Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Networking Solucion

    Загружено:

    Julio Calypso
    24 просмотров7 страниц

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    TXT, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате TXT, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    24 просмотров7 страниц

    Networking Solucion

    Загружено:

    Julio Calypso

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате TXT, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 7

    iniciaremos en la zona 2 creando vlans int f0/1 (modo trunk --> pasaran las vlans 70 y 80 ) switchport mode trunk

    int f0/2 switchport mode access (colocamos el port f0/2 en modo acceso para que permita el paso de la vlan 70) switchport access vlan 70 int f0/3 switchport mode access switchport access vlan 80 configuraremos el router 2 int f1/0 no shut (encendemos la interface) ahora creamos subinterfaces para las vlans int f1/0.70 encapsulation dot1Q 70 (encapsulamos ) ip add 192.168.70.1 255.255.255.0 int f1/0.80 encapsulation dot1Q 80 (encapsulamos ) ip add 192.168.80.1 255.255.255.0 configurando las interfaces de la red externa Router(config)#int f0/0 Router(config-if)#ip add 10.0.0.2 255.255.255.252 Router(config-if)#no shutdown Router(config)#int s2/0 Router(config-if)#ip add 10.0.0.5 255.255.255.252 Router(config-if)#clock rate 64000 Router(config-if)#no sh configuracion zona 3 --------------------router 4 Router(config)#int f0/0 Router(config-if)#ip add 10.0.0.1 255.0.0.0 Router(config-if)#no shutdown Router(config)#int s2/0 Router(config-if)#ip add 20.0.0.2 255.255.255.252 Router(config-if)#no shutdown

    router 3 Router(config)#int s3/0 Router(config-if)#ip add 20.0.0.1 255.255.255.252 Router(config-if)#clock rate 64000 Router(config-if)#no shutdown ahora enrutaremos OSPF en ospf se declaran solo los vecinos osea las redes que esten directamente conectadas al router a configurar ok ! router 3 Router(config)#router ospf 10 Router(config-router)#network 192.168.50.0 0.0.0.255 area 0 Router(config-router)#network 192.168.60.0 0.0.0.255 area 0 Router(config-router)#network 20.0.0.0 0.0.0.3 area 0 vecino network red 192.168.50.0 wilcard 0.0.0.255 area 0

    wilcard es el inverso a la mascara osea ejemplo mascara /24 es --> 255.255.255.0 wilcard ->>>>>>>>>>>>>>>>>>>>> 0. 0. 0.255 255-255 =0 255 -0 =255 router 4 ospf a configurar zona 1 ----------------------router 1 es un router frontera se tiene que enrutar con eigrp para la red 3.3.3.4 y ospf para la red 7.7.7.4 luego hacer redistribucion .... :P switch capa 3 ------------en la interface f0/6 y f0/7 y f0/1 colocamos no switchport para `poder poner IPs

    serA EL SERVIDOR VTP

    ahora confirare el etherchannel -----------------------------switch multilayer ------------------------------------------------port f0/2 y f0/4 ena conf t int f0/2 channel-group 1 mode active int f0/4 channel-group 1 mode active int port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk

    port f0/3 y f0/5 ena conf t int f0/3 channel-group 2 mode active int f0/5 channel-group 2 mode active int port-channel 2 switchport trunk encapsulation dot1q switchport mode trunk switch 0 -------port f0/3 y f0/1 ena conf t int f0/1 channel-group 1 mode active int f0/3 channel-group 1 mode active int port-channel 1 switchport mode trunk port f0/2 y f0/4 ena conf t int f0/2

    channel-group 3 mode active int f0/4 channel-group 3 mode active int port-channel 3 switchport mode trunk -------crearemos las vlans mediante VTP --------------------------------switchlayer -----------vtp mode server (nombre del servidor vtp) vtp domain idat (dominio idat) vtp password redes (clave para asociar vtp clientes) en los switch 0 y 1 (cAPA 2 ) vtp mode client vtp domain idat vtp password redes comprobar --> show vlan debe mostrar las vlan 30 y 40

    en el switchlayer ----------------creamos 2 interfaces virtuales int vlan 30 ip add 192.168.30.1 255.255.255.0 int vlan 40 ip add 192.168.40.1 255.255.255.0 listo esas seran las puerta de enlace de cada vlan creada enrutamiento eigrp para poder enrutar en un switch capa 3 poner el comando ip routing

    listo no llega el ping de vlan 10 a vlan 40 por que no se a hecho redistribucion vamos al router1

    router ospf 10 redistribute eigrp 10 subnets router eigrp 10 redistribute ospf 10 metric 512 20 250 250 1500 listo ahora configuraremos NAT segun los datos zona 1 nat statico ----------Switch(config)#ip nat inside source static 192.168.30.100 100.100.100.34 Switch(config)#ip nat inside source static 192.168.40.100 100.100.100.35 int f0/6 y int f0/7 ip nat outside (por que son interfaces de salida !! ) int vlan 30 y int vlan 40 ip nat inside (interfaces de ingreso) en la zona 2 -------------nat static ---------ip nat inside source static 192.168.80.100 200.200.200.40 nat dinamico --------------ip nat pool zona2 200.200.200.35 200.200.200.36 netmask 255.255.255.240 (se cre a el pool de ips publicas) access-list 1 permit 192.168.70.0 0.0.0.255 se registra la red a natear ) ip nat inside source list 1 pool zona2 se asocia las ip publicas a la r ed privada para el nat int f0/0 y int s2/0 ip nat outside int f1/0.70 y int f1/0.80 ip nat inside ruta por defecto enos router borde para llegar al pool de ip nat router 2 --------nat zona 1 ip de la interface que natea ip route 100.100.100.32 255.255.255.240 10.0.0.1

    probaremos el nat abriendo el servidor web de zona 3 nat funcionando !! zona 3 -----router 3 -------Router(config)#ip nat pool zona3 90.90.90.34 90.90.90.35 netmask 255.255.255.240 Router(config)#access-list 1 permit 192.168.50.0 0.0.0.255 Router(config)#ip nat inside source list 1 pool zona3 Router(config)#int f1/0.50 Router(config-subif)#ip nat inside Router(config-subif)#int f0/0 Router(config-if)#ip nat outside Router(config-if)#int s2/0 Router(config-if)#ip nat outside Router(config)#ip nat pool zona3b 90.90.90.36 90.90.90.37 netmask 255.255.255.24 0 Router(config)#access-list 2 permit 192.168.60.0 0.0.0.255 Router(config)#ip nat inside source list 2 pool zona3b Router(config)#int f1/0.60 Router(config-subif)#ip nat inside Router(config-subif)#int f0/0 ruta por defecto Router(config)#ip route 100.100.100.32 255.255.255.240 10.0.0.9 Router(config)#ip route 200.200.200.32 255.255.255.240 10.0.0.5

    nat concluido -----------servidor dhcp ------------router 4 ---> servidor dhcp

    Router(config)#ip dhcp pool vlan50 Router(dhcp-config)#network 192.168.50.0 255.255.255.0 (red a dar ips) Router(dhcp-config)#default-router 192.168.50.1 (puerta de enlace de tu router) Router(dhcp-config)#dns-server 10.0.0.100 (servidor dns) si no hay no se pone Router(dhcp-config)#exit Router(config)#ip dhcp pool vlan60 Router(dhcp-config)#network 192.168.60.0 255.255.255.0 Router(dhcp-config)#default-router 192.168.60.1 Router(dhcp-config)#dns-server 10.0.0.100

    salio failed !! la razon es ... por que nuestro servidor dhcp se encuentra en otra red .. y el router no permite que el trafico broadcast llegue al server dhcp router 3 no deja pasar el trafico broadcast utilizaremos un comando para solucionar esto en el router mas cercano a la red que necesita ips se coloca int f1/0 ip helper-address 20.0.0.2 correcion como usamos subinterfaces en f1/0 el ip helper se pone en f1/0.50 y f1/0.60 !!! solucionado !!! servidor DNS !!! ahora ya ponemos solo el dominio y no la ip listo packet terminado !!!

    Вам также может понравиться