NAT DINAMICO

Configuración NAT

R1(config)#access-list [1-99 | 1300 – 1999] permit [origen][wildcard]

R1(config)#ip nat pool [nombre_pool][primera-direccion ultima dirección] netmask [mascara]

R1(config)#ip nat inside source list [1-99| 1300-1999]pool [nombre_pool]

Iniciar en que interfaz se va a utilizar

R1(config)#Interface fa0/0

R1(config-if)#ip nat [insidE|outside]

PAT OVERLOADING

configuracion:
R1(config)#access-list [1-99 | 1300-1999] permit [origen][wildcard]

R1(config)#ip nat inside sourse list [1-99|1300-1999] interface [no interface] overload

Iniciar en que interfaz se va a utilizar

R1(config)#Interface fa0/0

R1(config-if)#ip nat [insidE|outside]

WAN

Con las LAN, nosotros compramos los cables y los SW y los instalamos en los espacios que controlamos. Las WAN pasan
físicamente a través de las propiedades de otras personas y nosotros no tenemos derecho a poner nuestros cables y
dispositivos allí.

Existen 3 características principales de WAN:

 Las WAN conectan dispositivos que están separados por amplias áreas geográficas
 Las WAN utilizan los servicios de los ISP, como compañías telefónicas, compañías de cable, sistemas de
satelitales y proveedores de redes.
 Las WAN utilizan conexiones seriales de varios tipos para proporcionar el acceso al ancho de banda en grandes
áreas geográficas.

Servicios WAN se alojan en las 2 primeras capas de modelo OSI (Física, Enlace de datos).

Dispositivos

Router: Proveen interconexión y puerto de interfaz de acceso a WAN

Módems (DCU/CSU): El modem convierte la señal digital a una analógica y viceversa

WAN Network Devices: ATM Switches, Frame Relay Switches, Core Routers

Interface Serial

DCE y DTE

La comunicación haca una WAN

DCE: Dispositivo que suministra los servicios de temporizacion a otro dispositivo. Habitualmente este dispostivo se
encuentra en el extremo del enlace que proporciona el acceso WAN.

(Data Circuit-Terminating Equipment End of the WAN provider side of the communication)

DTE: Dispositivo que recibe los servicios de temporizacion desde otro dispositivo. Por lo regular este dispositivo se
encuentra en el extremo del enlace del cliente WAN o del usuario.
NOTA: Por defecto, los routers cisco son dispositivos DTE, pero se pueden configurar como dispositivos DCE.

La secuencia de comandos para configuración de una interfaz de un router como DCE será la siguiente partiendo del
modo de configuración global.

Router(config)#interface serial 0/0

Router (config-if)# ip address [direccion ip][mascara]
Router (config-if)# clock rate [ratio]
1200,2400,9600,19200,38400,56000,64000,72000,125000,148000,500000,800000,1000000,1300000,2000000 o
4000000
Router (config-if)#no shutdown
Router (config-if)# exit

EL router que será DTE no llevara comandos debido a que es el que recibe los servicios de temporización.

WAN

DEDICAED Switched

Leased Lines Circuit Switched Packet-Switched Cell-Switched

PSN Cable Frame Relay DSL TDM

DSL
Asymetric DSL (ADSL): Provides higher download bandwidth than upload
Symmetric DSL (SDSL)

CABLE

Internet por cable aprovecha al máximo el cableado existente, utilizado el cable existente (CATV) para enviar datos. AL
igual que DSL, Internet por cable usa velocidades asimétricas, enviando datos más rápido en sentido descendente que
en sentido ascendente, lo que funciona mejor que las velocidades simétricas para la mayoría de las ubicaciones de los
consumidores.
La línea telefónica ha sido reemplazada por un cable coaxial de la compañía CATV y el modem DSL ha sido remplazado
por un modem CABLE.

Leased Line

Sirve para crear enlaces largos, entre diferentes áreas. Actualmente un enlace dedicado no es como tal un simple cable
largo entre dos puntos. En lugar de eso los TELCOS instalan una gran cantidad de cables de red y Switches especializados
para crear su propia infraestructura de red. El TELCO crea un servicio que actual como un cable cruzado entre dos
puntos, pero dicho cable es oculto para el cliente.

Para crear un enlace dedicado, deben existir caminos físicos entre dos routers, los cuales deben de estar conectados a
las LANS. El cable físico debe dejar los edificios, es decir aquellos cables que van conectados a dichos router. De todas
maneras, el TELCO no instala simplemente un cable entre los dos edificios, al contrario, usa una compleja y larga
infraestructura de red que crea una apariencia de un cable entre 2 routers.

En la figura que se muestra, nos da un preview del cable que puede existir dentro de TELCO para un enlace dedicado.
Los telcos ponen sus equipos en los edificios llamados central Offices (CO
Leased Lines define solamente el servicio de transmisión de capa 1, por lo cual muchas compañías y organizaciones han
creado protocolos de Data Link (capa 2) para controlar y usar los enlaces dedicados. Hoy en día, los dos protocolos de
capa 2 mas populares y usados para dichos enlaces dedicados son HDLC (High-Level Data Link Control) y PPP (Point to
Point Protocol)

HDLC
Todos los protocolos de la capa de enlace realizan un role muy similar: HDLC permite controlar la correcta deliberación
de información a través de un cable físico. Por ejemplo, el protocolo Ethernet Data Link usa una dirección destino para
identificar el dispositivo destino, el cual debe de recibir la información y se usa un FCS que nos permite determinar si la
información llego correctamente. HDLC provee funciones similares.

HDLC tiene menos trabajo que hacer porque ya que solo tiene una topología punto a punto, es decir un solo destino.
Cuando un router manda un frame HDLC, este solamente puede ir a un solo lugar, es decir hacia el otro lado del enlace.
Por lo tanto, cuando HDLC tiene un campo de dirección, el destino es implícito.

 Es de CISCO
 Orientado a bit
 Utiliza transmisiones seriales sincronías que proporciona comunicación sin errores.
 Define una estructura de trama de capa 2 que permite el control del flujo y de errores mediante el uso de acuses
de recibo.
 Viene configurado en los dispositivos por default

Data link layer logic

CONFIGURACION HDLC
RA(config-if)# clockrate 64000
RA(config-if)# no shut
RA(config-if)#encapsulation hdlc

PPP (POINT TO POINT PROTOCOL)

 Es un protocolo de acceso a la WEB

 Significa conectar un unto directamente a otro
 Redes WAN son a través de conexiones seriales
 PPPP funciona en capa 2 y 3
 PPP incluye 2 protocolos.
A) NCP Network Control Protocol “Protocolo de control de red” – Es cuando hablamos de direccionamiento y aquí
es donde se hace el encapsulamiento.
B) LCP Link- Control Procol “Protocolo de control de enlace” – cuando hablamos de tramas (capa 2) y aquí es donde
se maneja la autenticación (negocia la conexión)
 Para establecer una sesión PPP se necesitan 4 pasos:
1.- Link Establishment – “Vamos a negociar”
2.- Link Quality Determination –“Tal vez deberíamos discutir algunas cosas”
3.- Network Layer protocol configurration negotiation – “OK, te dejare hacer discusiones más a detalle”
4.- LinK termination
 Multi-vender
 Soporta autenticación
 PAP: TEXTO PLANO
 CHAP: MD5

CONFIGURACION:

RA(config)#username RB password cisco

RA(config)#interface serial 0/0/0
RA(config-if)#ip address 10.1.1.1 255.255.255.0
RA(config-if)#encapsulation ppp
RA(config-if)#ppp authentication chap | pap
//solo en caso de usar pap
RA(config-if)#ppp pap sent-username RA password cisco

RB(config)#username RA password cisco

RB(config)#interface serial 0/0/
RB(config-if)#ip address 10.1.1.2 255.255.255.0
RB(config-if)#encapsulation ppp
RB(config-if)#ppp authentication chap|pap
//solo en caso de usar pap
RA(config-if)#ppp pap sent-username RB password cisco

LOGS
Logs “Bitacora” son un conjunto de mensajes generados por el sistema operativo (CISCO IOS) y/o los servicios con el
objetivo de establecer un registro de las actividades del sistema.

Inicialmente, por defecto los mensajes se envían solamente a la consola después de que el proceso da origen a cada
mensaje concluye.
Deshabilitar LOGS en cisco

Estándar SYSLOG
Syslog es un método para recopilar mensajes desde dispositivos a un servidor. Un servicio SYSLOG simplemente acepta
mensajes y los almacena en archivos o los imprime de acuerdo con un archivo de configuración.
La función que cumple dicho servidor es la de registrar todos los accesos al router, es decir, cada vez que accedemos ya
sea remotamente o por consola queda registrado en el servidor.
Proporciona almacenamiento protegido a largo plazo para los registros.

Es posible configurar el destino de los mensajes y filtrarlos de acuerdo con el nivel de severidad.

El nivel de la severidad de la notificación utiliza una escala de 0 a 7, donde 0 corresponde a los eventos más críticos, y los
7 menos críticos.

La inclusión de hora Syslog es opcional y debe ser incluida explícitamente si se desea contar con esa referencia.

NTP (NETWORK TIME PROTOCOL)

Básicamente la función de dicho servidor es la de proveer la fecha y hora a los dispositivos. Otra opción es configurar el
reloj y la fecha de forma manual, pero se corre el riesgo de si se reinicia el router se pierde la fecha y hora exacta.
Configuración:
Visualiza la fecha
R1#show clock

Este comando especifica que nuestro router sincroniza la hora con el servidor NTP de la URL especificada
R1(config)# ntp server [ip]

Encender el proceso
R1(config)# logging on

EL comando logging establece a que dirección IP es que se enviara el log del dispositivo.
R1#(config)#logging [ip]

EL comando logging trap establece el nivel de detalle de la información que será registrada en el log. En este caso es de
nivel 7 (debugging) que es el nivel más alto
R1(config)#logging trap debugging

Incluye el mensaje la fecha y la hora en la que se ha generado el mensaje

R1(config)# service timestamp log datetime msec

Comandos show

Este comando permite verificar si efectivamente nuestro router esta sincronizado con el servidor NTP especificado.
Show logging
Logging console disable | es como undo terminal monitor
Logging console | terminal monitor
Logging console debugging | solo envie logs importantes.

CDP
(CISCO DISCOVERY PROTOCOL)
 Propietario Cisco
 Opera a la capa 2 del modelo OSI
 Activo por default

Su función es Intercambiar información de hardware y software entre equipos adyacentes en un mismo segmento de
red. CDP intercambia mensajes cada 60 segundos.

Entre las informaciones que envía CDP están las siguientes:

 Nombre de dispositivo (hostname)
 Versión del cisco IOS
 Capacidad de Hardware
 Plataforma Hardware
 Direccionamiento de capa 3
 Interface que está generando mensajes CDP
Comandos:
Deshabilitar CDP de todas las interfaces del equipo.
R1(config)#no dcp run

Deshabilita CDP de una interface

R1(config)# interface fa0/1
R1(config-if)#no cdp enable

Si temenos CDP activado en nuestra red y queremos visualizar en pantalla la información sobre este protocolo debemos:
#show cdp neighbors
#show cdp neighbors detail
#show cdp interface fa0/0

LLDP
(Link layer data protocol)
 Similar a CDP
 Definido por la IEEE con un estándar de 802.1AB
 No es propietario de cisco
 Su función es intercambiar información de hardware y software entre equipos adyacentes en un mismo
segmento de red.

Comandos:
Habilitar LLDP de todas las interfaces del equipo:
R1(config)#lldp run
Habilitar LLDP de una interface
R1(config)#interface f0/1
R1(config-if)#lldp transmit
R1(config-if)#lldp receive

Mostar information
R1#Show lldp neighbors

Registros de configuracion

Los routers usan un registro de configuración para encontrar otros ajustes de configuración a la hora de hacer el
arranque del dispositivo, es decir antes de cargar el IOS.

El registro de configuración se puede utilizar para cambiar el comportamiento del router de varias maneras, por
ejemplo:

 Como inicia el router

 Opciones durante el arranque (ignorar la configuración, inhabilitar los mensajes de arranque)
 Velocidad de la consola

0x2102
Ingresar al router de forma convencional

0x2142
Ignora la configuración de la NVRAM
Ingresa en modo ROMON (es un modo de recuperación de emergencia y tiene muchas funcionalidades, entre ellas la de
hacer una recuperación de contraseña)