CCNA Lab 13: Red Multi-Sede con Switches Capa 3, OSPF, ACLs y NAT

Introducción

Este laboratorio es una variante moderna del CCNA Lab 11: Router-on-Stick que refleja cómo las arquitecturas de red empresariales han evolucionado. Mientras que el Lab 11 utiliza routers tradicionales con Router-on-Stick para el enrutamiento Inter-VLAN, este laboratorio implementa la misma topología usando switches multicapa (Layer 3), que es la solución predominante en entornos corporativos modernos.

Los switches de capa 3 combinan las capacidades de switching a alta velocidad con funciones de enrutamiento, eliminando el cuello de botella del Router-on-Stick y ofreciendo mejor rendimiento, escalabilidad y eficiencia. En lugar de sub-interfaces 802.1Q, usarás SVIs (Switched Virtual Interfaces) para enrutamiento Inter-VLAN, y configurarás puertos routed (con no switchport) para enlaces WAN.

Además, este laboratorio te enseña dos métodos diferentes de configurar OSPF: el método clásico usando el comando network, y el método moderno usando ip ospf area directamente en las interfaces. Dominar ambos métodos es esencial, ya que encontrarás configuraciones legacy y modernas en redes reales.

Finalmente, implementarás NAT con pool de IPs públicas, una técnica común cuando las organizaciones disponen de múltiples direcciones IP públicas asignadas por su ISP.

Nota: Aunque configurarás NAT en el switch L3, la versión actual de Packet Tracer no soporta completamente esta funcionalidad en switches multicapa. Sin embargo, la configuración es válida para hardware real.

Tabla de Contenidos

• Objetivo
• Descripción del Escenario
• Diagrama de Red
• Archivo Inicial de Packet Tracer
• Detalle de Direccionamiento IP y Asignación de VLANs
• Instrucciones
• Resolución Paso a Paso
  • Parámetros Iniciales
  • Acceso por SSH
  • Configuración de Enlaces WAN
  • Configuración de VLANs y Puertos de Switch
  • Enrutamiento Inter-VLAN por medio de SVIs
  • Direcciones de los Hosts
  • Configuración de OSPF
  • Configuración de Salida a Internet
  • Políticas de Seguridad mediante ACLs
  • Configuración de NAT
• Conclusión

1. Objetivo

El propósito de este laboratorio es poner en práctica los conocimientos aprendidos sobre enrutamiento inter-VLAN mediante SVI en Switches multicapa, OSPF de una sola área y Listas de Control de Acceso (ACLs) en una red cuya topología representa una situación real.

2. Descripción del Escenario

En el siguiente escenario se presenta el diagrama de red de una institución educativa con operaciones en tres países: Guatemala, Honduras y Costa Rica. Cada uno de estos países cuenta con un router que conecta las redes locales a través de enlaces WAN y utilizan OSPF para el enrutamiento entre las distintas localidades.

Tanto en Guatemala como en Honduras, existen dos VLANs: una para estudiantes y otra para profesores. En Costa Rica se encuentran los servidores centrales de la institución y el personal de administración, así como la salida a internet para toda la red.

3. Diagrama de Red

4. Archivo inicial de Packet Tracer

Este es el archivo del laboratorio con la configuración inicial .

5. Detalle de direccionamiento IP y asignación de VLANs

5.1. Tabla de VLANs y Subredes Asignadas

5.2. Tabla de Asignación de IPs

6. Instrucciones

6.1. Sección 1: Parámetros iniciales

• En todos los dispositivos, configure el nombre de host.
• Configure un mensaje del día (MOTD) que contenga la palabra advertencia.
• Proteja el acceso a consola con el password cisco.
• Proteja el acceso a modo EXEC privilegiado con el password class.
• Encripte las contraseñas en el archivo de configuración.

6.2. Sección 2: Acceso por SSH

• Configure un nombre de dominio mylab.com.
• Genere un par de llaves RSA con 1024 bits para habilitar SSH.
• Cree un usuario admin con contraseña segura letmein y el máximo privilegio.
• Habilite el acceso por SSH en todas las terminales virtuales disponibles, asegúrese de utilizar la base de datos local para la autenticación de usuarios.
• Asegúrese de estar utilizando la versión 2 del protocolo SSH.

6.3. Sección 3: Configuración de Enlaces WAN

• Configure las interfaces de los enlaces WAN en los routers de GT, HN y CR de acuerdo a la Tabla de Asignación de IPs .
• Agregue una descripción en las interfaces.

6.4. Sección 4: VLANs y Puertos de Switch

• Configure las VLANs en S-HN, S-GT y S-CR de acuerdo a la información proporcionada en la Tabla de VLANs y Subredes Asignadas .
• Configure los puertos de acceso en S-HN y S-GT según la información proporcionada en la Tabla de VLANs y Subredes Asignadas .
• Configure los enlaces troncales en S-HN, S-GT y S-CR de forma estática, de acuerdo con la Tabla de VLANs y Subredes Asignadas . Únicamente debe permitir el tráfico de las VLANs utilizadas en el ejercicio y rechazar cualquier tráfico que pertenezca a otra VLAN.
• Habilite las interfaces de administración en S-HN, S-GT y S-CR y asigne las direcciones IP, de acuerdo con la información proporcionada en la Tabla de Asignación de IPs .
• Configure lo necesario para que el switch pueda ser alcanzado desde redes externas.

6.5. Sección 5: Enrutamiento Inter-VLAN

• Habilite el enrutamiento inter-VLAN en los routers R-HN, R-GT y R-CR mediante la configuración de las subinterfaces correspondientes, según lo indicado en la Tabla de Asignación de IPs . No olvide habilitar el enrutamiento IPv4 en los routers.

6.6. Sección 6: Direcciones de los Hosts

• Asigne las direcciones IP a las PCs de acuerdo a la información proporcionada en la Tabla de Asignación de IPs .
• Asigne como DNS la IP del servidor DNS indicado.

6.7. Sección 7: Configuración de OSPF

• Configure OSPF de una sola área en los routers de HN, GT y CR para anunciar todas las redes.
• Utilice el ID de Proceso No. 1.
• Confirme que el router ID asignado sea la IP en la interfaz de loopback.
• Configure las interfaces pasivas para evitar anunciar paquetes OSPF por las interfaces hacia las LAN.

6.8. Sección 8: Configuración de Salida a Internet

• Configure la interfaz conectada hacia el ISP con la IP pública asignada.
• Configure una ruta por defecto en R-CR para enviar el tráfico con destino a internet hacia la IP del ISP (12.0.0.1).
• Redistribuya esta ruta por defecto por medio del protocolo OSPF en la única área configurada.

6.9. Sección 9: Verificación de Conectividad

• Verifique la conectividad entre los dispositivos en diferentes VLANs y localizaciones.
• Verifique que los hosts de GT y HN obtengan respuesta de las IPs de internet 1.1.1.1 y 8.8.8.8.
• Verifique que los hosts de GT y HN puedan acceder por medio del explorador a www.google.com .
• Pruebe el acceso por SSH a los dispositivos de red.

6.10. Sección 10: Políticas de Seguridad mediante ACLs

• Ahora que ha probado la conectividad en toda la red, implemente las siguientes políticas de seguridad mediante la configuración de Listas de Control de Acceso en los Routers GT, HN y CR:
  1. No permitir que las redes de estudiantes tengan conectividad con los profesores.
  2. Los profesores pueden acceder al Servidor de Notas solo por FTP.
  3. Los estudiantes pueden acceder al Servidor de Notas solo por HTTP y HTTPS.
  4. Solo los profesores pueden acceder al Servidor de Contenido y solo por HTTP y HTTPS.
  5. No permitir que los profesores ni los estudiantes tengan conectividad con la red de Administración-TI.
  6. Solo los profesores pueden salir a internet.
  7. Solo la PC TI01 puede acceder por SSH a los dispositivos de red.

7. Resolución Paso a Paso

Importante: Antes de comenzar, instala las fuentes de energía en los switches L3 si estás usando Packet Tracer.

7.1. Parámetros Iniciales

Repetir en todos los dispositivos de red, unicamente modificando el hostname

1
2
3
4
5
6
7
8

hostname L3-CR
banner motd "advertencia: acceso restringido"
line console 0 
password cisco
login
exit
enable secret class
service password-encryption 

7.2. Acceso por SSH

Repetir en todos los dispositivos de red

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

ip domain-name mylab.com
crypto key generate rsa
1024
username admin secret letmein
username admin privilege 15
line vty 0 15
login local
transport input ssh
exit
ip ssh version 2
no ip domain-lookup

7.3. Configuración de Enlaces WAN

Diferencia clave con Lab 11: En switches L3, usamos el comando no switchport para convertir puertos de switching (Layer 2) en puertos routed (Layer 3). Además, habilitamos ip routing para activar las capacidades de enrutamiento del switch.

7.3.1. L3-HN (HONDURAS)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

ip routing
interface G1/0/1
no switchport
description enlace Honduras-Costa Rica
ip address 10.10.10.1 255.255.255.252
no shutdown
exit
interface G1/0/2
no switchport
description enlace Honduras-Guatemala
ip address 10.10.10.10 255.255.255.252
no shutdown
exit

7.3.2. L3-GT (GUATEMALA)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

ip routing
interface G1/0/1
no switchport
description enlace Honduras-Guatemala
ip address 10.10.10.9 255.255.255.252
no shutdown
interface G1/0/2
no switchport
description enlace Guatemala-CostaRica
ip address 10.10.10.6 255.255.255.252
no shutdown
exit

7.3.3. L3-CR (Costa Rica)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

ip routing
interface G1/0/1
no switchport
description enlace Guatemala-CostaRica
ip address 10.10.10.5 255.255.255.252
no shutdown
interface G1/0/2
no switchport
description enlace Honduras-Costa Rica
ip address 10.10.10.2 255.255.255.252
no shutdown
exit

7.4. Configuración de VLANs y Puertos de Switch

7.4.1 Declarar las VLANs en todos los Switch

Switches S-HN, S-GT, L3-HN, L3-GT:

1
2
3
4
5
6
7

vlan 10
name estudiantes
vlan 20
name profesores
vlan 30
name Admin-Red
exit

Switch S-CR, L3-CR:

1
2
3
4
5
6
7

vlan 10
name servidores
vlan 20
name administracion-TI
vlan 30
name Admin-Red
exit

7.4.2 Asignación de puertos de acceso

Configurar en todos los switches de acceso:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

interface range f0/1-10
switchport mode access
switchport access vlan 10
exit
interface range f0/11-20
switchport mode access
switchport access vlan 20
exit
interface range f0/21-24
shutdown
exit

7.4.3 Configuración de puerto troncal en switches

Configurar en todos los switches de acceso:

1
2
3
4
5
6

interface g0/1
switchport mode trunk 
switchport trunk allowed vlan 10,20,30
switchport trunk native vlan 99
switchport nonegotiate 
exit

Configurar en todos los switches de distribucion/core:

1
2
3
4
5
6

interface g1/0/24
switchport mode trunk 
switchport trunk allowed vlan 10,20,30
switchport trunk native vlan 99
switchport nonegotiate 
exit

7.4.4. Configuracion de SVI para administracion del switch

Switch Honduras (S-HN):

1
2
3
4

interface vlan 30
ip address 10.1.30.2 255.255.255.0
exit
ip default-gateway 10.1.30.1

Switch Guatemala (S-GT):

1
2
3
4

interface vlan 30
ip address 10.2.30.2 255.255.255.0
exit
ip default-gateway 10.2.30.1

Switch Costa Rica (S-CR):

1
2
3
4

interface vlan 30
ip address 10.3.30.2 255.255.255.0
exit
ip default-gateway 10.3.30.1

7.5. Enrutamiento Inter-VLAN por Medio de SVIs

Diferencia clave con Lab 11: En lugar de sub-interfaces (g0/0/0.10), usamos SVIs (interface vlan10). Los SVIs son interfaces virtuales que representan VLANs y permiten enrutamiento sin necesidad de Router-on-Stick. Recuerda que los SVIs requieren no shutdown para activarse.

7.5.1. L3-HN (Honduras)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

interface vlan10
description estudiantes-honduras
ip address 10.1.10.1 255.255.255.0
no shutdown
exit

interface vlan20
description profesores-honduras
ip address 10.1.20.1 255.255.255.0
exit

interface vlan30
description adminred-honduras
ip address 10.1.30.1 255.255.255.0
exit

7.5.2. L3-GT (Guatemala)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

interface vlan10
description estudiantes-guatemala
ip address 10.2.10.1 255.255.255.0
no shutdown
exit

interface vlan20
description profesores-guatemala
ip address 10.2.20.1 255.255.255.0
no shutdown
exit

interface vlan30
description adminred-guatemala
ip address 10.2.30.1 255.255.255.0
no shutdown
exit

7.5.3. L3-CR (Costa Rica)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

interface vlan10
description servidores-costarica
ip address 10.3.10.1 255.255.255.0
no shutdown
exit

interface vlan20
description AdministracionTI-costarica
ip address 10.3.20.1 255.255.255.0
no shutdown
exit

interface vlan30
description adminred-costarica
ip address 10.3.30.1 255.255.255.0
no shutdown
exit

7.6. Direcciones de los Hosts

Configurar los host de acuerdo a las instrucciónes, ejemplo: HN1

7.7. Configuración de OSPF

Importante - Dos Métodos de Configuración: Este laboratorio demuestra intencionalmente dos enfoques diferentes para configurar OSPF:

Método Clásico (Honduras): Usa el comando network dentro del proceso OSPF. Este es el método tradicional y más común en configuraciones legacy.

Método Moderno (Guatemala y Costa Rica): Usa ip ospf area directamente en cada interfaz. Este método es más granular, fácil de auditar, y preferido en configuraciones modernas.

Ambos métodos son igualmente válidos y producen el mismo resultado. Como profesional de redes, debes dominar ambos ya que encontrarás los dos en entornos reales.

7.7.1 L3-HN (Honduras) - Método Clásico

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

interface lo0
ip address 10.1.1.1 255.255.255.255
exit
router ospf 1
network 10.10.10.0 0.0.0.3 area 0
network 10.10.10.8 0.0.0.3 area 0
network 10.1.10.0 0.0.0.255 area 0
network 10.1.20.0 0.0.0.255 area 0
network 10.1.30.0 0.0.0.255 area 0
passive-interface vlan10
passive-interface vlan20
passive-interface vlan30
exit

interface range g1/0/1-2
ip ospf network point-to-point
exit

7.7.2 L3-GT (Guatemala) - Método Moderno

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

interface lo0
ip address 10.1.1.2 255.255.255.255
exit

router ospf 1
exit

interface range g1/0/1-2
ip ospf 1 area 0
ip ospf network point-to-point
interface vlan10
ip ospf 1 area 0
interface vlan20
ip ospf 1 area 0
interface vlan30
ip ospf 1 area 0
exit

router ospf 1
passive-interface vlan10
passive-interface vlan20
passive-interface vlan30
exit

7.7.3 L3-CR (Costa Rica) - Método Moderno

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

interface lo0
ip address 10.1.1.3 255.255.255.255
exit

router ospf 1
exit

interface range g1/0/1-2
ip ospf 1 area 0
ip ospf network point-to-point
interface vlan10
ip ospf 1 area 0
interface vlan20
ip ospf 1 area 0
interface vlan30
ip ospf 1 area 0
exit

router ospf 1
passive-interface vlan10
passive-interface vlan20
passive-interface vlan30
exit

7.8. Configuración de Salida a Internet

Configuración unicamente en el Switch Capa 3 de Costa Rica (R-CR):

1
2
3
4
5
6
7
8
9

interface g1/0/3
no switchport
description conexion-ISP
ip address 12.0.0.2 255.255.255.252
no shutdown
exit
ip route 0.0.0.0 0.0.0.0 12.0.0.1
router ospf 1
default-information originate 

7.9 Políticas de Seguridad mediante ACLs

7.9.1 ACL Estudiantes Honduras

Definición de la ACL en L3-HN

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

ip access-list extended EST-HN
remark "Denegar trafico de Estudiantes HN hacia Profesores HN y GT"
deny ip 10.1.10.0 0.0.0.255 10.1.20.0 0.0.0.255
deny ip 10.1.10.0 0.0.0.255 10.2.20.0 0.0.0.255
remark "Permitir comunicacion con Servidor de Notas solo por HTTP y HTTPs"
permit tcp 10.1.10.0 0.0.0.255 host 10.3.10.2 eq www
permit tcp 10.1.10.0 0.0.0.255 host 10.3.10.2 eq 443
deny ip 10.1.10.0 0.0.0.255 host 10.3.10.2
remark "Denegar la comunicacion con el Servidor de Contenido"
deny ip 10.1.10.0 0.0.0.255 host 10.3.10.3
remark "Denegar la comunicacion con la red de Administración-TI"
deny ip 10.1.10.0 0.0.0.255 10.3.20.0 0.0.0.255 
remark "Permitir el trafico INTERNO restante"
permit ip 10.1.10.0 0.0.0.255 10.0.0.0 0.255.255.255
exit

Asignación a la interfaz (inbound) en L3-HN

1
2
3

interface vlan10
ip access-group EST-HN in
exit

7.9.2. ACL Profesores Honduras

Definición de la ACL en L3-HN

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

ip access-list extended PRO-HN
remark "Permitir trafico hacia el Servidor de Notas solo por FTP"
permit tcp any host 10.3.10.2 eq 21
permit tcp any host 10.3.10.2 range 1023 65535
deny ip any host 10.3.10.2
remark "Permitir trafico hacia el Servidor de Contenido solo por HTTP y HTTPS"
permit tcp any host 10.3.10.3 eq www
permit tcp any host 10.3.10.3 eq 443
deny ip any host 10.3.10.3
remark "Denegar la comunicacion con la red de Administración-TI"
deny ip any 10.3.20.0 0.0.0.255 
remark "Permitir el trafico restante"
permit ip any any
exit

Asignación de la ACL a la interfaz (inbound) en L3-HN

1
2
3

interface vlan20
ip access-group PRO-HN in
exit

7.9.3 ACL Estudiantes Guatemala

Definición de la ACL en R-GT

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

ip access-list extended EST-GT
remark "Denegar trafico de Estudiantes GT hacia Profesores HN y GT"
deny ip any 10.1.20.0 0.0.0.255
deny ip any 10.2.20.0 0.0.0.255
remark "Permitir comunicacion con Servidor de Notas solo por HTTP y HTTPs"
permit tcp any host 10.3.10.2 eq www
permit tcp any host 10.3.10.2 eq 443
deny ip any host 10.3.10.2
remark "Denegar la comunicacion con el Servidor de Contenido"
deny ip any host 10.3.10.3
remark "Denegar la comunicacion con la red de Administración-TI"
deny ip any 10.3.20.0 0.0.0.255 
remark "Permitir el trafico INTERNO restante"
permit ip any 10.0.0.0 0.255.255.255
exit

Asignación a la interfaz (inbound) en L3-GT

1
2
3

interface vlan10
ip access-group EST-GT in
exit

7.9.4. ACL Profesores Guatemala

Definición de la ACL en R-GT

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

ip access-list extended PRO-GT
remark "Permitir trafico hacia el Servidor de Notas solo por FTP"
permit tcp any host 10.3.10.2 eq 21
permit tcp any host 10.3.10.2 range 1023 65535
deny ip any host 10.3.10.2
remark "Permitir trafico hacia el Servidor de Contenido solo por HTTP y HTTPS"
permit tcp any host 10.3.10.3 eq www
permit tcp any host 10.3.10.3 eq 443
deny ip any host 10.3.10.3
remark "Denegar la comunicacion con la red de Administración-TI"
deny ip any 10.3.20.0 0.0.0.255 
remark "Permitir el trafico restante"
permit ip any any
exit

Asignación de la ACL a la interfaz (inbound) en L3-GT

1
2
3

interface vlan20
ip access-group PRO-GT in
exit

7.9.5. ACLs Administración Equipos de Red

1
2
3
4
5

ip access-list standard MGMT
permit host 10.3.20.3
exit
line vty 0 15
access-class MGMT in 

7.10 Configuración de NAT en L3-CR

Importante - Limitación de Packet Tracer: La versión actual de Packet Tracer no soporta completamente NAT en switches multicapa. Esta configuración es válida para hardware real (Cisco Catalyst 3650, 3850, 9300, etc.) pero no funcionará en el simulador. Se incluye con propósitos educativos.

Instrucciones:

• Configurar NAT con sobrecarga usando el siguiente pool de IPs públicas: 14.1.1.1 hasta 14.1.1.5

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19

access-list 1 permit 10.1.0.0 0.0.0.255
access-list 1 permit 10.2.0.0 0.0.0.255
access-list 1 permit 10.3.0.0 0.0.0.255
ip nat pool PUBLICAS 14.1.1.1 14.1.1.5 netmask 255.255.255.248
ip nat inside source list 1 pool PUBLICAS overload

interface G1/0/2
ip nat inside
interface G1/0/1
ip nat inside
interface vlan10
ip nat inside
interface vlan20
ip nat inside
interface vlan30
ip nat inside
interface Gi1/0/3
ip nat outside  
exit

Conclusión

¡Felicidades! Has completado exitosamente este laboratorio avanzado de switches multicapa. Este ejercicio te ha preparado para implementar arquitecturas de red empresariales modernas donde necesitas:

Comparado con el Lab 11 (Router-on-Stick) , has aprendido:

• SVIs vs Sub-interfaces: Cómo los switches L3 usan SVIs (interface vlan) en lugar de sub-interfaces (g0/0/0.10) para enrutamiento Inter-VLAN
• Puertos Routed: Cómo convertir puertos de switching a puertos de routing usando no switchport
• Mejor rendimiento: Cómo los switches L3 eliminan el cuello de botella del Router-on-Stick procesando tráfico en hardware
• Escalabilidad: Cómo esta arquitectura escala mejor para campus empresariales grandes

Además, has dominado:

• Dos métodos de configurar OSPF: Clásico (comando network) y moderno (comando ip ospf area en interfaces)
• NAT con pool de IPs: Cómo configurar NAT usando múltiples direcciones públicas (aunque no funcione en PT actual)
• ACLs complejas: Políticas de seguridad granulares para diferentes tipos de usuarios y servicios
• Arquitectura de campus moderna: Cómo los switches L3 han reemplazado routers en la capa de distribución

¿Cuándo Usar Cada Enfoque?

Usa Router-on-Stick (Lab 11) cuando:

• Tienes pocas VLANs (2-5)
• Presupuesto limitado (routers son suficientes)
• Red pequeña sin requisitos de alto tráfico
• No necesitas escalabilidad futura

Usa Switches L3 (Lab 13) cuando:

• Tienes muchas VLANs (10+)
• Necesitas alto rendimiento y baja latencia
• Red mediana/grande con crecimiento planificado
• Arquitectura de campus empresarial moderna
• Presupuesto permite switches L3 (Catalyst 3650+, 9300+)

Diferencias Clave Entre Métodos OSPF

Método Clásico (network):

• ✅ Más usado históricamente
• ✅ Configuración centralizada en proceso OSPF
• ❌ Más difícil auditar qué interfaces están en OSPF
• ❌ Wildcards pueden ser confusas

Método Moderno (ip ospf area):

• ✅ Más fácil de auditar (ves OSPF en cada interfaz)
• ✅ Control granular por interfaz
• ✅ Menos propenso a errores
• ✅ Preferido en configuraciones nuevas

Ambos métodos son igualmente válidos y encontrarás los dos en redes reales. Un profesional completo debe dominar ambos.

Espero que este laboratorio haya sido valioso en tu camino de aprendizaje. La transición de Router-on-Stick a switches multicapa representa la evolución real de las redes empresariales, y ahora comprendes ambas arquitecturas.

Si tienes preguntas sobre cuándo usar cada enfoque, diferencias entre los métodos OSPF, o cualquier aspecto de la configuración, ¡déjalas en los comentarios! Tu retroalimentación ayuda a mejorar estos recursos educativos.

¡Sigue practicando, experimenta con ambos métodos, y éxito en tu certificación CCNA!

Archivo con Laboratorio resuelto