Última actualización: 24 de junio de 2020

Manual de laboratorio n.º 1

Programa Engineering Cisco Meraki Solutions 1
Contenido

Introducción .................................................................................................. 3
Credenciales de laboratorio/Acceso a Dashboard ...................................................3

Cómo leer el Manual de laboratorio ............................................................ 5

Referencias a la estación de laboratorio (asignación de direcciones IP)................6
Topología de laboratorio de ECMS1 ..........................................................................7

Implementación preliminar .......................................................................... 8

Práctica de laboratorio 1: instalación y configuración .............................. 8
Ejercicio A: configuración del aparato de seguridad MX .........................................8
Ejercicio B: instalación del switch MS ......................................................................9
Ejercicio C: configuración inalámbrica de MR ........................................................ 11
Ejercicio D: configuración de la cámara MV ........................................................... 12
Ejercicio E: configuración del perfil del dispositivo SM ......................................... 13

2
Introducción
Bienvenido al primer período de laboratorio del curso ECMS1. Durante la práctica de
laboratorio, usará el Dashboard de Meraki para llevar a cabo una serie de ejercicios que
le ayudarán a familiarizarse con diversos aspectos de la operación y administración
diarias de la red. Pero antes de empezar, debemos prepararlo con información
importante para ayudarlo a que inicie sesión correctamente en su estación de
laboratorio.

Credenciales de laboratorio/Acceso a Dashboard

Pronto recibirá un correo electrónico de Cisco Meraki similar al que se muestra a
continuación. Tome nota cuidadosamente de la información en este correo electrónico,
que incluye el número de estación de laboratorio asignado, el correo electrónico de
inicio de sesión de su estación de laboratorio y la contraseña.

3
En su navegador web, vaya a https://dashboard.meraki.com e inicie sesión con la
información que recibió en el correo electrónico. Cuando inicie sesión en Dashboard,
preste mucha atención para asegurarse de trabajar en la red de laboratorio correcta. Por
ejemplo, si se le ha asignado la estación de laboratorio n.º 7, debe ver claramente en la
parte superior si está registrado con la cuenta de usuario correcta y si está trabajando en
la red de estación de laboratorio correspondiente. Verá además una letra después de la
palabra "laboratorio" que denota qué rack del equipo se le ha asignado (debe coincidir
con el correo electrónico de inicio de sesión).

Verificación de la estación de laboratorio n.º 7 (rack C)

Pista: El Dasbhoard de Cisco Meraki es compatible con la versión más reciente de los navegadores
web Firefox, Internet Explorer y Chrome. Sin embargo, el navegador más recomendado es Chrome,
dado que proporciona la mejor y más consistente experiencia de interfaz de usuario. También es
importante señalar que la transmisión de la cámara de seguridad MV no es compatible con Windows 7
+ Internet Explorer 11.

4
Cómo leer el Manual de laboratorio
En todos los manuales de laboratorio, verá varias notaciones que sirven para llamar
diferentes tipos de información. Estas se clasifican en las siguientes categorías:

Importante: Instrucciones críticas de alta prioridad que debe leer atentamente y debe prestar mucha
atención para realizarlas correctamente o podrían tener un efecto adverso en la estación de laboratorio.

Nota: Advertencias típicas que generalmente sirven como recordatorios, dado que a veces se pierden o
pasan por alto con facilidad.

Pista: Consejos útiles que ayudan a apuntar en la dirección correcta o llaman la atención a
configuraciones confusas o difíciles de encontrar.

Información: Notas al pie y materiales de referencia adicionales del portal de documentación oficial de
Meraki (ubicado en:https://documentation.meraki.com) sobre diversos temas o tecnologías.

5
Referencias a la estación de laboratorio (asignación de direcciones IP)
En los ejercicios de laboratorio, ocasionalmente verá instrucciones que hacen referencia
a su número de estación de laboratorio. Estas referencias aparecen como una “n” verde
que inmediatamente se reemplazará por el número de su estación de laboratorio:

Instrucción de ejemplo: Cambie el nombre de MX por “MX [n]”

• Resultados de la estación de laboratorio 7: MX [7]
• Resultados de la estación de laboratorio 18: MX [18]

Una instrucción similar pero ligeramente diferente puede indicarle que agregue su
número de estación de laboratorio, una vez más referido como “n”, a un valor existente.
Esto debe tratarse como una simple operación de suma (+), como se ilustra en el
ejemplo siguiente:

Instrucción de ejemplo: Use lo siguiente como subred: 10.0. [ 10 + n ] .0/24

• Resultados correctos de la estación de laboratorio 7: 10.0.17.0/24 (10 + 7 = 17)
• Resultados correctos de la estación de laboratorio 18: 10.0.28.0/24 (10 +
18 = 28)

Importante: Sería incorrecto usar una concatenación, como 10.0.107.0/24 para la estación de
laboratorio 7 o 10.0.1018.0/24 para la estación de laboratorio 18; son valores de asignación de
direcciones IP incorrectos y posiblemente no válidos.

Este tipo de reemplazo se aplica no solo a las subredes, sino también a la asignación de
direcciones IP y las instrucciones de VLAN en el manual de laboratorio. Otros ejemplos:

Instrucción de ejemplo: Use lo siguiente como dirección IP: 10.0. [ 150 + n ] .1

• Resultados correctos de la estación de laboratorio 7: 10.0.157.1 (150 + 7 = 157)
• Resultados correctos de la estación de laboratorio 18: 10.0.168.1 (150 + 18 = 168)

Instrucción de ejemplo: Configurar el puerto de acceso en la VLAN [ 600 + n ].

• La estación de laboratorio 7 configuraría el puerto en la VLAN 607 (600 + 7 = 607)
• La estación de laboratorio 18 configuraría el puerto en la VLAN 618 (600 + 18 =
618)

6
Topología de laboratorio de ECMS1
El siguiente diagrama muestra la topología general de la arquitectura del laboratorio de
ECMS1. El diseño de la red es el mismo para todas las estaciones de laboratorio en
todos los manuales de laboratorio.

Figura 1: Diagrama de topología de laboratorio de ECMS1

7
Implementación preliminar
En la mayoría de las implementaciones nuevas de Meraki, el usuario comienza
estableciendo una cuenta de Dashboard y creando una organización para la entidad
operativa. Al recibir la información del pedido de compra/venta, que por lo general consta
de datos tales como el número de seguimiento del equipo enviado, los números de serie
y las claves de las licencias adquiridas, los dispositivos y las licencias pueden
reclamarse en el Dashboard. Los administradores luego pueden crear y definir redes en
las que asignarán los dispositivos reclamados. Nuestra práctica de laboratorio
comenzará con esta etapa de instalación y configuración de la implementación.

Práctica de laboratorio 1: instalación y

configuración
Como se mencionó anteriormente, empezará instalando el equipo Meraki con las
configuraciones de red básicas. Estos valores representan las implementaciones típicas
y su objetivo es poner en marcha los dispositivos y ejecutar las configuraciones
comunes. A medida que avance en las prácticas de laboratorio, con los ejercicios
desarrollará la red de manera que aproveche y use diferentes funciones a fin de abordar
diversas necesidades de la organización.

Ejercicio A: configuración del aparato de seguridad MX

1. Primero, compruebe que ha seleccionado la red de su Lab”n” del menú desplegable
Network (Red) en el ángulo superior izquierdo de la página.

2. Comience por ir a la página de detalles del dispositivo de seguridad de su MX usando

Monitor > Appliance status (Monitor > Estado del aparato). Esta página de detalles
proporciona mucha información clave y detalles sobre el estado actual de su aparato
y acceso a otros datos o herramientas.

3. De forma predeterminada, el nombre de MX aparecerá como su dirección MAC;

busque y haga clic en el icono de lápiz, que le permitirá cambiar/editar el nombre.
Cambie el nombre de MX a “MX [n]” donde n es su número de estación.

8
5. Luego configure MX con varias VLAN que serán usadas por varios tipos de tráfico
diferentes. Vaya a Configure (Configuración) > Addressing & VLAN (Direcciones y
VLAN), active las VLAN y agregue las siguientes VLAN locales según la información
en el siguiente cuadro:

Importante: No elimine ni cambie la VLAN 1 configurada de forma predeterminada.

Nombre: Corporativo Nombre: Voz

Subred: 10.0. [ 10 + n ] .0/24 Subred: 10.0. [ 30 + n ] .0/24
IP de MX: 10.0. [ 10 + n ] .1 IP de MX: 10.0. [ 30 + n ] .1
ID de VLAN: 10 ID de VLAN: 30
Política grupal: Ninguna Política grupal: Ninguna

Nombre: Video Nombre: Usuario temporal

Subred: 10.0. [ 50 + n ] .0/24 Subred: 10.0. [ 100 + n ] .0/24
IP de MX: 10.0. [ 50 + n ] .1 IP de MX: 10.0. [ 100 + n ] .1
ID de VLAN: 50 ID de VLAN: 100
Política grupal: Ninguna Política grupal: Ninguna

6. Asegúrese de que todos los puertos LAN en el MX estén configurados como puertos
troncales con la VLAN 1 nativa y permita todas las VLAN.

7. Concluya la configuración de MX reservando un grupo de direcciones IP de la VLAN

10 (Corporativo) para las direcciones dentro del rango de .150 a .250. Este bloque de
direcciones se guardará para futuras implementaciones (pero no se usará
efectivamente en la práctica de laboratorio de ECMS1).

Pista: Vaya a la página de DHCP de su aparato de seguridad y desplácese hacia abajo hasta la VLAN
Corporativo para buscar "Rangos de IP reservados" donde puede hacer las reservaciones de
direcciones solicitadas arriba.

Ejercicio B: instalación del switch MS

1. Comience por buscar y acceder primero a su switch MS navegando a la página
Monitor > Switches (Monitor > Switches): debería ver solo un switch en la lista. Haga
clic en el punto de acceso para ver más detalles.

9
Nota: En este punto, se espera ver una alerta en la parte superior de la página de estado del switch
que indica una discordancia de VLAN en el puerto 24. Esta desaparecerá cuando configure este puerto
en un paso posterior.

2. De forma predeterminada, el nombre de MS aparecerá como su dirección MAC;

busque y haga clic en el icono de lápiz, que le permitirá cambiar/editar el nombre.
Cambie el nombre de MS a “MS [n]” donde n es su número de estación.

3. En esta implementación, los puertos de switch 10 a 14 se designarán para las

cámaras MV que se instalarán más adelante. Acceda a la página de puertos de
switch y aplique la siguiente configuración usando el método de apilamiento virtual de
configuración masiva de puertos:
• Etiquetas: Video
• PoE: activada
• Tipo: Acceso
• VLAN: 50

Pista: Para guardar la etiqueta, presione la tecla “Enter” del teclado después de escribir el
nombre de la etiqueta deseada.

Lectura adicional: Para obtener más información sobre el apilamiento virtual, consulte el siguiente
documento de conocimiento básico:
https://documentation.meraki.com/MS/Port_and_VLAN_Configuration/Switch_Ports

4. Los puertos de switch 15 a 18 se reservarán específicamente para el tráfico de voz

(VoIP). Use el método de apilamiento virtual nuevamente para configurar estos
puertos:
• Etiquetas: VoIP
• PoE: Activado
• Tipo: Acceso
• VLAN: 1

10
 • VLAN de voz: 30

5. En la página de puertos de switch, podrá ver los diversos dispositivos que la red ha
identificado a través de los paquetes del protocolo de descubrimiento si se ha
agregado la columna “CDP/LLDP” (si no, haga clic en el icono + en la parte superior
derecha del cuadro y marque la casilla “CDP/LLDP” para ver esa información). Esta
es una de las varias formas de identificar diferentes dispositivos y dónde están
conectados ahora en su infraestructura cableada.

6. Identifique el puerto al que está conectado su punto de acceso MR y proceda a

configurar este puerto único con una etiqueta de "Inalámbrico". Deje todas las demás
configuraciones de puerto como están.

Ejercicio C: configuración inalámbrica de MR

1. Comience por buscar y acceder a su punto de acceso MS navegando a la página
Monitor > Access Points (Monitor > Puntos de acceso): debería ver solo un punto
de acceso en la lista. Haga clic en el punto de acceso para ver más detalles.

2. De forma predeterminada, el nombre de MR aparecerá como su dirección MAC;

busque y haga clic en el icono de lápiz, que le permitirá cambiar/editar el nombre.
Cambie el nombre de MR a “MR [n]” donde n es su número de estación.

3. Vaya a Configure > SSIDs (Configuración > SSID) y active y cambie el nombre de
los dos SSID. Cambie el nombre del primer SSID a "Corporativo" y del otro a "Usuario
temporal"; asegúrese de guardar los cambios antes de salir de la página.

Pista: Debe cambiar el nombre/volver a usar el SSID predeterminado (generalmente llamado "LabX:
Wi-Fi inalámbrica") como uno de lo dos SSID que está creando.

4. Ahora configurará los parámetros inalámbricos de estos SSID. Prosiga con Configure
> Access control (Configuración > Control de acceso) y asegúrese de seleccionar el
SSID deseado del menú desplegable en la parte superior ("Corporativo" o "Usuario
temporal", según lo que configura) antes de realizar las siguientes configuraciones

11
 para cada SSID:

SSID: Corporativo SSID: Usuario temporal

Requisitos de asociación: Requisitos de asociación:
• Clave previamente compartida con • Abierta (sin encriptación)
WPA2 Página de presentación:
• Contraseña: Meraki123 • Solo un clic
Página de presentación: Asignación IP del cliente:
• Ninguna (acceso directo) • Modo puente
Asignación IP del cliente: Etiquetado de VLAN:
• Modo NAT: Uso de DHCP de Meraki • Uso del etiquetado de VLAN
• ID de VLAN (todos los otros puntos de
acceso): 100

5. Debido a que usamos una página de presentación de acceso mediante un clic para
nuestro SSID de usuario temporal, querremos que se vuelva a autenticar cada
30 minutos. Vaya a Configure > Splash page (Configuración > Página de
presentación) y cambie la frecuencia a cada media hora.

Ejercicio D: configuración de la cámara MV

1. Su compañía ha separado el equipo de infraestructura del edificio del equipo de red, y
el equipo de infraestructura del edificio ha elegido colocar las cámaras MV en una red
de Dashboard separada. Vaya a la red de Dashboard de cámaras haciendo clic en el
menú desplegable de la red en la esquina superior izquierda de la página.

2. Comience por buscar y acceder primero a sus cámaras MV yendo a la página

Monitor >Cameras (Monitor > Cámaras): debería ver solo una cámara en la lista.
Haga clic en cualquiera de las cámaras para ver más detalles.

3. Ahora debería ver una transmisión en vivo de la cámara. Verifique que la cámara esté
grabando un video con un clic en cualquier parte del control deslizante de la línea de
tiempo debajo de la transmisión en vivo para reproducir imágenes históricas.

4. Cambie a la pestaña "Network" (Red) y verifique que la cámara tenga una dirección
IP, que esté en buen estado, y que el firmware y la configuración estén actualizados.
En esta pestaña también estará la sección Herramientas: use el botón "Ping Camera"

12
 (Hacer ping en la cámara) para asegurarse de que el MV está activo y responde.

5. Al finalizar, vuelva a la red de su Lab”n” usando el menú desplegable Network (Red)

en el ángulo superior izquierdo de la página.

Ejercicio E: configuración del perfil del dispositivo SM

1. Para crear un perfil de dispositivo dentro del Administrador de sistemas, vaya a
Manage > Settings (Gestionar > Configuración) y haga clic en el botón "+ Agregar
perfil" cerca de la esquina superior derecha.

2. Seleccione el botón de radio para "Perfil de dispositivo (predeterminado)", dado que le

permitirá acceder a la mayor cantidad de parámetros configurables del Administrador
de sistemas y es compatible con todo tipo de dispositivos.

3. Nombre este perfil como "Dispositivos corporativos" y continúe definiendo la Política

de eliminación de perfiles con la siguiente configuración:
• Política de eliminación: Requiere contraseña para eliminar este perfil
o Contraseña: Meraki123
• Alcance: con CUALQUIERA de las siguientes etiquetas
• Etiquetas de dispositivos: cree una etiqueta llamada "corporativo"

Pista: Al intentar crear la etiqueta del dispositivo, haga clic en el campo y escriba "corporativo"; haga
clic en "Crear opción" inmediatamente debajo para confirmar y crear esta etiqueta personalizada.

4. Ahora que hemos definido (mediante etiquetas) el alcance al que el perfil se forzará,
debemos definir las distintas configuraciones y restricciones. "Add settings" (Agregar
configuración) cerca de la parte izquierda de la página abrirá la lista completa de
opciones configurables de SM. Proceda agregando los siguientes valores:
• Restricciones: eliminan la capacidad de usar la cámara en el dispositivo
• Política de contraseñas: permite un valor simple; requiere valores alfanuméricos y
una longitud mínima de 6 caracteres

13
 • Configuración de wifi: use Sentry como tipo de configuración y red inalámbrica de
la estación de laboratorio; y haga que se agreguen de manera automática los
dispositivos con su SSID "corporativo"

Nota: Asegúrese de guardar todas las configuraciones para este perfil antes de salir.

** Fin de la práctica de laboratorio 1 ***

(Revisaremos la Sección 1 antes de pasar a la Sección 2. Ahora puede tomar un
descanso, pero no continúe con el Manual de laboratorio n.º 2 hasta que se distribuya y
su instructor le informe que es hora del próximo período de laboratorio).

14