Packet Tracer - Usar CDP para mapear una red

Tabla de asignación de direcciones

Interfaz local y
Dispositivo Interfaz Dirección IP Máscara de subred
vecino conectado

Margen1 G0/0 192.168.1.1 255.255.255.0 G0/1 - S1

Edge1

S0/0/0 209.168.200.5 255.255.255.252 S0/0/0 - ISP

S0/0/1 209.165.200.10 255.255.255.252 S0/0/1 - ISP

Edge1 S0/0/1 209.165.200.10 255.255.255.252 S0/0/0 - ISP

G0/0 192.168.3.249 255.255.255.0 G0/0 – Brean Firewall

Vecinos ------ G0/0 -121- R-C1900

Branch-Firewall G0/0 192.168.3.253 255.255.255.252 G0/0 –Breanch-Edge1

G0/1 192.168.4.129 255.255.255.128

sw-br-floor2 Vlan 1 Vecinos ----- Sw-br-floor2 -- Gig 0/1

Branch--Edge Gig 0/0

Objetivos
Trace una red usando CDP y acceso remoto SSH.

Aspectos básicos/situación
Un administrador de redes superior le solicita asignar la red de la sucursal remota y detectar el nombre de
un switch recientemente instalado que aún necesita la configuración de una dirección IP. Su tarea es crear
un mapa de la red de la sucursal. Debe registrar todos los nombres de dispositivos, direcciones IP y máscaras
de subred, e interfaces físicas que interconectan los dispositivos de red, además del nombre del switch que
no tiene dirección IP.

Para mapear la red, utilizará SSH para el acceso remoto y el Cisco Discovery Protocol (CDP) para descubrir
información acerca de dispositivos de la red vecina. Dado que CDP es un protocolo de capa 2, se puede usar
para detectar información sobre los dispositivos que no tienen dirección IP. Registraremos la información

2016 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 1 de 4
www.netacad.com
 recopilada para finalizar la tabla de direcciones y proporcionar un diagrama de topología de la red de la
oficina de la sucursal remota.

Los nombres de usuario y contraseñas administrativas locales y remotos son:

Red local
Nombre de usuario: admin01

Contraseña: S3cre7P@55

Red de la sucursal
Nombre de usuario: branchadmin
Contraseña: S3cre7P@55

S3cre7P@55

Instrucciones Parte 1: Usar SSH para los dispositivos de red de acceso remoto
En la Parte 1, usaremos la Admin-PC para acceder de manera remota al router del gateway Edge1. A
continuación, desde el router Edge1 estableceremos una conexión SSH con la oficina de la sucursal remota.
a. Desde Admin-PC, abra una línea de comandos.
b. Establezca una conexión SSH con el router del gateway en 192.168.1.1 usando el nombre de usuario
admin01 y la contraseña S3cre7P@55.
PC> ssh –l admin01 192.168.1.1
Packet Tracer - Usar CDP para mapear una red

Open
Password:

Edge1#
Nota:Vea que se abre directamente el modo EXEC con privilegios. Esto se debe a que la cuenta de
usuario admin01 tiene los privilegios del nivel 15.

c. Use los comandos show ip interface brief y show interfaces para documentar las interfaces físicas,
las direcciones IP y las máscaras de subred del router Edge1, que se encuentran en la tabla de
direcciones.
d. Desde la CLI del router Edge1, establezca una conexión SSH con la oficina de la sucursal remota en
209.165.200.10 usando el nombre de usuario branchadmin y la misma contraseña
Edge1# ssh –l branchadmin 209.165.200.10
Open
Password:

Branch-Edge#
Pregunta:

2016 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 2 de 4
www.netacad.com
 Después de conectarse con la oficina de la sucursal remota, ¿qué dato que antes faltaba se puede
agregar ahora a la tabla de direcciones que figura anteriormente?

Cambio de nombre para ingresar

Parte 2: Usar CDP para detectar los dispositivos vecinos

Ahora se encuentra conectado remotamente al router Branch-Edge. Usando CDP, comience a buscar los
dispositivos de red conectados.

a. Emita los comandos show ip interface brief y show interfaces para documentar las interfaces de
red, las direcciones IP y las máscaras de subred del router Branch-Edge. Agregue la información faltante
a la tabla de direcciones para trazar un mapa de la red:
Branch-Edge# show ip interface brief
Branch-Edge# show interfaces
b. Una práctica recomendada de seguridad consiste en ejecutar CDP solo cuando se necesita, por lo que es
posible que deba activar CDP. Use elcomando show cdp para probar su estado
Branch-Edge# show cdp
% CDP is not enabled
c. Debe activar CDP, pero es conveniente solo difundir la información de CDP a los dispositivos de red
internos y no a las redes externas. Para habilitarlo, deshabilite CDP en la interfaz s0/0/1 y, lugeo, active
el protocolo CDP.
Branch-Edge# configure terminal
Branch-Edge(config)# cdp run
Branch-Edge(config)# interface s0/0/1
Branch-Edge(config-if)# no cdp enable
Branch-Edge(config-if)# exit
d. Emita un comando show cdp neighbors para encontrar los dispositivos de red vecinos.
Nota:CDP solo mostrará los dispositivos Cisco conectados que también estén ejecutando CDP.
Branch-Edge# show cdp neighbors
¿Existe un dispositivo de red vecino? ¿Qué tipo de dispositivo es? ¿Cuál es su nombre? ¿En qué interfaz
está conectado? ¿Figura la dirección IP del dispositivo? Registre la información en la tabla de
direcciones.

Gig 0/0 121 R C1900 Gig 0/0

Packet Tracer - Usar CDP para mapear una red

Nota: Es posible que tarde algún tiempo en recibir las actualizaciones de CDP. Si no ve ninguna salida
del comando, presione el botón Fast Forward Time varias veces.

e. Para encontrar la dirección IP del dispositivo vecino use el comando show cdp neighbors detail y
tome nota de la dirección IP:
Branch-Edge# show cdp neighbors detail

2016 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 3 de 4
www.netacad.com
 Pregunta:

Además de la dirección IP del dispositivo vecino, ¿qué otra información que podría ser confidencial
aparece?

Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE

SOFTWARE (fc2)

f. Ahora que conoce la dirección IP del dispositivo vecino, necesita conectarse a él con SSH para poder
detectar otros dispositivos que puedan ser vecinos.
Nota: Para conectarse con SSH use el mismo nombre de usuario y contraseña que para la oficina de la
sucursal remota..
Branch-Edge# ssh –l branchadmin <the ip address of the neighbor
device>
Pregunta:

Después de conectarse correctamente con SSH, ¿que muestra la línea de comandos?

Cambio de nombre Branch-Firewall#

g. Está conectado remotamente al siguiente vecino. Use el comando show cdp neighbors y el comando
show cdp neighbors detail para detectar otros dispositivos vecinos conectados.
Pregunta:

¿Qué tipos de dispositivos de red son los vecinos de este dispositivo? Registre los dispositivos recién
detectados en la tabla de direcciones. Incluya el nombre de host, las interfaces y las direcciones IP.

sw-br-floor2 -- Gig 0/1 137 S 2960 Gig 0/1

Branch--Edge Gig 0/0 122 R C1900 Gig 0/0

h. Continúe detectando nuevos dispositivos de red usando SSH y los comandos show CDP. En un momento
llegará al final de la red y ya no habrá más dispositivos que detectar.
Pregunta:

¿Cuál es el nombre del switch que no tiene dirección IP en la red?

El que no tiene Nombre

i. Dibuje una topología de la red de la oficina de la sucursal remota basándose en la información que
recopiló mediante CDP.

Fin del documento

2016 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 4 de 4
www.netacad.com