Documente Academic
Documente Profesional
Documente Cultură
INSTRUCTOR
CAMILO ZAPATA
SENA
MEDELLIN
2009
A continuación se mostrara la configuración que se realizo en cada uno de los
dispositivos que integran la simulación:
Ahora configuraremos la primera interfaz del switch en modo troncal para que
sea el puente de transmisión entre las vlans y el Router0
Switch>enable
Switch#conf t
Switch(config)interface f0/1
Switch(config-if)switchport mode trunk
Switch(config-if)exit
Switch#vlan database
Switch(vlan)vlan 10 name administracion
VLAN 10 added:
Name:administracion
Switch#conf t
Switch(config)#interface range f0/9 – 11
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface range f0/12 – 14
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#interface range f0/2 – 7
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#
DISPOSITIVO ROUTER0
Router> enable
Router#conf t
Router(config)#interface f0/0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#
Router(config)#interface f0/0.1
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.240
Router(config-subif)#exit
Router(config)#
Router(config#interface f0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.10.17 255.255.255.240
Router(config-subif)#exit
Router(config)#
Router(config)#interface f0/0.3
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip address 192.168.10.33 255.255.255.240
Router(config-subif)#exit
Router(config)#
Router#conf t
Router(config)#interface s0/0/0
Router(config-if)#clock rate 64000
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#
Router(config)#
Router(config)#interface serial 0/0/0
Router(config-if)#no ip address
Router(config-if)#encapsulation frame-relay
Router(config-if)#no keepalive
Router(config-if)#exit
Router(config)#interface serial 0/0/0.1 point-
topoint
Router(config-subif)#ip address 200.100.10.2
255.255.255.252
Router(config-subif)#frame-relay interface-dlci 100
Router(config-subif)#exit
Router(config)#
Enrutamos por medio del protocolo OSPF cada una de las redes que se
encuentran directamente conectadas a dicho Router.
Router#conf t
Router(config)#router ospf 10
Router(config-router)#network 200.100.10.0
0.0.0.3 area 0
Router(config-router)#network 192.168.10.0
0.0.0.15 area 0
Router(config-router)#network 192.168.10.16
0.0.0.15 area 0
Router(config-router)#network 192.168.10.32
0.0.0.15 area 0
Router(config-router)#end
Router#
Creamos una ruta por defecto para la comunicación con el NAT afectando a la
subinterfaz serial
Router#conf t
Router(config)#ip route 0.0.0.0 0.0.0.0
s0/0/0.1
Router(config)#exit
Router#
Router>en
Router#conf t
Router(config)#interface serial 0/0/0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#
Enrutamos por medio del protocolo OSPF cada una de las redes que se
encuentran directamente conectadas al Nat Router.
Router#conf t
Router(config)#router ospf 10
Router(config-router)#network 200.100.10.0 0.0.0.3 area 0
Router(config-router)#end
Router#
Creamos una ruta por defecto para la comunicación con el NAT afectando a la
interfaz fastethernet
Router#conf t
Router(config)#ip route 0.0.0.0 0.0.0.0
F0/0
Router(config)#exit
Router#
Asignamos la IPs a cada una de las interfaces fastethernet que nos permitirán
un enlace redundante con el Router ISP
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 200.100.10.5 255.255.255.252
Router(config-if)#no sh
Router(config-if)#
Router(config-if)#exit
Router(config)#
Router#conf t
Router(config)#ip nat pool Red1 200.100.10.5 200.100.10.6 netmask
255.255.255.252
Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255
Router(config)#ip nat inside source list 10 pool Red1 overload
Router(config)#ip nat pool Red2 200.100.10.6 200.100.10.9 netmask
255.255.255.252
Router(config)#access-list 20 permit 192.168.10.0 0.0.0.255
Router(config)#ip nat inside source list 10 pool Red2 overload
Router(config)#exit
Router #conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#exit
Router(config)#interface serial 0/0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#exit
Configuramos el NAT estático, para cuando queremos acceder al servidor WEB
desde Internet por el puerto 8080 y lo envié la petición por el puerto 80 de la
red local; y la traducción de nombres por el puerto 53.
Router #conf t
Router (config)#ip nat inside source static tcp 192.168.10.37 80
200.100.10.5 8080
Router (config)#ip nat inside source static tcp 192.168.10.37 80
200.100.10.9 8080
Router (config)#exit
Router#conf t
Router(config)#hostname NAT
NAT(config)#ip domain-name SEGURO
NAT(config)#crypto key generate rsa
NAT(config)#ip ssh time-out 60
NAT(config)#ip ssh authentication-retries 3
NAT(config)#username neifer password neifer
NAT(config)#enable secret neifer
NAT(config)#line vty 0 4
NAT(config-line)#transport input ssh
NAT(config-line)#login local
NAT(config-line)#exit
NAT(config)#exit
DISPOSITIVO ISP