Andrey Redes: septiembre 2011

jueves, 22 de septiembre de 2011

Configuración NAT

NAT

Interface de Salida (para ISP)
Interface de Entrada (Inteface Red Interna)
Despues del ip address

CONFIGURAR UNA RUTA POR DEFECTO EN EL ROUTER DE BORDE

Router(config)#ip route 0.0.0.0 0.0.0.0 se0/0/0 (debe estar configurada en los dos router de comunicación)

DIRECCIÓN ESTATICA DE ENTRADA LOCAL O SALIDA AL ISP

Router(config)#ip nat inside source static 192.168.1.4 (direccion de entrada local) 200.168.200.254 (Direccion de Salida global al isp)
Te sirve por si tienes un servicio(web,ftp) que quieras que accedan desde afuera, le haces a esta dirección una nat estático.

Ejemplo:

CREAR UNA ACL ESTÁNDAR QUE PERMITA LA RED ( o redes) INTERNA.

Router(config)#Access-list 1 (numero de la lista) permit (dir. red)192.168.0 .0 (mascara)255.255.255.0

Ejemplo:

CREAR POOL DE DIRECCIONES PUBLICAS (direcciones compradas al ISP)

Router(config)#ip nat pool ANDREY(nombre cualquiera) 209.165.200.226 209.165.200.234 (ip comparadas a ISP y que van a ser de salida convertidas por NAT) Netmask 255.255.255.248

Ejemplo:

ASOCIAR LA LISTA Y EL POOL DE DIRECCIONES PUBLICAS

Router(config)#ip nat inside souerce list 1 (creada antes ↑↑) pool ANDREY (name list creada antes↑↑)

Ejemplo:

DEFINIR LA INTERFAZ INTERNA de NAT

Router(config)#int fa0/0

Router(config-if)#ip nat inside

DEFINIR LA INTERFAZ EXTERNA de NAT

Router(config)#int se0/0/0

Router(config-if)#ip nat outside

Lista de acceso para host que puedan o No puedan participar del NAT

ip access list standar NATEO-->Nombre de la lista
deny host 192,168,3,2
Permit any

MIRANDO LA CONFIGURACIÓN

MIRAR CONFIGURACIÓN

martes, 20 de septiembre de 2011

Acl's Extensas

DENEGAR ACCESO A UNA WEB, DE UNA RED Ó HOST

ROUTER(config)#access-list (100-199) (deny--permit) tcp (direccion red ó host -- Wild Card) (direccion de la web -- wilcard) eq (puerto htpp) 80

ROUTER(config)#access-list permit any

DENEGAR Ó PERMITIR ACCESO REMOTO (TELNET)

ROUTER(config)#access-list (100-199) (deny--permit) tcp (direccion red ó host -- Wild Card) (direccion de la interfaz (gateway) -- wilcard) eq (puerto telnet) 23

ROUTER(config)#access-list (100-199) permit ip any any

___

ROUTER(config)#line vty 0 4

ROUTER(config-line)#acces-class (100-199) (in--out)

lunes, 19 de septiembre de 2011

ACL's standar

NOTA: Para no equivocarnos a la hora de configurar y denegar, lo hacemos en un archivo en Word o BLock de Notas y Revisamos que este bien y después retomamos a denegar en el dispositivo.

DENEGAR ACCESO A RED, HOST & SERVIDORES

EN ROUTER CENTRAL

Router(config)# access list 1,2,3,4,5 (deny--Permit) _Ip de host_ ó _Direccion de red con mascara inversa

Router(config)#access-list 1,2,3,--> lsita creada arriba permit any

Router(config)# int fa0/0.10,20,21
Router(config-if)#ip access group 1,2,3-->numero de listacreada arriba Out (sale) in (entra)

______________________________________________________________________________

lunes, 12 de septiembre de 2011

Comando VLAN`s & VTP

CREAR VLAN´S

Switch#vlan database
Switch(vlan)#VLAN Numero de vlan, 10 20 NAME Nombre de vlan INDUSTRIA

AGREGAR PUERTOS A ACCEDER POR VLAN`S

Switch(config)# int range fa0/6-10
Switch(config-if)#switchport mode access
Switch(config-if)#switchport acces vlan 11, 13, 50, 35..

COMUNICAR ENTRE SWITCHS

Switch(config)# int range fa0/1-5
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 99, 11, 13..

Si no es por NATIVE se pone el comando, Allowed : Switch(config-if)#switchport trunk allowed vlan 10,20,50,91

CREAR VLAN NATIVA CON IP

Switch(config)#interface VLAN 99 --> numero de la vlan a crear

Switch(config-if)#ip address ...............................

PONER INTERFACES ACCEDER POR VLAN

Switch(config)#Switchport mode acces
Switch(config-if)#switchport access vlan 10, 20, 30

CREAR SUB-INTERFACES EN ROUTER PARA LAS VLAN`S

Router#conf t
Router(config)#Interface fa0/0.20--> Numero cualquiera de la sub-interface
Router#(config-subinf)#encapsulation dot1q Numero de Vlan
Router#(config-subinf)#ip address ip de gateway Mascara
Router#(config-subinf)#no shutdown

NOTA: Después de crear las Sub-Interfaces en la interfaz que sea, ejemplo. Fa0/0 hay que subir esta interfaces para que las Sub. interfaces puedan tener comunicación por medio de esta.

Router#(config)int fa0/0
Router#(config-inf)No Shutdown

Ver Configuracion

Switch#show vlan
Switch#show interface switchport
Switch#show interface trunk

Borrar las Vlan`s

Switch#delete flash:vlan.dat
Switch#erase startup-config
Switch#reload

_A_N_D_R_E_Y___C_A_R_O______________________________________________________

SWITCH SERVIDOR VTP

Switch(config)#vtp mode server , client, transparent

CONTRASEÑA VTP

Switch(config)#vtp password cisco
Nota: en vtp las minusculas se diferencian de las MAYUSCULAS

NOMBRE DE DOMINIO

Switch(config)#vtp domain CCNA, PERRO
Nota: en vtp las minusculas se diferencian de las MAYUSCULAS

_____ANDREY_____CARO______________________________________________________

lunes, 5 de septiembre de 2011

Comandos CONFIG VLAN`S Switch Cisco

Creación:
Switch#vlan database
Switch(vlan)#vlan vlan_number name vlan_name
Switch(vlan)#exit

Asignación de Puertos a la Vlan (ejemplo con fastethernet 0/9)
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan vlan_number
Switch(config-if)#exit

Creación de la Troncal (ejemplo con fastethernet 0/1)
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport allowed vlan vlan_number, vlan_number
//esta línea es opcional , y se usa para limitar las vlan que se permitiran en la troncal
Switch(config-if)# exit

Configuración de Sub-Interfaces y Trunk en el Router
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown
Router(config-if)#interface fastEthernet 0/0.1 //agregar por cada VLAN una subinterfaz así 0.1, 0.2, 0.3…
Router(config-subif)#encapsulation dot1q vlan-number
Router(config-subif)#ip address…….

Poner IP a la Vlan (Para el ejemplo se usará la Vlan1)
Switch(config)#interface Vlan1
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#no shutdown

Ver la Configuración de las VLAN
Switch#show vlan
Switch#show interface switchport
Switch#show interface trunk

Borrar Las VLAN
Switch#delete flash:vlan.dat
Switch#erase startup-config
Switch#reload

PROX/>IMAGEN