Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

ECMS1 Lab Manual 3

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 9

Última actualización: 12 de junio de 2020

Manual de laboratorio n.º 3


Programa Engineering Cisco Meraki Solutions 1
Contenido

Cómo leer la guía de laboratorio ................................................................. 3


Topología de laboratorio de ECMS1 ........................................................... 4
Práctica de laboratorio 3: administración y solución de problemas ........ 5
Ejercicio A: red fuera de servicio ...............................................................................5
Ejercicio B: dispositivo fuera de línea .......................................................................6
Ejercicio C: acceso limitado a la red .........................................................................7
Ejercicio D: reconfiguración inalámbrica ..................................................................8

2
Cómo leer la guía de laboratorio
En la guía de laboratorio, verá varias anotaciones que sirven para ver diferentes tipos de
información. Estas se clasifican en las siguientes categorías:

Importante: Instrucciones cruciales de alta prioridad que debe leer atentamente y prestar mucha
atención para realizarlas correctamente o podrían tener un efecto adverso en la estación de laboratorio.

Nota: Advertencias típicas que generalmente sirven como recordatorios, dado que a veces se pierden
o pasan por alto con facilidad.

Pista: Consejos útiles que ayudan a apuntar en la dirección correcta o llaman la atención a
configuraciones confusas o difíciles de encontrar.

Información: Notas al pie y materiales de referencia adicionales del portal de documentación oficial de
Meraki (ubicado en:https://documentation.meraki.com) sobre diversos temas o tecnologías.

3
Topología de laboratorio de ECMS1
El siguiente diagrama muestra la topología general de la arquitectura del laboratorio de
ECMS1. El diseño de la red es el mismo para todas las estaciones y secciones de
laboratorio, y los ejercicios.

Figura 1: Diagrama de topología de laboratorio de ECMS1

4
Práctica de laboratorio 3: administración y
solución de problemas
En esta sección del laboratorio, el objetivo principal es realizar un análisis de causa raíz
y solucionar problemas. Estos ejercicios se basan en algunos de los problemas más
comúnmente reportados, que con frecuencia encuentra el equipo de soporte de Meraki.
Al resolver correctamente estas complicaciones directamente desde el Dashboard,
estará bien equipado con los conocimientos necesarios para abordarlos e
implementarlos rápidamente en el mundo real.

En este punto, el instructor ha modificado su estación de laboratorio (selectivamente


reconfigurada). Puede empezar a trabajar con cualquiera de los ejercicios en esta
práctica de laboratorio tan pronto como complete los ejercicios de laboratorio 1 y 2.

Ejercicio A: red fuera de servicio

Escenario:
Su empresa ha incorporado recientemente a un nuevo administrador de TI encargado de
mejorar la seguridad de la red de su organización. Usted llega a la oficina una mañana y
descubre que todo su equipo está informando fuera de línea desde el panel, excepto su
dispositivo de seguridad.

Objetivo 1: La primera etapa de la solución de problemas es verificar si ve cualquier


tráfico de la red descendente que llega a su dispositivo de seguridad MX. Compruebe
con la herramienta de captura de paquetes que su MX está viendo el tráfico del equipo
descendente, y asegúrese de que se devuelve el tráfico de retorno.

5
Captura de paquetes Para dispositivos de seguridad
Dispositivo de MX [n]
seguridad LAN
Interfaz Ver la salida a continuación
Salida 60
Duración (seg) Alta
Verbosidad Ninguna
Expresión de filtro

Objetivo 2: Después de investigar la captura de paquetes, vemos tráfico descendente


desde el switch y el punto de acceso, pero no se devuelve el tráfico de retorno. El
dispositivo de seguridad MX está en línea y funciona, por lo que parece que alguna
configuración en el MX está causando este problema. Su trabajo es eliminar cualquier
configuración que pueda evitar que este tráfico fluya correctamente. Puede pasar al
siguiente ejercicio cuando vea que el switch vuelve a estar en línea.

Ejercicio B: dispositivo fuera de línea

Escenario:
Al resolver el escenario anterior, ahora ve que su switch está nuevamente en línea, sin
embargo, se le ha notificado sobre una sección de un edificio en la que parece que la
conexión inalámbrica aún no está disponible por completo. No se ha informado sobre
interrupciones en la infraestructura, como problemas eléctricos, y podemos suponer que
no se debe a un cableado defectuoso o dispositivos defectuosos (problemas de la capa
1).

Objetivo 1: Después de mirar en el Dashboard, puede ver fácilmente que el punto de


acceso MR para dicha sección del edificio parece estar fuera de línea. Bajo la impresión
de que no se trata de un problema de cableado, determine la causa del punto de acceso
fuera de línea y solucione el problema. Su tarea se completa cuando el punto de acceso
aparece con el estado correcto (verde) en el Dashboard y puede hacer un ping correcto
en el dispositivo en el menú Herramientas.

6
Objetivo 2: Una vez que el punto de acceso MR esté nuevamente en línea, compruebe
que todo aparece correcto. Vaya a la página de información del AP Monitor > Access
Points > your access point (Monitor > Puntos de acceso > Su punto de acceso) y mire
a la izquierda de la página: ¿están actualizados el firmware y la configuración del
dispositivo? Busque también la ficha "Location" (Ubicación) y haga clic en "Topology"
(Topología) para ver cómo está conectado el punto de acceso en su equipo de red:
¿aparece en línea y es correcto?

Objetivo 3: La mayoría de los puntos de acceso de Meraki también tienen un tercer


radio incorporado dedicado que puede detectar dispositivos fraudulentos. Compruebe
minuciosamente para asegurarse de que no haya dispositivos fraudulentos que se hayan
introducido en la red mientras el punto de acceso estaba fuera de línea. Vaya a la página
inalámbrica de Air Marshal e investigue la ficha Rogue SSID (SSID fraudulento) para ver
si se ha detectado alguna actividad sospechosa.

Nota: Si Air Marshal en su punto de acceso detecta y muestra actividad, no tomaremos ninguna
medida en este momento.

Objetivo 4: Ha configurado los dispositivos en su red para que actualicen y ejecuten


siempre la versión de firmware estable más reciente. También reconoce que cada
actualización requiere que el dispositivo se reinicie y ha programado estratégicamente
las ventanas de mantenimiento en horas no hábiles. Reconfigure y ajuste debidamente
la zona horaria local de su red para que coincida con su ubicación geográfica actual.

Ejercicio C: acceso limitado a la red

Escenario:
Como el principal administrador de TI de su empresa, parte de su tarea diaria es
garantizar que los usuarios tengan acceso a los recursos deseados con un buen
rendimiento. Recientemente, se han implementado algunas iniciativas de seguridad y
productividad nuevas en el lugar de trabajo de toda la compañía y, como resultado, los
usuarios corporativos están comenzando a quejarse del acceso lento desde sus
computadoras portátiles y de no poder acceder a algunos sitios web.

7
Objetivo 1: La primera etapa de su solución de problemas es verificar que ninguna de
sus conexiones de enlace ascendente con el proveedor de servicios de internet se haya
modificado. Verifique que no se haya reducido el ancho de banda de sus enlaces
ascendentes WAN en su dispositivo de seguridad MX (configuración de tráfico). Igual de
importante es que se asegure de que su ancho de banda por cliente (límite global)
también esté intacto en toda su red.

Objetivo 2: Después de revisar la configuración anterior, ha reducido los casos a solo


los empleados corporativos que están conectados a la red inalámbrica corporativa.
Sospecha que la causa raíz de la disminución del rendimiento puede deberse a alguna
forma de tráfico no intencional. Su trabajo es restaurar el acceso sin restricciones
(ilimitado) para los usuarios inalámbricos en su SSID "Corporativo".

Ejercicio D: reconfiguración inalámbrica

Escenario:
Después del despliegue inalámbrico inicial en toda la empresa, se dio cuenta de que
debían aplicarse algunos requisitos adicionales para ayudar a optimizar la
implementación. También hubo algunos cambios específicos de la red que requirieron
una reconfiguración para otorgar acceso y direccionamiento de red adecuados a los
dispositivos.

Objetivo 1: Una encuesta en el sitio mostró que se necesitaban algunos ajustes en la


RF para optimizar el rendimiento del cliente. Comience por visitar la configuración de
radio de su punto de acceso MR, y observe de cerca la potencia objetivo de las
configuraciones de radio de 2.4 y 5 GHz. Si se configura en "Auto", la tercera radio
dedicada del punto de acceso MR ajustará dinámicamente la potencia TX para mejorar
el rendimiento. Una vez que se confirme, su siguiente tarea es reducir la interferencia
realizando un cambio de configuración en el SSID "Corporativo" para permitir solo
clientes de 5 GHz.

8
Objetivo 2: Su equipo de red le ha informado que se les estaban asignando direcciones
IP desde una red 10.0.0.0/8 a los clientes inalámbricos en el SSID "Corporativo". Esto no
es conveniente porque los dispositivos compartidos o los clientes con dirección estática
(como impresoras y paneles de visualización) que se conectan a este SSID no están
funcionando correctamente. Vuelva a configurar el modo de asignación de IP del cliente
de este SSID para permitir que los clientes reciban arrendamientos DHCP de la LAN en
VLAN 10.

Objetivo 3: Se da cuenta rápidamente de que existe la necesidad de reasignar sus


puntos de acceso a la VLAN corporativa, ya que la dirección que recibió originalmente
de la red era de la VLAN nativa. Su tarea será configurar la red cableada correctamente
para asignar a través de DHCP una dirección IP al punto de acceso desde la VLAN
corporativa (10). Lo más importante es que NO puede asignar manualmente una
dirección IP estática al punto de acceso en esta implementación.

Pista 1: Puede notar que cuando el AP se vuelve a encender, aparece un mensaje de advertencia
amarillo relacionado con una dirección DHCP de la VLAN incorrecta. ¿Dónde podría una configuración
evitar que el tráfico en una determinada VLAN pase a través de un switch?

Pista 2: En este punto, debe RETIRAR el túnel completo de la configuración VPN del dispositivo de
seguridad > sitio a sitio DESMARCANDO las casillas de la ruta predeterminada.

Pista 3: Una vez que haya realizado las configuraciones necesarias (incluida la pista anterior), el
método recomendado para forzar al AP a extraer una nueva dirección IP es ciclar el puerto: hay varias
formas de realizar esta acción, incluida (entre otras) desactivar el puerto y volver a activarlo.

*** Fin de la práctica de laboratorio 3 ***


(Espere que su instructor proporcione instrucciones adicionales y revise la Sección 3).

También podría gustarte