SlideShare una empresa de Scribd logo
1 de 24
Descargar para leer sin conexión
Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica

Diagrama de topología




Tabla de direccionamiento
                                                                                                                         Gateway
 Dispositivo                   Interfaz                  Dirección IP             Máscara de subred
                                                                                                                      predeterminado
                               Fa0/1.1                    172.17.1.1                   255.255.255.0                          N/C
                              Fa0/1.10                   172.17.10.1                   255.255.255.0                          N/C
        R1                    Fa0/1.20                   172.17.20.1                   255.255.255.0                          N/C
                              Fa0/1.88                   172.17.88.1                   255.255.255.0                          N/C
                                  Lo0                       10.1.1.1                 255.255.255.252                          N/C
                                 WAN                    172.17.88.25                   255.255.255.0                     172.17.88.1
     WRS2
                        LAN/Inalámbrica                  172.17.40.1                   255.255.255.0                          N/C
                                 WAN                    172.17.88.35                   255.255.255.0                     172.17.88.1
     WRS3
                        LAN/Inalámbrica                  172.17.30.1                   255.255.255.0                          N/C
       PC1                        NIC                   172.17.10.21                   255.255.255.0                     172.17.10.1
       PC2                        NIC                   172.17.20.22                   255.255.255.0                     172.17.20.1



 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.         Página 1 de 24
CCNA Exploration
 Conmutación y conexión inalámbrica de LAN:
 Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica




Objetivos de aprendizaje
 Al completar esta práctica de laboratorio podrá:
      •     Configurar información de la VLAN del puerto de switch y seguridad de puerto.
      •     Reiniciar completamente un router Linksys WRT300N.
      •     Conectar y verificar la conectividad a un router inalámbrico.
      •     Navegar a una página de utilidad web Linksys WRT300N.
      •     Establecer las configuraciones IP de un Linksys WRT300N.
      •     Configurar DHCP en un Linksys WRT300N.
      •     Configurar rutas estáticas en routers Cisco estándar y en un WRT300N.
      •     Cambiar el modo de red y el canal de red correspondiente en un WRT300N.
      •     Habilitar la encriptación WEP y deshabilitar la emisión de SSID.
      •     Habilitar el filtrado MAC inalámbrico.
      •     Configurar restricciones de acceso en un WRT300N.
      •     Configurar la contraseña de administración del router en un WRT300N.
      •     Habilitar el inicio de sesión en un WRT300N.
      •     Actualizar el firmware de WRT300N.
      •     Aprender mecanismos de diagnóstico, copias de seguridad, restauración y confirmación en un
            WRT300N.

Situación
 En esta práctica de laboratorio configurará un Linksys WRT300N, un puerto de seguridad en un switch
 Cisco y rutas estáticas en múltiples dispositivos. Tome nota de los procedimientos involucrados en la
 conexión de clientes a una red inalámbrica. Algunos de los cambios de la configuración ocasionarán la
 desconexión de clientes. Estos clientes deberán reconectarse luego de realizar los cambios a la
 configuración.


Tarea 1: Realizar las configuraciones básicas del router

 Paso 1: Realice la conexión física de los dispositivos en función del diagrama de topología.

 Paso 2: Configure R1 de acuerdo con las siguientes pautas:
      •     Configure el nombre de host del router.
      •     Deshabilite la búsqueda DNS.
      •     Configure la contraseña del modo EXEC privilegiado de Cisco.
      •     Configure FastEthernet 0/1 y las subinterfaces.
      •     Configure Loopback0.
      •     Configure la conexión síncrona, exec-timeout y la contraseña cisco en el puerto de consola.




 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 2 de 24
CCNA Exploration
 Conmutación y conexión inalámbrica de LAN:
 Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica




Tarea 2: Configurar interfaces de switch
 Configure los nombres de host del switch en S1, S2 y S3. Establezca los switches en transparente, borre
 la información de la VLAN y cree las VLAN 10, 20 y 88.

 Paso 1: Configure las interfaces de puertos de switch en S1, S2 y S3.
 Configure las interfaces en los switches S1, S2 y S3 con las conexiones del diagrama de topología.
 Configure las conexiones entre dos switches, configure los enlaces troncales.
 Configure las conexiones a un router inalámbrico como modo de acceso para la VLAN 88.
 Configure la conexión de S2 a PC1 en la VLAN 10 y la conexión a la PC2 en la VLAN 20.
 Configure la conexión de S1 a R1 como un enlace troncal.
 Permita todas las VLAN en las interfaces de enlace troncal.

 Paso 2: Verifique las VLAN y los enlaces troncales.
 Use el comando show ip interface trunk en S1 y el comando show vlan en S2 para verificar que los
 switches se estén enlazando correctamente y que existan las VLAN correctas.
 S1#show interface trunk
 Port                   Mode                     Encapsulation               Status                     Native vlan
 Fa0/1                  on                       802.1q                      trunking                   1
 Fa0/2                  on                       802.1q                      trunking                   1
 Fa0/3                  on                       802.1q                      trunking                   1
 Fa0/4                  on                       802.1q                      trunking                   1
 Fa0/5                  on                       802.1q                      trunking                   1

 Port               Vlans allowed on trunk
 Fa0/1                1/-4094
 Fa0/2                1/-4094
 Fa0/3                1/-4094
 Fa0/4                1/-4094
 Fa0/5                1/-4094

 Port                   Vlans allowed and active in management domain
 Fa0/1                  1,10,20,88
 Fa0/2                  1,10,20,88
 Fa0/3                  1,10,20,88
 Fa0/4                  1,10,20,88
 Fa0/5                  1,10,20,88

 Port                   Vlans in spanning tree forwarding state and not pruned

 Port        Vlans in spanning tree forwarding state and not pruned
 Fa0/1       1,10,20,88
 Fa0/2       none           -- bloqueado debido al Protocolo spanning tree,
 varía de acuerdo a la raíz
 Fa0/3       1,10,20,88
 Fa0/4       1,10,20,88
 Fa0/5       1,10,20,88




 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 3 de 24
CCNA Exploration
 Conmutación y conexión inalámbrica de LAN:
 Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica



 S2#show vlan
 VLAN Name                             Status    Ports
 ---- -------------------------------- --------- -----------------------------
 1    default                          active    Fa0/5, Fa0/6, Fa0/8, Fa0/9
                                                 Fa0/10, Fa0/12, Fa0/13,Fa0/14
                                                 Fa0/15, Fa0/16, Fa0/17,Fa0/19
                                                 Fa0/20, Fa0/21, Fa0/22,Fa0/23
                                                 Fa0/24, Gi0/1, Gi0/2
 10   VLAN0010                         active    Fa0/11
 20   VLAN0020                         active    Fa0/18
 88   VLAN0088                         active    Fa0/7
 1002 fddi-default                     act/unsup
 1003 token-ring-default               act/unsup
 1004 fddinet-default                  act/unsup
 1005 trnet-default                    act/unsup

 Cuando haya finalizado, asegúrese de guardar la configuración en ejecución para la NVRAM del router y
 de los switches.

 Paso 3: Configure las interfaces Ethernet de PC1 y PC2.
 Configure las interfaces Ethernet de PC1 y PC2 con las direcciones IP y los gateways predeterminados
 según la tabla de direccionamiento al comienzo de la práctica de laboratorio.

 Paso 4: Pruebe la configuración de la PC.
 Haga ping al gateway predeterminado desde la PC: 172.17.10.1 para la PC1 y 172.17.20.1 para la PC2.
 Vaya a Inicio->Ejecutar->cmd y teclee ping 172.17.x.x




Tarea 3: Conectar al router WRS3 Linksys WRT300N
 Verifique con su instructor que el router inalámbrico tenga sus configuraciones predeterminadas de
 fábrica. Si no las tiene, debe reiniciar completamente el router. Para hacerlo, encuentre el botón de
 reinicio en la parte trasera del router. Con un lápiz u otro instrumento delgado, presione el botón de
 reinicio por 5 segundos. El router debe estar restaurado a sus configuraciones predeterminadas de
 fábrica.




 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 4 de 24
CCNA Exploration
Conmutación y conexión inalámbrica de LAN:
Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica




Paso 1: Conéctese al router inalámbrico.

Cuando el router inalámbrico regresa a la configuración predeterminada, emitirá el SSID predeterminado
“linksys”. Paso 1: Use Windows XP para conectarse al router inalámbrico.
Nota: Antes de intentar conectarse al router WRS3, asegúrese de que el cable de alimentación del router
WRS2 esté desenchufado. Al tener los dos routers inalámbricos encendidos, la PC encontrará dos redes
inalámbricas con un SSID “linksys”, lo que hará difícil distinguir a qué router se está tratando de conectar.
Ubique el ícono de Conexión a la red inalámbrica en su barra de tareas o vaya a Inicio > Panel de
control > Conexiones de red. Haga clic derecho en el ícono y seleccione Ver redes inalámbricas
disponibles.
Aparece la siguiente visualización: Observe que el SSID predeterminado de fábrica del router es
simplemente "Linksys".




Seleccione Linksys y haga clic en Conectar.




En breve, estará conectado.




All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 5 de 24
CCNA Exploration
 Conmutación y conexión inalámbrica de LAN:
 Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica



 Paso 2: Verifique las configuraciones de conectividad.
 Verifique las configuraciones de conectividad yendo a Inicio > Ejecutar y escribiendo cmd. En la
 petición de entrada de comando, escriba el comando ipconfig para ver la información de su dispositivo
 de red. Fíjese qué dirección IP es el gateway predeterminado. La siguiente es la dirección IP
 predeterminada de un Linksys WRT300N.




Tarea 4: Configurar WRS3 empleando la utilidad Web

 Paso 1: Vaya a la URL predeterminada.
 Utilizando el explorador Web, navegue a http://192.168.1.1 que es la URL predeterminada del WRT300N.




 Paso 2: Ingrese la información de autenticación.
 Se le requerirá un nombre de usuario y contraseña. Ingrese la contraseña admin predeterminada de
 fábrica del WRT300N y deje el campo de nombre de usuario en blanco.




 Ahora usted debe estar viendo la página predeterminada de la utilidad web de Linksys WRT300N.


Tarea 5: Establecer las configuraciones IP para el Linksys WRT300N
 La mejor manera de entender la diferencia entre las opciones de la Internet Setup y la Network Setup
 es pensar que el WRT300N es similar a un router basado en IOS de Cisco con dos interfaces separadas.
 Una de las interfaces, la que se establece con la Internet Setup, actúa como la conexión entre los
 switches y el resto de la red. Esta conexión eventualmente llevaría a Internet, aunque en nuestra
 topología no hay conexión a Internet. La otra interfaz, configurada en Network Setup, actúa como la
 interfaz que conecta a los clientes, tanto inalámbricos como los que tienen conexión por cable.




 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 6 de 24
CCNA Exploration
Conmutación y conexión inalámbrica de LAN:
Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica




Paso 1: Establezca el tipo de conexión de Internet a Static IP.




Paso 2: Establezca las configuraciones de las direcciones IP para la configuración de Internet.
     •     Establezca la dirección IP de Internet en 172.17.88.35.
     •     Establezca la máscara de subred en 255.255.255.0.
     •     Establezca el gateway predeterminado en 172.17.88.1 (la dirección IP de la Fa 0/1 VLAN 88 de R1).




All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 7 de 24
CCNA Exploration
Conmutación y conexión inalámbrica de LAN:
Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica




Paso 3: Configure la dirección IP de configuración de la red en 172.17.30.1.




Paso 4: Guarde las configuraciones.
Haga clic en Saved Settings. Se solicitará que haga clic en Continue. Debido a que su conexión es
inalámbrica, no será redirigido a la nueva URL de la utilidad web (http://172.17.30.1).
Para que se realicen los cambios de la nueva dirección IP, la PC debe liberar su antigua dirección IP y
adquirir una nueva en forma dinámica de la red 172.17.30.0/24.
Paso 5: Libere la antigua dirección IP de la configuración de red
En la petición de entrada de comandos, utilice el comando ipconfig /release para liberar la dirección
DHCP actual. Para obtener una nueva dirección IP en la red nueva, emita el comando ipconfig /renew.
Una nueva dirección IP debería obtenerse de la red 172.17.30.0/24.

Paso 6: Visualice los parámetros de configuración IP de la PC.
Vaya a la solicitud de entrada de comandos y utilice el comando ipconfig. Si no se ha actualizado la
dirección en la red 172.17.30.0/24, será necesario liberar y renovar la dirección IP en el cliente.




Paso 7: Vaya a la nueva URL e ingrese la información de autenticación.

En su explorador web favorito, navegue a http://172.17.30.1 que es la nueva URL del WRT300N.
Ingrese el nombre de usuario predeterminado y la contraseña cuando se le solicite.




All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 8 de 24
CCNA Exploration
 Conmutación y conexión inalámbrica de LAN:
 Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica



Tarea 6: Establecer las configuraciones DHCP y las configuraciones del huso horario del
router

 Paso 1: Dé a Pc6 una asignación DHCP estática.
 En la sección Network Setup de la página Basic Setup, haga clic en DHCP Reservation. Encuentre la
 PC6 en la lista de clientes actuales de DHCP. (Tenga en cuenta que su PC puede tener un nombre
 diferente). Haga clic en la casilla de verificación en la fila correcta de la PC y luego haga clic en Add
 Clients.




 Esto otorga a la PC6, la computadora con dirección MAC de 00:05:4E:49:64:F8, la misma dirección IP,
 172.17.30.100, cuando pide una dirección mediante DHCP. Esto es solo un ejemplo de una forma rápida
 de unir un cliente permanentemente a la dirección IP dada por DHCP. Ahora asignará a la PC6 la
 dirección IP del diagrama de topología, no la que recibió inicialmente. Haga clic en Remove para asignar
 una nueva dirección.




 Paso 2: Asigne la dirección 172.17.30.26 a la PC6.
 Al ingresar la dirección de PC6 en Manually Adding Client, siempre que la PC6 se conecte al router
 inalámbrico, recibirá la dirección IP 172.17.30.26 vía DHCP. Guarde sus cambios.




 Paso 3: Verifique el cambio de dirección IP estática.
 Dado que ya tenemos una dirección IP de DHCP, no vamos a obtener la nueva dirección, 172.17.30.26,
 hasta que nos reconectemos. Esperaremos, observaremos y verificaremos, más adelante en la Tarea 7,
 Paso 6, que este cambio se ha hecho.




 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 9 de 24
CCNA Exploration
 Conmutación y conexión inalámbrica de LAN:
 Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica



 Paso 4: Configure el servidor DHCP.
 Establezca la dirección de inicio en 50, el número máximo de usuarios en 25, y el tiempo de alquiler en 2
 horas (o 120 minutos).




 Estas configuraciones dan a cualquier PC que se conecte a este router solicitando de manera
 inalámbrica una dirección IP mediante DCHP, una dirección entre 172.17.30.50 y 74. Sólo 25 clientes al
 mismo tiempo pueden obtener una dirección IP y tener la dirección IP por dos horas, después de las
 cuales deben solicitar una nueva.
 Nota: El rango de direcciones IP no se actualiza hasta que haga clic en Save Settings.

 Paso 5: Configure el router al huso horario apropiado.
 En la parte inferior de la página de configuraciones básicas, cambie el huso horario del router para
 reflejar su ubicación.




 Paso 6: ¡Guarde sus configuraciones!

 Haga clic en Save Settings. Se solicitará que haga clic en Continue.


Tarea 7: Configuraciones inalámbricas básicas

 Paso 1: Navegue a la página Inalámbrico y establezca el modo de red en la ficha de configuración
 inalámbrica básica.
 Linksys WRT300N permite elegir en qué modo de red operar. Actualmente el modo de red para clientes
 más utilizado es Wireless-G y para los routers es BG-Mixed. Cuando un router opera en BG-Mixed puede
 aceptar clientes B y G. Sin embargo, si un cliente B se conecta, el router debe descender al nivel más
 lento de B. Para esta práctica de laboratorio, se asume que todos los clientes están ejecutando B
 solamente, por lo tanto debe elegir Wireless-B Only.

 Paso 2: Establezca otras configuraciones.
 Cambie el Network Name (SSID) a WRS3 _[número], donde el número es un número de ID único que le
 dará el instructor. Cambie el Standard Channel al canal que le asignó el instructor y deshabilite el
 Broadcast de SSID.
 ¿Por qué es bueno cambiar el canal inalámbrico a uno diferente al predeterminado?

 __________________________________________________________________________________
 __________________________________________________________________________________



 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 10 de 24
CCNA Exploration
Conmutación y conexión inalámbrica de LAN:
Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica



¿Por qué se recomienda deshabilitar el broadcast de SSID?

__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________




Paso 3: Guarde las configuraciones.
Seleccione el enlace Save Settings para guardar todos los cambios. Haga clic en Continue para
continuar con la siguiente tarea.

Paso 4: Verificar si el SSID del router ya no es broadcast.
Busque redes inalámbricas. Ubique el ícono de Conexión a la red inalámbrica en su barra de tareas o
vaya a Inicio > Panel de control > Conexiones de red. Haga clic derecho en el ícono y seleccione Ver
redes inalámbricas disponibles.
¿Aparece el SSID del router inalámbrico?
__________________________________________________________________________________




All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 11 de 24
CCNA Exploration
Conmutación y conexión inalámbrica de LAN:
Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica




Paso 5: Reconéctese a la red inalámbrica.
Navegue a Inicio > Panel de control > Conexiones de red, haga clic con el botón derecho en el ícono
Conexión de red inalámbrica y seleccione Propiedades.




En la ficha Redes inalámbricas seleccione Agregar.




All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 12 de 24
CCNA Exploration
Conmutación y conexión inalámbrica de LAN:
Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica



En la ficha Asociación, ingrese WR33_[número] como el SSID y establezca la encriptación de datos
como Deshabilitado. Seleccione Aceptar, y vuelva a seleccionar Aceptar. Windows intentará ahora
reconectarse al router inalámbrico.




Paso 6: Verifique las configuraciones.
Ahora que se ha reconectado a la red, tiene las nuevas configuraciones DHCP que configuró en la Tarea
6, Paso 2. Verifique esto en la petición de comandos de la PC6 con el comando ipconfig.




All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 13 de 24
CCNA Exploration
 Conmutación y conexión inalámbrica de LAN:
 Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica




Tarea 8: Habilitar la seguridad inalámbrica

 Paso 1: Reconéctese a la página de configuración del router (http://172.17.30.1).

 Paso 2: Navegue a la página Wireless y seleccione la ficha Wireless Security.

 Paso 3: Seleccione WEP en el modo de seguridad.




 Paso 4: Ingrese una clave WEP.
 Una red es tan segura como su punto más débil, y un router inalámbrico es un lugar muy conveniente
 para comenzar si alguien quiere dañar su red. Al no difundir el SSID y requerir una clave WEP para
 conectarse al router, está agregando cierto grado de seguridad.
 Desafortunadamente existen herramientas que pueden descubrir redes que ni siquiera están difundiendo
 sus SSID, e incluso hay herramientas que pueden descifrar la encriptación de clave WEP.
 Agregue la clave WEP 1234567890 como la clave 1.




 Paso 5: Guarde sus configuraciones.
 Ahora que WRS3 se ha configurado con seguridad WEP y que la PC6 no está configurada con WEP, se
 desconectará de la red.




 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 14 de 24
CCNA Exploration
 Conmutación y conexión inalámbrica de LAN:
 Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica




 Paso 6: Configure Windows para usar autenticación WEP.
 Navegue otra vez a la página Conexiones de red y haga clic con el botón derecho en el ícono Conexión
 inalámbrica de red. En la ficha Redes inalámbricas, ubique la red WRS3 y haga clic en Propiedades.
      •     Establezca la encriptación de datos en WEP.
      •     Desmarque Me ha sido otorgada esta clave.
      •     Ingrese la clave de red 1234567890, como se configuró antes en el router.
      •     Haga clic en Aceptar y en Aceptar.
 Windows debe ahora reconectarse a la red.




Tarea 9: Configurar un filtro inalámbrico MAC.

 Paso 1: Agregue un filtro MAC.
      •     Vuelva a navegar a la página de utilidad web del router (http://172.17.30.1).
      •     Navegue a la página Inalámbrica y luego a la ficha del filtro inalámbrico de MAC.
      •     Marque Enabled.
      •     Seleccione Prevent PCs listed below from accessing the wireless network.
      •     Ingrese la dirección MAC 00:05:4E:49:64:87.


 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 15 de 24
CCNA Exploration
 Conmutación y conexión inalámbrica de LAN:
 Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica



      •     Haga clic en Save Settings.
 Esto evita que cualquier cliente con la dirección MAC 00:05:4E:49:64:87 pueda acceder a la red
 inalámbrica.




 Paso 2: Hacer clic en Lista de clientes inalámbricos.
 La Wireless Client List muestra a todo el que se encuentre actualmente conectado al router mediante
 una conexión inalámbrica. Tenga también en cuenta la opción para Save to MAC filter list. Marcar esta
 opción agrega automáticamente la dirección MAC de ese cliente a la lista de direcciones MAC para evitar
 o permitir el acceso a la red inalámbrica.
 ¿Cuál es una manera extremadamente sólida de permitir que se conecten a la red inalámbrica
 solamente los clientes que usted ha elegido?
 __________________________________________________________________________________
 __________________________________________________________________________________
 __________________________________________________________________________________
 ¿Por qué esto no es factible en las redes grandes?
 __________________________________________________________________________________
 __________________________________________________________________________________
 __________________________________________________________________________________
 ¿Cuál es una forma conveniente de agregar direcciones MAC si aquéllos a quienes deseaba permitir el
 acceso ya están conectados a la red inalámbrica?
 __________________________________________________________________________________
 __________________________________________________________________________________
 __________________________________________________________________________________

Tarea 10: Establecer restricciones de acceso
 Configure una restricción de acceso que impida acceso Telnet de lunes a viernes a los usuarios que
 obtengan una dirección DHCP desde el conjunto predeterminado (172.17.30.50 — 74).

 Paso 1: Navegue a la ficha Access Restriction.
 En la ficha Access Restriction, establezca lo siguiente:
      •     Enter Policy Name – No_Telnet
      •     Status - Enabled


 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 16 de 24
CCNA Exploration
Conmutación y conexión inalámbrica de LAN:
Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica



     •     Access Restriction – Allow
     •     Schedule – Desmarcar Everyday y volver a marcar Monday a Friday
     •     Blocked Applications – Agregar Telnet a la lista de bloqueos




All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 17 de 24
CCNA Exploration
 Conmutación y conexión inalámbrica de LAN:
 Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica




 Paso 2: Establezca el rango de direcciones IP.
 Aplique esta configuración a todos los que usan una dirección DHCP predeterminada en el rango de
 172.17.30.50 – 74.
 Haga clic en el botón para Edit List en la parte superior de la ventana e ingrese el rango de direcciones
 IP. Guarde las configuraciones.




 Haga clic en el botón Save Settings para guardar los parámetros de restricción de acceso. Haga clic en
 Close para cerrar la ventana y continuar con la siguiente tarea.


Tarea 11: Administrar y asegurar la utilidad web del router

 Paso 1: Configure el acceso web.
 Navegue a la sección Administration. Cambie la contraseña del router a cisco.
 En la sección de Web Utility Access, seleccione HTTP y HTTPS. Seleccionar acceso HTTPS permite al
 administrador de red manejar el router mediante https://172.17.30.1 con SSL, una forma más segura de
 HTTP. Si elige hacer esto en la práctica de laboratorio, tendrá que aceptar certificados.




 Para Web Utility Access via Wireless, seleccione Enabled. Si deshabilita esta opción, la utilidad web
 no estaría disponible a los clientes conectados inalámbricamente. Deshabilitar el acceso es otra forma de
 seguridad porque requiere que el usuario esté conectado directamente al router antes de cambiar las
 configuraciones. Sin embargo, en este escenario de práctica de laboratorio está configurando el router
 mediante acceso inalámbrico, así que deshabilitar no sería una buena idea.
 Haga clic en el botón Save Settings en la parte inferior de página. Es posible que se le solicite ingresar
 la contraseña configurada. Ingrese cisco como contraseña y vuelva a conectarse.
 Haga ahora una copia de respaldo de su configuración haciendo clic en el botón Backup Configurations.
 Cuando se le requiera, guarde el archivo en su escritorio.




 Paso 2: Restaure su configuración.
 Si sus configuraciones se cambian o borran accidental o intencionalmente, puede restaurarlas de una
 configuración en uso utilizando la opción Restore Configurations que se encuentra en la sección
 Backup and Restore.




 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 18 de 24
CCNA Exploration
 Conmutación y conexión inalámbrica de LAN:
 Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica



 Ahora haga clic en el botón Restore Configuration. En la ventana Restore Configurations, busque el
 archivo de configuración que guardó anteriormente. Haga clic en el botón Start to Restore. Sus
 configuraciones previas deben haberse restaurado con éxito.




 Paso 3: Habilite el registro.
 Navegue hasta la ficha Log en la sección Administration y habilite el registro. Ahora puede ver el
 registro del router.




 Paso 4: Guarde sus configuraciones.


Tarea 12: Crear y verificar conectividad completa

 Paso 1: Filtre las solicitudes anónimas de Internet.
 En la página Security, desmarque Filter Anonymous Internet Requests. Deshabilitar esta opción le
 permite hacer ping a la dirección IP interna de la LAN/inalámbrica, 172.17.30.1, desde los lugares
 conectados a su puerto WAN. No olvide Save las configuraciones.




 Paso 2: Deshabilite NAT.
 En la página Setup, haga clic en la ficha Advanced Routing. Deshabilite NAT. No olvide Save las
 configuraciones.




 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 19 de 24
CCNA Exploration
Conmutación y conexión inalámbrica de LAN:
Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica



Paso 3: Conéctese a WRS2.

Ahora que se ha configurado WRS3 ya no emite la SSID predeterminada de linksys. Encienda el router
inalámbrico WRS2 y realice configuraciones similares. Revise los pasos anteriores para conectar la PC3
a WRS2 mediante una conexión inalámbrica.

Establezca las configuraciones de las direcciones IP para la configuración de Internet.
     •     Establezca la dirección IP de Internet en 172.17.88.25.
     •     Establezca la máscara de subred en 255.255.255.0.
Establezca el gateway predeterminado en la dirección IP de FastEthernet 0/1 VLAN 88 de R1,
172.17.88.1.
Configure la dirección IP de configuración de la red en 172.17.40.1.
Vincule estáticamente la dirección MAC de la PC3 con la dirección DHCP 172.17.40.23.
Cambie el SSID inalámbrico a WRS2_[número].

Paso 4: Configure R1 con rutas estáticas a las redes 172.17.30.0 y 172.17.40.0.

     R1(config)#ip route 172.17.30.0 255.255.255.0 172.17.88.35
     R1(config)#ip route 172.17.40.0 255.255.255.0 172.17.88.25

Paso 5: Repita los pasos 1 y 2 anteriores para WRS2.
Deshabilite el filtro de solicitudes anónimas de Internet.
Deshabilite NAT.

Paso 6: Verifique la conectividad.
Verifique que R1 tenga rutas a las PC3 y PC6 y que pueda hacer ping a ellas con éxito.

R1#sh ip route
<se eliminó el resultado>

Gateway of last resort is not set

         172.17.0.0/24 is subnetted, 5 subnets
S           172.17.40.0 [1/0] via 172.17.88.25
S           172.17.30.0 [1/0] via 172.17.88.35
C           172.17.20.0 is directly connected, FastEthernet0/1.20
C           172.17.10.0 is directly connected, FastEthernet0/1.10
C           172.17.88.0 is directly connected, FastEthernet0/1.88
         10.0.0.0/30 is subnetted, 1 subnets
C           10.1.1.0 is directly connected, Loopback0


R1#ping 172.17.30.26

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.30.26, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms




All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 20 de 24
CCNA Exploration
Conmutación y conexión inalámbrica de LAN:
Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica



R1#ping 172.17.40.23

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.40.23, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

Verifique que la PC3 y la PC6 puedan hacer ping al loopback de R1.
Verifique que la PC3 y la PC6 puedan hacer ping entre sí.
Verifique que la PC3 y la PC6 puedan hacer ping a PC1 y PC2.




All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 21 de 24
CCNA Exploration
 Conmutación y conexión inalámbrica de LAN:
 Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica




Tarea 13: Configurar la eficiencia del enrutamiento

 Paso 1: Utilice Traceroute para ver la conexión de red.
 Puesto que R1 es el gateway predeterminado, el router Linksys va a R1 para llegar a una red a la que no
 sabe cómo llegar, incluidos los clientes de los otros routers Linksys.
 Un paquete de la PC3 a la PC6 alcanza primero el gateway predeterminado de 172.17.40.1. Luego se
 envía desde la interfaz WAN WRS2 de 172.17.88.25 hacia el gateway predeterminado de WRS2
 (172.17.88.1). Desde allí, R1 envía el paquete a la interfaz WAN WRS3, 172.17.88.35, donde WRS3 lo
 gestiona.
 En el WRS2, esto puede verificarse en la ficha Diagnostics de la sección Administration. En el campo
 Traceroute Test, ingrese la dirección IP de PC6, 172.17.30.26




 Ahora haga clic en Iniciar Traceroute; aparecerá un elemento emergente.




 Si WRS2 supiera que puede ir a la red 172.17.30.0 desde la 172.17.88.35, lo enviaría directamente a esa
 dirección IP. ¡Avisémosle!

 Paso 2: Configure una nueva ruta.
 En el WRS2, en la página Setup, haga clic en la ficha Advanced Routing. Para el enrutamiento estático,
 ingrese las siguientes configuraciones:
      •     En el campo Route Name, ingrese To WRS3 Clients.
      •     En Destination LAN IP, ingrese la red detrás de WRS3: 172.17.30.0.
      •     Ingrese una máscara de subred de 255.255.255.0.
      •     Ingrese un gateway de 172.17.88.35
      •     Establezca la interfaz a Internet (WAN).
      •     Guarde sus configuraciones.




 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 22 de 24
CCNA Exploration
 Conmutación y conexión inalámbrica de LAN:
 Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica




 Paso 3: Verifique la nueva ruta.
 En la ficha Diagnostics en la sección Administration, reingrese la dirección IP de la PC3 en el campo de
 verificación de traceroute. Haga clic en Start to Traceroute para ver la ruta.




 Observe que WRS2 va directamente a WRS3 y nos ahorra el salto extra a R1
 Haga lo mismo en WRS3 para la red 172.17.40.0/24, apuntando hacia la interfaz WAN de WRS2,
 172.17.88.25.




Tarea 14: Configurar la seguridad del puerto

 Paso 1: Configure la seguridad de puerto de PC1.
 Regístrese en el switch S2. Configure el puerto de switch de la PC1, FastEthernet 0/11 con seguridad de
 puerto y habilite las direcciones MAC dinámicas sin modificaciones.

 Paso 2: Configure la seguridad de puerto de PC2.
 Repita para FastEthernet 0/18.



 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 23 de 24
CCNA Exploration
 Conmutación y conexión inalámbrica de LAN:
 Configuración y conceptos inalámbricos básicos                           Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica



 Paso 3: Genere tráfico en los puertos haciendo ping a PC2 desde PC1.

 Paso 4: Verifique la seguridad de puerto.
 S2#show port-security address
           Secure Mac Address Table
 ------------------------------------------------------------------------
 Vlan    Mac Address       Type                     Ports   Remaining Age
                                                               (mins)
 ----    -----------       ----                     -----   -------------
   10    0006.5b1e.33fa    SecureSticky             Fa0/11       -
   20    0001.4ac2.22ca    SecureSticky             Fa0/18       -
 ------------------------------------------------------------------------
 Total Addresses in System (excluding one mac per port)     : 0
 Max Addresses limit in System (excluding one mac per port) : 6272

 S2#show port-security interface FastEthernet 0/11
 Port Security              : Enabled
 Port Status                : Secure-up
 Violation Mode             : Shutdown
 Aging Time                 : 0 mins
 Aging Type                 : Absolute
 SecureStatic Address Aging : Disabled
 Maximum MAC Addresses      : 1
 Total MAC Addresses        : 1
 Configured MAC Addresses   : 0
 Sticky MAC Addresses       : 1
 Last Source Address:Vlan   : 0006.5b1e.33fa:10
 Security Violation Count   : 0



Tarea 15: Restablecer los routers WRT300N a los valores predeterminados de fábrica

 Paso 1: Borre las configuraciones de ambos routers WRT300N.

 Para devolver ambos routers WRT300N a sus valores predeterminados de fábrica, navegue hasta la
 página Administration, haga clic en Factory Defaults y haga clic en el botón Restore All Settings.




 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.   Página 24 de 24

Más contenido relacionado

La actualidad más candente

Practica 6.4.3.3
Practica 6.4.3.3Practica 6.4.3.3
Practica 6.4.3.3timmaujim
 
5.3.1.10 lab using ios cli with switch mac address tables
5.3.1.10 lab   using ios cli with switch mac address tables5.3.1.10 lab   using ios cli with switch mac address tables
5.3.1.10 lab using ios cli with switch mac address tablestimmaujim
 
5.3.3.5 packet tracer configure layer 3 switches instructions
5.3.3.5 packet tracer   configure layer 3 switches instructions5.3.3.5 packet tracer   configure layer 3 switches instructions
5.3.3.5 packet tracer configure layer 3 switches instructionstimmaujim
 
6.4.3.5 lab building a switch and router network
6.4.3.5 lab   building a switch and router network6.4.3.5 lab   building a switch and router network
6.4.3.5 lab building a switch and router networktimmaujim
 
Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441Yed Angls
 
6.4.3.3 packet tracer connect a router to a lan instructions
6.4.3.3 packet tracer   connect a router to a lan instructions6.4.3.3 packet tracer   connect a router to a lan instructions
6.4.3.3 packet tracer connect a router to a lan instructionstimmaujim
 
2.2.4.11 lab configuring switch security features
2.2.4.11 lab   configuring switch security features2.2.4.11 lab   configuring switch security features
2.2.4.11 lab configuring switch security featuresJessica Soliz Catari
 
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab   observing arp with the windows cli, ios cli, and wireshark5.2.1.8 lab   observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wiresharktimmaujim
 
12.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_212.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_2Alvaro J
 
12.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_112.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_1Alvaro J
 
12.3 e switching_lab_4_4_3
12.3 e switching_lab_4_4_312.3 e switching_lab_4_4_3
12.3 e switching_lab_4_4_3Alvaro J
 

La actualidad más candente (18)

561
561561
561
 
Practica 6.4.3.3
Practica 6.4.3.3Practica 6.4.3.3
Practica 6.4.3.3
 
5.3.1.10 lab using ios cli with switch mac address tables
5.3.1.10 lab   using ios cli with switch mac address tables5.3.1.10 lab   using ios cli with switch mac address tables
5.3.1.10 lab using ios cli with switch mac address tables
 
5.3.3.5 packet tracer configure layer 3 switches instructions
5.3.3.5 packet tracer   configure layer 3 switches instructions5.3.3.5 packet tracer   configure layer 3 switches instructions
5.3.3.5 packet tracer configure layer 3 switches instructions
 
6.4.3.5 lab building a switch and router network
6.4.3.5 lab   building a switch and router network6.4.3.5 lab   building a switch and router network
6.4.3.5 lab building a switch and router network
 
2.8.1
2.8.12.8.1
2.8.1
 
11.6.1
11.6.111.6.1
11.6.1
 
Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441
 
6.4.3.3 packet tracer connect a router to a lan instructions
6.4.3.3 packet tracer   connect a router to a lan instructions6.4.3.3 packet tracer   connect a router to a lan instructions
6.4.3.3 packet tracer connect a router to a lan instructions
 
2.2.4.11 lab configuring switch security features
2.2.4.11 lab   configuring switch security features2.2.4.11 lab   configuring switch security features
2.2.4.11 lab configuring switch security features
 
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab   observing arp with the windows cli, ios cli, and wireshark5.2.1.8 lab   observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
 
11.6.2
11.6.211.6.2
11.6.2
 
E4 pt act_2_4_6
E4 pt act_2_4_6E4 pt act_2_4_6
E4 pt act_2_4_6
 
11.6.3
11.6.311.6.3
11.6.3
 
12.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_212.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_2
 
12.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_112.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_1
 
12.3 e switching_lab_4_4_3
12.3 e switching_lab_4_4_312.3 e switching_lab_4_4_3
12.3 e switching_lab_4_4_3
 
961
961961
961
 

Similar a 7.5.2.2 pract switcheo_wha (20)

Prac 3.5 wha
Prac 3.5 whaPrac 3.5 wha
Prac 3.5 wha
 
Lab 3.5.1
Lab 3.5.1Lab 3.5.1
Lab 3.5.1
 
11.6.1
11.6.111.6.1
11.6.1
 
3.5.1.2
3.5.1.23.5.1.2
3.5.1.2
 
Practica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlanPractica 2 enritamiento basico entre vlan
Practica 2 enritamiento basico entre vlan
 
753
753753
753
 
Configuracion de una v lan
Configuracion de una v lanConfiguracion de una v lan
Configuracion de una v lan
 
Practica
PracticaPractica
Practica
 
2.8.1
2.8.12.8.1
2.8.1
 
2.8.3
2.8.32.8.3
2.8.3
 
2.8.3
2.8.32.8.3
2.8.3
 
Configuración básica de la vlan
Configuración básica de la vlanConfiguración básica de la vlan
Configuración básica de la vlan
 
2.8.2
2.8.22.8.2
2.8.2
 
2.8.2
2.8.22.8.2
2.8.2
 
751
751751
751
 
Taller 11 redes ii stp e-switching jhon sandoval diego hernández carlos rugeles
Taller 11 redes ii  stp e-switching jhon sandoval diego hernández carlos rugelesTaller 11 redes ii  stp e-switching jhon sandoval diego hernández carlos rugeles
Taller 11 redes ii stp e-switching jhon sandoval diego hernández carlos rugeles
 
963
963963
963
 
Rea 3
Rea 3Rea 3
Rea 3
 
Labeigrp
LabeigrpLabeigrp
Labeigrp
 
E3 pt act_3_3_4
E3 pt act_3_3_4E3 pt act_3_3_4
E3 pt act_3_3_4
 

Más de Whaleejaa Wha (20)

Windows 7
Windows 7Windows 7
Windows 7
 
Windows 7 avanzado
Windows 7 avanzadoWindows 7 avanzado
Windows 7 avanzado
 
Virtualizacion con vm ware
Virtualizacion con vm wareVirtualizacion con vm ware
Virtualizacion con vm ware
 
Unity
UnityUnity
Unity
 
Ubuntu
UbuntuUbuntu
Ubuntu
 
Tecnico windows
Tecnico windowsTecnico windows
Tecnico windows
 
Tecnico hardware desde cero
Tecnico hardware desde ceroTecnico hardware desde cero
Tecnico hardware desde cero
 
Soluciones pc desde cero
Soluciones pc desde ceroSoluciones pc desde cero
Soluciones pc desde cero
 
Silverlight
SilverlightSilverlight
Silverlight
 
Servicio tecnico notebooks
Servicio tecnico notebooksServicio tecnico notebooks
Servicio tecnico notebooks
 
Seguridad pc desde cero
Seguridad pc desde ceroSeguridad pc desde cero
Seguridad pc desde cero
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Routers y switches cisco
Routers y switches ciscoRouters y switches cisco
Routers y switches cisco
 
Robotica
RoboticaRobotica
Robotica
 
Redes wireless
Redes wirelessRedes wireless
Redes wireless
 
Redes wifi
Redes wifiRedes wifi
Redes wifi
 
Proteus vsm
Proteus vsmProteus vsm
Proteus vsm
 
Produccion musical
Produccion musicalProduccion musical
Produccion musical
 
Php avanzado
Php avanzadoPhp avanzado
Php avanzado
 
Overclocking
OverclockingOverclocking
Overclocking
 

7.5.2.2 pract switcheo_wha

  • 1. Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Diagrama de topología Tabla de direccionamiento Gateway Dispositivo Interfaz Dirección IP Máscara de subred predeterminado Fa0/1.1 172.17.1.1 255.255.255.0 N/C Fa0/1.10 172.17.10.1 255.255.255.0 N/C R1 Fa0/1.20 172.17.20.1 255.255.255.0 N/C Fa0/1.88 172.17.88.1 255.255.255.0 N/C Lo0 10.1.1.1 255.255.255.252 N/C WAN 172.17.88.25 255.255.255.0 172.17.88.1 WRS2 LAN/Inalámbrica 172.17.40.1 255.255.255.0 N/C WAN 172.17.88.35 255.255.255.0 172.17.88.1 WRS3 LAN/Inalámbrica 172.17.30.1 255.255.255.0 N/C PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1 PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 24
  • 2. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Objetivos de aprendizaje Al completar esta práctica de laboratorio podrá: • Configurar información de la VLAN del puerto de switch y seguridad de puerto. • Reiniciar completamente un router Linksys WRT300N. • Conectar y verificar la conectividad a un router inalámbrico. • Navegar a una página de utilidad web Linksys WRT300N. • Establecer las configuraciones IP de un Linksys WRT300N. • Configurar DHCP en un Linksys WRT300N. • Configurar rutas estáticas en routers Cisco estándar y en un WRT300N. • Cambiar el modo de red y el canal de red correspondiente en un WRT300N. • Habilitar la encriptación WEP y deshabilitar la emisión de SSID. • Habilitar el filtrado MAC inalámbrico. • Configurar restricciones de acceso en un WRT300N. • Configurar la contraseña de administración del router en un WRT300N. • Habilitar el inicio de sesión en un WRT300N. • Actualizar el firmware de WRT300N. • Aprender mecanismos de diagnóstico, copias de seguridad, restauración y confirmación en un WRT300N. Situación En esta práctica de laboratorio configurará un Linksys WRT300N, un puerto de seguridad en un switch Cisco y rutas estáticas en múltiples dispositivos. Tome nota de los procedimientos involucrados en la conexión de clientes a una red inalámbrica. Algunos de los cambios de la configuración ocasionarán la desconexión de clientes. Estos clientes deberán reconectarse luego de realizar los cambios a la configuración. Tarea 1: Realizar las configuraciones básicas del router Paso 1: Realice la conexión física de los dispositivos en función del diagrama de topología. Paso 2: Configure R1 de acuerdo con las siguientes pautas: • Configure el nombre de host del router. • Deshabilite la búsqueda DNS. • Configure la contraseña del modo EXEC privilegiado de Cisco. • Configure FastEthernet 0/1 y las subinterfaces. • Configure Loopback0. • Configure la conexión síncrona, exec-timeout y la contraseña cisco en el puerto de consola. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 24
  • 3. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Tarea 2: Configurar interfaces de switch Configure los nombres de host del switch en S1, S2 y S3. Establezca los switches en transparente, borre la información de la VLAN y cree las VLAN 10, 20 y 88. Paso 1: Configure las interfaces de puertos de switch en S1, S2 y S3. Configure las interfaces en los switches S1, S2 y S3 con las conexiones del diagrama de topología. Configure las conexiones entre dos switches, configure los enlaces troncales. Configure las conexiones a un router inalámbrico como modo de acceso para la VLAN 88. Configure la conexión de S2 a PC1 en la VLAN 10 y la conexión a la PC2 en la VLAN 20. Configure la conexión de S1 a R1 como un enlace troncal. Permita todas las VLAN en las interfaces de enlace troncal. Paso 2: Verifique las VLAN y los enlaces troncales. Use el comando show ip interface trunk en S1 y el comando show vlan en S2 para verificar que los switches se estén enlazando correctamente y que existan las VLAN correctas. S1#show interface trunk Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 1 Fa0/2 on 802.1q trunking 1 Fa0/3 on 802.1q trunking 1 Fa0/4 on 802.1q trunking 1 Fa0/5 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/1 1/-4094 Fa0/2 1/-4094 Fa0/3 1/-4094 Fa0/4 1/-4094 Fa0/5 1/-4094 Port Vlans allowed and active in management domain Fa0/1 1,10,20,88 Fa0/2 1,10,20,88 Fa0/3 1,10,20,88 Fa0/4 1,10,20,88 Fa0/5 1,10,20,88 Port Vlans in spanning tree forwarding state and not pruned Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,88 Fa0/2 none -- bloqueado debido al Protocolo spanning tree, varía de acuerdo a la raíz Fa0/3 1,10,20,88 Fa0/4 1,10,20,88 Fa0/5 1,10,20,88 All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 24
  • 4. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica S2#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------- 1 default active Fa0/5, Fa0/6, Fa0/8, Fa0/9 Fa0/10, Fa0/12, Fa0/13,Fa0/14 Fa0/15, Fa0/16, Fa0/17,Fa0/19 Fa0/20, Fa0/21, Fa0/22,Fa0/23 Fa0/24, Gi0/1, Gi0/2 10 VLAN0010 active Fa0/11 20 VLAN0020 active Fa0/18 88 VLAN0088 active Fa0/7 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Cuando haya finalizado, asegúrese de guardar la configuración en ejecución para la NVRAM del router y de los switches. Paso 3: Configure las interfaces Ethernet de PC1 y PC2. Configure las interfaces Ethernet de PC1 y PC2 con las direcciones IP y los gateways predeterminados según la tabla de direccionamiento al comienzo de la práctica de laboratorio. Paso 4: Pruebe la configuración de la PC. Haga ping al gateway predeterminado desde la PC: 172.17.10.1 para la PC1 y 172.17.20.1 para la PC2. Vaya a Inicio->Ejecutar->cmd y teclee ping 172.17.x.x Tarea 3: Conectar al router WRS3 Linksys WRT300N Verifique con su instructor que el router inalámbrico tenga sus configuraciones predeterminadas de fábrica. Si no las tiene, debe reiniciar completamente el router. Para hacerlo, encuentre el botón de reinicio en la parte trasera del router. Con un lápiz u otro instrumento delgado, presione el botón de reinicio por 5 segundos. El router debe estar restaurado a sus configuraciones predeterminadas de fábrica. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 24
  • 5. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Paso 1: Conéctese al router inalámbrico. Cuando el router inalámbrico regresa a la configuración predeterminada, emitirá el SSID predeterminado “linksys”. Paso 1: Use Windows XP para conectarse al router inalámbrico. Nota: Antes de intentar conectarse al router WRS3, asegúrese de que el cable de alimentación del router WRS2 esté desenchufado. Al tener los dos routers inalámbricos encendidos, la PC encontrará dos redes inalámbricas con un SSID “linksys”, lo que hará difícil distinguir a qué router se está tratando de conectar. Ubique el ícono de Conexión a la red inalámbrica en su barra de tareas o vaya a Inicio > Panel de control > Conexiones de red. Haga clic derecho en el ícono y seleccione Ver redes inalámbricas disponibles. Aparece la siguiente visualización: Observe que el SSID predeterminado de fábrica del router es simplemente "Linksys". Seleccione Linksys y haga clic en Conectar. En breve, estará conectado. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 5 de 24
  • 6. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Paso 2: Verifique las configuraciones de conectividad. Verifique las configuraciones de conectividad yendo a Inicio > Ejecutar y escribiendo cmd. En la petición de entrada de comando, escriba el comando ipconfig para ver la información de su dispositivo de red. Fíjese qué dirección IP es el gateway predeterminado. La siguiente es la dirección IP predeterminada de un Linksys WRT300N. Tarea 4: Configurar WRS3 empleando la utilidad Web Paso 1: Vaya a la URL predeterminada. Utilizando el explorador Web, navegue a http://192.168.1.1 que es la URL predeterminada del WRT300N. Paso 2: Ingrese la información de autenticación. Se le requerirá un nombre de usuario y contraseña. Ingrese la contraseña admin predeterminada de fábrica del WRT300N y deje el campo de nombre de usuario en blanco. Ahora usted debe estar viendo la página predeterminada de la utilidad web de Linksys WRT300N. Tarea 5: Establecer las configuraciones IP para el Linksys WRT300N La mejor manera de entender la diferencia entre las opciones de la Internet Setup y la Network Setup es pensar que el WRT300N es similar a un router basado en IOS de Cisco con dos interfaces separadas. Una de las interfaces, la que se establece con la Internet Setup, actúa como la conexión entre los switches y el resto de la red. Esta conexión eventualmente llevaría a Internet, aunque en nuestra topología no hay conexión a Internet. La otra interfaz, configurada en Network Setup, actúa como la interfaz que conecta a los clientes, tanto inalámbricos como los que tienen conexión por cable. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 6 de 24
  • 7. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Paso 1: Establezca el tipo de conexión de Internet a Static IP. Paso 2: Establezca las configuraciones de las direcciones IP para la configuración de Internet. • Establezca la dirección IP de Internet en 172.17.88.35. • Establezca la máscara de subred en 255.255.255.0. • Establezca el gateway predeterminado en 172.17.88.1 (la dirección IP de la Fa 0/1 VLAN 88 de R1). All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 7 de 24
  • 8. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Paso 3: Configure la dirección IP de configuración de la red en 172.17.30.1. Paso 4: Guarde las configuraciones. Haga clic en Saved Settings. Se solicitará que haga clic en Continue. Debido a que su conexión es inalámbrica, no será redirigido a la nueva URL de la utilidad web (http://172.17.30.1). Para que se realicen los cambios de la nueva dirección IP, la PC debe liberar su antigua dirección IP y adquirir una nueva en forma dinámica de la red 172.17.30.0/24. Paso 5: Libere la antigua dirección IP de la configuración de red En la petición de entrada de comandos, utilice el comando ipconfig /release para liberar la dirección DHCP actual. Para obtener una nueva dirección IP en la red nueva, emita el comando ipconfig /renew. Una nueva dirección IP debería obtenerse de la red 172.17.30.0/24. Paso 6: Visualice los parámetros de configuración IP de la PC. Vaya a la solicitud de entrada de comandos y utilice el comando ipconfig. Si no se ha actualizado la dirección en la red 172.17.30.0/24, será necesario liberar y renovar la dirección IP en el cliente. Paso 7: Vaya a la nueva URL e ingrese la información de autenticación. En su explorador web favorito, navegue a http://172.17.30.1 que es la nueva URL del WRT300N. Ingrese el nombre de usuario predeterminado y la contraseña cuando se le solicite. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 8 de 24
  • 9. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Tarea 6: Establecer las configuraciones DHCP y las configuraciones del huso horario del router Paso 1: Dé a Pc6 una asignación DHCP estática. En la sección Network Setup de la página Basic Setup, haga clic en DHCP Reservation. Encuentre la PC6 en la lista de clientes actuales de DHCP. (Tenga en cuenta que su PC puede tener un nombre diferente). Haga clic en la casilla de verificación en la fila correcta de la PC y luego haga clic en Add Clients. Esto otorga a la PC6, la computadora con dirección MAC de 00:05:4E:49:64:F8, la misma dirección IP, 172.17.30.100, cuando pide una dirección mediante DHCP. Esto es solo un ejemplo de una forma rápida de unir un cliente permanentemente a la dirección IP dada por DHCP. Ahora asignará a la PC6 la dirección IP del diagrama de topología, no la que recibió inicialmente. Haga clic en Remove para asignar una nueva dirección. Paso 2: Asigne la dirección 172.17.30.26 a la PC6. Al ingresar la dirección de PC6 en Manually Adding Client, siempre que la PC6 se conecte al router inalámbrico, recibirá la dirección IP 172.17.30.26 vía DHCP. Guarde sus cambios. Paso 3: Verifique el cambio de dirección IP estática. Dado que ya tenemos una dirección IP de DHCP, no vamos a obtener la nueva dirección, 172.17.30.26, hasta que nos reconectemos. Esperaremos, observaremos y verificaremos, más adelante en la Tarea 7, Paso 6, que este cambio se ha hecho. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 9 de 24
  • 10. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Paso 4: Configure el servidor DHCP. Establezca la dirección de inicio en 50, el número máximo de usuarios en 25, y el tiempo de alquiler en 2 horas (o 120 minutos). Estas configuraciones dan a cualquier PC que se conecte a este router solicitando de manera inalámbrica una dirección IP mediante DCHP, una dirección entre 172.17.30.50 y 74. Sólo 25 clientes al mismo tiempo pueden obtener una dirección IP y tener la dirección IP por dos horas, después de las cuales deben solicitar una nueva. Nota: El rango de direcciones IP no se actualiza hasta que haga clic en Save Settings. Paso 5: Configure el router al huso horario apropiado. En la parte inferior de la página de configuraciones básicas, cambie el huso horario del router para reflejar su ubicación. Paso 6: ¡Guarde sus configuraciones! Haga clic en Save Settings. Se solicitará que haga clic en Continue. Tarea 7: Configuraciones inalámbricas básicas Paso 1: Navegue a la página Inalámbrico y establezca el modo de red en la ficha de configuración inalámbrica básica. Linksys WRT300N permite elegir en qué modo de red operar. Actualmente el modo de red para clientes más utilizado es Wireless-G y para los routers es BG-Mixed. Cuando un router opera en BG-Mixed puede aceptar clientes B y G. Sin embargo, si un cliente B se conecta, el router debe descender al nivel más lento de B. Para esta práctica de laboratorio, se asume que todos los clientes están ejecutando B solamente, por lo tanto debe elegir Wireless-B Only. Paso 2: Establezca otras configuraciones. Cambie el Network Name (SSID) a WRS3 _[número], donde el número es un número de ID único que le dará el instructor. Cambie el Standard Channel al canal que le asignó el instructor y deshabilite el Broadcast de SSID. ¿Por qué es bueno cambiar el canal inalámbrico a uno diferente al predeterminado? __________________________________________________________________________________ __________________________________________________________________________________ All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 10 de 24
  • 11. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica ¿Por qué se recomienda deshabilitar el broadcast de SSID? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ Paso 3: Guarde las configuraciones. Seleccione el enlace Save Settings para guardar todos los cambios. Haga clic en Continue para continuar con la siguiente tarea. Paso 4: Verificar si el SSID del router ya no es broadcast. Busque redes inalámbricas. Ubique el ícono de Conexión a la red inalámbrica en su barra de tareas o vaya a Inicio > Panel de control > Conexiones de red. Haga clic derecho en el ícono y seleccione Ver redes inalámbricas disponibles. ¿Aparece el SSID del router inalámbrico? __________________________________________________________________________________ All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 11 de 24
  • 12. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Paso 5: Reconéctese a la red inalámbrica. Navegue a Inicio > Panel de control > Conexiones de red, haga clic con el botón derecho en el ícono Conexión de red inalámbrica y seleccione Propiedades. En la ficha Redes inalámbricas seleccione Agregar. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 12 de 24
  • 13. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica En la ficha Asociación, ingrese WR33_[número] como el SSID y establezca la encriptación de datos como Deshabilitado. Seleccione Aceptar, y vuelva a seleccionar Aceptar. Windows intentará ahora reconectarse al router inalámbrico. Paso 6: Verifique las configuraciones. Ahora que se ha reconectado a la red, tiene las nuevas configuraciones DHCP que configuró en la Tarea 6, Paso 2. Verifique esto en la petición de comandos de la PC6 con el comando ipconfig. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 13 de 24
  • 14. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Tarea 8: Habilitar la seguridad inalámbrica Paso 1: Reconéctese a la página de configuración del router (http://172.17.30.1). Paso 2: Navegue a la página Wireless y seleccione la ficha Wireless Security. Paso 3: Seleccione WEP en el modo de seguridad. Paso 4: Ingrese una clave WEP. Una red es tan segura como su punto más débil, y un router inalámbrico es un lugar muy conveniente para comenzar si alguien quiere dañar su red. Al no difundir el SSID y requerir una clave WEP para conectarse al router, está agregando cierto grado de seguridad. Desafortunadamente existen herramientas que pueden descubrir redes que ni siquiera están difundiendo sus SSID, e incluso hay herramientas que pueden descifrar la encriptación de clave WEP. Agregue la clave WEP 1234567890 como la clave 1. Paso 5: Guarde sus configuraciones. Ahora que WRS3 se ha configurado con seguridad WEP y que la PC6 no está configurada con WEP, se desconectará de la red. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 14 de 24
  • 15. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Paso 6: Configure Windows para usar autenticación WEP. Navegue otra vez a la página Conexiones de red y haga clic con el botón derecho en el ícono Conexión inalámbrica de red. En la ficha Redes inalámbricas, ubique la red WRS3 y haga clic en Propiedades. • Establezca la encriptación de datos en WEP. • Desmarque Me ha sido otorgada esta clave. • Ingrese la clave de red 1234567890, como se configuró antes en el router. • Haga clic en Aceptar y en Aceptar. Windows debe ahora reconectarse a la red. Tarea 9: Configurar un filtro inalámbrico MAC. Paso 1: Agregue un filtro MAC. • Vuelva a navegar a la página de utilidad web del router (http://172.17.30.1). • Navegue a la página Inalámbrica y luego a la ficha del filtro inalámbrico de MAC. • Marque Enabled. • Seleccione Prevent PCs listed below from accessing the wireless network. • Ingrese la dirección MAC 00:05:4E:49:64:87. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 15 de 24
  • 16. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica • Haga clic en Save Settings. Esto evita que cualquier cliente con la dirección MAC 00:05:4E:49:64:87 pueda acceder a la red inalámbrica. Paso 2: Hacer clic en Lista de clientes inalámbricos. La Wireless Client List muestra a todo el que se encuentre actualmente conectado al router mediante una conexión inalámbrica. Tenga también en cuenta la opción para Save to MAC filter list. Marcar esta opción agrega automáticamente la dirección MAC de ese cliente a la lista de direcciones MAC para evitar o permitir el acceso a la red inalámbrica. ¿Cuál es una manera extremadamente sólida de permitir que se conecten a la red inalámbrica solamente los clientes que usted ha elegido? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ ¿Por qué esto no es factible en las redes grandes? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ ¿Cuál es una forma conveniente de agregar direcciones MAC si aquéllos a quienes deseaba permitir el acceso ya están conectados a la red inalámbrica? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ Tarea 10: Establecer restricciones de acceso Configure una restricción de acceso que impida acceso Telnet de lunes a viernes a los usuarios que obtengan una dirección DHCP desde el conjunto predeterminado (172.17.30.50 — 74). Paso 1: Navegue a la ficha Access Restriction. En la ficha Access Restriction, establezca lo siguiente: • Enter Policy Name – No_Telnet • Status - Enabled All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 16 de 24
  • 17. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica • Access Restriction – Allow • Schedule – Desmarcar Everyday y volver a marcar Monday a Friday • Blocked Applications – Agregar Telnet a la lista de bloqueos All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 17 de 24
  • 18. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Paso 2: Establezca el rango de direcciones IP. Aplique esta configuración a todos los que usan una dirección DHCP predeterminada en el rango de 172.17.30.50 – 74. Haga clic en el botón para Edit List en la parte superior de la ventana e ingrese el rango de direcciones IP. Guarde las configuraciones. Haga clic en el botón Save Settings para guardar los parámetros de restricción de acceso. Haga clic en Close para cerrar la ventana y continuar con la siguiente tarea. Tarea 11: Administrar y asegurar la utilidad web del router Paso 1: Configure el acceso web. Navegue a la sección Administration. Cambie la contraseña del router a cisco. En la sección de Web Utility Access, seleccione HTTP y HTTPS. Seleccionar acceso HTTPS permite al administrador de red manejar el router mediante https://172.17.30.1 con SSL, una forma más segura de HTTP. Si elige hacer esto en la práctica de laboratorio, tendrá que aceptar certificados. Para Web Utility Access via Wireless, seleccione Enabled. Si deshabilita esta opción, la utilidad web no estaría disponible a los clientes conectados inalámbricamente. Deshabilitar el acceso es otra forma de seguridad porque requiere que el usuario esté conectado directamente al router antes de cambiar las configuraciones. Sin embargo, en este escenario de práctica de laboratorio está configurando el router mediante acceso inalámbrico, así que deshabilitar no sería una buena idea. Haga clic en el botón Save Settings en la parte inferior de página. Es posible que se le solicite ingresar la contraseña configurada. Ingrese cisco como contraseña y vuelva a conectarse. Haga ahora una copia de respaldo de su configuración haciendo clic en el botón Backup Configurations. Cuando se le requiera, guarde el archivo en su escritorio. Paso 2: Restaure su configuración. Si sus configuraciones se cambian o borran accidental o intencionalmente, puede restaurarlas de una configuración en uso utilizando la opción Restore Configurations que se encuentra en la sección Backup and Restore. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 18 de 24
  • 19. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Ahora haga clic en el botón Restore Configuration. En la ventana Restore Configurations, busque el archivo de configuración que guardó anteriormente. Haga clic en el botón Start to Restore. Sus configuraciones previas deben haberse restaurado con éxito. Paso 3: Habilite el registro. Navegue hasta la ficha Log en la sección Administration y habilite el registro. Ahora puede ver el registro del router. Paso 4: Guarde sus configuraciones. Tarea 12: Crear y verificar conectividad completa Paso 1: Filtre las solicitudes anónimas de Internet. En la página Security, desmarque Filter Anonymous Internet Requests. Deshabilitar esta opción le permite hacer ping a la dirección IP interna de la LAN/inalámbrica, 172.17.30.1, desde los lugares conectados a su puerto WAN. No olvide Save las configuraciones. Paso 2: Deshabilite NAT. En la página Setup, haga clic en la ficha Advanced Routing. Deshabilite NAT. No olvide Save las configuraciones. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 19 de 24
  • 20. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Paso 3: Conéctese a WRS2. Ahora que se ha configurado WRS3 ya no emite la SSID predeterminada de linksys. Encienda el router inalámbrico WRS2 y realice configuraciones similares. Revise los pasos anteriores para conectar la PC3 a WRS2 mediante una conexión inalámbrica. Establezca las configuraciones de las direcciones IP para la configuración de Internet. • Establezca la dirección IP de Internet en 172.17.88.25. • Establezca la máscara de subred en 255.255.255.0. Establezca el gateway predeterminado en la dirección IP de FastEthernet 0/1 VLAN 88 de R1, 172.17.88.1. Configure la dirección IP de configuración de la red en 172.17.40.1. Vincule estáticamente la dirección MAC de la PC3 con la dirección DHCP 172.17.40.23. Cambie el SSID inalámbrico a WRS2_[número]. Paso 4: Configure R1 con rutas estáticas a las redes 172.17.30.0 y 172.17.40.0. R1(config)#ip route 172.17.30.0 255.255.255.0 172.17.88.35 R1(config)#ip route 172.17.40.0 255.255.255.0 172.17.88.25 Paso 5: Repita los pasos 1 y 2 anteriores para WRS2. Deshabilite el filtro de solicitudes anónimas de Internet. Deshabilite NAT. Paso 6: Verifique la conectividad. Verifique que R1 tenga rutas a las PC3 y PC6 y que pueda hacer ping a ellas con éxito. R1#sh ip route <se eliminó el resultado> Gateway of last resort is not set 172.17.0.0/24 is subnetted, 5 subnets S 172.17.40.0 [1/0] via 172.17.88.25 S 172.17.30.0 [1/0] via 172.17.88.35 C 172.17.20.0 is directly connected, FastEthernet0/1.20 C 172.17.10.0 is directly connected, FastEthernet0/1.10 C 172.17.88.0 is directly connected, FastEthernet0/1.88 10.0.0.0/30 is subnetted, 1 subnets C 10.1.1.0 is directly connected, Loopback0 R1#ping 172.17.30.26 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.30.26, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 20 de 24
  • 21. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica R1#ping 172.17.40.23 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.40.23, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Verifique que la PC3 y la PC6 puedan hacer ping al loopback de R1. Verifique que la PC3 y la PC6 puedan hacer ping entre sí. Verifique que la PC3 y la PC6 puedan hacer ping a PC1 y PC2. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 21 de 24
  • 22. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Tarea 13: Configurar la eficiencia del enrutamiento Paso 1: Utilice Traceroute para ver la conexión de red. Puesto que R1 es el gateway predeterminado, el router Linksys va a R1 para llegar a una red a la que no sabe cómo llegar, incluidos los clientes de los otros routers Linksys. Un paquete de la PC3 a la PC6 alcanza primero el gateway predeterminado de 172.17.40.1. Luego se envía desde la interfaz WAN WRS2 de 172.17.88.25 hacia el gateway predeterminado de WRS2 (172.17.88.1). Desde allí, R1 envía el paquete a la interfaz WAN WRS3, 172.17.88.35, donde WRS3 lo gestiona. En el WRS2, esto puede verificarse en la ficha Diagnostics de la sección Administration. En el campo Traceroute Test, ingrese la dirección IP de PC6, 172.17.30.26 Ahora haga clic en Iniciar Traceroute; aparecerá un elemento emergente. Si WRS2 supiera que puede ir a la red 172.17.30.0 desde la 172.17.88.35, lo enviaría directamente a esa dirección IP. ¡Avisémosle! Paso 2: Configure una nueva ruta. En el WRS2, en la página Setup, haga clic en la ficha Advanced Routing. Para el enrutamiento estático, ingrese las siguientes configuraciones: • En el campo Route Name, ingrese To WRS3 Clients. • En Destination LAN IP, ingrese la red detrás de WRS3: 172.17.30.0. • Ingrese una máscara de subred de 255.255.255.0. • Ingrese un gateway de 172.17.88.35 • Establezca la interfaz a Internet (WAN). • Guarde sus configuraciones. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 22 de 24
  • 23. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Paso 3: Verifique la nueva ruta. En la ficha Diagnostics en la sección Administration, reingrese la dirección IP de la PC3 en el campo de verificación de traceroute. Haga clic en Start to Traceroute para ver la ruta. Observe que WRS2 va directamente a WRS3 y nos ahorra el salto extra a R1 Haga lo mismo en WRS3 para la red 172.17.40.0/24, apuntando hacia la interfaz WAN de WRS2, 172.17.88.25. Tarea 14: Configurar la seguridad del puerto Paso 1: Configure la seguridad de puerto de PC1. Regístrese en el switch S2. Configure el puerto de switch de la PC1, FastEthernet 0/11 con seguridad de puerto y habilite las direcciones MAC dinámicas sin modificaciones. Paso 2: Configure la seguridad de puerto de PC2. Repita para FastEthernet 0/18. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 23 de 24
  • 24. CCNA Exploration Conmutación y conexión inalámbrica de LAN: Configuración y conceptos inalámbricos básicos Práctica de laboratorio 7.5.2: Reto a la configuración inalámbrica Paso 3: Genere tráfico en los puertos haciendo ping a PC2 desde PC1. Paso 4: Verifique la seguridad de puerto. S2#show port-security address Secure Mac Address Table ------------------------------------------------------------------------ Vlan Mac Address Type Ports Remaining Age (mins) ---- ----------- ---- ----- ------------- 10 0006.5b1e.33fa SecureSticky Fa0/11 - 20 0001.4ac2.22ca SecureSticky Fa0/18 - ------------------------------------------------------------------------ Total Addresses in System (excluding one mac per port) : 0 Max Addresses limit in System (excluding one mac per port) : 6272 S2#show port-security interface FastEthernet 0/11 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 0 Sticky MAC Addresses : 1 Last Source Address:Vlan : 0006.5b1e.33fa:10 Security Violation Count : 0 Tarea 15: Restablecer los routers WRT300N a los valores predeterminados de fábrica Paso 1: Borre las configuraciones de ambos routers WRT300N. Para devolver ambos routers WRT300N a sus valores predeterminados de fábrica, navegue hasta la página Administration, haga clic en Factory Defaults y haga clic en el botón Restore All Settings. All contents are Copyright © 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 24 de 24