Última actualización: 12 de junio de 2020

Manual de soluciones de
laboratorio n.º 2
Programa Engineering Cisco Meraki Solutions 1
Contenido
Descripción general............................................................................. 3
Práctica de laboratorio 2: habilitación de funciones y optimización de la
red ...................................................................................................... 3
Ejercicio A: configuración de políticas de seguridad en el MX ........................... 3
Ejercicio B: VPN automática y redundancia.................................................... 10
Verificación de la configuración de la VPN ............................................................................ 12
Ejercicio C: protección y modelado del acceso inalámbrico de usuarios
temporales................................................................................................... 13
Ejercicio D: Activación y configuración de enrutamiento en el switch .............. 15
Verificación de la configuración de enrutamiento.................................................................... 23

Ejercicio E: configuración de SD-WAN (WAN definida por software) ................ 27

Verificación de la configuración de SD-WAN ......................................................................... 33

Ejercicio F: ajuste de la retención y calidad de la cámara ................................ 35

Ejercicio G: construcción de un mural de video ............................................. 38

2
Descripción general
Este documento en particular lo guiará por la práctica de laboratorio de ECMS1 y
proporcionará explicaciones detalladas de los distintos ejercicios de laboratorio. Para
maximizar las oportunidades de aprendizaje, haga el mayor esfuerzo por intentar todos
los ejercicios de laboratorio por su cuenta antes de leer las soluciones correspondientes
en esta guía.

Importante: Todos los ejemplos y la información (como direcciones IP y subredes) usados en esta guía
se llevan a cabo a través de la estación de laboratorio n.º 1 como origen; su estación de laboratorio
probablemente tenga valores ligeramente distintos.

Práctica de laboratorio 2: habilitación de

funciones y optimización de la red
Las siguientes son instrucciones detalladas y soluciones sobre cómo completar
correctamente los ejercicios del Manual de laboratorio 2.

Ejercicio A: configuración de políticas de seguridad en el MX

1. Seleccione su red de Dashboard Lab”n” en el menú desplegable Network (Red) en la
esquina superior izquierda de la página.

3
2. En la barra de navegación, seleccione Security & SD-WAN (Seguridad y SD-WAN) y
haga clic en Firewall.

Haga clic en Add a layer 7 firewall rule (Agregar regla de firewall de capa 7) y
seleccione Peer-to-peer (P2P) (Entre pares) en la columna Aplicación, seguido de
BitTorrent en el siguiente menú desplegable.

3. En la barra de navegación, seleccione Security & SD-WAN (Seguridad y SD-WAN) y

haga clic en SD-WAN & traffic shaping (SD-WAN y modelado del tráfico).

4
 Desplácese por la página hasta los límites de ancho de banda globales y arrastre el
control deslizante al límite por cliente de 5 Mbps.

4. En las reglas de modelado del tráfico, haga clic en Add a new shaping rule (
Agregar nueva regla de modelado) y en el botón Add+ (Agregar+) para abrir una lista
de desplazamiento. Seleccione Video & music (Video y música) de la lista y haga clic
en Netflix y Pandora en la lista a la derecha.

5
 Para el límite de ancho de banda, seleccione Choose a limit (Elegir un límite) en el
menú desplegable y haga clic en la palabra details (detalles); se abrirán los límites
ascendentes y descendentes (Kb/s) donde puede introducir 1000 y 500. Termine la
configuración seleccionando Low (Bajo) en el campo de prioridad.

5. Haga clic en Add a new shaping rule (Agregar una nueva regla de modelado) y en el
botón Add+ (Agregar+) para crear una segunda regla; esta vez seleccione
Videoconferencia y VoIP de la lista seguido de Todas las videoconferencias y VoIP.

6
7
 Seleccione High (Alto) en el campo Prioridad para esta regla.

6. En la barra de navegación, seleccione Security & SD-WAN (Seguridad y SD-WAN) y

haga clic en Content filtering (Filtrado de contenido).

8
 En las categorías desplegables de sitio web bloqueado, seleccione Adult and
Pornography (Adultos y pornografía).

7. En la barra de navegación, seleccione Security & SD-WAN (Seguridad y SD-WAN) y

haga clic en Threat protection (Protección contra amenazas).

9
 Seleccione Enabled (Activado) en el menú desplegable en Advanced Malware
Protection (AMP) y ponga el dispositivo en el modo Prevention (Prevención) mientras
usa el conjunto de reglas Balanced (Equilibrado).

Ejercicio B: VPN automática y redundancia

1. En la barra de navegación, seleccione Security & SD-WAN (Seguridad y SD-WAN) y
haga clic en Site-to-site VPN (VPN de sitio a sitio).

10
 Seleccione la opción Spoke (Estrella) como el tipo de este dispositivo en particular.

2. Haga clic en Add a hub (Agregar un centro) para seleccionar los dos centros
disponibles (centro de datos SF y centro de datos NY).

Una vez que se han agregado los centros, use la flecha para arrastrar y soltar de
manera que el centro de datos NY aparezca en la parte superior, lo que significa que
se prioriza por sobre el centro de datos SF.

3. Marque las casillas Default route (Ruta predeterminada) del centro de datos NY y el
centro de datos SF.

11
5. Para ambas redes locales corporativa y de voz, cambie el menú “VPN participation” a
VPN on.

Verificación de la configuración de la VPN

En la barra de navegación, seleccione Security & SD-WAN (Seguridad y SD-WAN) y
haga clic en Appliance status (Estado del dispositivo).

Pase por la ficha Tools (Herramientas) e introduzca las direcciones IP donde desea
hacer ping (10.0.250.1, 10.0.251.2 y 10.0.252.2) y haga clic en Ping.

12
Ejercicio C: protección y modelado del acceso inalámbrico de
usuarios temporales
1. En la barra de navegación, seleccione Wireless (Conexión inalámbrica) y haga clic
en Firewall & traffic shaping (Firewall y modelado del tráfico).

13
 Seleccione Guest (Usuario temporal) en el menú desplegable SSID.

2. En la tabla de reglas de firewall de capa 3, cambie la Política a Deny (Negar) para la

regla predeterminada que define el tráfico destinado para la LAN local.

3. Para comenzar a agregar reglas, haga clic en Add a layer 7 firewall rule (Agregar
una regla de firewall de capa 7).

Agregue y seleccione Peer-to-peer (P2P), File sharing, y Gaming (Entre pares, Uso
compartido de archivos y Juegos) en la columna de aplicación y opte por bloquear
todos los tipos (segunda columna a la derecha).

14
4. Ajuste el límite de ancho de banda por cliente a 1 Mbps y deje el límite de ancho de
banda por SSID en unlimited (ilimitado).

Ejercicio D: Activación y configuración de enrutamiento en el

switch
A. En la barra de navegación, seleccione Switch y haga clic en Routing y DHCP
(Enrutamiento y DHCP).

Haga clic en el botón CREATE INTERFACE (CREAR INTERFAZ).

Cree la primera interfaz (Corporativa) usando las configuraciones y la información

15
 definida en la guía de laboratorio para los distintos campos; cuando haya terminado
de crear una interfaz, seleccione el botón Save en la parte inferior de la página.

Cree las otras dos interfaces (Legado y OSPF) clicando en “Add” en la sección
“Interfaces”

16
17
B. En la barra de navegación, seleccione Security & SD-WAN (Seguridad y SD-WAN) y
haga clic en Addressing & VLANs (Direcciones y VLAN).

Haga clic en Add Static Route (Agregar una ruta estática) en el cuadro de rutas.

Configure esta ruta con el nombre Route to Legacy (Ruta a heredada) y complete los
campos Subred, IP de siguiente salto, Activo y En VPN con los valores correctos
antes de hacer clic en el botón Update (Actualizar).

18
C. En la barra de navegación, seleccione Switch y haga clic en Switch ports (Puertos
de switch).

Marque la casilla port 24 (puerto 24) y haga clic en el botón Edit (Editar) en la parte
superior de la página.

Cambie el Tipo a Access (Acceso) y configúrelo en la VLAN [600 + n ] y haga clic en

Update 1 port (Actualizar puerto 1).

19
D. En la barra de navegación, seleccione Switch y haga clic en Routing OSPF
(Enrutamiento OSPF).

20
 Use el menú desplegable para habilitar OSPF.

Active las casillas para las interfaces Legacy y OSPF (Heredadas y OSPF) y haga
clic en Edit (Editar).

Asegúrese de que la zona tenga un valor predeterminado troncal de 0, un costo de 1

y no sea pasiva antes de hacer clic en Update 2 interfaces (Actualizar 2 interfaces).

Marque la casilla default route (ruta predeterminada) y haga clic en Edit (Editar).

21
 Haga clic en Yes (Sí) para preferir rutas estáticas por sobre las rutas OSPF y en
Update 1 static route (Actualizar ruta estática 1).

Ahora debería ver la prioridad como Overrides OSPF route (Reemplazar ruta
OSPF).

22
Verificación de la configuración de enrutamiento
A. Seleccione puerto 24 (puerto 24) en el switch y asegúrese de que aparezca en verde
con las configuraciones adecuadas

.
B. Haga clic en la ficha L3 routing (Enrutamiento de capa 3).

23
 Desplácese hacia la parte inferior de la página y busque 10.0.250.1 en el cuadro
OSPF neighbors (Vecinos OSPF).

C. Haga clic en la ficha Tools (Herramientas), seleccione la interfaz de origen heredado

(10.0. [ 150 + n ] .1) e introduzca 10.0.250.1 para iniciar un Ping.

D. Marque la casilla port 24 (puerto 24) y haga clic en el botón Edit (Editar) en la parte
superior de la página.

24
 Desactive el puerto cambiando el campo Activado a disabled (desactivado) y haga
clic en Update 1 port (Actualizar puerto 1).

Si mueve el cursor del mouse por encima de port 24 (puerto 24), ahora lo verá como
Disabled (desactivado).

Realice el mismo ping que antes, haga clic en la ficha Tools (Herramientas),
seleccione la interfaz de origen heredada (10.0. [ 150 + n ] .1) e introduzca 10.0.250.1
para iniciar un Ping.

25
E. Respuesta: Dado que desactivamos el puerto 24 del switch, el tráfico destinado al
switch del centro de datos (10.0.250.1) ya no podrá usar la ruta original "MPLS" (red
privada). En cambio, el tráfico ahora usará las rutas y los vecinos identificados a
través del enrutamiento OSPF; esto puede observarse en el cuadro de enrutamiento
del switch. Por esta razón se interrumpió la serie de pings iniciada después de la ruta
original (puerto del switch 24 desactivado), debido a que aún tenemos una ruta
alternativa disponible a través de la red.

26
Ejercicio E: configuración de SD-WAN (WAN definida por
software)
1. En la barra de navegación, seleccione Security & SD-WAN (Seguridad y SD-WAN) y
haga clic en SD-WAN & traffic shaping (SD-WAN y modelado del tráfico).

Use los controles deslizantes para ajustar el límite del enlace ascendente a 10 Mbps
para la WAN 1 y 5 Mbps para la WAN 2.

2. En las preferencias globales, active el equilibrio de carga seleccionando el botón

Enabled (Activado).

27
3. En las preferencias de flujo, busque el tráfico de Internet y haga clic en Add a
preference (Agregar una preferencia).

Configure esta preferencia seleccionando Any (Cualquiera) en la columna Protocolo,

escriba 10.0. [ 100 + n ] .0/24 (que es la VLAN de la subred temporal) en la columna
Source (Origen), Cualquiera en la columna Destino y finalmente seleccione WAN 2
como enlace ascendente preferido.

4. En políticas SD-WAN, busque las clases de rendimiento personalizado y haga clic en

Create a new custom performance class… (Crear una nueva clase de rendimiento
personalizado...)

Configure esta clase de rendimiento con el nombre Acceptable Delay (Demora

aceptable) y escriba 200 como latencia máxima (ms); luego haga clic en el botón
Save (Guardar).

28
5. En las preferencias de flujo, busque el tráfico de VPN y haga clic en Add a
preference (Agregar una preferencia).

Haga clic en el botón Add+ (Agregar+) y defina la expresión personalizada

seleccionando Any en Protocolo, Any para Origen (deje Cualquiera como puerto de
origen), escriba 8.8.8.8/32 como Destino (deje Cualquiera como puerto de destino) y
haga clic en el botón Add Expression (Agregar expresión).

29
30
 En Política, seleccione WAN 2 como enlace ascendente preferido, seleccione Poor
Performance (Rendimiento bajo) como opción de conmutación por error, seleccione
Acceptable Delay (Demora aceptable) como clase de rendimiento y haga clic en
Save (Guardar).

6. Para crear una segunda preferencia, haga clic en Add a preference (Agregar una
preferencia) y en el botón Add+ (Agregar+). Seleccione Any en Protocolo, escriba
10.0. [ 10 + n ] .0/24 como Origen (deje Any como puerto de origen), seleccione Any
como destino (deje Any como puerto de destino) y haga clic en el botón Add
Expression (Agregar expresión).

31
 En Política, seleccione Load balance (Equilibrio de carga) como enlace ascendente
preferido y Acceptable Delay (Demora aceptable) como clase de rendimiento antes
de hacer clic en Save (Guardar).

7. Para crear una tercera preferencia, haga clic en Add a preference (Agregar una
preferencia) y en el botón Add+ (Agregar+). Seleccione Cualquiera en Protocolo,
escriba 10.0. [ 30 + n ] .0/24 como Origen (deje Any como puerto de origen),
seleccione Any como destino (deje Any como puerto de destino) y haga clic en el
botón Add Expression (Agregar expresión).

32
 En Política, seleccione Best for VoIP (Mejor para VoIP) como enlace ascendente
preferido y haga clic en Save (Guardar).

Verificación de la configuración de SD-WAN

A. Vaya a la ficha Tools (Herramientas) en el switch MS y seleccione 10.0. [ 10 + n ]
.201 como interfaz de origen, introduzca 8.8.8.8 y haga clic en Ping (deje que este
ping se ejecute durante más de 15 segundos).

33
B. En la barra de navegación, seleccione Security & SD-WAN (Seguridad y SD-WAN) y
haga clic en VPN status (Estado de VPN).

Desplácese hasta la tabla de decisiones del enlace ascendente y verá el tráfico de

ping (paquetes ICMP hacia 8.8.8.8 como destino) con WAN 2 como la interfaz
correspondiente en la columna de decisiones del enlace ascendente.

C. En la tabla de decisiones del enlace ascendente, haga clic en WAN 2 en una de las
filas que contiene una entrada al tráfico destinado para 8.8.8.8.

34
 Luego, se lo dirigirá a una página que muestra los datos de latencia, fluctuación,
pérdida y MOS para este flujo de tráfico en particular saliente de su dispositivo de
seguridad: puede pasar el cursor sobre los resultados para ver más métricas.

Ejercicio F: ajuste de la retención y calidad de la cámara

1. Elija la red de Dashboard de Cameras (Cámaras) en el menú desplegable Network
(Red)

2. En la barra de navegación, seleccione Cámaras y haga clic en Cameras (Cámaras).

35
 En la tabla, haga clic en el nombre de una cámara para ver más detalles

Haga clic en la pestaña Settings (Configuraciones)

3. Haga clic en la subpestaña denominada Quality and Retention (Calidad y retención)

Ahora puede ajustar las distintas opciones que tienen diferentes efectos en el número
total de días de RETENCIÓN ESTIMADA cerca de la parte inferior de la página;
algunas opciones incrementarán el número de días, mientras que otras lo disminuirán
(intente activar o desactivar estas opciones para ver su efecto en la RETENCIÓN
ESTIMADA).

36
37
Ejercicio G: construcción de un mural de video
1. En la barra de navegación, seleccione Cameras ( Cámaras) y haga clic en Video
wall (Mural de video).

Haga clic en el botón Edit layouts (Editar diseños) en la parte superior derecha de la
página y en la ficha New layout (Nuevo diseño) en el centro de la página.

Proceda a cambiar el nombre del diseño a Lab[n]

38
2. En la zona denominada Seleccionar cámaras, haga clic en la imagen de la cámara
que desea seleccionar.

Esto colocará la cámara en su diseño y podrá cambiar el tamaño de la cámara o

moverla alrededor del diseño del mural.

39
 Haga clic en el icono Guardar diseños cuando termine de reposicionar/cambiar de
tamaño el diseño. de la cámara

3. Al finalizar, vuelva a la red de su Lab”n” usando el menú desplegable Network (Red)

en el ángulo superior izquierdo de la página.

*** Fin de la práctica de laboratorio 2 ***

(Revisaremos la Sección 2 antes de pasar a la Sección 3. Ahora puede tomar un
descanso, pero no continúe con el Manual de laboratorio n.º 3 hasta que se distribuya.
Es especialmente importante esperar las instrucciones adicionales, dado que la práctica
de laboratorio 3 requiere configuración por parte del instructor. NO se adelante).

40