los comandos
IOS de Cisco. La informacin que aparece en esta prctica de laboratorio se aplica a otros switches, aunque
la sintaxis de comandos puede variar. El switch Cisco Catalyst 2960 viene preconfigurado y slo necesita
que se le asigne informacin bsica de seguridad antes de ser conectado a una red. Para utilizar un producto
de administracin basado en IP o Telnet con un switch Cisco, debe configurar una direccin de
administracin IP.
En esta prctica de laboratorio, configurar VLAN 1 para proporcionar acceso IP a las funciones de
administracin. Tambin probar la conectividad de un host al switch para verificar la direccin de
administracin IP. Adems, configurar los parmetros de seguridad y velocidad de puerto y duplex.
Se necesitan los siguientes recursos:
Un switch Cisco 2960 u otro switch similar
Router con interfaz Ethernet para conectar al switch
Tres PC con Windows, una con un programa de emulacin de terminal
Cable de consola de conector RJ-45 a DB-9
Tres cables de conexin directa Ethernet
Acceso al indicador de comando de la PC
Acceso a la configuracin TCP/IP de red de la PC

NOTA: Dirjase a las instrucciones de Borrar y recargar el switch que aparecen al final de esta prctica de
laboratorio. Realice esos pasos en el switch asignado a esta prctica antes de continuar.
NOTA: Dirjase a las instrucciones de Borrar y recargar el router que aparecen al final de esta prctica de
laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
NOTA: Routers SDM: si se elimina startup-config en un router SDM, SDM ya no aparecer de manera
predeterminada cuando se reinicie el router. Ser necesario establecer una configuracin bsica de router
usando los comandos IOS. Consulte el procedimiento que aparece al final de esta prctica de laboratorio
o comunquese con su instructor.

Paso 1: Conectar los hosts al switch y configurarlos.
a. Conecte el host A al puerto Fa0/1 del switch Fast Ethernet y conecte el host B al puerto Fa0/4.
Configure los hosts para utilizar la misma subred IP para la direccin y la mscara como en el switch,
tal como se muestra en el diagrama de topologa anterior.
b. An NO conecte el host C al switch.
Paso 2: Conectar el router al switch y configurar el router.
NOTA: Si fuera necesario, consulte la Prctica de laboratorio 5.3.5, Configuracin de parmetros
bsicos del router con la CLI de IOS, para ver las instrucciones para configurar el nombre del host,
las contraseas y las direcciones de interfaces.
a. Conecte el router al puerto Fa0/3 del switch Fast Ethernet.
b. Configure el router con un nombre de host de RouterdelCliente.
c. Configure acceso y contrasea de consola, acceso y contrasea vty y contrasea secreta de enable.
d. Configure la interfaz Fa0/0 del router tal como se muestra en el diagrama de topologa anterior.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 3 de 12
Paso 3: Realizar una configuracin inicial en el switch.
a. Configure el nombre del host del switch como SwitchdelCliente:
Switch>enable
Switch#Config Terminal
Switch(config)#hostname CustomerSwitch
b. Establezca la contrasea del modo exec privilegiado como cisco:
CustomerSwitch(config)#enable password cisco
c. Establezca la contrasea secreta del modo exec privilegiado como cisco123:
CustomerSwitch(config)#enable secret cisco123
d. Establezca la contrasea de consola como cisco123:
CustomerSwitch(config)#line console 0
CustomerSwitch(config-line)#password cisco123
e. Configure la lnea de consola para que solicite una contrasea en el inicio de sesin:
CustomerSwitch(config-line)#login
f. Establezca la contrasea vty como cisco123:
CustomerSwitch(config-line)#line vty 0 15
CustomerSwitch(config-line)#password cisco123
g. Configure vty para que solicite una contrasea en el inicio de sesin:
CustomerSwitch(config-line)#login
CustomerSwitch(config-line)#end
Paso 4: Configurar la interfaz de administracin en VLAN1.
a. Entre al modo de configuracin global. Recuerde utilizar la nueva contrasea.
CustomerSwitch>enable
CustomerSwitch#configure terminal
b. Entre al modo de configuracin de interfaz para VLAN 1:
CustomerSwitch(config)#interface vlan 1
c. Establezca la direccin IP, la mscara de subred y el gateway por defecto para la interfaz de
administracin. La direccin IP debe ser vlida para la red local donde se instala el switch.
CustomerSwitch(config-if)#ip address 192.168.1.5 255.255.255.0
CustomerSwitch(config-if)#exit
CustomerSwitch(config)#ip default-gateway 192.168.1.1
CustomerSwitch(config)#end
Paso 5: Verificar la configuracin del switch.
a. Verifique que la direccin IP de la interfaz de administracin del switch VLAN 1 y la direccin IP del
host A se encuentren en la misma red local. Utilice el comando show running-configuration para
verificar la configuracin de la direccin IP del switch:
CustomerSwitch#show running-configuration
Building configuration...

Current configuration : 1283 bytes
!
version 12.2
no service pad
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 4 de 12
hostname CustomerSwitch
!
enable secret 5 $1$XUe/$ch4WQ/SpcFCDd2iqd9bda/
enable password cisco
!
interface FastEthernet0/1
!
*** Resultado omitido ***
!
interface FastEthernet0/24
!
interface Vlan1
ip address 192.168.1.5 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.1.1
ip http server
!
line con 0
password cisco123
login
line vty 0 4
password cisco123
login
line vty 5 15
password cisco123
login
!
end
b. Guarde la configuracin utilizando el siguiente comando:
CustomerSwitch#copy running-configuration startup-configuration
Paso 6: Verificar la conectividad utilizando ping y Telnet.
a. Para verificar que el switch y el router estn correctamente configurados, haga ping a la direccin IP
de la interfaz Fa0/0 del router (gateway por defecto) desde la CLI del switch.
b. Los pings son exitosos? __________________________________________________
c. Para verificar que los hosts y el switch estn configurados correctamente, haga ping a la direccin IP
del switch desde el host A.
d. Los pings son exitosos? __________________________________________________
e. Si el ping no es exitoso, verifique nuevamente las configuraciones y las conexiones. Verifique que todos
los cables sean los correctos y que las conexiones estn en su lugar. Verifique las configuraciones de
host, router y switch.
f. Abra una solicitud de entrada de comandos en el host A e ingrese el comando telnet seguido de la
direccin IP asignada a VLAN1 de administracin del switch.
g. Ingrese la contrasea vty configurada en el Paso 3. Cul fue el resultado?
_______________________________________________________________________
h. En la solicitud de entrada del switch, ejecute el comando show version.
CustomerSwitch>show version
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version
12.2(0.0.16)FX, CISCO
DEVELOPMENT TEST VERSION
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 5 de 12
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 17-May-05 01:43 by yenanh

ROM: Bootstrap program is C2960 boot loader
BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M), Version 12.2 [lqian-
flo_pilsner 100]

Switch uptime is 3 days, 20 hours, 8 minutes
System returned to ROM by power-on
System image file is "flash:c2960-lanbase-mz.122-0.0.16.FX.bin"

cisco WS-C2960-24TC-L (PowerPC405) processor with 61440K/4088K bytes of
memory.
Processor board ID FHH0916001J
Last reset from power-on
Target IOS Version 12.2(25)FX
1 Virtual Ethernet interface
24 FastEthernet interfaces
2 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.
64K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00:0B:FC:FF:E8:80
Motherboard assembly number : 73-9832-02
Motherboard serial number : FHH0916001J
Motherboard revision number : 01
System serial number : FHH0916001J
Hardware Board Revision Number : 0x01

Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 26 WS-C2960-24TC-L 12.2(0.0.16)FX C2960-
LANBASE-M

Configuration register is 0xF

i. Cul es la versin IOS de Cisco de este switch? ___________________
j. Escriba quit en la solicitud de entrada de comandos del switch para terminar la sesin Telnet.
Paso 7: Determinar cules son las direcciones MAC que aprendi el switch.
a. Desde la solicitud de entrada de comandos de Windows, determine las direcciones de la capa 2 de la
tarjeta de interfaz de red de la PC para cada host mediante el comando ipconfig /all.
Host A: _______________________________________________
Host B: _______________________________________________
Host C: _______________________________________________
b. Determine cules son las direcciones MAC que el switch aprendi utilizando el comando show mac-
address-table en la solicitud de entrada del modo exec privilegiado:
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 6 de 12
CustomerSwitch#show mac-address-table
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----
All 000b.be7f.ed40 STATIC CPU
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0100.0cdd.dddd STATIC CPU
1 000b.db04.a5cd DYNAMIC Fa0/1
1 000c.3076.8380 DYNAMIC Fa0/3
1 000d.1496.36ad DYNAMIC Fa0/4
Total Mac Addresses for this criterion: 7
c. Cuntas direcciones dinmicas hay? __________________________
d. Las direcciones MAC coinciden con las direcciones MAC del host? __________________
e. Revise las opciones del comando mac-address-table usando la opcin ?:
CustomerSwitch(config)#mac-address-table ?
address address keyword
aging-time aging-time keyword
count count keyword
dynamic dynamic entry type
interface interface keyword
multicast multicast info for selected wildcard
notification MAC notification parameters and history table
static static entry type
vlan VLAN keyword
| Output modifiers
<cr>
f. Establezca una direccin MAC esttica en la interfaz Fast Ethernet 0/4. Utilice la direccin que se registr
para el host B en el Paso 7. La direccin MAC XXXX.YYYY.ZZZZ se usa slo en la sentencia del ejemplo.
mac-address-table static XXXX.YYYY.ZZZZ interface
fastethernet 0/4 vlan 1
g. Verifique las entradas de la tabla de direcciones MAC:
CustomerSwitch#show mac-address-table
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----
All 000b.be7f.ed40 STATIC CPU
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0100.0cdd.dddd STATIC CPU
1 000b.db04.a5cd DYNAMIC Fa0/1
1 000c.3076.8380 DYNAMIC Fa0/3
1 000d.1496.36ad STATIC Fa0/4


Cuntas direcciones MAC hay en total ahora? ________________________
h. De qu tipo son? ______________________________________________________________
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 7 de 12
Paso 8: Configurar la seguridad bsica de puerto.
a. Determine cules son las opciones para configurar la seguridad de puerto en la interfaz FastEthernet 0/4.
CustomerSwitch#configure terminal
CustomerSwitch(config)#interface fastEthernet 0/4
CustomerSwitch(config-if)#switchport port-security ?
aging Port-security aging commands
mac-address Secure mac address
maximum Max secure addrs
violation Security Violation Mode
b. Para permitir que el puerto de switch FastEthernet 0/4 acepte slo un dispositivo, configure la
seguridad del puerto como se indica a continuacin:
CustomerSwitch(config-if)#switchport mode access
CustomerSwitch(config-if)#switchport port-security
CustomerSwitch(config-if)#switchport port-security mac-address sticky
CustomerSwitch(config-if)#end
c. Verifique los parmetros de seguridad del puerto.
CustomerSwitch#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
---------------------------------------------------------------------------
Fa0/4 1 0 0 Shutdown
---------------------------------------------------------------------------
d. Cul es la accin de seguridad para el puerto fa0/4? _______________
e. Cul es el nmero mximo de direccin segura? ____________
f. Muestre la configuracin en ejecucin
NOTA: En la siguiente pantalla, se omiten algunos resultados.
CustomerSwitch#show running-config
Building configuration...
Current configuration : 1452 bytes
version 12.2
hostname CustomerSwitch
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
switchport mode access
switchport port-security
switchport port-security mac-address sticky
!
interface FastEthernet0/5
!
*** Resultado omitido ***

mac-address-table static 000b.db04.a5cd vlan 1 interface
FastEthernet0/4
!
end
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 8 de 12
g. Hay sentencias que reflejan directamente la implementacin de seguridad en el listado de la
configuracin activa? __________________________________________________
Paso 9: Conectar una PC diferente al puerto seguro del switch.
a. Desconecte el host B de FastEthernet 0/4 y conecte el host C al puerto. El host C an no se ha
conectado al switch. Haga ping en la direccin 192.168.1.5 del switch para generar algo de trfico.
b. Registre cualquier observacin en la PC y en la sesin de terminal del switch.
______________________________________________________________________________
______________________________________________________________________________
01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/4, putting
Fa0/4 in err-disable state
01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause
d by MAC address 000c.3076.8380 on port FastEthernet0/4.
01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, chang
ed state to down
01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to down
c. Para ver la informacin de configuracin slo para el puerto FastEthernet 0/4, ingrese el siguiente comando en
la solicitud de entrada del modo EXEC privilegiado:
d. Cul es el estado de esta interfaz?
FastEthernet0/4 est ________________, y el protocolo de lnea est _____________.
Paso 10: Reactivar el puerto.
a. Si se produce una violacin de seguridad y el puerto se desconecta, use el comando no shutdown
para reactivarlo
CustomerSwitch(config)#interface fastEthernet 0/4
CustomerSwitch(config-if)#no shutdown
b. Practique la reactivacin de este puerto algunas veces cambiando el puerto de host 0/4 original por
el nuevo puerto de host. Vuelva a conectar el host original, escriba el comando no shutdown en
la interfaz y haga ping usando la solicitud de entrada de comandos. Debe hacer ping varias veces
o utilizar el comando ping 192.168.1.5 n 200, el cual establece la cantidad de paquetes de ping
en 200, en lugar de 4.
c. Intercambie los hosts y vulvalo a intentar.
Paso 11: Establecer las opciones duplex y de velocidad para un puerto.
a. Cambie las configuraciones del puerto por defecto a velocidad y duplex automticos. Si al puerto
se conecta una computadora con una NIC de 100 mbps, automticamente pasa a modo full-duplex
100 mbps. Si al puerto del switch se conecta un hub, normalmente pasa a modo half-duplex 10 mbps.
b. Ejecute el comando show interfaces para ver la configuracin para los puertos Fa0/1 y Fa0/5. Este
comando genera una gran cantidad de resultados. Presione la barra espaciadora hasta que pueda
ver toda la informacin para estos puertos. Cules son las configuraciones duplex y de velocidad
para estos puertos?
Puerto Fa0/2 ________________________________
Puerto Fa0/4 ________________________________
Puerto Fa0/5 ________________________________
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 9 de 12
c. A veces resulta necesario establecer la velocidad y el duplex de un puerto para asegurarse de que
funciona en un modo en particular. La velocidad y el duplex se pueden establecer con los comandos
duplex y speed desde el modo de configuracin de la interfaz. Para hacer que el puerto 5 de Fast
Ethernet funcione en half duplex y 10 Mbps, ejecute los siguientes comandos:
Switch>enable
Switch#Config Terminal
Switch(config-if)#interface fastEthernet 0/5
Switch(config-if)#speed 10
Switch(config-if)#duplex half
Switch(config-if)#end
Switch#
d. Ejecute el comando show interfaces nuevamente. Cul es ahora la configuracin de velocidad y
duplex para Fa0/5? ________________________________
Paso 12: Salir del switch.
a. Escriba exit para salir del switch y volver a la pantalla de bienvenida:
Switch#
b. Una vez que haya completado los pasos, apague todos los dispositivos. Luego, quite y guarde los
cables y el adaptador.
Paso 13: Reflexin.
a. Qu contrasea debe ingresarse al switch desde el modo usuario al modo exec privilegiado en el
switch de Cisco, y por qu?
____________________________________________________________________________
____________________________________________________________________________
b. Qu smbolo se usa para mostrar un ping que tuvo xito en el software IOS de Cisco?
____________________________________________________________________________
c. Cul es la ventaja de utilizar la seguridad de puerto? __________________________________
_____________________________________________________________________________
d. Qu otros pasos de seguridad relacionada con el puerto se podran tomar para mejorar an ms la
seguridad del switch?
_____________________________________________________________________________
_____________________________________________________________________________
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 10 de 12
Borrar y recargar el switch
En la mayora de las prcticas de laboratorio del CCNA Discovery es necesario comenzar con un switch
que no est configurado. El uso de un switch que cuente con una configuracin existente puede provocar
resultados impredecibles. Las siguientes instrucciones permiten preparar el switch antes de realizar la
prctica de laboratorio de modo que las opciones de configuracin anteriores no interfieran. Se proporcionan
instrucciones para los switches de las series 2900 y 2950.
a. Entre al modo EXEC privilegiado escribiendo enable. Si se le pide una contrasea, introduzca class
(si no funciona, consulte al instructor).
Switch>enable
b. Elimine el archivo de informacin de la base de datos de la VLAN.
delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
Si no hay ningn archivo VLAN, aparece el siguiente mensaje:
%Error deleting flash:vlan.dat (No such file or directory)
c. Elimine el archivo de configuracin de inicio del switch de la NVRAM.
erase startup-config
La solicitud de entrada de lnea de respuesta es:
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Presione Intro para confirmar.
La respuesta deber ser:
Erase of nvram: complete
d. Verifique que se haya eliminado la informacin de la VLAN.
Verifique que la configuracin de la VLAN se haya eliminado en el Paso b utilizando el comando
show vlan. Si la informacin acerca de la configuracin anterior de la VLAN (que no sea la
administracin predeterminada de la VLAN 1) sigue existiendo, debe reiniciar el switch (reiniciar
el hardware) en lugar de ejecutar el comando reload. Para reiniciar el switch, quite el cable de
alimentacin de la parte posterior de ste o desenchfelo y luego vulvalo a enchufar. Si la
informacin de VLAN fue eliminada con xito en el Paso b, contine con el Paso e y reinicie
el switch usando el comando reload.
e. Reinicie el software (usando el comando reload)
NOTA: No es necesario ejecutar este paso si el switch se ha reiniciado utilizando el mtodo de reinicio.
1) En el modo EXEC privilegiado, introduzca el comando reload:
Switch(config)#
La solicitud de entrada de lnea de respuesta es:
System configuration has been modified. Save? [yes/no]:
2) Escriba n y luego presione Intro.
La solicitud de entrada de lnea de respuesta es:
Proceed with reload? [confirm][Intro]
La primera lnea de la respuesta ser:
Reload requested by console.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 11 de 12
La siguiente solicitud de entrada de lnea aparece despus de que el switch se recarga:
Would you like to enter the initial configuration dialog? [yes/no]:
3) Escriba n y luego presione Intro.
La solicitud de entrada de lnea de respuesta es:
Press RETURN to get started! [Intro]


Borrar y recargar el router
a. Ingrese al modo EXEC privilegiado escribiendo enable.
Router>enable
b. En el modo EXEC privilegiado, ingrese el comando erase startup-config.
Router#erase startup-config
La solicitud de entrada de lnea de respuesta es:
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
c. Presione Intro para confirmar.
La respuesta es:
Erase of nvram: complete
d. En el modo EXEC privilegiado, ingrese el comando reload.
Router(config)#reload
La solicitud de entrada de lnea de respuesta es:
System configuration has been modified. Save? [yes/no]:
e. Escriba n y luego presione Intro.
La solicitud de entrada de lnea de respuesta es:
Proceed with reload? [confirm]
f. Presione Intro para confirmar.
La primera lnea de la respuesta ser:
Reload requested by console.
La solicitud de entrada de lnea aparece despus de que el router se recarga:
Would you like to enter the initial configuration dialog? [yes/no]:
g. Escriba n y luego presione Intro.
La solicitud de entrada de lnea de respuesta es:
Press RETURN to get started!
h. Presione Intro.
El router est listo para iniciar la prctica de laboratorio asignada.


CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 12 de 12
Configuracin IOS bsica del router SDM para activar SDM
Si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada
cuando se reinicie el router. Se deber establecer una configuracin bsica tal como se muestra
a continuacin. La Gua de inicio rpido de SDM contiene ms detalles sobre la configuracin y el
uso de SDM:
http://www.cisco.com/en/US/products/sw/secursw/ps5318/
products_quick_start09186a0080511c89.html#wp44788
1) Configure la direccin IP Fa0/0 del router
(sta es la interfaz a la que se conectar una PC para usar un explorador
para activar el SDM. Se debe establecer la direccin IP de la PC en
10.10.10.2 255.255.255.248)

NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para
acceder a SDM.

Router(config)# interface Fa0/0
Router(config-if)# ip address 10.10.10.1 255.255.255.248
Router(config-if)# no shutdown

2) Habilite el servidor HTTP/HTTPS del router usando los siguientes
comandos del IOS de Cisco:
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local

3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar
privilegios).
Router(config)# username <username> privilege 15 password 0 <password>

Reemplace <username> y <password> con el nombre de usuario y la
contrasea que desea configurar.

4) Configure SSH y Telnet para el inicio de sesin local y el nivel de
privilegio 15.
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit



Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 1 de 19
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP
Prctica de laboratorio 5.2.3. Configuracin de un ISR con SDM Express


Objetivos
Configurar los parmetros bsicos globales del router (nombre del router, usuarios y contraseas de
inicio de sesin) usando SDM Express de Cisco.
Configurar conexiones de LAN e Internet en un ISR de Cisco con SDM Express de Cisco.
Informacin bsica/Preparacin
El Administrador de routers y dispositivos de seguridad (SDM) Cisco es una aplicacin Web de Java y una
herramienta de administracin de dispositivos para los routers basados en el software IOS de Cisco. El SDM
de Cisco simplifica la configuracin del router y de seguridad a travs del uso de asistentes inteligentes que
permiten implementar, configurar y monitorear un router Cisco sin que sea necesario conocer la interfaz de
lnea de comandos (CLI). El SDM Cisco es admitido por una amplia variedad de routers Cisco y versiones del
software IOS de Cisco. Muchos de los routers Cisco ms nuevos vienen con SDM preinstalado. Si utiliza un
router 1841, SDM (y SDM Express) est preinstalado.
Esta prctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router
siempre y cuando sea capaz de admitir SDM. Si utiliza un router compatible que no tiene instalado SDM,
puede descargar gratuitamente la ltima versin desde el siguiente sitio:
http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm
Desde el URL que se muestra arriba, vea o descargue la documentacin Descargar e instalar el
Administrador de routers y dispositivos de seguridad Cisco. Este documento ofrece instrucciones para
instalar el SDM en su router. Incluye una lista de los nmeros de modelo especficos y versiones del IOS
que pueden admitir SDM y la cantidad de memoria necesaria.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 2 de 19
SDM Express Cisco es un componente de SDM. SDM Express ejecuta automticamente un asistente de GUI
que le permite llevar a cabo una configuracin bsica inicial de un router Cisco a travs de un explorador y de la
interfaz Web del router SDM Express slo se activar si el router se encuentra en el estado predeterminado de
fbrica. En esta prctica de laboratorio, usted utilizar el SDM Express Cisco para configurar conexiones LAN
y de Internet en un ISR Cisco.
Se necesitan los siguientes recursos:
Router ISR Cisco 1841 con la versin 2.4 de SDM instalada (importante: vea la Nota 2 en el Paso 1)
Router ISR Cisco 1841 con las configuraciones predeterminadas de fbrica y con un mdulo
adicional de puerto serial (importante: vea la Nota 1 en el Paso 1)
(Opcional) Otro modelo de router Cisco con SDM instalado
Computadora con Windows XP con Internet Explorer 5.5 o versin posterior y SUN Java Runtime
Environment (JRE) versin 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810). (Vea la
Nota 3 en el Paso 1)
Cable Ethernet de conexin directa o cruzada de categora 5
Acceso a la configuracin TCP/IP de red de la PC
Paso 1: Configurar la PC para que se conecte al router y luego iniciar el SDM de Cisco
a. Encienda el router.
b. Encienda la PC.
c. Deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de
elementos emergentes impiden que se muestren las ventanas de SDM Express.
d. Conecte la NIC de la PC al puerto FastEthernet 0/0 del router ISR Cisco 1841 con el cable Ethernet.
NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para
acceder a SDM.
e. Configure la direccin IP de la PC para que sea 10.10.10.2 con una mscara de subred de
255.255.255.248.
f. SDM no se carga automticamente en el router. Para acceder al SDM, debe abrir la explorador de
Internet. Abra el explorador de Internet en la PC y conctese al siguiente URL: http://10.10.10.1
NOTA 1: Si falla la conexin del explorador al router. Si no puede conectarse y ver la pantalla de
inicio de sesin, controle el cableado y las conexiones y asegrese de que la configuracin IP en la
PC sea la correcta. Es posible que el router haya sido configurado anteriormente con una direccin
de 192.168.1.1 en la interfaz Fa0/0. Observe qu sucede si establece la direccin IP de la PC en
192.168.1.2 con una mscara de subred de 255.255.255.0 y conctese a http://192.168.1.1 con el
explorador. Si tiene dificultades con este procedimiento, pdale ayuda a su instructor.
Si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada
cuando se reinicie el router. Ser necesario establecer una configuracin bsica de router usando
los comandos IOS. Consulte el procedimiento que aparece al final de esta prctica de laboratorio
o comunquese con su instructor.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 3 de 19

g. En el cuadro de dilogo Conectarse a introduzca cisco para el nombre de usuario y cisco para la
contrasea. Haga clic en Aceptar. La aplicacin Web SDM principal se iniciar y le solicitar que
utilice HTTPS. Haga clic en Cancelar. En la ventana de Advertencia de seguridad, haga clic en S
para confiar en la aplicacin Cisco.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 4 de 19
h. En la ventana Bienvenido al Asistente SDM Express Cisco, lea el mensaje y luego haga clic en
Siguiente.
i. Verifique que est utilizando la ltima versin de SDM. La pantalla inicial de SDM que aparece
inmediatamente despus del inicio de sesin, muestra el nmero de versin actual. ste tambin
aparece en la pantalla principal del SDM a continuacin, junto con la versin de IOS.
NOTA 2: Si la versin actual no es 2.4 o posterior, comunqueselo a su instructor antes de continuar
con esta prctica de laboratorio. Deber descargar el archivo comprimido ms reciente desde el URL
que aparece arriba y guardarlo en la PC. En el men Herramientas de la GUI de SDM, utilice la
opcin Actualizar SDM para especificar la ubicacin del archivo comprimido y comenzar con la
actualizacin.

NOTA 3: Si el Asistente de SDM Express no se inicia. Si se conecta al router y SDM Express se
inicia pero el Asistente para la configuracin de SDM Express que se muestra arriba no se inicia
automticamente, quizs el router est parcialmente configurado y sea necesario restaurar sus
valores predeterminados de fbrica. Si se muestra la pantalla principal de SDM Express, elija la
opcin Restaurar los parmetros predeterminados de fbrica, repita los pasos del 1a al 1e
y vuelva a iniciar sesin. Si se inicia la aplicacin completa SDM (no SMD Express), seleccione la
opcin Restaurar los parmetros predeterminados de fbrica en el men Archivo en la pantalla
principal de SDM, repita los pasos del 1a al 1e y vuelva a iniciar sesin. Si tiene dificultades con este
procedimiento, pdale ayuda a su instructor.
Adems tenga en cuenta que la computadora con Windows XP que usted utiliza debe tener Internet
Explorer 5.5 o posterior y SUN Java Runtime Environment (JRE), versin 1.4.2_05 o posterior
(o Java Virtual Machine (JVM) 5.0.0.3810). Si no es as, SDM no se iniciar. Deber descargar
e instalar JRE en la PC antes de continuar con la prctica de laboratorio.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 5 de 19
Paso 2: Ejecutar la configuracin bsica inicial
a. En la ventana Configuracin bsica, introduzca la siguiente informacin. Cuando finalice con la
configuracin bsica, haga clic en Siguiente para continuar.
En el campo Nombre de host, introduzca CustomerRouter.
En el campo Nombre de dominio, introduzca el nombre de dominio customer.com.
Ingrese el nombre de usuario admin y la contrasea cisco123 para los usuarios de SDM
Express y Telnet. Esta contrasea otorga acceso a SDM a nivel local mediante la conexin
de consola o de manera remota a travs de Telnet.
Introduzca la contrasea secreta de enable de cisco123. Esta entrada genera una contrasea
encriptada que impide que usuarios ocasionales ingresen al modo privilegiado y modifiquen la
configuracin del router mediante la CLI.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 6 de 19
b. Desde la ventana Aprovisionamiento del router, haga clic en el botn de seleccin SDM Express
y luego haga clic en Siguiente.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 7 de 19
Paso 3: Configurar la direccin IP de LAN:
En la ventana Configuracin de interfaz LAN, seleccione FastEthernet0/0 en la lista de interfaces. Para la
interfaz FastEthernet 0/0, introduzca la direccin IP 192.168.1.1 y la mscara de subred de 255.255.255.0.
Tambin puede introducir la informacin de mscara de subred en un formato diferente: ingresando un
recuento del nmero de dgitos binarios o bits de la mscara de subred, por ejemplo 255.255.255.0 24 bits
de subred.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 8 de 19
Paso 4: Cancelar la seleccin del servidor de DHCP
En esta instancia, no habilite el servidor de DHCP. Este procedimiento ser tratado ms adelante en este
curso. Antes de continuar, asegrese de que la casilla de verificacin junto a Habilitar servidor de DHCP en
la interfaz LAN de la ventana de configuracin del servidor de DHCP, no est seleccionada. Haga clic en
Siguiente para continuar.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 9 de 19
Paso 5: Configurar la interfaz WAN
a. En la ventana de configuracin WAN, seleccione en la lista la interfaz Serial0/0/0 y haga clic en el
botn Agregar conexin. Aparece la ventana Agregar Conexin.
NOTA: Con el router 1841, la interfaz serial est designada por 3 dgitos, C/S/P, donde C equivale
a N. de controlador, S a N. de ranura y P a N. de puerto. El 1841 posee dos ranuras modulares.
La designacin Serial0/0/0 indica que el mdulo de la interfaz serial se encuentra en el controlador 0,
en la ranura 0 y que la interfaz que se utilizar es la primera (0). La segunda interfaz es la Serial0/0/1.
Este mdulo serial generalmente est instalado en la ranura 0 pero puede estar instalado en la
ranura 1. Si ste es el caso, la designacin para la primera interfaz serial en el mdulo sera
Serial0/1/0 y la segunda sera Serial0/1/1.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 10 de 19
b. En el cuadro de dilogo Agregar conexin Serial0/0/0, seleccione PPP en la lista Encapsulacin. En
la lista Tipo de direcciones, elija Direccin IP esttica. Introduzca 209.165.200.225 para la direccin
IP y 255.255.255.224 para la mscara de subred. Haga clic en Aceptar para continuar. Observe que
esta mscara de subred se traduce a /27 27 bits para las mscara.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 11 de 19
c. Observe que la direccin IP que acaba de establecer para la interfaz serial WAN ahora aparece en la
lista de interfaces. Haga clic en Siguiente para continuar.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 12 de 19
d. Introduzca la direccin IP 209.165.200.226 como la direccin IP del salto siguiente para la ruta por
defecto. Haga clic en Siguiente para continuar.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 13 de 19
e. Asegrese de que la casilla de verificacin junto a Habilitar NAT no est seleccionada. Este
procedimiento ser tratado ms adelante en este curso. Haga clic en Siguiente para continuar.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 14 de 19
Paso 6: Habilitar el firewall y las configuraciones de seguridad
a. Segn cul sea la versin IOS en el router, el paso siguiente podra ser la configuracin del firewall.
En la ventana de configuracin del firewall, haga clic en el botn de seleccin para habilitar el firewall
y luego haga clic en Siguiente. Aparece la ventana Configuracin de seguridad.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 15 de 19
b. Mantenga la seleccin de todas las opciones predeterminadas de seguridad en la ventana
Configuracin de seguridad y luego haga clic en Siguiente.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 16 de 19
Paso 7: Controlar y finalizar la configuracin
a. Si no est conforme con el resumen de SDM Express Cisco, haga clic en Atrs para ajustar los
cambios que desee y luego haga clic en Finalizar para dar a conocer los cambios al router.

b. Despus de leer las Instrucciones para la reconexin, haga clic en Aceptar. Si lo desea, guarde
estas instrucciones en un archivo para utilizarlas en el futuro como referencia.
NOTA: Antes de conectarse la prxima vez, deber cambiar la direccin IP de la PC para que sea
compatible con la nueva direccin que ha configurado para FastEthernet 0/0. Las instrucciones para
la reconexin se detallan a continuacin.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 17 de 19

c. Cuando haya finalizado la entrega de la configuracin al router, haga clic en Aceptar para cerrar
el SDM Express Cisco.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 18 de 19
Paso 8: Reflexin
a. Cul es la caracterstica que facilita la configuracin del router? __________________

_______________________________________________________________________
b. Resuma los pasos que configura el SDM Express Cisco

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

______________________________________________________________________


Configuracin IOS bsica del router SDM para activar SDM
Si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada
cuando se reinicie el router. Se deber establecer una configuracin bsica tal como se muestra
a continuacin. La Gua de inicio rpido de SDM contiene ms detalles sobre la configuracin y el
uso de SDM:
http://www.cisco.com/en/US/products/sw/secursw/ps5318/
products_quick_start09186a0080511c89.html#wp44788
1) Configure la direccin IP Fa0/0 del router
(sta es la interfaz a la que se conectar una PC para usar un explorador
para activar el SDM. Se debe establecer la direccin IP de la PC en
10.10.10.2 255.255.255.248)

NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para
acceder a SDM.
Router(config)# interface Fa0/0
Router(config-if)# ip address 10.10.10.1 255.255.255.248
Router(config-if)# no shutdown

2) Habilite el servidor HTTP/HTTPS del router usando los siguientes
comandos del IOS de Cisco:
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local

3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar
privilegios).
Router(config)# username <username> privilege 15 password 0 <password>

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 1 de 13
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP
Prctica de laboratorio 5.2.5 Configuracin de NAT dinmica con SDM

Objetivo:
Configurar la Traduccin de direcciones de red (NAT) con la Traduccin de la direccin del puerto
(PAT) en un router ISR Cisco con el asistente para NAT bsica del SDM de Cisco.
Informacin bsica/Preparacin
El Administrador de routers y dispositivos de seguridad (SDM) Cisco es una aplicacin Web de Java y una
herramienta de administracin de dispositivos para los routers basados en el software IOS de Cisco. El SDM
de Cisco simplifica la configuracin del router y de seguridad a travs del uso de asistentes inteligentes que
permiten implementar, configurar y monitorear un router Cisco sin que sea necesario conocer la interfaz de
lnea de comandos (CLI). El SDM Cisco es admitido por una amplia variedad de routers Cisco y versiones del
software IOS de Cisco. Muchos de los routers Cisco ms nuevos vienen con SDM preinstalado. Si utiliza un
router 1841, SDM (y SDM Express) est preinstalado.
Esta prctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router
siempre y cuando sea capaz de admitir SDM. Si utiliza un router compatible que no tiene instalado SDM,
puede descargar gratuitamente la ltima versin desde el siguiente sitio:
http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm
Desde el URL que se muestra arriba, vea o descargue la documentacin Descargar e instalar el
Administrador de routers y dispositivos de seguridad Cisco. Este documento ofrece instrucciones para
instalar el SDM en su router. Incluye una lista de los nmeros de modelo especficos y versiones del IOS
que pueden admitir SDM y la cantidad de memoria necesaria.
El SDM Cisco es el producto SDM completo, SMD Express es un subconjunto. El SDM se activar
automticamente cuando el router haya sido configurado anteriormente y no se encuentre en su estado
predeterminado de fbrica. En este laboratorio, usted utilizar el Asistente para NAT bsica del SDM Cisco
para configurar la Traduccin de direcciones de red con una sola direccin IP externa global. Esta direccin
puede admitir conexiones a Internet desde muchas direcciones privadas internas.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 2 de 13
NOTA: Antes de llevar a cabo esta prctica de laboratorio, deber completar la Prctica de laboratorio 5.2.3,
Configuracin de un ISR con SDM Express en el router que desea utilizar. Esta prctica de laboratorio
supone que el router ha sido configurado anteriormente con los valores bsicos por medio de SDM Express.
Se necesitan los siguientes recursos.
Router ISR Cisco 1841 con la versin 2.4 de SDM instalada y con la configuracin bsica completa
(importante: vea la Nota 2 en el Paso 1)
(Opcional) Otro modelo de router Cisco con SDM instalado
Computadora con Windows XP con Internet Explorer 5.5 o versin posterior y SUN Java Runtime
Environment (JRE) versin 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810).
Cable Ethernet de conexin directa o cruzada de categora 5
Acceso a la configuracin TCP/IP de red de la PC
Paso 1: Establecer una conexin desde la PC al router
a. Encienda el router.
b. Encienda la PC.
c. Deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de
elementos emergentes impiden que se muestren las ventanas de SDM.
d. Conecte la NIC de la PC al puerto FastEthernet 0/0 (Fa0/0) del router ISR Cisco 1841 con el cable
Ethernet.
NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para
acceder a SDM.
e. Configure la direccin IP de la PC para que sea 192.168.1.2 con una mscara de subred de
255.255.255.0.
f. SDM no se carga automticamente en el router. Para acceder al SDM, debe abrir la explorador de
Internet. Abra el explorador de Internet en la PC y conctese al siguiente URL: http://192.168.1.1
NOTA 1: Si falla la conexin del explorador al router. Si no puede conectarse y ver la pantalla
de inicio de sesin, controle el cableado y las conexiones y asegrese de que la configuracin IP en
la PC sea la correcta. Si el router no ha sido configurado anteriormente, quizs an se encuentre en
el estado predeterminado de fbrica con una direccin IP de 10.10.10.1 en la interfaz Fa0/0. Observe
qu sucede si establece la direccin IP de la PC en 10.10.10.2 con una mscara de subred de
255.255.255.248 y conctese a http://10.10.10.1 con el explorador. Si tiene dificultades con este
procedimiento, pdale ayuda a su instructor.
Routers SDM: si se elimina startup-config en un router SDM, SDM ya no aparecer de manera
predeterminada cuando se reinicie el router. Ser necesario establecer una configuracin bsica de
router usando los comandos IOS. Consulte el procedimiento que aparece al final de esta prctica de
laboratorio o comunquese con su instructor.
g. En el cuadro de dilogo Conectarse a introduzca admin para el nombre de usuario y cisco123 para
la contrasea. Estos valores han sido configurados en la prctica de laboratorio anterior. Haga clic en
Aceptar. La aplicacin Web SDM principal se iniciar y le solicitar que utilice HTTPS. Haga clic en
Cancelar. En la ventana de Advertencia de seguridad, haga clic en S para confiar en la aplicacin Cisco.
192.168
192.168.3.0
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 3 de 13

h. Verifique que est utilizando la ltima versin de SDM. La pantalla inicial de SDM que aparece
inmediatamente despus del inicio de sesin, muestra el nmero de versin actual. ste tambin
aparece en la pantalla principal del SDM a continuacin, junto con la versin de IOS.
NOTA 2: Si la versin actual no es 2.4 o posterior, comunqueselo a su instructor antes de continuar
con esta prctica de laboratorio. Deber descargar el archivo comprimido ms reciente desde el URL
que aparece arriba y guardarlo en la PC. En el men Herramientas de la GUI de SDM, utilice la opcin
Actualizar SDM para especificar la ubicacin del archivo comprimido e instalar la actualizacin.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 4 de 13

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 5 de 13
Paso 2: Configurar SDM de modo que muestre los comandos de la CLI IOS de Cisco.
a. En el men Editar en la pantalla principal del SDM, seleccione Preferencias.
b. Marque la casilla de verificacin Vista preliminar de los comandos antes de enviarlos al router.
Con la casilla de verificacin seleccionada, podr ver los comandos de la CLI IOS de Cisco que
utilizar para ejecutar una configuracin en el router antes de que estos comandos sean entregados
al router. De esta forma podr conocer los comandos de la CLI IOS de Cisco.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 6 de 13
Paso 3: Iniciar el Asistente para NAT bsica
a. En el men Configurar, haga clic en el botn NAT para ver la pgina de configuracin de NAT.
Haga clic en el botn de seleccin NAT bsica y luego en Iniciar la tarea seleccionada.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 7 de 13
b. En la ventana Bienvenido al Asistente para NAT bsica, haga clic en Siguiente.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 8 de 13
Paso 4: Seleccionar la interfaz WAN para NAT
a. Elija la interfaz WAN Serial0/0/0 en la lista. Marque la casilla del rango de direcciones IP que
representa la red interna de 192.168.1.0 a 192.168.1.255. ste es el rango que requiere conversin
mediante el proceso de NAT.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 9 de 13
b. Haga clic en Siguiente y, una vez que haya ledo el Resumen de la configuracin, haga clic en
Finalizar.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 10 de 13
c. En la ventana Entregar configuracin al router, repase los comandos de la CLI que han sido
generados por el SDM Cisco. stos son los comandos que sern entregados al router para
configurar la NAT. Para llevar a cabo esta tarea, tambin es posible ingresar estos comandos
manualmente desde la CLI. Marque la casilla para Guardar la configuracin en ejecucin en
la configuracin de inicio del router.
NOTA: De manera predeterminada, los comandos que acaba de generar slo actualizarn el archivo
de configuracin en ejecucin del router una vez que hayan sido entregados. Si se reinicia el router,
se perdern los cambios que ha realizado. Al marcar esta casilla, tambin se actualizar el archivo
de configuracin de inicio y cuando el router se reinicie, ste cargar los nuevos comandos en la
configuracin en ejecucin.
Si en esta oportunidad opta por no guardar los comandos en la configuracin de inicio, utilice la
opcin Archivo > Escribir en la configuracin de inicio en el SDM o el comando copy running-
config startup-config desde la CLI por medio de un terminal o una sesin Telnet.
d. Haga clic en Entregar para terminar de configurar el router.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 11 de 13
e. En la ventana Estado de entrega de los comandos, observe que el texto dice que la configuracin en
ejecucin ha sido copiada en la configuracin de inicio exitosamente. Haga clic en Aceptar para salir
del Asistente para NAT bsica.

f. La ltima pantalla de NAT muestra que la interfaz interna es Fa0/0 y que la interfaz externa es S0/0/0.
Las direcciones privadas internas (originales) sern traducidas dinmicamente a la direccin pblica
externa.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 12 de 13
Paso 5: Reflexin
a. Si una PC o una LAN dentro de una organizacin no requieren acceso a Internet: De qu manera
cree que podra impedir que la PC obtenga acceso a Internet?
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
b. Considere las aptitudes necesarias para configurar NAT mediante los comandos de la CLI IOS
de Cisco. Cules considera que son las ventajas y las desventajas de utilizar el SDM Cisco?
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________

c. Por qu piensa que la forma predeterminada, despus de que los comandos han sido generados,
es actualizar el archivo de configuracin en ejecucin del router slo cuando los comandos han sido
entregados? Por qu no actualizar siempre el archivo de configuracin de inicio tambin? Cules
son las ventajas y las desventajas de una opcin con respecto a la otra?
___________________________________________________________________
___________________________________________________________________


Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 1 de 15
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP
Prctica de laboratorio 5.3.5 Configuracin de parmetros bsicos del
router con la CLI del IOS



Designacin
del router
Nombre
del router
Direccin Fast
Ethernet 0
Direccin
Serial 0
Tipo de
interfaz
Mscara de subred
para ambas interfaces
Router 1 R1 172.16.0.1 172.17.0.1 DCE 255.255.0.0
Router 2 R2 172.18.0.1 172.17.0.2 DTE 255.255.0.0



Objetivos
Configurar el nombre de host del dispositivo para un router.
Configurar las contraseas de la consola, del modo privilegiado y de las terminales virtuales.
Configurar las interfaces serial y Ethernet.
Verificar la conectividad entre los hosts y los routers.
Informacin bsica/Preparacin
Establezca una red similar a la del diagrama de topologa anterior. Se puede usar cualquier router que
cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700, 1800,
2500, 2600, o una combinacin de estos. Consulte la tabla del resumen de la interfaz del router al final de
esta prctica de laboratorio para determinar correctamente los identificadores de interfaz que se deben usar
segn el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta prctica
de laboratorio segn el modelo del router. Se deben ejecutar los pasos de esta prctica de laboratorio en
cada router a menos que se especifique lo contrario.
Se necesitan los siguientes recursos:
Dos routers, cada uno con una interfaz Ethernet y una serial. En lo posible, deben existir routers
que no sean SDM ya que la configuracin de inicio SDM requerida es eliminada cuando se borra
startup-config.
Dos computadoras con Windows XP
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 2 de 15
Cable Ethernet de conexin directa categora 5 (PC1 a switch)
Cable Ethernet de conexin cruzada categora 5 (PC2 a router R2)
Cable serial nulo
Cable(s) de consola (desde las PC 1 y 2 a los routers R1 y R2)
Acceso al indicador de comando de la PC
Acceso a la configuracin TCP/IP de red de la PC

Desde cada PC, inicie una sesin HyperTerminal al router conectado.
NOTA: Dirjase a las instrucciones de Borrar y recargar el router que aparecen al final de esta prctica de
laboratorio. Realice esos pasos en todos los routers asignados a esta prctica antes de continuar.
NOTA: Routers SDM: si se elimina startup-config en un router SDM, SDM ya no aparecer de manera
predeterminada cuando se reinicie el router. Ser necesario establecer una configuracin bsica de router
usando los comandos IOS. Consulte el procedimiento que aparece al final de esta prctica de laboratorio
o comunquese con su instructor.
Paso 1: Configurar los parmetros IP del host
a. Asegrese de que las PC estn conectadas segn el diagrama de la topologa.
b. Configure en ellas las direcciones IP estticas tal como se indica a continuacin:
PC conectada al switch de R1:
Direccin IP: 172.16.0.2
Mscara de subred: 255.255.0.0
Gateway por defecto: 172.16.0.1
PC conectada a R2 directamente:
Direccin IP: 172.18.0.2
Mscara de subred: 255.255.0.0
Gateway por defecto: 172.18.0.1
Paso 2: Iniciar sesin en cada router y configurar un nombre de host y contrasea
a. Configure un nombre de host para cada uno de los dos routers.

Repita este proceso para el router R2 (utilice R2 para el nombre del segundo router).
b. Configure una contrasea de consola y habilite la conexin para cada uno de los dos routers.
Repita este proceso para el router R2.
c. Configure la contrasea en las lneas de terminal virtual para cada uno de los dos routers.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 3 de 15
Repita este proceso para el router R2.
d. Configure y habilite las contraseas secretas de enable para cada uno de los dos routers.
Repita este proceso para el router R2.
NOTA: Recuerde que la contrasea enable secret est encriptada desde la vista de configuracin.
Tampoco escriba enable secret password class. Si lo hace, la contrasea secreta ser password,
no class. La contrasea secreta de enable tiene prioridad sobre la contrasea enable. Una vez que
se introduce una contrasea secreta de enable, la contrasea enable ya no se acepta.
Paso 3: Mostrar la configuracin en ejecucin del router
a. Desde la solicitud de entrada de EXEC privilegiado, emita el comando show running-config. Este
comando puede abreviarse como sh run.
b. Existe una contrasea encriptada? _____________
c. Existen otras contraseas? _____________
d. Alguna de las otras contraseas est encriptada? _____________
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 4 de 15
Paso 4: Configurar la interfaz serial en R1
En el modo de configuracin global, configure la interfaz serial 0 en el router R1. Dirjase al cuadro de
Resumen de la interfaz del router que aparece al final de la prctica de laboratorio para obtener la
designacin correcta de la interfaz serial en el router que est utilizando para esta prctica de laboratorio.
NOTA: Ingrese la frecuencia del reloj slo en la interfaz serial del router al que est conectado el
extremo del cable de la interfaz DCE. El tipo de cable (DTE o DCE) est impreso en la parte externa de
cada extremo del cable serial nulo. Ante la duda, ingrese el comando clock rate en ambas interfaces
seriales del router. El comando ser ignorado en el router en el que se encuentra conectado el extremo
DTE. El comando no shutdown activa la interfaz. El comando shutdown desactiva la interfaz.
Paso 5: Mostrar informacin acerca de la interfaz serial en R1
a. Ingrese el comando show interface en R1. Consulte el cuadro Resumen de la interfaz del router.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 5 de 15
b. Haga una lista de por lo menos tres detalles descubiertos al emitir este comando.
Serial 0/0 est: _________ El protocolo de lnea est: ___________
La direccin de Internet es: _____________________
Encapsulacin: _______________
A qu capa del modelo OSI hace referencia la encapsulacin? ________________
c. Si la interfaz serial fue configurada, por qu show interface serial 0/0 dice que la interfaz est
desactivada?
______________________________________________________________________________
Paso 6: Configurar la interfaz serial en R2
En el modo de configuracin global, configure la interfaz serial 0 en el router R1. Dirjase al cuadro de
Resumen de la interfaz del router que aparece al final de la prctica de laboratorio para obtener la
designacin correcta de la interfaz serial en el router que est utilizando para esta prctica de laboratorio.
NOTA: Ingrese la frecuencia del reloj slo en la interfaz serial del router al que est conectado el
extremo del cable de la interfaz DCE. El tipo de cable (DTE o DCE) est impreso en la parte externa de
cada extremo del cable serial nulo. Ante la duda, ingrese el comando clock rate en ambas interfaces
seriales del router. El comando ser ignorado en el router en el que se encuentra conectado el extremo
DTE. El comando no shutdown activa la interfaz. El comando shutdown desactiva la interfaz.
Paso 7: Mostrar informacin acerca de la interfaz serial en R2
a. Ingrese el comando show interfacesen R1. Consulte el cuadro Resumen de la interfaz del router.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 6 de 15
b. Haga una lista de por lo menos tres detalles descubiertos al emitir este comando.
Serial 0 est: _________ El protocolo de lnea est: ___________
La direccin de Internet es: _____________________
Encapsulacin: _______________
A qu capa del modelo OSI hace referencia la encapsulacin? ________________
c. Por qu show interface serial 0/0 dijo que la interfaz est activada?
______________________________________________________________________________
Paso 8: Verificar que la conexin serial est funcionando
a. Utilice el comando ping para probar la conectividad conla interfaz serial del otro router. Desde R1,
haga ping a la interfaz serial del router R2.
El ping funciona? _____
b. Desde R2, haga ping a la interfaz serial del router R1.
El ping funciona? _____
c. Si la respuesta a cualquiera de las preguntas es no, resuelva los problemas de las configuraciones
del router para detectar el error. Luego, haga ping nuevamente hasta que la respuesta a ambas
preguntas sea s.
Paso 9: Configurar la interfaz FastEthernet en R1
En el modo de configuracin global, configure la interfaz Ethernet en el router R1. Dirjase al cuadro
de Resumen de la interfaz del router que aparece al final de la prctica de laboratorio para obtener
la designacin correcta de la interfaz Ethernet en el router que est utilizando para esta prctica de
laboratorio.
NOTA: Las interfaces Ethernet no realizan la distincin entre DTE y DCE, por lo tanto, no es necesario
introducir el comando clock rate.
Paso 10: Mostrar informacin acerca de la interfaz FastEthernet en R1
a. Ingrese el comando show interface en R1. Consulte el cuadro Resumen de la interfaz del router.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 7 de 15
b. Haga una lista de por lo menos tres detalles descubiertos al emitir este comando.
FastEthernet 0 est: _________ El protocolo de lnea est: ___________
La direccin de Internet es: _____________________
Encapsulacin: _______________
A qu capa del modelo OSI hace referencia la encapsulacin? ________________
c. Por qu show interface FastEthernet 0/0 dijo que la interfaz est activada?
______________________________________________________________________________
Paso 11: Configurar la interfaz FastEthernet en R2
En el modo de configuracin global, configure la interfaz Ethernet en el router R2. Dirjase al cuadro
de Resumen de la interfaz del router que aparece al final de la prctica de laboratorio para obtener
la designacin correcta de la interfaz Ethernet en el router que est utilizando para esta prctica de
laboratorio.
NOTA: Las interfaces Ethernet no realizan la distincin entre DTE y DCE, por lo tanto, no es necesario
introducir el comando clock rate.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 8 de 15
Paso 12: Mostrar informacin acerca de la interfaz FastEthernet en R2
a. Ingrese el comando show interface FastEthernet 0/0 en R1. Consulte el cuadro Resumen de la
interfaz del router.
b. Haga una lista de por lo menos tres detalles descubiertos al emitir este comando.
FastEthernet 0/0 est: _________ El protocolo de lnea est: ___________
La direccin de Internet es: _____________________
Encapsulacin: _______________
A qu capa del modelo OSI hace referencia la encapsulacin? ________________
c. Por qu show interfaces FastEthernet 0/0 dijo que la interfaz est activada?
______________________________________________________________________________
Paso 13: Guardar la configuracin en ambos routers
Guarde la configuracin en ejecucin como la configuracin de inicio en el modo EXEC privilegiado.
NOTA: Guarde la configuracin en ejecucin para la prxima vez que se reinicie el router. El router
puede reiniciarse ya sea a travs de un comando reload del software o debido a un corte de energa.
La configuracin en ejecucin se perder si no se guarda. El router utiliza la configuracin de inicio
cuando arranca.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 9 de 15
Paso 14: Verificar las configuraciones generales de los routers
Desde el modo EXEC privilegiado en ambos routers, ejecute el comando show running-config y verifique
todos los comandos de configuracin que ha introducido hasta ahora. Este comando puede abreviarse
como sh run.
Paso 15: Verificar que la conexin FastEthernet est funcionando
a. Abra la ventana del Indicador de comandos haciendo clic en Inicio > Ejecutar y escriba cmd.
Tambin puede hacer clic en Inicio > Todos los programas > Accesorios > Indicador de
comandos.
b. Utilice el comando ping para probar la conectividad conla interfaz FastEthernet de cada router desde
su PC asociada. Desde PC1, haga ping a la interfaz FastEthernet del router R1.
El ping funciona? _____
c. Desde PC1, haga ping a la interfaz FastEthernet del router R2.
El ping funciona? _____
d. Si la respuesta a cualquiera de las preguntas es no, resuelva los problemas de las configuraciones
del router para detectar el error. Luego, haga ping nuevamente hasta que la respuesta a ambas
preguntas sea s.
Paso 16: (Desafo opcional) Probar la conectividad
a. Desde PC1, haga ping a la interfaz FastEthernet del router R1 (gateway por defecto).
El ping funciona? _____
a. Desde la solicitud de entrada de comandos de PC1, utilice el comando ping para probar la
conectividad de extremo a extremo desde PC1 (172.16.0.2) a PC2 (172.18.0.2).
El ping funciona? _____
b. El ping desde PC1 a PC2 no funciona porque el router R1 no tiene conocimiento sobre la red
Ethernet en R2 y el router R2 no tiene conocimiento sobre la red Ethernet en R1. Los pings no
pueden llegar desde PC1 a PC2. An si pudieran, no podran regresar.
Paso 17: (Desafo opcional) Configurar rutas estticas y rutas por defecto
a. Para que los pings de una PC a otra funcionen, una ruta por defecto y una ruta esttica deben
ser configuradas en cada router, o debe existir entre ellos una configuracin de protocolos de
enrutamiento dinmico.
b. Configure las rutas por defecto en los dos routers como se indica a continuacin:
c. Configure las rutas estticas en los dos routers como se indica a continuacin:
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 10 de 15
d. Repita los pings desde el Paso 16. Ahora debern ser exitosos.
e. Utilice el comando show ip route en cada router para visualizar las rutas por defecto y esttica.

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 11 de 15
Borrar y recargar el router
a. Ingrese al modo EXEC privilegiado escribiendo enable.
b. En el modo EXEC privilegiado, ingrese el comando .
La solicitud de entrada de lnea de respuesta es:
c. Presione Intro para confirmar.
La respuesta es:
d. En el modo EXEC privilegiado, introduzca el comando reload.
La solicitud de entrada de lnea de respuesta es:
e. Escriba n y luego presione Intro.
La solicitud de entrada de lnea de respuesta es:
f. Presione Intro para confirmar.
La primera lnea de la respuesta ser:
La solicitud de entrada de lnea aparece despus de que el router se recarga:
g. Escriba n y luego presione Intro.
La solicitud de entrada de lnea de respuesta es:
h. Presione Intro.
El router est listo para iniciar la prctica de laboratorio asignada.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 12 de 15

Resumen de la interfaz del router
Modelo de router Interfaz Ethernet
#1
Interfaz Ethernet #2 Interfaz serial #1 Interfaz serial #2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1)
1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
1700 Fast Ethernet 0
(FA0)
Fast Ethernet 1
(FA1)
Serial 0 (S0) Serial 1 (S1)
1800 Fast Ethernet 0/0
(FA0/0)
Fast Ethernet 0/1
(FA0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
2600 Fast Ethernet 0/0
(FA0/0)
Fast Ethernet 0/1
(FA0/1)
Serial 0/0 (S0/0) Serial 0/1 (S0/1)
NOTA: Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir
identificar el tipo de router y la cantidad de interfaces que ste posee. No existe una forma eficaz
de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router.
Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el
dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque puede existir
otro tipo en un router determinado. La interfaz BRI RDSI es un ejemplo de esto. La cadena entre
parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la
interfaz.


Configuracin IOS bsica del router SDM para activar SDM
Si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada
cuando se reinicie el router. Se deber establecer una configuracin bsica tal como se muestra
a continuacin. La Gua de inicio rpido de SDM contiene ms detalles sobre la configuracin y el
uso de SDM:
http://www.cisco.com/en/US/products/sw/secursw/ps5318/
products_quick_start09186a0080511c89.html#wp44788
NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para
acceder a SDM.
CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 13 de 15


Router R1

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 14 de 15


Router R2

CCNA Discovery
Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados.
Este documento es informacin pblica de Cisco. Pgina 15 de 15

S-ar putea să vă placă și