ExamenRedes – Examen, preguntas y respuestas Redes De Computadores Examenes de Redes
Última actualización: octubre 14, 2021
10.1.5 Packet Tracer – Mapeo de redes con CDP Respuestas
(Versión para el instructor)
10.1.5 Packet Tracer – Use CDP to Map a Network Español
Nota para el instructor: Los elementos con color de fuente rojo o resaltados en gris indican texto que aparece solo en la copia del instructor.
Tabla de asignación de direcciones
| Dispositivo | Interfaz | Dirección IP | Máscara de subred | Interfaz local y vecino conectado |
|---|---|---|---|---|
| Margen1 | G0/0 | 192.168.1.1 | 255.255.255.0 | G0/1 – S1 |
| S0/0/0 | 209.165.200.5 | 255.255.255.252 | S0/0/0 – ISP | |
| Branch-Edge | S0/0/1 | 209.165.200.10 | 255.255.255.252 | S0/0/1 – ISP |
| Branch-Edge | G0/0 | 192.168.3.249 | 255.255.255.248 | G0/0 – Branch-Firewall |
| Branch-Firewall | G0/0 | 192.168.3.253 | 255.255.255.248 | G0/0 – Branch-Edge |
| Branch-Firewall | G0/1 | 192.168.4.129 | 255.255.255.128 | G0/1 – sw-br-floor2 |
| sw-br-floor1 | G0/1 | G0/1 – sw-br-floor3 | ||
| sw-br-floor1 | G0/2 | G0/2 – sw-br-floor2 | ||
| sw-br-floor2 | G0/1 | G0/1 – Branch-Firewall | ||
| sw-br-floor2 | G0/2 | G0/2 – sw-br-floor2 | ||
| sw-br-floor2 | F0/24 | F0/24 – sw-br-floor3 | ||
| sw-br-floor2 | SVI | 192.168.4.132 | 255.255.255.128 | |
| sw-br-floor3 | F0/24 | F0/24 – sw-br-floor2 | ||
| sw-br-floor3 | G0/1 | G0/1 – sw-br-floor2 | ||
| sw-br-floor3 | SVI | 192.168.4.133 | 255.255.255.128 |
Objetivos
Trace una red usando CDP y acceso remoto SSH.
Aspectos básicos/situación
Un administrador de redes superior le solicita asignar la red de la sucursal remota y detectar el nombre de un switch recientemente instalado que aún necesita la configuración de una dirección IP. Su tarea es crear un mapa de la red de la sucursal. Debe registrar todos los nombres de dispositivos, direcciones IP y máscaras de subred, e interfaces físicas que interconectan los dispositivos de red, además del nombre del switch que no tiene dirección IP.
Para mapear la red, utilizará SSH para el acceso remoto y el Cisco Discovery Protocol (CDP) para descubrir información acerca de dispositivos de la red vecina. Dado que CDP es un protocolo de capa 2, se puede usar para detectar información sobre los dispositivos que no tienen dirección IP. Registraremos la información recopilada para finalizar la tabla de direcciones y proporcionar un diagrama de topología de la red de la oficina de la sucursal remota.
Los nombres de usuario y contraseñas administrativas locales y remotos son:
Red local
- Nombre de usuario: admin01
- Contraseña: S3cre7P@55
Red de la sucursal
- Nombre de usuario: branchadmin
- Contraseña: S3cre7P@55
Instrucciones
Parte 1: Usar SSH para los dispositivos de red de acceso remoto
En la Parte 1, usaremos la Admin-PC para acceder de manera remota al router del gateway Edge1. A continuación, desde el router Edge1 estableceremos una conexión SSH con la oficina de la sucursal remota.
a. Desde Admin-PC, abra una línea de comandos.
b. Establezca una conexión SSH con el router del gateway en 192.168.1.1 usando el nombre de usuario admin01 y la contraseña S3cre7P@55.
PC> ssh –l admin01 192.168.1.1 Open Password: Edge1#
Nota:Vea que se abre directamente el modo EXEC con privilegios. Esto se debe a que la cuenta de usuario admin01 tiene los privilegios del nivel 15.
c. Use los comandos show ip interface brief y show interfaces para documentar las interfaces físicas, las direcciones IP y las máscaras de subred del router Edge1, que se encuentran en la tabla de direcciones.
d. Desde la CLI del router Edge1, establezca una conexión SSH con la oficina de la sucursal remota en 209.165.200.10 usando el nombre de usuario branchadmin y la misma contraseña
Edge1# ssh –l branchadmin 209.165.200.10 Open Password: Branch-Edge#
Después de conectarse con la oficina de la sucursal remota, ¿qué dato que antes faltaba se puede agregar ahora a la tabla de direcciones que figura anteriormente?
El nombre de host del router Branch-Edge
Parte 2: Usar CDP para detectar los dispositivos vecinos
Ahora se encuentra conectado remotamente al router Branch-Edge. Usando CDP, comience a buscar los dispositivos de red conectados.
a. Emita los comandos show ip interface brief y show interfaces para documentar las interfaces de red, las direcciones IP y las máscaras de subred del router Branch-Edge. Agregue la información faltante a la tabla de direcciones para trazar un mapa de la red:
Branch-Edge# show ip interface brief Branch-Edge# show interfaces
b. Una práctica recomendada de seguridad consiste en ejecutar CDP solo cuando se necesita, por lo que es posible que deba activar CDP. Use elcomando show cdp para probar su estado
Branch-Edge# show cdp % CDP is not enabled
c. Debe activar CDP, pero es conveniente solo difundir la información de CDP a los dispositivos de red internos y no a las redes externas. Para habilitarlo, deshabilite CDP en la interfaz s0/0/1 y, lugeo, active el protocolo CDP.
Branch-Edge# configure terminal Branch-Edge(config)# cdp run Branch-Edge(config)# interface s0/0/1 Branch-Edge(config-if)# no cdp enable Branch-Edge(config-if)# exit
d. Emita un comando show cdp neighbors para encontrar los dispositivos de red vecinos.
Nota:CDP solo mostrará los dispositivos Cisco conectados que también estén ejecutando CDP.
Branch-Edge# show cdp neighbors
¿Existe un dispositivo de red vecino? ¿Qué tipo de dispositivo es? ¿Cuál es su nombre? ¿En qué interfaz está conectado? ¿Figura la dirección IP del dispositivo? Registre la información en la tabla de direcciones.
Nota: Es posible que tarde algún tiempo en recibir las actualizaciones de CDP. Si no ve ninguna salida del comando, presione el botón Fast Forward Time varias veces.
Es un router. Su nombre es Branch-Firewall y está conectado en la interfaz G0/0. La dirección IP del dispositivo no figura.
e. Para encontrar la dirección IP del dispositivo vecino use el comando show cdp neighbors detail y tome nota de la dirección IP:
Branch-Edge# show cdp neighbors detail
Además de la dirección IP del dispositivo vecino, ¿qué otra información que podría ser confidencial aparece?
La versión de software IOS del dispositivo vecino. Esto podría ser una posible vulnerabilidad de seguridad si es conocida por un actor de amenazas.
f. Ahora que conoce la dirección IP del dispositivo vecino, necesita conectarse a él con SSH para poder detectar otros dispositivos que puedan ser vecinos.
Nota: Para conectarse con SSH use el mismo nombre de usuario y contraseña que para la oficina de la sucursal remota..
Branch-Edge# ssh –l branchadmin <the ip address of the neighbor device> Branch-Edge# ssh —l branchadmin 192.168.3.253
Después de conectarse correctamente con SSH, ¿que muestra la línea de comandos?
Branch-Firewall
g. Está conectado remotamente al siguiente vecino. Use el comando show cdp neighbors y el comando show cdp neighbors detail para detectar otros dispositivos vecinos conectados.
¿Qué tipos de dispositivos de red son los vecinos de este dispositivo? Registre los dispositivos recién detectados en la tabla de direcciones. Incluya el nombre de host, las interfaces y las direcciones IP.
Un router (Branch-Edge) y un switch (sw-br-floor2). El switch sw-br-floor2 es un dispositivo recientemente detectado ubicado en 192.168.4.132 en la interfaz G0/1.
h. Continúe detectando nuevos dispositivos de red usando SSH y los comandos show CDP. En un momento llegará al final de la red y ya no habrá más dispositivos que detectar.
¿Cuál es el nombre del switch que no tiene dirección IP en la red?
sw-br-floor1
i. Dibuje una topología de la red de la oficina de la sucursal remota basándose en la información que recopiló mediante CDP.
Nota: Las respuestas pueden variar. Todas las respuestas deben mostrar las mismas conexiones físicas entre los dispositivos.
no entender nada