Andrey Redes: 2011

jueves, 22 de septiembre de 2011

Configuración NAT

NAT

Interface de Salida (para ISP)
Interface de Entrada (Inteface Red Interna)
Despues del ip address

CONFIGURAR UNA RUTA POR DEFECTO EN EL ROUTER DE BORDE

Router(config)#ip route 0.0.0.0 0.0.0.0 se0/0/0 (debe estar configurada en los dos router de comunicación)

DIRECCIÓN ESTATICA DE ENTRADA LOCAL O SALIDA AL ISP

Router(config)#ip nat inside source static 192.168.1.4 (direccion de entrada local) 200.168.200.254 (Direccion de Salida global al isp)
Te sirve por si tienes un servicio(web,ftp) que quieras que accedan desde afuera, le haces a esta dirección una nat estático.

Ejemplo:

CREAR UNA ACL ESTÁNDAR QUE PERMITA LA RED ( o redes) INTERNA.

Router(config)#Access-list 1 (numero de la lista) permit (dir. red)192.168.0 .0 (mascara)255.255.255.0

Ejemplo:

CREAR POOL DE DIRECCIONES PUBLICAS (direcciones compradas al ISP)

Router(config)#ip nat pool ANDREY(nombre cualquiera) 209.165.200.226 209.165.200.234 (ip comparadas a ISP y que van a ser de salida convertidas por NAT) Netmask 255.255.255.248

Ejemplo:

ASOCIAR LA LISTA Y EL POOL DE DIRECCIONES PUBLICAS

Router(config)#ip nat inside souerce list 1 (creada antes ↑↑) pool ANDREY (name list creada antes↑↑)

Ejemplo:

DEFINIR LA INTERFAZ INTERNA de NAT

Router(config)#int fa0/0

Router(config-if)#ip nat inside

DEFINIR LA INTERFAZ EXTERNA de NAT

Router(config)#int se0/0/0

Router(config-if)#ip nat outside

Lista de acceso para host que puedan o No puedan participar del NAT

ip access list standar NATEO-->Nombre de la lista
deny host 192,168,3,2
Permit any

MIRANDO LA CONFIGURACIÓN

MIRAR CONFIGURACIÓN

martes, 20 de septiembre de 2011

Acl's Extensas

DENEGAR ACCESO A UNA WEB, DE UNA RED Ó HOST

ROUTER(config)#access-list (100-199) (deny--permit) tcp (direccion red ó host -- Wild Card) (direccion de la web -- wilcard) eq (puerto htpp) 80

ROUTER(config)#access-list permit any

DENEGAR Ó PERMITIR ACCESO REMOTO (TELNET)

ROUTER(config)#access-list (100-199) (deny--permit) tcp (direccion red ó host -- Wild Card) (direccion de la interfaz (gateway) -- wilcard) eq (puerto telnet) 23

ROUTER(config)#access-list (100-199) permit ip any any

___

ROUTER(config)#line vty 0 4

ROUTER(config-line)#acces-class (100-199) (in--out)

lunes, 19 de septiembre de 2011

ACL's standar

NOTA: Para no equivocarnos a la hora de configurar y denegar, lo hacemos en un archivo en Word o BLock de Notas y Revisamos que este bien y después retomamos a denegar en el dispositivo.

DENEGAR ACCESO A RED, HOST & SERVIDORES

EN ROUTER CENTRAL

Router(config)# access list 1,2,3,4,5 (deny--Permit) _Ip de host_ ó _Direccion de red con mascara inversa

Router(config)#access-list 1,2,3,--> lsita creada arriba permit any

Router(config)# int fa0/0.10,20,21
Router(config-if)#ip access group 1,2,3-->numero de listacreada arriba Out (sale) in (entra)

______________________________________________________________________________

lunes, 12 de septiembre de 2011

Comando VLAN`s & VTP

CREAR VLAN´S

Switch#vlan database
Switch(vlan)#VLAN Numero de vlan, 10 20 NAME Nombre de vlan INDUSTRIA

AGREGAR PUERTOS A ACCEDER POR VLAN`S

Switch(config)# int range fa0/6-10
Switch(config-if)#switchport mode access
Switch(config-if)#switchport acces vlan 11, 13, 50, 35..

COMUNICAR ENTRE SWITCHS

Switch(config)# int range fa0/1-5
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99, 11, 13..

Si no es por NATIVE se pone el comando, Allowed : Switch(config-if)#switchport trunk allowed vlan 10,20,50,91

CREAR VLAN NATIVA CON IP

Switch(config)#interface VLAN 99 --> numero de la vlan a crear

Switch(config-if)#ip address ...............................

PONER INTERFACES ACCEDER POR VLAN

Switch(config)#Switchport mode acces
Switch(config-if)#switchport access vlan 10, 20, 30

CREAR SUB-INTERFACES EN ROUTER PARA LAS VLAN`S

Router#conf t
Router(config)#Interface fa0/0.20--> Numero cualquiera de la sub-interface
Router#(config-subinf)#encapsulation dot1q Numero de Vlan
Router#(config-subinf)#ip address ip de gateway Mascara
Router#(config-subinf)#no shutdown

NOTA: Después de crear las Sub-Interfaces en la interfaz que sea, ejemplo. Fa0/0 hay que subir esta interfaces para que las Sub. interfaces puedan tener comunicación por medio de esta.

Router#(config)int fa0/0
Router#(config-inf)No Shutdown

Ver Configuracion

Switch#show vlan
Switch#show interface switchport
Switch#show interface trunk

Borrar las Vlan`s

Switch#delete flash:vlan.dat
Switch#erase startup-config
Switch#reload

_A_N_D_R_E_Y___C_A_R_O______________________________________________________

SWITCH SERVIDOR VTP

Switch(config)#vtp mode server , client, transparent

CONTRASEÑA VTP

Switch(config)#vtp password cisco
Nota: en vtp las minusculas se diferencian de las MAYUSCULAS

NOMBRE DE DOMINIO

Switch(config)#vtp domain CCNA, PERRO
Nota: en vtp las minusculas se diferencian de las MAYUSCULAS

_____ANDREY_____CARO______________________________________________________

lunes, 5 de septiembre de 2011

Comandos CONFIG VLAN`S Switch Cisco

Creación:
Switch#vlan database
Switch(vlan)#vlan vlan_number name vlan_name
Switch(vlan)#exit

Asignación de Puertos a la Vlan (ejemplo con fastethernet 0/9)
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan vlan_number
Switch(config-if)#exit

Creación de la Troncal (ejemplo con fastethernet 0/1)
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport allowed vlan vlan_number, vlan_number
//esta línea es opcional , y se usa para limitar las vlan que se permitiran en la troncal
Switch(config-if)# exit

Configuración de Sub-Interfaces y Trunk en el Router
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown
Router(config-if)#interface fastEthernet 0/0.1 //agregar por cada VLAN una subinterfaz así 0.1, 0.2, 0.3…
Router(config-subif)#encapsulation dot1q vlan-number
Router(config-subif)#ip address…….

Poner IP a la Vlan (Para el ejemplo se usará la Vlan1)
Switch(config)#interface Vlan1
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#no shutdown

Ver la Configuración de las VLAN
Switch#show vlan
Switch#show interface switchport
Switch#show interface trunk

Borrar Las VLAN
Switch#delete flash:vlan.dat
Switch#erase startup-config
Switch#reload

PROX/>IMAGEN

miércoles, 31 de agosto de 2011

Solución Problema OSPF

Teniamos un pequeño problema al configurar el protocolo de enrutamiento OSPF y consistía en que mi grupo de trabajo Llegamos a la conclusión y enseñanza que siempre debe existir un ÁREA 0 (cero) ó llamada BACKBONE.

Para poder que las demás área puedan conectar o exista una conexión exitosa. No importa en que parte de la red este ubicada el ÁREA 0 lo importante es que exista en la red.

<Soluciòn y concluciòn del grupo Redes181577 Grupo de trabajo SENA>

domingo, 28 de agosto de 2011

Comandos Protocolo OSPF

Configurar el Protocolo es:

Router(config)#Router Ospf Numero

Router(config-router)#network direccion de red Mascara inversa area Numero de area

Los Intervalos Muertos y de Saludo de OSPF Pueden Modificarse Manualmente Con los Siguientes Comando de Interfaz:

Router(config-if)#ip ospf hello-interval Segundos

Router(config-if)#ip ospf dead-interval Segundos

________________________________________________________________________________

Interfaz Donde se Van Todas las que No se Saben Para Que son o Están Perdidas

R1(config)#ip route 0.0.0.0 0.0.0.0 loopback 1

Para publicarla

R1(config-router)#default-information originate

________________________________________________________________________________

Configurar Bandwidth y Delay (Ancho de banda & Retardo)

Me meto a la interfaz a configurar

Router(config-if)#bandwidth bandwidth-kbps

Router(config-if)#delay Delay-kbps

_______________________________________________________________________________

Colocar costo a la Interfaz & OSPF

R1(config)#interface serial 0/0/0

R1(config-if)#ip ospf cost 1562

_______________________________________________________________________________

Prioridad de Interfaz OSPF

Router(config-if)#ip ospf priority {0 - 255}

________________________________________________________________________________

Para obtener cálculos de costo más precisos, puede ser necesario ajustar el valor del ancho de banda de referencia. El ancho de banda de referencia puede modificarse para adaptarse a dichos enlaces más rápidos mediante un comando OSPF auto-cost reference-bandwidth. Cuando necesite utilizar este comando, aplíquelo en todos los routers para que la métrica de enrutamiento OSPF sea uniforme.

R1(config-router)#auto-cost reference-bandwidth ?

1-4294967 The reference bandwidth in terms of Mbits per second

_______________________________________________________________________________

ACTIVAR DEPURACIÓN
Router# debug ip ospf adj.

DESACTIVAR DEPURACIÓN
Router# undebug all
_______________________________________________________________________________

Modificar la prioridad de interfaz OSPF
Router(config-if)#ip ospf priority {0 - 255}

jueves, 11 de agosto de 2011

Comandos Configuraciones de Enrutamiento

COMANDOS DE VECINOS CDP (cisco discovery protocol)

Router(config)# show cdp neighbors - mirar vecinos

(config)#show cdp neighbor detail - detalles de vecinos

(config)#show cdp entry*

(config)#no cdp enable - para desactivar vecinos

________________________________________________________________________________

Para ver configuracion router

Router#show running-config - Para Ver la Configuracion del Router

_____________________________________________________________________

QUITAR ACTUALIZACIÓN DNS

route(config)# no ip domain-lookup

____________________________________________________________________________

COMANDO PARA CONFIGURACIÓN ESTATICA

(config)# ip route Dirección red mascara ip de siguiente salto -ó -serial de salida

QUITAR CONFIGURACION RUTA ESTICA

(config)#NO ip route Dirección red mascara ip de siguiente salto -ó -serial de salida

____________________________________________________________________________

CONFIGURAR (ROUTER) SERVIDOR DHCP PARA LAS DEMAS (ROUTER) REDES

Activa el dhcp en el servidor (router) y le mete con las diferentes nombres lan1,2,3,4,5

ROUTER SERVIDOR:Router(config)# ip dhcp pool lan1,2,3,4

Router(config-dhcp)#Network Dirección red Mascara

Router(config-dhcp)# Defaul-router Direccion ip route de la Lan1,2,3,4

CONFIGURACION ROUTER QUE PIDE EL DHCPRouter(config)#(se mete a la interfaz fa) Intfa0/0

Router(config-if)# ip Helper-address Direccion por donde llega al servidor

_____________________________________________________________________

CONFIGURAR RIP VERSIÓN 1

No acepta VLSM , Osea la misma mascara para todas las redes

Router(config)# route rip

Router(config-router)# network Dirección de red

(la red directamente conectada)

______________________________________________________________________________

CONFIGURAR RIP VERSIÓN 2

Acepta VLSM

Router(config)# route rip

Router(config-router)# Version 2

Router(config-router)# network Direccion de red
(la red directamente conectada)

Router(config)# No Auto-summary -> Para que no resuma las redes que tienen igual dir.red

_________________________________________________________________________

Para ver Las Rutas que configuramos con Los Protocolos (estatico,rip-v2,eigrp,ospf)

Router#show ip route

Router#debug ip routing

_____________________________________________________________________________

PARA VER LA INFORMACIÓN DE LOS PROTOCOLOS

Router#show ip protocols

Router#show ip route

Router#show protocols

_______________________________________________________________________

Quitar la Configuración de RIP

Router(config)#no router rip

__________________________________________________________________________

Verificar el direccionamiento IP y las interfaces.

R1#show ip interface brief

__________________________________________________________________________

CONFIGURACIÓN PROTOCOLO EIGRP

Router#config terminal

Router(config)#router eigrp 101

Route(config-router)#network Direccion red

PARA VER CONFIGURACIÓN

Router#show ip eigrp neighbors

Router#show ip eigrp topology

_____________________________________________________________________________

CONFIGURAR PROTOCOLO OSPF

Router#config terminal

Router(config)#router ospf 1

Router(config-router)#network 192.168.10.0 0.0.0.255 area 0

_________________________________________________________________________________

PARA QUE NO LE SALGAN MENSAJES MIENTRAS CONFIGURA EL ROUTER

Router(config)#loggin Syn (tabular)

____________________________________________________________________

sábado, 28 de mayo de 2011

Topologia Lógicas De Red

PLANO

Ver Imagen Grande

http://www.gliffy.com/pubdoc/2710613/L.png

____________________________________________________________________

GLOSSARY

MODEM: is a device that modulates an analog carrier signal to encode digital information, and also demodulates such a carrier signal to decode the transmitted information.

ROUTER: is a device that forwards data packets across computer networks. Routers perform the data "traffic directing" functions on the Internet. A router is connected to two or more data lines from different networks.

DATABASE: is an organized collection of data for one or more purposes, usually in digital form.

RACK: is a frame designed to accommodate electronic equipment, computer and communications systems.

WIRELESS MODEM: is a type of modem which connects to a wireless network instead of a telephone system.

EXTERNAL STORAGE: comprises devices that temporarily store information for transporting from computer to computer.

PROXY SERVER: is a server (a computer system or an application) that acts as an intermediary for requests from clients seeking resources from other servers.

MAINFRAME: is large and powerful data processing systems.

PDA: is a mobile device that functions as a personal information manager. Current PDAs often have the ability to connect to the Internet.

LAPTOP: is a personal computer for mobile use.

DATABASE SERVER: is a computer program that provides database services to other computer programs or computers, as defined by the client–server model. The term may also refer to a computer dedicated to running such a program.

HUB: is a device for connecting multiple twisted pair or fiber optic Ethernet devices together and making them act as a single network segment. Hubs work at the physical layer (layer 1) of the OSI model. The device is a form of multiport repeater. Repeater hubs also participate in collision detection, forwarding a jam signal to all ports if it detects a collision.

MULTI U SERVER: is a Windows-based multi-protocol FTP, SFTP and HTTP file server. It allows files to be shared over the Internet via unencrypted protocols like FTP and HTTP or securely via FTPS, SFTP, or HTTPS. Using a built-in web service the software can be configured remotely from any location with Internet access and a web browser, and two built-in file transfer clients allow for file management without requiring pre-installed FTP/SFTP client software.

FIREWALL: is a device or set of devices designed to permit or deny network transmissions based upon a set of rules and is frequently used to protect networks from unauthorized access while permitting legitimate communications to pass.

COMM LINK: connects two serial ports together so your computer can be used like an RS-232 data analyzer. It also allows one computer to use another computer's modem.

OUTLET: point in a wiring system from which current can be taken to supply electrical devices.

WEB SERVER: can refer to either the hardware (the computer) or the software (the computer application) that helps to deliver content that can be accessed through the Internet.

WORKSTATION: is a high-end microcomputer designed for technical or scientific applications. Intended primarily to be used by one person at a time, they are commonly connected to a local area network and run multi-user operating systems.

miércoles, 4 de mayo de 2011

Modelos de Referencia

MODELOS

GESTIÓN: la utilización de modelos de gestión estándares permite a las organizaciones el aprovechar el conocimiento existente en el mercado sobre las prácticas recomendadas en el área de Gestión de Servicios TI.

.

_____________________________________________________

Epistemológicos y Didáctico: Pretenden explicar cómo se
aprende mejor y cómo podemos enseñar mejor en contextos de formación
online o eLearning. La verdad es que estos marcos teóricos de referencia, por lo
general aceptables sobre el papel, ofrecen resultados controvertidos en su
aplicación práctica, cuando no resultan simplemente inoperativos.

_________________________________________________________________________

FEA: (Federal Enterpise Architecture) es una colección de modelos de referencia diseñados para facilitar el análisis y la identificación de inversiones duplicadas, diferencias y oportunidades para la colaboración dentro y a través de las agencias federales, como se gráfica en el siguiente diagrama,

_____________________________________________________

¿Qué es un modelo de referencia y para qué sirve?

Un modelo de referencia del conocimiento para mi, son las formas de alguien aprender sobre lo que va ejercer o esta ejerciendo , ya sea practico, didáctico, teórico. Sirve poder desarrollar mas fácil el conocimiento de una persona por varios métodos de aprendizaje.

_