SlideShare a Scribd company logo

02_Layer2-laboratorio Cisco en packtracert.pdf

D
decter007

Laboratorio de Cisco

Technology
1 of 9
Download to read offline
Práctica de diseño de redes nivel 2 Introducción El propósito de esta práctica es construir redes de nivel 2 (conmutadas) utilizando los conceptos explicados en las presentaciones sobre diseño. Los estudiantes podrán observar cómo se combinan la topología en estrella, la agregación de tráfico, las VLANs, el protocolo Spanning Tree, la agregación de puertos y algunas funcionalidades de seguridad en los switches. Los ejercicios incluirán: 1. Configuración básica de un switch 2. Configuración de Spanning Tree 3. Configuración redundante 4. Configuración de protección del plano de control 5. Agregación de puertos 6. Configuración de MST 7. DHCP Snooping Habrá 5 grupos de 4 a 6 estudiantes, con 4 switches por grupo. La distribución del espacio IP para las redes nivel 2 será como sigue: • Grupo 1: 10.10.64.0/24 • Grupo 2: 10.20.64.0/24 • Grupo 3: 10.30.64.0/24 • Grupo 4: 10.40.64.0/24 • Grupo 5: 10.50.64.0/24 Tipo de switches utilizados en el laboratorio • Hewlett Packard Procurve Switch 2824 (J4903A) Instrucciones para el acceso remoto Refiérase al documento llamado instrucciones-acceso-nsrc-lab.txt Breve introducción a la configuración de switches Vea el Apéndice A
Topología física de nivel 2
Información de diseño de Spanning Tree Tabla de prioridades Multiplicador Prioridad Descripción Notas 0 0 Nodo núcleo (core) Los routers de core no participan en STP. Reservado por si ocurre en un futuro. 1 4096 Nodo núcleo redundante Los routers de core no participan en STP. Reservado por si ocurre en un futuro. 2 8192 Reservado 3 12288 Dorsal de edificio 4 16384 Dorsal de edificio redundante 5 20480 Dorsal secundario Para complejos de edificios, en que uno o más dorsales secundarios se conectan al dorsal principal 6 24576 Switches de acceso Prioridad para switches de usuario final (acceso) 7 28672 Switches de acceso Utilizado por switches de acceso que están conectados en cascada a otro switch de acceso 8 32768 Por defecto Ningún dispositivo debería tener configurada ésta.
Ejercicios 1. La primera meta es construir una red de switches jerárquica, por lo que utilizaremos un switch para agregación de tráfico (dorsal), y conectaremos dos switches de acceso a éste. Siga estas instrucciones para configurar cada switch: a. La configuración inicial para los switches dorsales y de acceso aparece en el Apéndice B. Fíjese en las líneas con direcciones IP y sustituya la “X” con el octeto correspondiente del prefijo de su grupo. No se olvide de:  Asignar una dirección diferente a cada switch: 1. Dorsal: 10.X0.64.4 2. Switch de acceso 1: 10.X0.64.6 3. Switch de acceso 2: 10.X0.64.7  Asignar a cada switch su nombre correspondiente de acuerdo al diagrama b. Conéctese a las estaciones de trabajo y verifique sus direcciones IP  Estación 1: 10.X0.64.20 conectada al switch11 c. Verifique la conectividad haciendo “ping” a cada estación y cada switch. 2. En el segundo switch dorsal, todos los enlaces a otros switches están desactivados a propósito. Qué pasa si se activan esos puertos? a. Conéctese al switch dorsal secundario y active los puertos 21-24 # switch(config)# interface 21-24 enable b. Observe los contadores de tráfico en los puertos de enlaces entre switches. Qué puede observar acerca de los contadores de broadcast/multicast? # show interfaces [port] c. Puede hacer “ping” entre switches de manera consistente? Por qué? d. Desactive los puertos otra vez # switch(config)# interface 21-24 disable 3. Ahora configuraremos el protocolo Spanning Tree. a. Utilice las configuraciones en el Apéndice C and aplíquelas a BBX1, SWX1 y SWX2 b. Cuál es la principal diferencia entre las configuraciones de los switches dorsales y los switches de acceso? c. Verifique los roles y estados de los puertos: # show spanning-tree config # show spanning-tree # show spanning-tree [port] detail Cuál es el switch raíz? Cuáles puertos están pasando tráfico (forwarding) y cuáles están bloqueados?
d. Vuelva a activar los puertos en el dorsal secundardio. Cómo han cambiado las cosas desde la últiva vez? 4. Qué pasa a la red si el dorsal principal se cae? Ahora introduzcamos redundancia. a. Configure el switch dorsal secundario. Use la dirección 10.X0.64.5. b. Configure Spanning Tree con prioridad “4” en el dorsal secundario c. Verifique cuál es el switch raíz y explique por qué d. Verifique los roles y estatus de los puertos. Cuáles puertos están bloqueados? e. Reinicie el dorsal primario. 1. Mientras reinicia, verifique el estatus de Spanning Tree. Cuál es el switch raíz? Verifique los roles y estatus de los puertos. Verifique la conectividad. 2. Qué pasa con el estado del Spanning Tree cuando el dorsal primario vuelve a estar disponible? 5. Ahora queremos segregar el tráfico de usuarios del tráfico de voz y de gestión. a. Utilice las configuraciones en el Apéndice D para crear VLANs de DATA, VOIP y MGMT. b. Verifique la conectividad de los switches c. Desde las estaciones, intente hacer “ping” a los switches usando sus direcciones nuevas. Qué ha pasado? 6. Ahora queremos obtener más nivelcidad y redundancia entre los switches dorsales. a. Utilice el Apéndice E para configurar Agregación de puertos (bundling). b. Verifique el estado de la nueva troncal (trunk): # show lacp c. Qué capacidad de canal tiene ahora en la nueva troncal? d. Desactive uno de los puertos en el grupo. Qué pasa con la troncal? 7. Supongamos que fuera necesario balancear el tráfico desde/hacia las dos VLANs a través de los dos switches dorsales. Cómo podríamos lograr esto? a. Configure MSTP utilizando el Apéndice F. b. Verifique el estado de cada instancia MSTP. Fíjese en las diferencias entre los roles y estados de los puertos en cada instancia. 8. Si es posible, configure una estación de usuario como servidor DHCP. Utilizando otra estación, verifique si puede obtener una dirección IP. Qué pasa si sus usuarios hicieran esto sin su consentimiento? a. Utilice las instrucciones del Apéndice G para configurar Prevención de servidores DHCP ilegítimos.  Repita la prueba. Puede obtener una dirección IP ahora?
Appendix A - HP 28XX/410X Comandos relevantes show config show running-config [status] show interfaces [brief] [config] show system-information show interfaces brief show interfaces [port] clear statistics [port] show ip show flash show spanning-tree [detail] show vlan <vlan-id> show lacp show cdp neighbors show lldp info remote-device copy tftp flash <TFTP_SERVER> <IMAGE_FILE> primary configure password manager user-name admin end write mem reload Appendix B – Configuración básica (HP2800) hostname "switch" time timezone -480 time daylight-time-rule Continental-US-and-Canada lldp run cdp run ip icmp burst-normal 20 ip icmp reply-limit ip ttl 6 vlan 1 name "DEFAULT_VLAN" untagged 1-24 ip address 10.X0.64.Y 255.255.255.0 ip igmp exit no dhcp-relay crypto key generate ssh rsa ip ssh ip ssh key-size 1024 ip ssh port default interface all no lacp exit
no telnet-server Appendix C - Spanning Tree spanning-tree spanning-tree protocol-version RSTP spanning-tree priority X* write mem reload (*) Refiérase a la tabla de prioridades al comienzo de este documento para determinar las prioridades apropiadas para cada switch. Utilice el valor “multiplicador” aquí. Appendix D – VLANs de Data, VOIP y Gestión • En los dorsales: vlan 1 no ip address no ip igmp exit vlan 64 name "DATA" tagged 1,21-24 ip igmp exit vlan 65 name "VOIP" tagged 1,21-24 ip igmp exit vlan 255 name "MGMT" tagged 1,21-24 ip address 10.X0.255.Y 255.255.255.0 exit • En los switches de acceso: vlan 1 no ip address no ip igmp exit vlan 64 name "DATA" untagged 1-12 tagged 23-24 ip igmp exit
vlan 65 name "VOIP" untagged 13-20 tagged 23-24 ip igmp exit vlan 255 name "MGMT" tagged 23-24 ip address 10.X0.255.Y 255.255.255.0 exit Appendix E - Port Bundling • En los dorsales solamente: trunk 21-22 Trk1 LACP vlan 64 tagged Trk1 vlan 65 tagged Trk1 vlan 255 tagged Trk1 Appendix F - Multiple Spanning Tree (MSTP) • En todos los switches: spanning-tree protocol-version MSTP write mem reload • En el dorsal principal: spanning-tree config-name "mstp1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 64 65 spanning-tree instance 1 priority 3 spanning-tree instance 2 vlan 255 spanning-tree instance 2 priority 4 • En el dorsal secundario: spanning-tree config-name "mstp1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 64 65 spanning-tree instance 1 priority 4 spanning-tree instance 2 vlan 255 spanning-tree instance 2 priority 3 • En los switches de acceso:
spanning-tree config-name "mstp1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 64 65 spanning-tree instance 1 priority 6 spanning-tree instance 2 vlan 255 spanning-tree instance 2 priority 6 Appendix G – Prevención de DHCP ilegítimo dhcp-snooping no dhcp-snooping option 82 no dhcp-snooping verify mac dhcp-snooping option 82 untrusted-policy keep interface <number> dhcp-snooping trust Appendix H – Configuración AAA (Authentication, Authorization and Accounting) no aaa authentication login privilege-mode aaa authentication console login radius local aaa authentication console enable local none aaa authentication telnet login radius local aaa authentication telnet enable local none aaa authentication web login radius local aaa authentication web enable local none aaa authentication ssh login radius local aaa authentication ssh enable local none aaa accounting exec start-stop radius aaa accounting commands stop-only radius radius-server dead-time 5 radius-server timeout 3 radius-server retransmit 1 radius-server key verycomplexkey radius-server host 128.223.60.91 radius-server host 128.223.60.92

Recommended

Laboratorio 4 exploration
Laboratorio 4 explorationLaboratorio 4 exploration
Laboratorio 4 explorationOlgita Ramírez
 
12.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_212.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_2Alvaro J
 
Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441Yed Angls
 
12.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_112.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_1Alvaro J
 
11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-Alvaro J
 
Taller switch
Taller switchTaller switch
Taller switchAlumic S.A
 
Taller de intervlan
Taller de intervlanTaller de intervlan
Taller de intervlanAlumic S.A
 
5.3.3.5 packet tracer configure layer 3 switches instructions
5.3.3.5 packet tracer configure layer 3 switches instructions5.3.3.5 packet tracer configure layer 3 switches instructions
5.3.3.5 packet tracer configure layer 3 switches instructionstimmaujim
 

Recommended

Laboratorio 4 exploration
Laboratorio 4 explorationLaboratorio 4 exploration
Laboratorio 4 explorationOlgita Ramírez
 
12.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_212.2 e switching_lab_4_4_2
12.2 e switching_lab_4_4_2Alvaro J
 
Sem3 lab 441
Sem3 lab 441Sem3 lab 441
Sem3 lab 441Yed Angls
 
12.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_112.1 e switching_lab_4_4_1
12.1 e switching_lab_4_4_1Alvaro J
 
11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-Alvaro J
 
Taller switch
Taller switchTaller switch
Taller switchAlumic S.A
 
Taller de intervlan
Taller de intervlanTaller de intervlan
Taller de intervlanAlumic S.A
 
5.3.3.5 packet tracer configure layer 3 switches instructions
5.3.3.5 packet tracer configure layer 3 switches instructions5.3.3.5 packet tracer configure layer 3 switches instructions
5.3.3.5 packet tracer configure layer 3 switches instructionstimmaujim
 
11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-Alvaro J
 
12.3 e switching_lab_4_4_3
12.3 e switching_lab_4_4_312.3 e switching_lab_4_4_3
12.3 e switching_lab_4_4_3Alvaro J
 
Practica 1 eigrp
Practica 1 eigrpPractica 1 eigrp
Practica 1 eigrpw2k111984
 
Rip v2
Rip v2Rip v2
Rip v2Luis Francisco López Urrea
 
Conf vlan 2950
Conf vlan 2950Conf vlan 2950
Conf vlan 29501 2d
 
Interconectividad avanzada ar4003
Interconectividad avanzada ar4003Interconectividad avanzada ar4003
Interconectividad avanzada ar4003Maestros Online Mexico
 
5.1.1.6 Lab - Configuring Basic Switch Settings.pdf
5.1.1.6 Lab - Configuring Basic Switch Settings.pdf5.1.1.6 Lab - Configuring Basic Switch Settings.pdf
5.1.1.6 Lab - Configuring Basic Switch Settings.pdfGiannyHernandez3
 
6.2.2.5 lab configuring i pv4 static and default routes
6.2.2.5 lab configuring i pv4 static and default routes6.2.2.5 lab configuring i pv4 static and default routes
6.2.2.5 lab configuring i pv4 static and default routesDaniela Centeno
 
PRACTICA_DOS_2023.pdf
PRACTICA_DOS_2023.pdfPRACTICA_DOS_2023.pdf
PRACTICA_DOS_2023.pdfRONALDCONDORCETT
 
Redes II Practica 5 OSPF
Redes II Practica 5 OSPFRedes II Practica 5 OSPF
Redes II Practica 5 OSPFLuis Reyes
 
Es xl rse_skills_assessment-student_exam1
Es xl rse_skills_assessment-student_exam1Es xl rse_skills_assessment-student_exam1
Es xl rse_skills_assessment-student_exam1Oscar Rivera
 
Practica RIP v1 escenario a
Practica RIP v1 escenario aPractica RIP v1 escenario a
Practica RIP v1 escenario aAlumic S.A
 
Practica 2 routing_entre_vlan_basado_en_enlaces_troncales_802.1_q
Practica 2 routing_entre_vlan_basado_en_enlaces_troncales_802.1_qPractica 2 routing_entre_vlan_basado_en_enlaces_troncales_802.1_q
Practica 2 routing_entre_vlan_basado_en_enlaces_troncales_802.1_qyessmartinez1
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management addressPaty Dominguez Asto
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management addresstimmaujim
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management addresstimmaujim
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management addresstimmaujim
 
Herramientas de red de los sistemas operativos
Herramientas de red de los sistemas operativosHerramientas de red de los sistemas operativos
Herramientas de red de los sistemas operativosyoes1053
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Redcyberleon95
 
Cisco switch 2960_guiabasica
Cisco switch 2960_guiabasicaCisco switch 2960_guiabasica
Cisco switch 2960_guiabasicaJAV_999
 
programaampliadodeinmunizaciones1-100408015242-phpapp02.pptx
programaampliadodeinmunizaciones1-100408015242-phpapp02.pptxprogramaampliadodeinmunizaciones1-100408015242-phpapp02.pptx
programaampliadodeinmunizaciones1-100408015242-phpapp02.pptxdecter007
 
vigilanciaepidemiologica-161024173416.pptx
vigilanciaepidemiologica-161024173416.pptxvigilanciaepidemiologica-161024173416.pptx
vigilanciaepidemiologica-161024173416.pptxdecter007
 

More Related Content

Similar to 02_Layer2-laboratorio Cisco en packtracert.pdf

11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-Alvaro J
 
12.3 e switching_lab_4_4_3
12.3 e switching_lab_4_4_312.3 e switching_lab_4_4_3
12.3 e switching_lab_4_4_3Alvaro J
 
Practica 1 eigrp
Practica 1 eigrpPractica 1 eigrp
Practica 1 eigrpw2k111984
 
Conf vlan 2950
Conf vlan 2950Conf vlan 2950
Conf vlan 29501 2d
 
5.1.1.6 Lab - Configuring Basic Switch Settings.pdf
5.1.1.6 Lab - Configuring Basic Switch Settings.pdf5.1.1.6 Lab - Configuring Basic Switch Settings.pdf
5.1.1.6 Lab - Configuring Basic Switch Settings.pdfGiannyHernandez3
 
6.2.2.5 lab configuring i pv4 static and default routes
6.2.2.5 lab configuring i pv4 static and default routes6.2.2.5 lab configuring i pv4 static and default routes
6.2.2.5 lab configuring i pv4 static and default routesDaniela Centeno
 
Redes II Practica 5 OSPF
Redes II Practica 5 OSPFRedes II Practica 5 OSPF
Redes II Practica 5 OSPFLuis Reyes
 
Es xl rse_skills_assessment-student_exam1
Es xl rse_skills_assessment-student_exam1Es xl rse_skills_assessment-student_exam1
Es xl rse_skills_assessment-student_exam1Oscar Rivera
 
Practica RIP v1 escenario a
Practica RIP v1 escenario aPractica RIP v1 escenario a
Practica RIP v1 escenario aAlumic S.A
 
Practica 2 routing_entre_vlan_basado_en_enlaces_troncales_802.1_q
Practica 2 routing_entre_vlan_basado_en_enlaces_troncales_802.1_qPractica 2 routing_entre_vlan_basado_en_enlaces_troncales_802.1_q
Practica 2 routing_entre_vlan_basado_en_enlaces_troncales_802.1_qyessmartinez1
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management addressPaty Dominguez Asto
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management addresstimmaujim
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management addresstimmaujim
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management addresstimmaujim
 
Herramientas de red de los sistemas operativos
Herramientas de red de los sistemas operativosHerramientas de red de los sistemas operativos
Herramientas de red de los sistemas operativosyoes1053
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Redcyberleon95
 
Cisco switch 2960_guiabasica
Cisco switch 2960_guiabasicaCisco switch 2960_guiabasica
Cisco switch 2960_guiabasicaJAV_999
 

Similar to 02_Layer2-laboratorio Cisco en packtracert.pdf (20)

11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-11.1.2.5 lab configuring basic dhc pv4 on a switch-
11.1.2.5 lab configuring basic dhc pv4 on a switch-
 
12.3 e switching_lab_4_4_3
12.3 e switching_lab_4_4_312.3 e switching_lab_4_4_3
12.3 e switching_lab_4_4_3
 
Practica 1 eigrp
Practica 1 eigrpPractica 1 eigrp
Practica 1 eigrp
 
Rip v2
Rip v2Rip v2
Rip v2
 
Conf vlan 2950
Conf vlan 2950Conf vlan 2950
Conf vlan 2950
 
Interconectividad avanzada ar4003
Interconectividad avanzada ar4003Interconectividad avanzada ar4003
Interconectividad avanzada ar4003
 
5.1.1.6 Lab - Configuring Basic Switch Settings.pdf
5.1.1.6 Lab - Configuring Basic Switch Settings.pdf5.1.1.6 Lab - Configuring Basic Switch Settings.pdf
5.1.1.6 Lab - Configuring Basic Switch Settings.pdf
 
6.2.2.5 lab configuring i pv4 static and default routes
6.2.2.5 lab configuring i pv4 static and default routes6.2.2.5 lab configuring i pv4 static and default routes
6.2.2.5 lab configuring i pv4 static and default routes
 
PRACTICA_DOS_2023.pdf
PRACTICA_DOS_2023.pdfPRACTICA_DOS_2023.pdf
PRACTICA_DOS_2023.pdf
 
Redes II Practica 5 OSPF
Redes II Practica 5 OSPFRedes II Practica 5 OSPF
Redes II Practica 5 OSPF
 
Es xl rse_skills_assessment-student_exam1
Es xl rse_skills_assessment-student_exam1Es xl rse_skills_assessment-student_exam1
Es xl rse_skills_assessment-student_exam1
 
Practica RIP v1 escenario a
Practica RIP v1 escenario aPractica RIP v1 escenario a
Practica RIP v1 escenario a
 
Practica 2 routing_entre_vlan_basado_en_enlaces_troncales_802.1_q
Practica 2 routing_entre_vlan_basado_en_enlaces_troncales_802.1_qPractica 2 routing_entre_vlan_basado_en_enlaces_troncales_802.1_q
Practica 2 routing_entre_vlan_basado_en_enlaces_troncales_802.1_q
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address
 
Herramientas de red de los sistemas operativos
Herramientas de red de los sistemas operativosHerramientas de red de los sistemas operativos
Herramientas de red de los sistemas operativos
 
Herramientas Administrativas de Red
Herramientas Administrativas de RedHerramientas Administrativas de Red
Herramientas Administrativas de Red
 
Cisco switch 2960_guiabasica
Cisco switch 2960_guiabasicaCisco switch 2960_guiabasica
Cisco switch 2960_guiabasica
 

More from decter007

programaampliadodeinmunizaciones1-100408015242-phpapp02.pptx
programaampliadodeinmunizaciones1-100408015242-phpapp02.pptxprogramaampliadodeinmunizaciones1-100408015242-phpapp02.pptx
programaampliadodeinmunizaciones1-100408015242-phpapp02.pptxdecter007
 
vigilanciaepidemiologica-161024173416.pptx
vigilanciaepidemiologica-161024173416.pptxvigilanciaepidemiologica-161024173416.pptx
vigilanciaepidemiologica-161024173416.pptxdecter007
 
revisionessistematicasymetaanalisishenryoliveros-220803173614-f1e4af40.pptx
revisionessistematicasymetaanalisishenryoliveros-220803173614-f1e4af40.pptxrevisionessistematicasymetaanalisishenryoliveros-220803173614-f1e4af40.pptx
revisionessistematicasymetaanalisishenryoliveros-220803173614-f1e4af40.pptxdecter007
 
tema04estrategiasdebusquedadelaliteraturamedica-basesdedatosmascomunesc-14022...
tema04estrategiasdebusquedadelaliteraturamedica-basesdedatosmascomunesc-14022...tema04estrategiasdebusquedadelaliteraturamedica-basesdedatosmascomunesc-14022...
tema04estrategiasdebusquedadelaliteraturamedica-basesdedatosmascomunesc-14022...decter007
 
ensayoclnico-1206150244330-phpapp01.pptx
ensayoclnico-1206150244330-phpapp01.pptxensayoclnico-1206150244330-phpapp01.pptx
ensayoclnico-1206150244330-phpapp01.pptxdecter007
 
enfermedadesnotrasmisibles-190617070935.pptx
enfermedadesnotrasmisibles-190617070935.pptxenfermedadesnotrasmisibles-190617070935.pptx
enfermedadesnotrasmisibles-190617070935.pptxdecter007
 
diseosdeestudiosepidemiolgicos-090731003922-phpapp01.pptx
diseosdeestudiosepidemiolgicos-090731003922-phpapp01.pptxdiseosdeestudiosepidemiolgicos-090731003922-phpapp01.pptx
diseosdeestudiosepidemiolgicos-090731003922-phpapp01.pptxdecter007
 
tiposdeestudios-130429090215-phpapp01.pptx
tiposdeestudios-130429090215-phpapp01.pptxtiposdeestudios-130429090215-phpapp01.pptx
tiposdeestudios-130429090215-phpapp01.pptxdecter007
 
Candida laboratorio de microbiologia.pdf
Candida laboratorio de microbiologia.pdfCandida laboratorio de microbiologia.pdf
Candida laboratorio de microbiologia.pdfdecter007
 
1.3. TESISFINAL_AnálisisSegmentRouting_AndyReinoso_DirectorGSalazar_2021-01-2...
1.3. TESISFINAL_AnálisisSegmentRouting_AndyReinoso_DirectorGSalazar_2021-01-2...1.3. TESISFINAL_AnálisisSegmentRouting_AndyReinoso_DirectorGSalazar_2021-01-2...
1.3. TESISFINAL_AnálisisSegmentRouting_AndyReinoso_DirectorGSalazar_2021-01-2...decter007
 

More from decter007 (10)

programaampliadodeinmunizaciones1-100408015242-phpapp02.pptx
programaampliadodeinmunizaciones1-100408015242-phpapp02.pptxprogramaampliadodeinmunizaciones1-100408015242-phpapp02.pptx
programaampliadodeinmunizaciones1-100408015242-phpapp02.pptx
 
vigilanciaepidemiologica-161024173416.pptx
vigilanciaepidemiologica-161024173416.pptxvigilanciaepidemiologica-161024173416.pptx
vigilanciaepidemiologica-161024173416.pptx
 
revisionessistematicasymetaanalisishenryoliveros-220803173614-f1e4af40.pptx
revisionessistematicasymetaanalisishenryoliveros-220803173614-f1e4af40.pptxrevisionessistematicasymetaanalisishenryoliveros-220803173614-f1e4af40.pptx
revisionessistematicasymetaanalisishenryoliveros-220803173614-f1e4af40.pptx
 
tema04estrategiasdebusquedadelaliteraturamedica-basesdedatosmascomunesc-14022...
tema04estrategiasdebusquedadelaliteraturamedica-basesdedatosmascomunesc-14022...tema04estrategiasdebusquedadelaliteraturamedica-basesdedatosmascomunesc-14022...
tema04estrategiasdebusquedadelaliteraturamedica-basesdedatosmascomunesc-14022...
 
ensayoclnico-1206150244330-phpapp01.pptx
ensayoclnico-1206150244330-phpapp01.pptxensayoclnico-1206150244330-phpapp01.pptx
ensayoclnico-1206150244330-phpapp01.pptx
 
enfermedadesnotrasmisibles-190617070935.pptx
enfermedadesnotrasmisibles-190617070935.pptxenfermedadesnotrasmisibles-190617070935.pptx
enfermedadesnotrasmisibles-190617070935.pptx
 
diseosdeestudiosepidemiolgicos-090731003922-phpapp01.pptx
diseosdeestudiosepidemiolgicos-090731003922-phpapp01.pptxdiseosdeestudiosepidemiolgicos-090731003922-phpapp01.pptx
diseosdeestudiosepidemiolgicos-090731003922-phpapp01.pptx
 
tiposdeestudios-130429090215-phpapp01.pptx
tiposdeestudios-130429090215-phpapp01.pptxtiposdeestudios-130429090215-phpapp01.pptx
tiposdeestudios-130429090215-phpapp01.pptx
 
Candida laboratorio de microbiologia.pdf
Candida laboratorio de microbiologia.pdfCandida laboratorio de microbiologia.pdf
Candida laboratorio de microbiologia.pdf
 
1.3. TESISFINAL_AnálisisSegmentRouting_AndyReinoso_DirectorGSalazar_2021-01-2...
1.3. TESISFINAL_AnálisisSegmentRouting_AndyReinoso_DirectorGSalazar_2021-01-2...1.3. TESISFINAL_AnálisisSegmentRouting_AndyReinoso_DirectorGSalazar_2021-01-2...
1.3. TESISFINAL_AnálisisSegmentRouting_AndyReinoso_DirectorGSalazar_2021-01-2...
 

Recently uploaded

El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...Luis Olivera
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 

Recently uploaded (20)

El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 

02_Layer2-laboratorio Cisco en packtracert.pdf

  • 1. Práctica de diseño de redes nivel 2 Introducción El propósito de esta práctica es construir redes de nivel 2 (conmutadas) utilizando los conceptos explicados en las presentaciones sobre diseño. Los estudiantes podrán observar cómo se combinan la topología en estrella, la agregación de tráfico, las VLANs, el protocolo Spanning Tree, la agregación de puertos y algunas funcionalidades de seguridad en los switches. Los ejercicios incluirán: 1. Configuración básica de un switch 2. Configuración de Spanning Tree 3. Configuración redundante 4. Configuración de protección del plano de control 5. Agregación de puertos 6. Configuración de MST 7. DHCP Snooping Habrá 5 grupos de 4 a 6 estudiantes, con 4 switches por grupo. La distribución del espacio IP para las redes nivel 2 será como sigue: • Grupo 1: 10.10.64.0/24 • Grupo 2: 10.20.64.0/24 • Grupo 3: 10.30.64.0/24 • Grupo 4: 10.40.64.0/24 • Grupo 5: 10.50.64.0/24 Tipo de switches utilizados en el laboratorio • Hewlett Packard Procurve Switch 2824 (J4903A) Instrucciones para el acceso remoto Refiérase al documento llamado instrucciones-acceso-nsrc-lab.txt Breve introducción a la configuración de switches Vea el Apéndice A
  • 3. Información de diseño de Spanning Tree Tabla de prioridades Multiplicador Prioridad Descripción Notas 0 0 Nodo núcleo (core) Los routers de core no participan en STP. Reservado por si ocurre en un futuro. 1 4096 Nodo núcleo redundante Los routers de core no participan en STP. Reservado por si ocurre en un futuro. 2 8192 Reservado 3 12288 Dorsal de edificio 4 16384 Dorsal de edificio redundante 5 20480 Dorsal secundario Para complejos de edificios, en que uno o más dorsales secundarios se conectan al dorsal principal 6 24576 Switches de acceso Prioridad para switches de usuario final (acceso) 7 28672 Switches de acceso Utilizado por switches de acceso que están conectados en cascada a otro switch de acceso 8 32768 Por defecto Ningún dispositivo debería tener configurada ésta.
  • 4. Ejercicios 1. La primera meta es construir una red de switches jerárquica, por lo que utilizaremos un switch para agregación de tráfico (dorsal), y conectaremos dos switches de acceso a éste. Siga estas instrucciones para configurar cada switch: a. La configuración inicial para los switches dorsales y de acceso aparece en el Apéndice B. Fíjese en las líneas con direcciones IP y sustituya la “X” con el octeto correspondiente del prefijo de su grupo. No se olvide de:  Asignar una dirección diferente a cada switch: 1. Dorsal: 10.X0.64.4 2. Switch de acceso 1: 10.X0.64.6 3. Switch de acceso 2: 10.X0.64.7  Asignar a cada switch su nombre correspondiente de acuerdo al diagrama b. Conéctese a las estaciones de trabajo y verifique sus direcciones IP  Estación 1: 10.X0.64.20 conectada al switch11 c. Verifique la conectividad haciendo “ping” a cada estación y cada switch. 2. En el segundo switch dorsal, todos los enlaces a otros switches están desactivados a propósito. Qué pasa si se activan esos puertos? a. Conéctese al switch dorsal secundario y active los puertos 21-24 # switch(config)# interface 21-24 enable b. Observe los contadores de tráfico en los puertos de enlaces entre switches. Qué puede observar acerca de los contadores de broadcast/multicast? # show interfaces [port] c. Puede hacer “ping” entre switches de manera consistente? Por qué? d. Desactive los puertos otra vez # switch(config)# interface 21-24 disable 3. Ahora configuraremos el protocolo Spanning Tree. a. Utilice las configuraciones en el Apéndice C and aplíquelas a BBX1, SWX1 y SWX2 b. Cuál es la principal diferencia entre las configuraciones de los switches dorsales y los switches de acceso? c. Verifique los roles y estados de los puertos: # show spanning-tree config # show spanning-tree # show spanning-tree [port] detail Cuál es el switch raíz? Cuáles puertos están pasando tráfico (forwarding) y cuáles están bloqueados?
  • 5. d. Vuelva a activar los puertos en el dorsal secundardio. Cómo han cambiado las cosas desde la últiva vez? 4. Qué pasa a la red si el dorsal principal se cae? Ahora introduzcamos redundancia. a. Configure el switch dorsal secundario. Use la dirección 10.X0.64.5. b. Configure Spanning Tree con prioridad “4” en el dorsal secundario c. Verifique cuál es el switch raíz y explique por qué d. Verifique los roles y estatus de los puertos. Cuáles puertos están bloqueados? e. Reinicie el dorsal primario. 1. Mientras reinicia, verifique el estatus de Spanning Tree. Cuál es el switch raíz? Verifique los roles y estatus de los puertos. Verifique la conectividad. 2. Qué pasa con el estado del Spanning Tree cuando el dorsal primario vuelve a estar disponible? 5. Ahora queremos segregar el tráfico de usuarios del tráfico de voz y de gestión. a. Utilice las configuraciones en el Apéndice D para crear VLANs de DATA, VOIP y MGMT. b. Verifique la conectividad de los switches c. Desde las estaciones, intente hacer “ping” a los switches usando sus direcciones nuevas. Qué ha pasado? 6. Ahora queremos obtener más nivelcidad y redundancia entre los switches dorsales. a. Utilice el Apéndice E para configurar Agregación de puertos (bundling). b. Verifique el estado de la nueva troncal (trunk): # show lacp c. Qué capacidad de canal tiene ahora en la nueva troncal? d. Desactive uno de los puertos en el grupo. Qué pasa con la troncal? 7. Supongamos que fuera necesario balancear el tráfico desde/hacia las dos VLANs a través de los dos switches dorsales. Cómo podríamos lograr esto? a. Configure MSTP utilizando el Apéndice F. b. Verifique el estado de cada instancia MSTP. Fíjese en las diferencias entre los roles y estados de los puertos en cada instancia. 8. Si es posible, configure una estación de usuario como servidor DHCP. Utilizando otra estación, verifique si puede obtener una dirección IP. Qué pasa si sus usuarios hicieran esto sin su consentimiento? a. Utilice las instrucciones del Apéndice G para configurar Prevención de servidores DHCP ilegítimos.  Repita la prueba. Puede obtener una dirección IP ahora?
  • 6. Appendix A - HP 28XX/410X Comandos relevantes show config show running-config [status] show interfaces [brief] [config] show system-information show interfaces brief show interfaces [port] clear statistics [port] show ip show flash show spanning-tree [detail] show vlan <vlan-id> show lacp show cdp neighbors show lldp info remote-device copy tftp flash <TFTP_SERVER> <IMAGE_FILE> primary configure password manager user-name admin end write mem reload Appendix B – Configuración básica (HP2800) hostname "switch" time timezone -480 time daylight-time-rule Continental-US-and-Canada lldp run cdp run ip icmp burst-normal 20 ip icmp reply-limit ip ttl 6 vlan 1 name "DEFAULT_VLAN" untagged 1-24 ip address 10.X0.64.Y 255.255.255.0 ip igmp exit no dhcp-relay crypto key generate ssh rsa ip ssh ip ssh key-size 1024 ip ssh port default interface all no lacp exit
  • 7. no telnet-server Appendix C - Spanning Tree spanning-tree spanning-tree protocol-version RSTP spanning-tree priority X* write mem reload (*) Refiérase a la tabla de prioridades al comienzo de este documento para determinar las prioridades apropiadas para cada switch. Utilice el valor “multiplicador” aquí. Appendix D – VLANs de Data, VOIP y Gestión • En los dorsales: vlan 1 no ip address no ip igmp exit vlan 64 name "DATA" tagged 1,21-24 ip igmp exit vlan 65 name "VOIP" tagged 1,21-24 ip igmp exit vlan 255 name "MGMT" tagged 1,21-24 ip address 10.X0.255.Y 255.255.255.0 exit • En los switches de acceso: vlan 1 no ip address no ip igmp exit vlan 64 name "DATA" untagged 1-12 tagged 23-24 ip igmp exit
  • 8. vlan 65 name "VOIP" untagged 13-20 tagged 23-24 ip igmp exit vlan 255 name "MGMT" tagged 23-24 ip address 10.X0.255.Y 255.255.255.0 exit Appendix E - Port Bundling • En los dorsales solamente: trunk 21-22 Trk1 LACP vlan 64 tagged Trk1 vlan 65 tagged Trk1 vlan 255 tagged Trk1 Appendix F - Multiple Spanning Tree (MSTP) • En todos los switches: spanning-tree protocol-version MSTP write mem reload • En el dorsal principal: spanning-tree config-name "mstp1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 64 65 spanning-tree instance 1 priority 3 spanning-tree instance 2 vlan 255 spanning-tree instance 2 priority 4 • En el dorsal secundario: spanning-tree config-name "mstp1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 64 65 spanning-tree instance 1 priority 4 spanning-tree instance 2 vlan 255 spanning-tree instance 2 priority 3 • En los switches de acceso:
  • 9. spanning-tree config-name "mstp1" spanning-tree config-revision 1 spanning-tree instance 1 vlan 64 65 spanning-tree instance 1 priority 6 spanning-tree instance 2 vlan 255 spanning-tree instance 2 priority 6 Appendix G – Prevención de DHCP ilegítimo dhcp-snooping no dhcp-snooping option 82 no dhcp-snooping verify mac dhcp-snooping option 82 untrusted-policy keep interface <number> dhcp-snooping trust Appendix H – Configuración AAA (Authentication, Authorization and Accounting) no aaa authentication login privilege-mode aaa authentication console login radius local aaa authentication console enable local none aaa authentication telnet login radius local aaa authentication telnet enable local none aaa authentication web login radius local aaa authentication web enable local none aaa authentication ssh login radius local aaa authentication ssh enable local none aaa accounting exec start-stop radius aaa accounting commands stop-only radius radius-server dead-time 5 radius-server timeout 3 radius-server retransmit 1 radius-server key verycomplexkey radius-server host 128.223.60.91 radius-server host 128.223.60.92