Última actualización: 04 de mayo de 2023

Guía de soluciones de
laboratorio n.º 3
Engineering Cisco Meraki Solutions 1
Engineering Cisco Meraki Solutions 1

Contenido

Contenido 2
Descripción general 3
Laboratorio 3: gestión y solución de problemas 3
Ejercicio A: red fuera de servicio 3
Ejercicio B: dispositivo indisponible 7
Ejercicio C: acceso limitado a la red 12
Ejercicio D: reconfiguración inalámbrica 14

Página 2
Engineering Cisco Meraki Solutions 1

Descripción general

Este documento en particular lo guiará por la práctica de laboratorio de ECMS1 y proporcionará

Importante: Todos los ejemplos y la información (como direcciones IP y subredes) usados en esta
guía se llevan a cabo a través de la estación de laboratorio n.º 1 como origen; su estación de
laboratorio probablemente tenga valores ligeramente distintos.

Laboratorio 3: gestión y solución de problemas

Las siguientes son instrucciones detalladas y soluciones sobre cómo completar correctamente los
ejercicios del Manual de laboratorio 3.

Ejercicio A: red fuera de servicio

Objetivo 1:

En la barra de navegación, seleccione Network-wide y haga clic en Topology.

Página 3
Engineering Cisco Meraki Solutions 1

Verá que el switch y el punto de acceso aparecen OFFLINE.

En la barra de navegación, seleccione Network-wide y haga clic en Packet capture.

Página 4
Engineering Cisco Meraki Solutions 1

En la parte superior de la herramienta, verifique que la captura esté establecida para ejecutarse para
los security appliances. Establezca la Interface en LAN y ajuste Output en View output below.
Establezca Verbosity en High, a continuación, haga clic en Start capture.

En la salida, debe ver el tráfico de los dispositivos descendentes que llegan en el MX, pero ningún
retorno de respuestas.

Página 5
Engineering Cisco Meraki Solutions 1

Objective 2:

En la barra de navegación, seleccione Security & SD-WAN y haga clic en Firewall.

Notará una negación de toda regla configurada. Quite la regla de firewall que bloquea el tráfico de
todos los dispositivos descendentes.

Página 6
Engineering Cisco Meraki Solutions 1

Ejercicio B: dispositivo indisponible

Objetivo 1:

En la barra de navegación, seleccione Wireless y haga clic en Access points.

Verá que el punto de acceso aparece OFFLINE.

En la barra de navegación, seleccione Switching y haga clic en Switch ports.

Página 7
Engineering Cisco Meraki Solutions 1

Marque la casilla para el puerto 2 y haga clic en el botón Edit en la parte superior de la página.

Verá que el puerto de switch (para su punto de acceso) se ha desactivado y PoE también; use el menú
desplegable para hacer clic en Enabled para estas opciones y haga clic en Update.

Importante: Espere entre 2 y 3 minutos para permitir que estos cambios de configuración surtan
efecto; luego compruebe que el punto de acceso tenga el estado correcto y sea accesible.

Para verificar su punto de acceso, seleccione Wireless y haga clic en Access points.

Página 8
Engineering Cisco Meraki Solutions 1

Debería ver que su punto de acceso parece estar ONLINE: haga clic en el punto de acceso para ver
más detalles.

Navegue a la pestaña Tools y use la herramienta Ping AP para verificar que el punto de acceso está
respondiendo.

Objetivo 2:

Desplácese hacia abajo en la página y busque las secciones FIRMWARE y CONFIG; deben mostrar
Up to date.

Página 9
Engineering Cisco Meraki Solutions 1

Haga clic en la pestaña Location y luego en la subpestaña Topology para ver la vista de topología del
punto de acceso junto con otros dispositivos conectados a la red que se hayan detectado.

Objetivo 3:

En la barra de navegación, seleccione Wireless y haga clic en Air Marshal.

En la página Air Marshal, haga clic en la pestaña Rogue SSIDs para verificar que no se haya
detectado ningún SSID fraudulento.

Página 10
Engineering Cisco Meraki Solutions 1

Objetivo 4:

En la barra de navegación, seleccione Network-wide y haga clic en General.

Busque la configuración de Local time zone y use el menú desplegable para seleccionar la zona
horaria local de su región; haga clic en Save Changes.

Página 11
Engineering Cisco Meraki Solutions 1

Ejercicio C: acceso limitado a la red

Objetivo 1:

En la barra de navegación, seleccione Security & SD-WAN y haga clic en SD-WAN & traffic shaping.

Bajo Uplink configuration, verifique que los anchos de banda WAN 1 y WAN 2 no se hayan
modificado y todavía estén configurados como 10 Mbps y 5 Mbps, y luego verifique que en Global
bandwidth limits el per-client limit todavía sea 5 Mbps.

Objetivo 2:

En la barra de navegación, seleccione Wireless y haga clic en Firewall & traffic shaping.

Página 12
Engineering Cisco Meraki Solutions 1

Seleccione Corporativo en el menú desplegable SSID en la parte superior.

Desplácese hacia abajo hasta las Traffic shaping rules y verá que se ha modificado el Per-client
bandwidth limit: vuelva a configurar/restablecer este valor a unlimited con el control deslizante.

Página 13
Engineering Cisco Meraki Solutions 1

Ejercicio D: reconfiguración inalámbrica

Objetivo 1:

En la barra de navegación, seleccione Wireless y haga clic en Radio settings.

Use el menú desplegable BAND para cambiar entre el espectro de 2.4 y 5 GHz, y luego haga clic en
Target power (dBm) para observar la configuración de potencia Auto del punto de acceso.

Página 14
Engineering Cisco Meraki Solutions 1

En la parte superior, haga clic en la pestaña RF Profiles, después en “Basic Indoor Profile” haga clic
en EDIT más abajo en ese perfil.

Busca el campo “Band selection” donde debes hacer clic en Per SSID. Desmarque la casilla en
“Corporativo” y en la columna “2.4GHz”, haciendo clic después en el botón Save más abajo en la
página.

Página 15
Engineering Cisco Meraki Solutions 1

Objective 2:

Para asegurarse de que los dispositivos y los clientes que se conectan con el SSID Corporativo
reciben las concesiones DHCP de la LAN (o usan las IP estáticas) debe configurar la asignación IP del
cliente como External DHCP server assigned com la opción Bridged seleccionada.

El otro requisito para este objetivo es asegurar que los clientes de red inalámbrica reciban las
direcciones de IP del VLAN Corp (VLAN 10). Ajuste el menú desplegable del VLAN tagging como
VLAN ID e ingrese 10 como VLAN ID.

Objetivo 3:

En la barra de navegación, seleccione Wireless y haga clic en Access points.

Página 16
Engineering Cisco Meraki Solutions 1

Haga clic el icono de lápiz al lado del LAN IP, ingrese 10 en el campo de VLAN y haga clic en Save.

En la barra de navegación, seleccione Security & SD-WAN y haga clic en Site-to-site VPN.

Desmarque las casillas de default route del NY Data Center y el SF Data Center.

Página 17
Engineering Cisco Meraki Solutions 1

Vaya a la pestaña Tools de su punto de acceso y haga clic en el botón Reboot AP.

Espere 2-3 minutos para permitir que el punto de acceso se reinicie con suficiente tiempo. Una vez que
está de nuevo en línea, notará que el punto de acceso muestra una advertencia amarilla relacionada
con la dirección DHCP incorrecta.

En la barra de navegación, seleccione Switching y haga clic en Switches.

Página 18
Engineering Cisco Meraki Solutions 1

Seleccione el puerto 1 (el puerto de uplink), y verá que el VLAN 10 se ha recortado, impidiendo que el
punto de acceso consiga una dirección DHCP en esa VLAN.

Haga clic en el icono del lápiz para el puerto 1, y modifique los Allowed VLANs para permitir el VLAN
10 sobre el uplink: puede escribir la palabra "all" o el número "10”.

Página 19
Engineering Cisco Meraki Solutions 1

Reboot the AP once more, same as the previous step. Wait 2-3 minutes to allow the access point
enough time to reboot. Once it is back online, you should see it reporting green and healthy with a
DHCP address from VLAN 10.

Ha llegado al final del laboratorio 3. Espere que su instructor proporcione instrucciones adicionales y
revise la Sección 3.

Página 20