Computing">
ECMS1 Lab Manual 1
ECMS1 Lab Manual 1
ECMS1 Lab Manual 1
Introducción .................................................................................................. 3
Credenciales de laboratorio/Acceso a Dashboard ...................................................3
2
Introducción
Bienvenido al primer período de laboratorio del curso ECMS1. Durante la práctica de
laboratorio, usará el Dashboard de Meraki para llevar a cabo una serie de ejercicios que
le ayudarán a familiarizarse con diversos aspectos de la operación y administración
diarias de la red. Pero antes de empezar, debemos prepararlo con información
importante para ayudarlo a que inicie sesión correctamente en su estación de
laboratorio.
3
En su navegador web, vaya a https://dashboard.meraki.com e inicie sesión con la
información que recibió en el correo electrónico. Cuando inicie sesión en Dashboard,
preste mucha atención para asegurarse de trabajar en la red de laboratorio correcta. Por
ejemplo, si se le ha asignado la estación de laboratorio n.º 7, debe ver claramente en la
parte superior si está registrado con la cuenta de usuario correcta y si está trabajando en
la red de estación de laboratorio correspondiente. Verá además una letra después de la
palabra "laboratorio" que denota qué rack del equipo se le ha asignado (debe coincidir
con el correo electrónico de inicio de sesión).
Pista: El Dasbhoard de Cisco Meraki es compatible con la versión más reciente de los navegadores
web Firefox, Internet Explorer y Chrome. Sin embargo, el navegador más recomendado es Chrome,
dado que proporciona la mejor y más consistente experiencia de interfaz de usuario. También es
importante señalar que la transmisión de la cámara de seguridad MV no es compatible con Windows 7
+ Internet Explorer 11.
4
Cómo leer el Manual de laboratorio
En todos los manuales de laboratorio, verá varias notaciones que sirven para llamar
diferentes tipos de información. Estas se clasifican en las siguientes categorías:
Importante: Instrucciones críticas de alta prioridad que debe leer atentamente y debe prestar mucha
atención para realizarlas correctamente o podrían tener un efecto adverso en la estación de laboratorio.
Nota: Advertencias típicas que generalmente sirven como recordatorios, dado que a veces se pierden o
pasan por alto con facilidad.
Pista: Consejos útiles que ayudan a apuntar en la dirección correcta o llaman la atención a
configuraciones confusas o difíciles de encontrar.
Información: Notas al pie y materiales de referencia adicionales del portal de documentación oficial de
Meraki (ubicado en:https://documentation.meraki.com) sobre diversos temas o tecnologías.
5
Referencias a la estación de laboratorio (asignación de direcciones IP)
En los ejercicios de laboratorio, ocasionalmente verá instrucciones que hacen referencia
a su número de estación de laboratorio. Estas referencias aparecen como una “n” verde
que inmediatamente se reemplazará por el número de su estación de laboratorio:
Una instrucción similar pero ligeramente diferente puede indicarle que agregue su
número de estación de laboratorio, una vez más referido como “n”, a un valor existente.
Esto debe tratarse como una simple operación de suma (+), como se ilustra en el
ejemplo siguiente:
Importante: Sería incorrecto usar una concatenación, como 10.0.107.0/24 para la estación de
laboratorio 7 o 10.0.1018.0/24 para la estación de laboratorio 18; son valores de asignación de
direcciones IP incorrectos y posiblemente no válidos.
Este tipo de reemplazo se aplica no solo a las subredes, sino también a la asignación de
direcciones IP y las instrucciones de VLAN en el manual de laboratorio. Otros ejemplos:
6
Topología de laboratorio de ECMS1
El siguiente diagrama muestra la topología general de la arquitectura del laboratorio de
ECMS1. El diseño de la red es el mismo para todas las estaciones de laboratorio en
todos los manuales de laboratorio.
7
Implementación preliminar
En la mayoría de las implementaciones nuevas de Meraki, el usuario comienza
estableciendo una cuenta de Dashboard y creando una organización para la entidad
operativa. Al recibir la información del pedido de compra/venta, que por lo general consta
de datos tales como el número de seguimiento del equipo enviado, los números de serie
y las claves de las licencias adquiridas, los dispositivos y las licencias pueden
reclamarse en el Dashboard. Los administradores luego pueden crear y definir redes en
las que asignarán los dispositivos reclamados. Nuestra práctica de laboratorio
comenzará con esta etapa de instalación y configuración de la implementación.
8
5. Luego configure MX con varias VLAN que serán usadas por varios tipos de tráfico
diferentes. Vaya a Configure (Configuración) > Addressing & VLAN (Direcciones y
VLAN), active las VLAN y agregue las siguientes VLAN locales según la información
en el siguiente cuadro:
6. Asegúrese de que todos los puertos LAN en el MX estén configurados como puertos
troncales con la VLAN 1 nativa y permita todas las VLAN.
Pista: Vaya a la página de DHCP de su aparato de seguridad y desplácese hacia abajo hasta la VLAN
Corporativo para buscar "Rangos de IP reservados" donde puede hacer las reservaciones de
direcciones solicitadas arriba.
9
Nota: En este punto, se espera ver una alerta en la parte superior de la página de estado del switch
que indica una discordancia de VLAN en el puerto 24. Esta desaparecerá cuando configure este puerto
en un paso posterior.
Pista: Para guardar la etiqueta, presione la tecla “Enter” del teclado después de escribir el
nombre de la etiqueta deseada.
Lectura adicional: Para obtener más información sobre el apilamiento virtual, consulte el siguiente
documento de conocimiento básico:
https://documentation.meraki.com/MS/Port_and_VLAN_Configuration/Switch_Ports
10
• VLAN de voz: 30
5. En la página de puertos de switch, podrá ver los diversos dispositivos que la red ha
identificado a través de los paquetes del protocolo de descubrimiento si se ha
agregado la columna “CDP/LLDP” (si no, haga clic en el icono + en la parte superior
derecha del cuadro y marque la casilla “CDP/LLDP” para ver esa información). Esta
es una de las varias formas de identificar diferentes dispositivos y dónde están
conectados ahora en su infraestructura cableada.
3. Vaya a Configure > SSIDs (Configuración > SSID) y active y cambie el nombre de
los dos SSID. Cambie el nombre del primer SSID a "Corporativo" y del otro a "Usuario
temporal"; asegúrese de guardar los cambios antes de salir de la página.
Pista: Debe cambiar el nombre/volver a usar el SSID predeterminado (generalmente llamado "LabX:
Wi-Fi inalámbrica") como uno de lo dos SSID que está creando.
4. Ahora configurará los parámetros inalámbricos de estos SSID. Prosiga con Configure
> Access control (Configuración > Control de acceso) y asegúrese de seleccionar el
SSID deseado del menú desplegable en la parte superior ("Corporativo" o "Usuario
temporal", según lo que configura) antes de realizar las siguientes configuraciones
11
para cada SSID:
5. Debido a que usamos una página de presentación de acceso mediante un clic para
nuestro SSID de usuario temporal, querremos que se vuelva a autenticar cada
30 minutos. Vaya a Configure > Splash page (Configuración > Página de
presentación) y cambie la frecuencia a cada media hora.
3. Ahora debería ver una transmisión en vivo de la cámara. Verifique que la cámara esté
grabando un video con un clic en cualquier parte del control deslizante de la línea de
tiempo debajo de la transmisión en vivo para reproducir imágenes históricas.
4. Cambie a la pestaña "Network" (Red) y verifique que la cámara tenga una dirección
IP, que esté en buen estado, y que el firmware y la configuración estén actualizados.
En esta pestaña también estará la sección Herramientas: use el botón "Ping Camera"
12
(Hacer ping en la cámara) para asegurarse de que el MV está activo y responde.
Pista: Al intentar crear la etiqueta del dispositivo, haga clic en el campo y escriba "corporativo"; haga
clic en "Crear opción" inmediatamente debajo para confirmar y crear esta etiqueta personalizada.
4. Ahora que hemos definido (mediante etiquetas) el alcance al que el perfil se forzará,
debemos definir las distintas configuraciones y restricciones. "Add settings" (Agregar
configuración) cerca de la parte izquierda de la página abrirá la lista completa de
opciones configurables de SM. Proceda agregando los siguientes valores:
• Restricciones: eliminan la capacidad de usar la cámara en el dispositivo
• Política de contraseñas: permite un valor simple; requiere valores alfanuméricos y
una longitud mínima de 6 caracteres
13
• Configuración de wifi: use Sentry como tipo de configuración y red inalámbrica de
la estación de laboratorio; y haga que se agreguen de manera automática los
dispositivos con su SSID "corporativo"
Nota: Asegúrese de guardar todas las configuraciones para este perfil antes de salir.
14