Академический Документы
Профессиональный Документы
Культура Документы
Comandos: Router(config)#ip nat pool [NOMBRE DE LISTA DE IPS] [PRIMERA IP] [ULTIMA IP] netmask [MASCARA DE RED](1) Router(config)#access-list [NUMERO DE LISTA DE ACCESO] permit [IP DE RED] [WILDCARD](2) Router(config)#ip nat inside source list [NUMERO DE LISTA DE ACCESO] pool [NOMBRE DE LISTA DE IPS](3) Router(config)#int [INTERFAZ] Router(config-if)#ip nat inside(4) Router(config)#int [INTERFAZ] Router(config-if)#ip nat outside(5) Aclaracin: (1): Ac definimos la lista de direcciones ip que va a tener el router para asignarle a los paquetes. (2): Configuramos la lista de acceso para que sepa que a que direcciones les tiene que aplicar NAT. (3): Con este comando lo que hacemos es decirle a NAT con que lista de acceso va a controlar las ips que tiene que convertir. (4): Ingresamos en la interfaz donde van a entrar los paquetes al router. (5): Ingresamos en la interfaz donde van a salir los paquetes al router. Topologa:
Comandos: R1(config)#access-list [100-199] [permit|deny] [protocolo] [ip de origen] [wilcard] [ip de destino] [wildcard] (1) R1(config)#access-list 101 permit ip any any (2) R1(config)#int [interfaz] R1(config-if)#ip access-group 101 [in|out] (3) Aclaracion: (1): Con este comando definimos las reglas. (2): Este comando nos da la posibilidad de permitir todo el trfico. Es necesario para que no nos frene trafico que no queremos filtrar. (3): Con este comando aplicamos la ACL a la interfaz. In para el trfico que entra, es decir, los paquetes que ingresan al router por una determinada interfaz. Este concepto, desde el punto de vista ms tcnico, se llama inbound-interno. Lo mismo sucede con out que es para el trfico que sale por una determinada interfaz. Desde el punto de vista ms tcnico se conoce como outbound-externo. IMPORTANTE: las ACL se procesan en forma secuencial, es decir, regla por regla. Si al analizar una regla coincide ya no sigue comparando las reglas con el paquete a analizar. Por eso el comando (2). NO HAY UNA UNICA FORMA DE HACERLO, MI SOLUCION PROPUESTA ES UNA DE LAS OPCIONES.
Topologa:
DE
LISTA]
R2(config)#tacacs-server host [IP DEL SERVIDOR](5) R2(config)#tacacs-server key [CLAVE](6) Aclaracin: (1): Ingresamos el nombre del router. (2): Configuramos una contrasea cifrada para el acceso al modo EXEC. (3): Creamos un usuario y contrasea cifrada. (4): Creamos un nuevo modelo de autenticacin AAA. (5): Ingresamos la ip del servidor. (6): Ingresamos la clave para que el router se pueda conectar al servidor. (7): Se ingresa los mtodos por los cuales se va a autenticar el usuario, ya sea group radius, group tacacs o local. Se pueden ingresar un maximo de 4. Si ingresamos ms de uno por ej: group radius local ;significa que primero autenticara con Radius y ,en caso de fallar, se autenticara con la base de datos del router. Para eso creamos el username. (8): Ingresamos en un modo consola, vty o aux y le indicamos que se autentique con el mtodo aaa previamente definido. Topologa:
Topologa:
S1(config-if)#ip address [IP] [MASCARA DE RED] ROUTER Configurar una subinterfaz Router(config)#interface [INTERFAZ.UnNumero] (1) Router(config-subif)#encapsulation dot1Q [NUMERO DE VLAN] (2) Router(config-subif)#ip address [IP] [MASCARA DE RED] Configurar interfaz para Vlan Nativa Router(config-subif)#interface [INTERFAZ.UnNumero] Router(config-subif)#encapsulation dot1Q [NUMERO DE VLAN] native Router(config-subif)#ip address [IP] [MASCARA DE RED] Aclaracion: (1): Cuando ingresen dicho comando, despus del punto recomiendo que pongan el numero de la vlan que van a configurar. (2): El comando encapsulation dot1q es el protocolo que permite que el router tenga enlace troncal. Topologa:
10-Configurar VTP
Qu es VTP? Es un protocolo de Cisco que nos permite tener un switch donde creamos las Vlans y ste se encarga de propagarlas a los dems switch que estn bajo su dominio. Es importante remarcar que solamente ste protocolo puede ser configurado en equipos de Cisco. Para que un switch pertenezca a un dominio debe cumplir con los siguientes items: i) Se debe configurar con el mismo dominio ii) Debe tener la misma versin de VTP ii) Debe tener la misma contrasea VTP. Adems cuenta con 3 modos posibles de configuracin: 1) Switch Servidor: En l tendremos que configurar las Vlans para que se propaguen en el resto del dominio. 2) Switch Cliente: Este tipo de switch sern los que reciban las Vlans y las podrn utilizar.
3) Switch Transparente: Este tipo de switch no adopta las Vlans que le manda el servidor. En l podremos crear Vlans y usarlas localmente (solamente en este switch). Aclaracin: En el video usamos la siguiente info: Dominio: todopacketracer Contrasea: 1234 S1: Modo Server S2: Modo Client S3: Modo Client Comandos: #Para configurar VTP Switch(config)#vtp mode [MODO] Switch(config)#vtp domain [DOMINIO] Switch(config)#vtp password [CONTRASEA] Topologia:
11-Configuracin de VLANs
Veamos en este post como configurar VLANS. Primero, qu es una VLAN? Una VLAN es una Lan Virtual donde se puede configurar, en un switch administrable, una cantidad de redes. El principal beneficio es que con un switch podemos tener varias redes sin necesidad de comprar varios equipos.
Comandos: Creacin de VLAN Switch#vlan database Switch(vlan)#vlan [nmero de vlan] name [nombre de vlan] Switch(vlan)#exit Asignamos una Vlan a un Puerto (Modo access) Switch(config)#interface [Interfaz] Switch(config-if)#switchport access vlan [nmero de vlan] Asignamos el modo trunk a un puerto Switch(config)#interface [Interfaz] Switch(config-if)#switchport mode trunk Configuracion del Router para Vlan Router>en Router#configure terminal Router(config)#interface fastEthernet 0/0 Router(config-if)#no shut Router(config-if)#interface fastEthernet 0/0.1 ---> (*) Router(config-subif)#encapsulation dot1Q [Nmero de la VLAN] Router(config-subif)#ip address [IP] [Mascara] Aclaracin: Vlan database: Entrs a la base de datos para crear una nueva Switchport: Lo que hace es cambiar para que se usa el puerto del swtich. Para que puedas acceder normalmente con una vlan lo pones en access, para que cuando lo conectes, a travs de ese puerto, con otro Switch y se pasen las vlan que tienen en su base de datos (vlan database), ingresas trunk. (*)Este .1 hace referencia a una subinterfaz del router(es virtual). Lo recomendable es que el .1 lo reemplaces por el numero de vlan, es decir, si tenes la Vlan 38 le pones 0/0.38. Topologa:
12-Configuracin SSH
Lo que vamos a ver es la forma que existe en Packet Tracer de configurar SSH. Lo que nos permite hacer SSH es lo mismo que Telnet, conectarnos a un equipo de forma remota. La gran diferencia entre Telnet y SSH es que en SSH el trafico viaja encriptado ademas necesitamos tener un usuario para conectarnos. Comandos: SSH(config)# ip domain-name [Nombre] (1) SSH(config)# crypto key generate rsa(2) SSH(config)# line vty 0 4 SSH(config-line)# transport input ssh(3) SSH(config-line)# login local SSH(config)# username [usuario] privilege 15 password [password] (4) SSH(config)# enable secret [password] (5) Aclaracin: (1): Establecemos bajo que nombre de dominio esta el router. (2): Este comando sirve para darle el tamao de encriptacin. (3): En esta parte le decimos que deje pasar el protocolo SSH. (4): El password que se ingresa sirve para entrar por SSH. La parte de la sintaxis privilege 15 son los permisos de usuario. (5): El password (encriptado) ingresado aca sirve para entrar al modo EXEC. En la PC se ingresa:
SSH -l (el smbolo menos y la letra L en minscula) [usuario] [direccin ip] Topologa:
PC: 192.168.0.2 255.255.255.0 Conexiones telnet y configuracin de contraseas Comandos: Router>enable Router#configure terminal Router(config)#line vty 0 4 Router(config-line)#password cisco Router(config-line)#login Router(config-line)#exit Router(config)#enable secret cisco acceder al router;cisco es la contrasea
Topologa:
Aclaracin: i) El comando line vty 0 4, el numero 0 4 indica que se permiten 5 conexiones en simultaneo. ii) Si no ingresan el comando login no podrn acceder via telnet, ya que ste nos permite logearnos. iii) El comando enable secret permite agregar una contrasea encriptada que nos va a pedir ingresarla cada vez que ingresemos al router. Es IMPORTANTE aclarar que si no configuramos una contrasea no vamos a poder ingresar via telnet.
Aclaracin: (1): Este comando distribuye las rutas configuradas en OSPF dentro de EIGRP. Todos los nmeros que aparecen en metric son para que EIGRP pueda calcular la mtrica. (2): Este comando distribuye las rutas configuradas en EIGRP dentro de OSPF. El nmero seguido de la palabra metric sirve para que OSPF calcule la mtrica. (3): Este comando distribuye las rutas configuradas en OSPF dentro de RIP. El comando metric sirve para que RIP calcule la mtrica. (4): Este comando distribuye las rutas configuradas en RIP dentro de OSPF.
Topologa: