Configuración Packet Tracer
Frame Relay y Access-List
Para visualizar las configuraciones en la consola del router escribimos el siguiente comando: DO SH R
CONFIGURAR FRAME RELAY
Tenemos que tener en cuenta los siguentes pasos:- La nube tiene que pertenecer a la misma red.
- Hay que configurar los DLCI de cada serial.
- Se configura el Frame relay con todas las combinaciones.
- Se configura los Fast Ethernet y los serial.
- Cuidado con las velocidades y todo en ON.
- Configurar los enrutamientos. Tienen que ser estáticos.
Router#configure terminal
Router(config)#interface Serial0/1/0
Router (configip)# encapsulation frame-relay
Router (configip)# frame-relay map ip (ip addres router destino) (DLCI) broadcast
Router (configip)# frame-relay lmi-type (type)
Ejemplo Frame Relay:
Router (Config)# interface Serial0/1/0
Router (Config)# encapsulation frame-relay
Router (Config)# frame-relay map ip 10.10.10.2 102 broadcast
Router (Config)# frame-relay map ip 10.10.10.3 103 broadcast
Router (Config)# frame-relay lmi type cisco
Para completar commandos tabulador
Para entrar intro si pregunta no Enable
Configure terminal
Para cambiar nombre al router hostname
Configurar un puerto ethernet
Interface fastethernet 0/0
Ip address 192.268.3.1 255.255.255.0
No shutdown
VLAN
Creamos las distintas vlans en los switchs y en cada interfaz de entrada le asignamos la vlan que queramos, para unir los swichs lo hacemos con cable cruzado asignando a cada interfaz una vlan y así las hacemos independientes.
Si queremos unir los switch con una sola interfaz lo hacemos con un cable cruzado truncado.
Para que se comuniquen las distintas vlans conectamos en un router una interfaz por cada vlan.
Si queremos unir las vlans al router en una sola interfaz debe estar truncado y asignar a esa interfaz del router subinterfaces.
SUBINTERFACE
Para crear subinterfaces en un router accedemos al CLI del la entrada del router por donde entraran las distintas interfaces.
Marcamos el tipo de interfaz y los distintos DEAFULT GATEWAY
El número seguido de dot1Q corresponde a la vlan y debe coincidir a la hora de escribir la ip address.
Router(config-if)#exit
Router(config)#interface gigabitEthernet 0/0.1
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#interface gigabitEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config-subif)#interface gigabitEthernet 0/0.3
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip address 192.168.4.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#no shutdown
ACCESS-LIST Estándar
Entramos en modo configuración.
Router#configure terminal
Configuramos la Access-list en el router, marcamos un grupo del 1 al 9, marcamos si vamos a permitir o denegar, introducimos la dirección ip de origen, introducimos la mascara comodín.
Router(config)#access-list[1-9][permit|deny][dirección de origen][mascara comodin]
Seguidamente marcamos el grupo creado anteriormente, si no introducimos mas Access-list permitimos o denegamos a todos los demás añadiendo any.
Router(config)#access-list[1-9][permit|deny] any
Introducimos la interfaz en la que vamos a utilizar la access-list.
Router(config)#interface FastEthernet0/1
Le asignamos a la interfaz el grupo de acceso y si va a ser de entrada o salida.
Router(config-if)#ip Access group [1-9] [in|out]
Salimos.
Router(config-if)#exit
Ejemplo ACL Estándar:
Router#configure terminal
Router(config)#access-list 1 deny 192.168.2.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip access-group 1 out
Router(config-if)#exit
ACCESS-LIST Extendidas
Entramos en modo configuración.
Router#configure terminal
Configuramos con Access-list en el router y marcamos un grupo del 100 al 199.
Marcamos si vamos a permitir o denegar (permit/any).
Introducimos el protocolo que vamos a incluir en la Access-list (TCP).
Introducimos la dirección ip de origen, introducimos la mascara comodín (al contrario ej. 0.0.0.255).
Introducimos la dirección de destino y la máscara de destino (0.0.0.0), si es a todos ANY.
Establecemos (EQ)
Introducimos el puerto (443 HTTPS, 80 HTTP, 21 FTP).
Router(config)#access-list [100-199] [permit|deny] [protocol] [dirección de origen] [mascara comodín] [dirección de destino][mascara de destino] [establisehed] [puerto]
Seguidamente marcamos el grupo creado anteriormente, si no introducimos mas Access-list permitimos o denegamos a todos los demás añadiendo ip any any.
Router(config)#access-list [100-199] [permit|deny] ip any any
Introducimos la interfaz en la que vamos a utilizar la access-list.
Router(config)#interface FastEthernet0/1
Le asignamos a la interfaz el grupo de acceso y si va a ser de entrada o salida (normalmente IN).
Router(config-if)#ip Access group [100-199] [in|out]
Salimos.
Router(config-if)#exit
Ejemplo ACL Extendida:
Router#configure terminal
Router(config)#access-list 120 deny tcp 192.168.2.0 0.0.0.255 192.168.3.1 0.0.0.0 eq 80
Router(config)#access-list 120 permit ip any any
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip access-group 120 in
Router(config-if)#exit
No hay comentarios:
Publicar un comentario