Nat dynamic. dynamic . Router(config)#ip nat pool [NOMBRE DE LI!" DE I$ [RIMER" I$ [%L!IM" I$ netma&' [M""R" DE RED$() Router(config)#acce&&*li&t [N%MERO DE LI!" DE "EO$ permit [I DE RED$ [+ILD"RD$(,) Router(config)#ip Router(config)#ip nat in&ide &ource li&t [N%MERO DE LI!" DE "EO$ pool [NOMBRE DE LI!" DE I$(-) Router(config)#int [IN!ER"/$ Router(config*if)#ip nat in&ide(0) Router(config)#int [IN!ER"/$ Router(config*if)#ip Router(config*if)#ip nat out&ide(1)
(1): Acá definimos la lista de direcciones ip que va a tener el router para asiganarle a los paquetes. (2): Configuramos la lista de acceso para que sepa que a que direcciones les tiene que aplicar aplic ar NAT. NAT. (3): Con este comando lo que acemos es decirle a NAT con que lista de acceso va a controlar las ips que tiene que convertir. (!):"ngresamos en la interfa# donde van a entrar los paquetes al router. ($):"ngresamos en la interfa# donde van a salir los paquetes al router.
Nat estatico. Router(config)#ip Router(config)#ip nat in&ide &ource &tatic [IP LOCAL] [IP EXTERNA] () Router(config)#interface [INTERFAZ] Router(config*if)#ip Router(config*if)#ip nat out&ide(,) Router(config*if)#ip nat in&ide(-) Router(config)#ip route 2.2.2.2 2.2.2.2 [IN!ER"/ DE "LID"$(0)
(1):%ste comando asocio la ip privada de nuestro equipo con la pu&lica. (2): %ste comando se ingresa dentro de la interfa#. "ndica que interfa# es la que está conectada a la red e'terna.
(3): %ste comando se ingresa dentro de la interfa#. "ndica que interfa# es la que está conectada a la red interna. (!):e ingresa una ruta estática para los paquetes se puedan enviar. as info acá info acá..
R(config)#acce&&*li&t [22*33$ [permit4deny$ [protocolo$ [ip de origen$ [5ilcard$ [ip de de&tino$ [5ildcard$ () R(config)#acce&&*li&t R(config)#acce&&*li&t 2 permit ip any any (,) R(config)#int [interfa6$ R(config*if)#ip acce&&*group 2 [in4out$ (-)
(1): Con este comando definimos las reglas. (2):%ste comando nos da la posi&ilidad de permitir todo el trafico. %s necesario para que no nos frene trafico que no queremos filtrar. (3):Con este comando aplicamos la AC* a la interfa#. interfa #. In para el trafico que entra+ es decir+ los paquetes que ingresan al router por una determinada interfa#. %ste concepto+ desde el punto de vista mas t,cnico+ se llama inbound-interno. *o mismo sucede con out que es para el trafico que sale por una determinada interfa#. -esde el punto de vista mas t,cnico se conoce como outbound-externo.
IMPORTANTE: las AC* se procesan en forma secuencial+ es decir+ regla por regla. i al anali#ar una regla coincide a no sigue comparando las reglas con el paquete a anali#ar. /or eso el comando (2).
Confi Configu gura rar r PPP PPP con con CHAP CHAP Router(config)#u&ername [USUARIO] pa&&5ord [CONTRASEÑA] () Router(config)#intface [INTERFAZ] Router(config*if)#encap&ulation ppp
Router(config*if)#ppp Router(config*if)#ppp aut7entication c7ap ()8 En e&te comando e& indi&pen&a9le :ue el %%"RIO coincida con el nom9re del router ;ecino. Re&pecto del pa&&5ord de9e &er igual tanto en el router ;ecino como en el :ue e&temo& configurando.
Distrubucion Distrubucion de rutas entre entre protocolo protocolos s RIP, EIGRP, OP! RI Router(config)#router rip .Redi&tri9uir .Redi&tri9uir ruta& de O8 Router(config*router)#red Router(confi g*router)#redi&tri9ute i&tri9ute o&pf [ID$ metric , (,) .Redi&tri9uir .Redi&tri9uir ruta& de EI
EI
O Router(config)#router Router(config)#router O [ID$ Redi&tru9uir ruta& de EI
Redi&tri9uir ruta& de RI8
Router(config*router)#r Router(config*router)#redi&tri9ute edi&tri9ute rip
&u9net&
(1):%ste comando distri&ue distri&u e las rutas configuradas en 0/ dentro de %"/. Todos Todos los n4meros que aparecen en metric son para que %"/ pueda calcular la m,trica. (2): %n "/ ingresamos m,trica 2 para que la ruta sea considerada &uena.
Router(config*if)#encap&ulation frame*relay[$ Router(config*if)#frame*relay map ip [ DIRECCION IP $ [DLCI $ 9roadca&t[,$
(1): Con este comando le decimos que encapsule mediante el protocolo rame 5 ela. (2):%ste comando nos permite acer un mapa de las cone'iones rame 5 ela. e denomina rame 5 ela estático porque nosotros le decimos que tal -*C" pertenece a tal "/. %l comando &roadcast sirve para el enrutamiento dinámico. Nota 1: Tanto Tanto para "/+ "/+ %"/+ %"/+ 0/ se ingresa el comando &roadcast. i se elige %"/ o 0/ a que agregar el comando c omando &and6it 7 VALOR8 para que dicos protocolos puedan calcular su m,trica. Nota 2: %l *" por defecto en los router Cisco es cisco. %'iten 2 mas: ANi 933a.
Configurar ser$idor AAA Router(config)#7o&tname [NOMRE DE RO%!ER$() R(config)#ena9le R(config)#ena9le &ecret [ON!R"E="$(,) [ON!R"E="$(,) R(config)#u&ername R(config)#u&ername [%%"RIO$ &ecret [ON!R"E="$(-) R(config)#aaa ne5*model(0) R(config)#radiu&*&er;er 7o&t [I DEL ER>IDOR$(1) R(config)#radiu&*&er;e R(config)#radiu&*&er;er r 'ey [L">E$(?) R(config)#aaa aut7entication login [default o NOMBRE DE LI!"$ [Metodo$[Metodo,$..[Metodo0$(@) R2(config*line)#login R2(config*line)#login aut7entication aut7entication default(A)
R,(config)#tacac&*&er;er 7o&t [I DEL ER>IDOR$(1) R,(config)#tacac&*&er;e R,(config)#tacac&*&er;er r 'ey [L">E$(?)
(1): "ngresamos el nom&re del router. (2): Configuramos una contrase;a cifrada para el acceso al modo %<%C. (3): Creamos un usuario contrase;a cifrada. (!): Creamos un nuevo modelo de autenticacion AAA. ($): "ngresamos la ip del servidor. (=): "ngresamos la clave para que el router se pueda conectar al servidor. (>): e ingresa los metodos por los cuales se va a autenticar el usuario+ a sea group radius+ group tacacs o local. e pueden ingresar un ma'imo de !. i ingresamos mas de uno por e?:group radius local @significa que primero autenticara con adius +en caso de fallar+ se autenticara con la &ase de datos del router. /ara eso creamos el username. (): "ngresamos en un modo consola+ vt o au' le indicamos que se autentique con el metodo aaa previamente definido.
Configu Configurar rar ser$i ser$idore dores s %&P # #slog #slog N! R(config)#ntp R(config)#ntp &er;er [IP DEL SERVIDOR] R(config)#ntp update*calendar()
y&log
R(config)#logging 7o&t [IP DEL SERVIDOR] R(config)#&er;ice time&tamp& log datetime m&ec(,)
rear un u&uario local R(config)#u&ername [USUARIO] &ecret [CONTRASEÑA](3)
(1): %sta comando sirve para que se actuali#e el calendario. (2): %ste comando se utili#a para+ que los mensa?es que almacena el servidor slog+ tengan la feca+ ora(con minutos segundos). (3): %ste comando sirve para crear un usuario que se almacena en la &ase de datos del router. as adelante a&rá un post so&re esto.
Enruta"iento entre 'lans +I!am9iar +I!am9iar el modo de la interfa6(trun') interfa6(trun') (config*if)#interface [INTERNFAZ] (config*if)#&5itc7por (config*if)#&5itc7port t mode trun'
(config*if)#&5itc7por (config*if)#&5itc7port t trun' nati;e ;lan [NUMERO DE VLAN]
am9iar el modo de la interfa6(acce&&) interfa6(acce&&) ,(config)#interface [INTERFAZ] ,(config*if)#&5itc7port mode acce&& ,(config*if)#&5itc7por ,(config*if)#&5itc7port t acce&& ;lan [NUMERO DE VLAN] ,(config*if)#
onfigurar la ip de default gate5ay en un 5itc7 (config)#ip (config)#ip default*gate5ay default*gate5ay [IP DE ROUTER]
"&ignar una I a una >lan (config)#interface ;lan [NUMERO DE VLAN] (config*if)#ip addre&& [IP] [MASCARA DE RED]
RO%!ERonfigurar una &u9interfa6 Router(config)#interface [INTERFAZ.UnNumer] () Router(config*&u9if)#en Router(config*&u9if)#encap&ulation cap&ulation dotC [NUMERO DE VLAN] (,) Router(config*&u9if)#ip addre&& [IP] [MASCARA DE RED]
onfigurar interfa6 para >lan Nati;a Router(config*&u9if)#interface [INTERFAZ.UnNumer] Router(config*&u9if)#en Router(config*&u9if)#encap&ulation cap&ulation dotC [NUMERO DE VLAN] nati;e Router(config*&u9if)#ip addre&& [IP] [MASCARA DE RED]
(1): Cuando ingresen dico comando+ despu,s del punto recomiendo que pongan el numero de la vlan que van a configurar. (2): %l comando encapsulation dot1q es el protocolo que permite que el router tenga enlace troncal.
Configurar '&P #ara configurar >! 5itc7(config)#;tp mode [MODO$ 5itc7(config)#;tp domain [DOMINIO$ 5itc7(config)#;tp pa&&5ord [ON!R"E="$
reacion de >L"N 5itc7#;lan data9a&e 5itc7(;lan)#;lan 5itc7(;lan)#;lan [nmero de ;lan$ name [nom9re de ;lan$ 5itc7(;lan)#eit
"&ignamo& una >lan a un uerto (Modo acce&&) 5itc7(config)#interfac 5itc7(config)#interface e [Interfa6$ 5itc7(config*if)#&5itc7port acce&& ;lan [nmero de ;lan$ "&ignamo& el modo trun' a un puerto
5itc7(config)#interfac 5itc7(config)#interface e [Interfa6$ 5itc7(config*if)#&5itc 5itc7(config*if)#&5itc7port 7port mode trun' onfiguracion onfiguracion del Router para >lan
RouterFen Router#configure terminal Router(config)#interfac Router(config)#interface e fa&tEt7ernet 2G2 Router(config*if)#no &7ut Router(config*if)#interf Router(conf ig*if)#interface ace fa&tEt7ernet 2G2.
***F (H)
Router(config*&u9if)#en Router(config*&u9if)#encap&ulation cap&ulation dotC
[Nmero de la >L"N$
Router(config*&u9if)#ip addre&& [I$ [Ma&cara$
Blan data&ase: %ntrás a la &ase de datos para crear una nueva 6itcport: *o que ace es cam&iar para que se usa el puerto del s6tic. /ara que puedas acceder normalmente con una vlan lo pones en access+ para que cuando lo conectes+ a trav,s de ese puerto+ con otro 6itc se pasen las vlan que tienen en su &ase de datos (vlan data&ase)+ ingresas trun. (D)%ste .1 ace referencia a una su&interfa# del router(es virtual). *o recomenda&le es que el .1 lo reemplaces por el numero de vlan+ es decir+ si tenes la Blan 3 le pones EFE.3.
Configuracion H (config)# ip domain*name [Nom9re$ () (config)# crypto 'ey generate r&a(,) (config)# line ;ty 2 0 (config*line)# tran&port input &&7(-) (config*line)# (config*line)# login local (config)# u&ername [u&uario$ pri;ilege 1 pa&&5ord [pa&&5ord$ (0) (config)# ena9le &ecret [pa&&5ord$ (1)
(1):%sta&lecemos &a?o que nom&re de dominio esta el router. (2):%ste comando sirve para darle el tama;o de encriptaciGn. (3): %n esta parte le decimos que de?e pasar el protocolo H. (!):%l pass6ord que se ingresa sirve para entrar por H. *a parte de la sinta'is privilege 1$ son los permisos de usuario. ($):%l pass6ord (encriptado) ingresado aca sirve para entrar al modo %<%C. %n la /C se ingresa: H Il( el sJm&olo menos la letra K*L en min4scula) 7usuario8 7direccion ip8