ECMS1 Lab Manual 3
ECMS1 Lab Manual 3
ECMS1 Lab Manual 3
2
Cómo leer la guía de laboratorio
En la guía de laboratorio, verá varias anotaciones que sirven para ver diferentes tipos de
información. Estas se clasifican en las siguientes categorías:
Importante: Instrucciones cruciales de alta prioridad que debe leer atentamente y prestar mucha
atención para realizarlas correctamente o podrían tener un efecto adverso en la estación de laboratorio.
Nota: Advertencias típicas que generalmente sirven como recordatorios, dado que a veces se pierden
o pasan por alto con facilidad.
Pista: Consejos útiles que ayudan a apuntar en la dirección correcta o llaman la atención a
configuraciones confusas o difíciles de encontrar.
Información: Notas al pie y materiales de referencia adicionales del portal de documentación oficial de
Meraki (ubicado en:https://documentation.meraki.com) sobre diversos temas o tecnologías.
3
Topología de laboratorio de ECMS1
El siguiente diagrama muestra la topología general de la arquitectura del laboratorio de
ECMS1. El diseño de la red es el mismo para todas las estaciones y secciones de
laboratorio, y los ejercicios.
4
Práctica de laboratorio 3: administración y
solución de problemas
En esta sección del laboratorio, el objetivo principal es realizar un análisis de causa raíz
y solucionar problemas. Estos ejercicios se basan en algunos de los problemas más
comúnmente reportados, que con frecuencia encuentra el equipo de soporte de Meraki.
Al resolver correctamente estas complicaciones directamente desde el Dashboard,
estará bien equipado con los conocimientos necesarios para abordarlos e
implementarlos rápidamente en el mundo real.
Escenario:
Su empresa ha incorporado recientemente a un nuevo administrador de TI encargado de
mejorar la seguridad de la red de su organización. Usted llega a la oficina una mañana y
descubre que todo su equipo está informando fuera de línea desde el panel, excepto su
dispositivo de seguridad.
5
Captura de paquetes Para dispositivos de seguridad
Dispositivo de MX [n]
seguridad LAN
Interfaz Ver la salida a continuación
Salida 60
Duración (seg) Alta
Verbosidad Ninguna
Expresión de filtro
Escenario:
Al resolver el escenario anterior, ahora ve que su switch está nuevamente en línea, sin
embargo, se le ha notificado sobre una sección de un edificio en la que parece que la
conexión inalámbrica aún no está disponible por completo. No se ha informado sobre
interrupciones en la infraestructura, como problemas eléctricos, y podemos suponer que
no se debe a un cableado defectuoso o dispositivos defectuosos (problemas de la capa
1).
6
Objetivo 2: Una vez que el punto de acceso MR esté nuevamente en línea, compruebe
que todo aparece correcto. Vaya a la página de información del AP Monitor > Access
Points > your access point (Monitor > Puntos de acceso > Su punto de acceso) y mire
a la izquierda de la página: ¿están actualizados el firmware y la configuración del
dispositivo? Busque también la ficha "Location" (Ubicación) y haga clic en "Topology"
(Topología) para ver cómo está conectado el punto de acceso en su equipo de red:
¿aparece en línea y es correcto?
Nota: Si Air Marshal en su punto de acceso detecta y muestra actividad, no tomaremos ninguna
medida en este momento.
Escenario:
Como el principal administrador de TI de su empresa, parte de su tarea diaria es
garantizar que los usuarios tengan acceso a los recursos deseados con un buen
rendimiento. Recientemente, se han implementado algunas iniciativas de seguridad y
productividad nuevas en el lugar de trabajo de toda la compañía y, como resultado, los
usuarios corporativos están comenzando a quejarse del acceso lento desde sus
computadoras portátiles y de no poder acceder a algunos sitios web.
7
Objetivo 1: La primera etapa de su solución de problemas es verificar que ninguna de
sus conexiones de enlace ascendente con el proveedor de servicios de internet se haya
modificado. Verifique que no se haya reducido el ancho de banda de sus enlaces
ascendentes WAN en su dispositivo de seguridad MX (configuración de tráfico). Igual de
importante es que se asegure de que su ancho de banda por cliente (límite global)
también esté intacto en toda su red.
Escenario:
Después del despliegue inalámbrico inicial en toda la empresa, se dio cuenta de que
debían aplicarse algunos requisitos adicionales para ayudar a optimizar la
implementación. También hubo algunos cambios específicos de la red que requirieron
una reconfiguración para otorgar acceso y direccionamiento de red adecuados a los
dispositivos.
8
Objetivo 2: Su equipo de red le ha informado que se les estaban asignando direcciones
IP desde una red 10.0.0.0/8 a los clientes inalámbricos en el SSID "Corporativo". Esto no
es conveniente porque los dispositivos compartidos o los clientes con dirección estática
(como impresoras y paneles de visualización) que se conectan a este SSID no están
funcionando correctamente. Vuelva a configurar el modo de asignación de IP del cliente
de este SSID para permitir que los clientes reciban arrendamientos DHCP de la LAN en
VLAN 10.
Pista 1: Puede notar que cuando el AP se vuelve a encender, aparece un mensaje de advertencia
amarillo relacionado con una dirección DHCP de la VLAN incorrecta. ¿Dónde podría una configuración
evitar que el tráfico en una determinada VLAN pase a través de un switch?
Pista 2: En este punto, debe RETIRAR el túnel completo de la configuración VPN del dispositivo de
seguridad > sitio a sitio DESMARCANDO las casillas de la ruta predeterminada.
Pista 3: Una vez que haya realizado las configuraciones necesarias (incluida la pista anterior), el
método recomendado para forzar al AP a extraer una nueva dirección IP es ciclar el puerto: hay varias
formas de realizar esta acción, incluida (entre otras) desactivar el puerto y volver a activarlo.