CCNA

Introducción Este laboratorio es una variante moderna del CCNA Lab 11: Router-on-Stick que refleja cómo las arquitecturas de red empresariales han evolucionado. Mientras que el Lab 11 utiliza routers tradicionales con Router-on-Stick para el enrutamiento Inter-VLAN, este laboratorio implementa la misma topología usando switches multicapa (Layer 3), que es la solución predominante en entornos corporativos modernos. Los switches de capa 3 combinan las capacidades de switching a alta velocidad con funciones de enrutamiento, eliminando el cuello de botella del Router-on-Stick y ofreciendo mejor rendimiento, escalabilidad y eficiencia. En lugar de sub-interfaces 802.1Q, usarás SVIs (Switched Virtual Interfaces) para enrutamiento Inter-VLAN, y configurarás puertos routed (con no switchport) para enlaces WAN. ...

Introducción En entornos empresariales modernos, la segmentación de red mediante VLANs es fundamental para organizar el tráfico, mejorar la seguridad y optimizar el rendimiento. Sin embargo, la simple creación de VLANs no es suficiente: necesitamos permitir la comunicación entre ellas, garantizar alta disponibilidad de los servicios de gateway, automatizar la asignación de direcciones IP y proteger la infraestructura de capa 2 contra ataques comunes. Este laboratorio integra cinco tecnologías esenciales que todo profesional de redes debe dominar: Inter-VLAN Routing para permitir comunicación entre segmentos de red aislados, HSRP (Hot Standby Router Protocol) para proporcionar redundancia de gateway, DHCP para automatizar la configuración de red de los hosts, Spanning Tree Protocol para prevenir loops en topologías redundantes, y medidas de seguridad de capa 2 como Port Security y DHCP Snooping para proteger contra ataques de suplantación y flooding. ...

1. Objetivo El propósito de este laboratorio es poner en práctica los conocimientos aprendidos sobre enrutamiento inter-VLAN mediante Router-on-stick, OSPF de una sola área y Listas de Control de Acceso (ACLs) en una red cuya topología representa una situación real. 2. Descripción del Escenario En el siguiente escenario se presenta el diagrama de red de una institución educativa con operaciones en tres países: Guatemala, Honduras y Costa Rica. Cada uno de estos países cuenta con un router que conecta las redes locales a través de enlaces WAN y utilizan OSPF para el enrutamiento entre las distintas localidades. ...

Introducción Las redes inalámbricas empresariales requieren mucho más que simplemente conectar un access point. Necesitas segmentación de usuarios, autenticación segura, gestión centralizada y asignación automática de direcciones IP. Este laboratorio te enseña a construir una infraestructura WiFi profesional que cumple con estos requisitos. Configurarás un Wireless LAN Controller (WLC) para gestionar múltiples access points, crear dos redes WiFi separadas (una para empleados y otra para invitados), implementarás autenticación segura con servidor RADIUS usando WPA2-Enterprise, y automatizarás la asignación de IPs con un servidor DHCP centralizado. Las VLANs separarán el tráfico, y el Inter-VLAN routing permitirá la comunicación controlada entre segmentos. ...

Introducción En redes empresariales modernas, la convergencia de datos y voz sobre la misma infraestructura es esencial para reducir costos y simplificar la administración. Este laboratorio te enseña a construir una red completa que integra múltiples tecnologías fundamentales: segmentación con VLANs para separar tráfico de datos, voz e IoT; enrutamiento Inter-VLAN para comunicación entre segmentos; HSRP para redundancia de gateway; DHCP centralizado para automatizar la asignación de IPs; y conectividad a Internet mediante OSPF y NAT. ...

Este laboratorio es el No. 3 de 3, los laboratorios anteriores los puede encontrar aqui: CCNA Lab 6 - Spanning Tree Protocol CCNA Lab 7 - Etherchnannel Partiendo del ejercicio anterior, ahora vamos a agregar un serviodor DHCPv4 en SW1, el cual proveera de IPs a las VLANs de usuarios, exceptuando la vlan de administración de equipos de red. Objetivo Configurar un servidor DHCPv4 en un switch multicapa, en una red multi vlan. El servidor DHCP debe proveer IPs dese la 10 hasta la 99. ...

Este laboratorio es el No. 2 de una serie de 3, los laboratorios anteriores los puede encontrar aqui, CCNA Lab 6 - Spanning Tree Protocol iCCNA Lab 8 - DHCPv4 Partiendo del ejercicio anterior, ahora agregaremos enlaces redudantes entres SW1, SW2 y SW3 para formar Etherchannels entre ellos y aumentar el ancho de banda y la disponibilidad. Objetivo El proposito de este laboratorio es configurar la agregación de enlaces (Etherchannels) entre los switches SW1, SW2 y SW3, implementando los protocolos PAgP, LACP, asi como de forma manual (sin protocolo). ...

En el siguiente laboratorio se muestra el funcionamiento del protocolo Rapid Spanning Tree Protocol (Rapid PVST+) de CISCO. en una red multi-vlan, formada por varios switches tanto L2 como L2/L3. Objetivo El propósito de este laboratorio es configurar una red con 3 VLANs de trafico de usuario, así como una VLAN para la administración de los equipos de red, la red se configurará para utilizar la VLAN 99 como vlan nativa y el enrutamiento inter-vlan lo realizará el SW1 por medio de SVIs. ...

En este artículo encontraras la solución paso a paso para configurar enrutamiento inter-vlan en routers Cisco multicapa, mediante interfaces tipo SVI. Para ver las instrucciones de este laboratorio, ve primero aquí . Solución paso a paso Parte 1: Parámetros iniciales (opcional) SW1 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Switch> Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW1 SW1(config)#banner motd "advertencia, prohibido acceso no autorizado" SW1(config)#line console 0 SW1(config-line)#password cisco SW1(config-line)#login SW1(config-line)#exit SW1(config)#enable secret class SW1(config)#service password-encryption SW1(config)#exit SW1# SW2 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Switch> Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW2 SW2(config)#banner motd "advertencia, prohibido el acceso no autorizado" SW2(config)#line console 0 SW2(config-line)#password cisco SW2(config-line)#login SW2(config-line)#exit SW2(config)#enable secret class SW2(config)#service password-encryption SW2(config)#exit SW2# MainSW 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Switch> Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname MainSW MainSW(config)#banner motd "advertencia, prohibido acceso no autorizado" MainSW(config)#line console 0 MainSW(config-line)#password cisco MainSW(config-line)#login MainSW(config-line)#exit MainSW(config)#enable secret class MainSW(config)#service password-encryption MainSW(config)# MainSW(config)#exit MainSW# Parte 2: Acceso por SSH SW1, SW2 y MainSW 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 MainSW# MainSW#configure terminal MainSW(config)#ip domain-name mylab.com MainSW(config)#crypto key generate rsa The name for the keys will be: MainSW.mylab.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 1024 % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] MainSW(config)#username admin secret letmein MainSW(config)#username admin privilege 15 MainSW(config)#line vty 0 15 MainSW(config-line)#transport input ssh MainSW(config-line)#login local MainSW(config-line)#exit MainSW(config)#ip ssh version 2 MainSW(config)# MainSW(config)#exit MainSW# Parte 3: VLANs y puertos de switch Configure las VLANs en SW1, SW2 y MainSW de acuerdo a la información proporcionada en la Tabla de VLANs en las instrucciones del laboratorio. SW1, SW2 y MainSW 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 MainSW# MainSW#configure terminal Enter configuration commands, one per line. End with CNTL/Z. MainSW(config)#vlan 10 MainSW(config-vlan)#name engineering MainSW(config-vlan)#exit MainSW(config)#vlan 11 MainSW(config-vlan)#name operations MainSW(config-vlan)#exit MainSW(config)#vlan 12 MainSW(config-vlan)#name marketing MainSW(config-vlan)#exit MainSW(config)#vlan 99 MainSW(config-vlan)#name mgmt MainSW(config-vlan)#exit MainSW(config)# Configure los puertos de acceso en SW1 y SW2 según la información proporcionada en la tabla de asignación de puertos Repetir para SW1 y SW2 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 SW1(config)# SW1(config)#int SW1(config)#interface r SW1(config)#interface range Fa0/1-5 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 10 SW1(config-if-range)#exit SW1(config)#interface range Fa0/6-10 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 11 SW1(config-if-range)#exit SW1(config)#interface range Fa0/11-15 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 12 SW1(config-if-range)#exit SW1(config)# Configure los enlaces troncales en SW1, SW2 y MainSW de forma estática, de acuerdo con la tabla de asignación de puertos Unicamente debe permitir el tráfico de las vlans utilizadas en el ejercicio y rechazar cualquier trafico que pertenezca a otra VLAN. ...

Objetivo El proposito de este laboratorio es configurar una red con 3 VLAN, una para cada departamento de la organización y 1 VLAN adicional para la administración de los equipos de red (mgmt). Para el enrutamiento Inter VLAN se tiene un switch multilayer (L2/L3) con SVI’s configuradas en cada VLAN. Topología de Red Información General Tabla de VLANs Vlan ID Name Subnet 10 engineering 172.16.10.0/24 11 operations 172.16.11.0/24 12 markeing 172.16.11.0/24 99 mgmt 172.16.99.0/24 Asignación de puertos y direccionamiento IP Device Port Port Type Vlan(s) IP address SW1 Fa0/1-5 Access engineering SW1 Fa0/6-10 Access operations SW1 Fa0/11-15 Access marketing SW1 VLAN 99 Route mgmt 172.16.99.101 SW1 Gi0/1 Trunk ALL SW2 Fa0/1-5 Access engineering SW2 Fa0/6-10 Access operations SW2 Fa0/11-15 Access marketing SW2 VLAN 99 Route mgmt 172.16.99.102 SW2 Gi0/1 Trunk ALL MainSW Gi1/0/1 Trunk ALL MainSW Gi1/0/2 Trunk ALL MainSW VLAN 10 Route engineering 172.16.10.1 MainSW VLAN 11 Route operations 172.16.11.1 MainSW VLAN 12 Route marketing 172.16.12.1 MainSW VLAN 99 Route mgmt 172.16.99.1 eng1 eth Access engineering 172.16.10.100 eng2 eth Access engineering 172.16.10.101 op1 eth Access operations 172.16.11.100 op2 eth Access operations 172.16.11.101 mkt1 eth Access marketing 172.16.12.100 mkt2 eth Access marketing 172.16.12.101 Instrucciones Parte 1: Parametros iniciales (opcional) En todos los dispositivos, configure el nombre de host, Configure un mensaje del dia que contenga la palabra advertencia Proteja el acceso a consola con el password cisco Proteja el acceso a EXE privilegiado con class Encripte las contraseñas en el archivo de configuración Parte 2: Acceso por SSH Configure un nombre de dominio mylab.com Genere un par de llaves RSA con 1024 bits para habilitar SSH. Cree un usuario admin con contraseña segura letmein y el máximo privilegio Habilite el acceso por SSH en todas las terminales virtuales disponibles, asegurese de utilizar la base de datos local para la autenticación de usuarios. Asegurese de estar utilizndo la version 2 del protocolo Parte 3: VLANs y puertos de switch Configure las VLANs en SW1, SW2 y MainSW de acuerdo a la información proporcionada en tabla de vlans ...