Beruflich Dokumente
Kultur Dokumente
DOCENTE
CAMILO ZAPATA
MEDELLÍN
2010
Para la realización de la simulación se utilizó la siguiente configuración de cada
uno de los dispositivos así:
1. SWITCH
VLAN ID INTERFAZ
SERVICIOS 10 fastEthernet 0/3
SWITCH
SOPORTE 20 fastEthernet 0/11
ADMINISTRACION 30 fastEthernet 0/18
Switch>en
Se configura el Switch en modo troncal por Switch#conf t
medio de la primera interfaz 0/1 para que se Switch(config)#interface fastEthernet 0/1
transmita la información de las VLANs al Switch(config-if)#switchport mode trunk
Router0 Switch(config-if)#exit
Switch(config)#
Switch#vlan database
Switch(vlan)#vlan 10 name SERVICIOS
VLAN 10 added:
Configuramos cada una de las VLANS
Name: SERVICIOS
relacionadas a cada uno de los departamentos
Switch(vlan)#vlan 20 name SOPORTE
así:
VLAN 20 added:
Name: SOPORTE
SERVCIOS
Switch(vlan)#vlan 30 name ADMINISTRACION
SOPORTE
VLAN 30 added:
ADMINISTRACION
Name: ADMINISTRACION
Switch(vlan)#
witch(vlan)#exit
Switch#conf t
Switch(config)#interface range fastEthernet 0/3 - 10
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#
Switch(config)#interface range fastEthernet 0/11 - 17
Determinamos el rango de interfaces
Switch(config-if-range)#switchport mode access
que vamos a asignar a cada una de las
Switch(config-if-range)#switchport access vlan 20
VLANS
Switch(config-if-range)#exit
Switch(config)#
Switch(config)#interface range fastEthernet 0/18 - 24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#exit
Switch(config)#
2. ROUTER 0
INTERFAZ IP SUBINTERFAZ IP
fastEthernet 0/0.1 192.168.10.1/24
ROUTER 0 fastEthernet 0/0 NONE (Up) fastEthernet 0/0.2 192.168.20.1/24
fastEthernet 0/0.3 192.168.30.1/24
Serial 0/1/0 NONE (Up) Serial 0/1/0.1 10.0.0.1/30
Router>en
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#
Router(config)#
Router(config)#interface serial 0/1/0
Router(config-if)#no ip address
Router(config-if)#encapsulation frame-relay
Router(config-if)#no keepalive
Creamos la subinterfaz serial,
Router(config-if)#exit
la cual encapsularemos por
Router(config)#interface serial 0/1/0.1 point-to-point
medio de Frame Relay
Router(config-subif)#
Router(config-subif)#ip address 10.0.0.1 255.255.255.252
Router(config-subif)#frame-relay interface-dlci 100
Router(config-subif)#exit
Router(config)#
Router#conf t
Router(config)#router ospf 10
Enrutamos por medio del
Router(config-router)#network 10.0.0.0 0.0.0.3 area 0
protocolo OSPF cada una de
Router(config-router)#network 192.168.10.0 0.0.0.255 area 0
las redes que se encuentran
Router(config-router)#network 192.168.20.0 0.0.0.255 area 0
directamente conectadas a
Router(config-router)#network 192.168.30.0 0.0.0.255 area 0
dicho Router
Router(config-router)#end
Router#
INTERFAZ IP SUBINTERFAZ IP
fastEthernet 0/0 200.50.0.1/30
NAT ROUTER NONE NONE
fastEthernet 0/1 200.50.1.1/30
Serial 0/1/0 NONE (Up) Serial 0/1/0.1 10.0.0.2/30
Router>en
Router#conf t
Subimos la interfaz serial del
Router(config)#interface serial 0/1/0
Router, pero no le asignamos
Router(config-if)#no sh
dirección IP.
Router(config-if)#exit
Router(config)#
Router(config)#
Router(config)#interface serial 0/1/0
Router(config-if)#no ip address
Router(config-if)#encapsulation frame-relay
Creamos la subinterfaz Router(config-if)#no keepalive
serial, la cual Router(config-if)#exit
encapsularemos por medio Router(config)#interface serial 0/1/0.1 point-to-point
de Frame Relay Router(config-subif)#
Router(config-subif)#ip address 10.0.0.2 255.255.255.252
Router(config-subif)#frame-relay interface-dlci 100
Router(config-subif)#exit
Router(config)#
Router#conf t
Router(config)#ip nat pool Red1 200.50.0.1 200.50.0.2 netmask 255.255.255.252
Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255
Router(config)#ip nat inside source list 10 pool Red1 overload
Router#conf t
Router(config)#hostname NAT
NAT(config)#ip domain-name SEGURO
NAT(config)#crypto key generate rsa
NAT(config)#ip ssh time-out 60
NAT(config)#ip ssh authentication-retries 3
Finalmente se configura el protocolo
NAT(config)#username redes password redes
SSH para el acceso remoto en forma
NAT(config)#enable secret redes
cifrada.
NAT(config)#line vty 0 4
NAT(config-line)#transport input ssh
NAT(config-line)#login local
NAT(config-line)#exit
NAT(config)#exit
NAT#
Para verificar el SSH desde un equipo o un Router de la red, se ingresan los siguientes comandos
desde la consola administrativa del equipo:
INTERFAZ IP
ISP fastEthernet 0/0 200.50.0.1/30
fastEthernet 0/1 200.50.1.1/30
Router>en
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 200.50.0.2 255.255.255.252
Router(config-if)#no sh
Subimos las interfaces fastethernet Router(config-if)#exit
para la comunicación efectiva con el Router(config)#
Nat Router
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 200.50.1.2 255.255.255.252
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#