ACTIVIDAD DE AUTODIAGNOSTICO 4 TRIMESTRE SIMULACION EN PACKET TRACER

NEIFER GIRALDO MARTINEZ

INSTRUCTOR

CAMILO ZAPATA

SENA

MEDELLIN

2009
A continuación se mostrara la configuración que se realizo en cada uno de los
dispositivos que integran la simulación:

Dispositivo VLAN Id de la VLAN Interfaz

Administración 10 F0/0.1
SWITCH Soporte 20 F0/0.2
Servidores 30 F0/0.3

Ahora configuraremos la primera interfaz del switch en modo troncal para que
sea el puente de transmisión entre las vlans y el Router0

Switch>enable
Switch#conf t
Switch(config)interface f0/1
Switch(config-if)switchport mode trunk
Switch(config-if)exit

Continuaremos con la creación de las Vlans asignadas a cada uno de los

departamentos:

Switch#vlan database
Switch(vlan)vlan 10 name administracion
VLAN 10 added:
Name:administracion

Switch(vlan)vlan 20 name soporte

VLAN 20 added:
Name:soporte

Switch(vlan)vlan 30 name servidores

VLAN 30 added:
Name:servidores
Switch#exit

Continuamos con la asignación de puertos de cada una de las vlans

Switch#conf t
Switch(config)#interface range f0/9 – 11
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface range f0/12 – 14
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#interface range f0/2 – 7
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#

DISPOSITIVO ROUTER0

Dispositivo Interfaz Dirección ip Mascara sub Red

S0/0/0 No ip
S0/0/0.1 200.100.10.2 255.255.255.252
Router0 F0/0 No ip
F0/0.1 192.168.10.1 255.255.255.240
F0/0.2 192.168.10.17 255.255.255.240
F0/0.3 192.168.10.33 255.255.255.240
Se relacionan las VLANS a cada interfaz lógica en el Router0

Router> enable
Router#conf t
Router(config)#interface f0/0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#

Router(config)#interface f0/0.1
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.240
Router(config-subif)#exit
Router(config)#

Router(config#interface f0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.10.17 255.255.255.240
Router(config-subif)#exit
Router(config)#

Router(config)#interface f0/0.3
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip address 192.168.10.33 255.255.255.240
Router(config-subif)#exit
Router(config)#

Subimos la interfaz serial del Router, pero no le asignamos dirección IP

Router#conf t
Router(config)#interface s0/0/0
Router(config-if)#clock rate 64000
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#

Creamos la subinterfaz serial, la cual encapsularemos por medio de Frame-

Relay.

Router(config)#
Router(config)#interface serial 0/0/0
Router(config-if)#no ip address
Router(config-if)#encapsulation frame-relay
Router(config-if)#no keepalive
Router(config-if)#exit
Router(config)#interface serial 0/0/0.1 point-
topoint
Router(config-subif)#ip address 200.100.10.2
255.255.255.252
Router(config-subif)#frame-relay interface-dlci 100
Router(config-subif)#exit
Router(config)#

Enrutamos por medio del protocolo OSPF cada una de las redes que se
encuentran directamente conectadas a dicho Router.
Router#conf t
Router(config)#router ospf 10
Router(config-router)#network 200.100.10.0
0.0.0.3 area 0
Router(config-router)#network 192.168.10.0
0.0.0.15 area 0
Router(config-router)#network 192.168.10.16
0.0.0.15 area 0
Router(config-router)#network 192.168.10.32
0.0.0.15 area 0
Router(config-router)#end
Router#

Creamos una ruta por defecto para la comunicación con el NAT afectando a la
subinterfaz serial

Router#conf t
Router(config)#ip route 0.0.0.0 0.0.0.0
s0/0/0.1
Router(config)#exit
Router#

DISPOSITIVO NAT ROUTER

Dispositivo Interfaz Direccion ip Mascara

S0/0/0 No ip
Nat Router S0/0/0.1 200.100.10.1 255.255.255.252
F0/0 200.100.10.5 255.255.255.252
F0/1 200.100.10.9 255.255.255.252

Subimos la interfaz serial del Router, pero no le asignamos dirección IP.

Router>en
Router#conf t
Router(config)#interface serial 0/0/0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#

Creamos la subinterfaz serial, la cual encapsularemos por medio de Frame

Relay
Router(config)#
Router(config)#interface serial 0/0/0
Router(config-if)#no ip address
Router(config-if)#encapsulation frame-relay
Router(config-if)#no keepalive
Router(config-if)#exit
Router(config)#interface serial 0/0/0.1 pointto-point
Router(config-subif)#
Router(config-subif)#ip address 10.0.0.2 255.255.255.252
Router(config-subif)#frame-relay interfacedlci 100
Router(config-subif)#exit
Router(config)#

Enrutamos por medio del protocolo OSPF cada una de las redes que se
encuentran directamente conectadas al Nat Router.

Router#conf t
Router(config)#router ospf 10
Router(config-router)#network 200.100.10.0 0.0.0.3 area 0
Router(config-router)#end
Router#

Creamos una ruta por defecto para la comunicación con el NAT afectando a la
interfaz fastethernet

Router#conf t
Router(config)#ip route 0.0.0.0 0.0.0.0
F0/0
Router(config)#exit
Router#

Asignamos la IPs a cada una de las interfaces fastethernet que nos permitirán
un enlace redundante con el Router ISP

Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 200.100.10.5 255.255.255.252
Router(config-if)#no sh
Router(config-if)#
Router(config-if)#exit
Router(config)#

Router(config)#interface fastEthernet 0/1

Router(config-if)#ip address 200.100.10.9 255.255.255.252
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#

Configuración del Nat dinamico

Router#conf t
Router(config)#ip nat pool Red1 200.100.10.5 200.100.10.6 netmask
255.255.255.252
Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255
Router(config)#ip nat inside source list 10 pool Red1 overload
Router(config)#ip nat pool Red2 200.100.10.6 200.100.10.9 netmask
255.255.255.252
Router(config)#access-list 20 permit 192.168.10.0 0.0.0.255
Router(config)#ip nat inside source list 10 pool Red2 overload
Router(config)#exit

Nombramos las interfaces Outside e Inside

Router #conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#exit
Router(config)#interface serial 0/0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#exit
Configuramos el NAT estático, para cuando queremos acceder al servidor WEB
desde Internet por el puerto 8080 y lo envié la petición por el puerto 80 de la
red local; y la traducción de nombres por el puerto 53.

Router #conf t
Router (config)#ip nat inside source static tcp 192.168.10.37 80
200.100.10.5 8080
Router (config)#ip nat inside source static tcp 192.168.10.37 80
200.100.10.9 8080
Router (config)#exit

Finalmente se configura el protocolo SSH para el acceso remoto en forma

cifrada.

Router#conf t
Router(config)#hostname NAT
NAT(config)#ip domain-name SEGURO
NAT(config)#crypto key generate rsa
NAT(config)#ip ssh time-out 60
NAT(config)#ip ssh authentication-retries 3
NAT(config)#username neifer password neifer
NAT(config)#enable secret neifer
NAT(config)#line vty 0 4
NAT(config-line)#transport input ssh
NAT(config-line)#login local
NAT(config-line)#exit
NAT(config)#exit

Para verificar el SSH desde un equipo o un Router de la red, se ingresan los

siguientes comandos desde la consola administrativa del equipo:
PC>ssh -l neifer 200.100.10.1
Open
Password:

DISPOSITIVO ISP

Dispositivo Interfaz Direccion ip Mascara

Isp F0/0 200.100.10.6 255.255.255.252
F0/1 200.100.10.10 255.255.255.252
Subimos las interfaces fastethernet para la comunicación efectiva con el Nat
Router
Router>en
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 200.100.0.6 255.255.255.252
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 200.100.10.10 255.255.255.252
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#