Agregar una VLAN Ciscoredes# configure terminal Ciscoredes(config)# vlan vlan-id Ciscoredes(config-vlan)# name nombre-de-vlan Ciscoredes(config-vlan)# exit

Vlan .- comando para asignar las VLAN Valn-id.- Numero de vlan que se crear que va de un rango normal de 1-1005 (los ID 1002-1005 se reservan para Token Ring y FDDI). Name.- comando para especificar el nombre de la VLAN Nombre-de-vlan.- Nombre asignado a la VLAN, sino se asigna ningn nombre, dicho nombre ser rellenado con ceros, por ejemplo para la VLAN 20 sera VLAN0020. Asignar puertos a la VLAN Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id Ciscoredes(config-vlan)# switchport mode access Ciscoredes(config-vlan)# switchport access vlan vlan-id Ciscoredes(config-vlan)# end

Donde:

interface .- Comando para entrar al modo de configuracin de interfaz. Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0 Switchport mode access .- Define el modo de asociacin de la VLAN para el puerto Switchport access vlan .- Comandos para asignar un puerto a la vlan. Vlan-id.- Numero de vlan a la cual se asignar el puerto. Vlan de Administracin Una VLAN de administracin le otorga los privilegios de administracin al administrador de la red, para manejar un switch en forma remota se necesita asignarle al switch una direccin IP y gateway dentro del rango de dicha subred para esta VLAN, como hemos mencionado anteriormente por defecto la VLAN de administracin es la 1, en nuestro ejemplos modificaremos dicha VLAN, los pasos para configurar la VLAN de administracin son los siguiente:

Ciscoredes# configure terminal Ciscoredes(config)# interface vlan id Ciscoredes(config-if)# ip address a.a.a.a b.b.b.b Ciscoredes(config-if)# no shutdown Ciscoredes(config-if)# exit Ciscoredes(config)# interface interface-id Ciscoredes(config-if)# switchport mode access

Ciscoredes(config-if)# switchport acces vlan vlan-id Ciscoredes(config-if)# exit

Donde:

interface vlan id .- Entrar al modo de configuracin de interfaz para configurar la interfaz VLAN 99 ip address a.a.a.a b.b.b.b.- Asignar la direcin IP y Gateway para la interfaz. no shutdown.- Levantar la interfaz (habilitarla) exit.- Salir de la interfaz y regresar al modo de configuracin global interface interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0 Switchport mode access .- Define el modo de asociacin de la VLAN para el puerto Switchport access vlan vlan-id .- Comando para asignar el puerto a una la vlan de administracin.

Configurar un Enlace Troncal Enlace Troncal.- Un enlace troncal es un enlace punto a punto entre dos sispositivos de red, el cual transporta ms de una vlan. Un enlace troncal de VLAN no pertence a una VLAN especfica, sino que es un conducto para las VLAN entre switches y routers. Existen deiferentes modos de enlaces troncales como el 802.1Q y el ISL, en la actualidad slo se usa el 802.1Q, dado que el ISL es utilizado por las redes antiguas, un puerto de enlace troncal IEEE 802.1Q admite trfico etiquetado y sin etiquetar, el enlace troncal dinmico DTP es un protocolo propiedad de cisco, DTP administra la negociacin del enlace troncal slo si el puerto en el otro switch se configura en modo de enlace troncal que admita DTP. Configuracin de un enlace troncal 802.1Q en un Switch: Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id Ciscoredes(config-if)# switchport mode trunk Ciscoredes(config-if)# switchport trunk native vlan vlan-id Ciscoredes(config-if)# exit

Donde:

interface .- Comando para entrar al modo de configuracin de interfaz. Interface-id.- Tipo de puerto a configurar por ejemplo fastethernet 0/0 Switchport mode trunk .- Definir que el enlace que conecta a los switches sea un enlace troncal Switchport trunk native vlan vlan-id .- Especificar otra VLAN como la VLAN nativa para los enlaces troncales. Intercomunicacin entre VLAN's Por si slo, un switch de capa 2 no tiene la capacidad de enrutar paquetes entre vlan diferentes, si ya tenemos creadas las vlan y hemos asignado ms de una computadora a cada vlan, entonces las computadoras que se encuentran en la

misma vlan pueden comunicarse entre si, pero que pasara por ejemplo si la vlan 10 se quiere comunicar con la vlan 20, la comunicacin no se llevara acabo porque las vlan se encuentran en subredes diferentes y el proceso de enrutamiento lo lleva acabo un dispositivo de capa 3 (o un switch de capa 3), por tal motivo configuraremos un router con subinterfeces, ya que cada subinterfaz ser designada para cada vlan con su propia subred. Una interfaz de un router se puede dividir en subinterfaces lgicas, por ejemplo de la interfaz FastEthernet 0/0 podemos derivar varias subinterfaces como: FastEthernet 0/0.10 , FastEthernet 0/0.50 , FastEthernet 0/0.30 La configuracin de las subinterfaces del router es similar a la configuracin de las interfaces fsicas slo que al final agregamos un punto y un numero (.20), por lo regular este nmero es el mismo con el nmero de vlan a utilizar, todo esto para una mejor administracin. Configuracin de subinterfaces en un router:

Ciscoredes# configure terminal Ciscoredes(config)# interface interface-id.numero Ciscoredes(config-subif)# encapsulation dot1q numero Ciscoredes(config-subif)# ip address a.a.a.a b.b.b.b Ciscoredes(config-subif)# exit

Donde:

configure terminal.- Comando para entrar al modo de configuracin global interaface interface-id.numero .- serie de comandos para crear una subinterfaz para una vlan encapsulation dot1q numero.- configurar la subinterfaz para que funcione en una VLAN especfica. ip address a.a.a.a b.b.b.b .- Asignar la direccin IP del puerta de enlace predeterminada para la subred de la VLAN.

VLAN INGRESAR LOS IP Y GATEWAY A LOS SWITCH

Ciscoredes# configure terminal Ciscoredes(config)# interface vlan id Ciscoredes(config-if)# ip address a.a.a.a b.b.b.b Ciscoredes(config-if)# no shutdown Ciscoredes(config-if)# exit CREAR LAS LAN (en todos los sw interconectados con las vlan)
Ciscoredes# configure terminal Ciscoredes(config)# vlan vlan-id Ciscoredes(config-vlan)# name nombre-de-vlan Ciscoredes(config-vlan)# exit Configuracin de un enlace troncal 802.1Q en un Switch: (en todos los sw interconectados con las vlan) Ciscoredes# configure terminal Ciscoredes(config)# interface range f0/1 - 4 Ciscoredes(config-if-range)# switchport mode trunk

Acceso (en todos los sw interconectados con las vlan) Ciscoredes(config)#interface range f0/5 14 Ciscoredes(config-if-range)# switchport acces vlan 20
PARA BORRAR UNA VLAN (SI UNO SE EQUIVOCO X EJM DE NOMBRE)
Ciscoredes(config)#no vlan 20

RIP Paso 7 Agregacin de rutas dinmicas mediante el protocolo RIP versin 1

a. Enrutador GAD: En el modo de configuracin global, introduzca lo siguiente: GAD(config)#router rip GAD(config-enrutador)#network 172.16.0.0 (redes directamente conectada a GAD) GAD(config-enrutador)#network 172.17.0.0 (redes directamente conectada a GAD) GAD(config-enrutador)#exit GAD(config)#exit

Paso 10 Configuracin de la versin 2 de RIP

a. Configure los enrutadores para que trabajen con la versin 2 de RIP: GAD(config)#router rip GAD(config-enrutador)#version 2 GAD(config-enrutador)#passive-interface s0/0/0 EIGRP configurar en todos los router Colocar las redes full clase de las redes directamente conectadas (no colocar red por red) as=1 as=1 Quito(config)#router eigrp 1 Quito(config-router)#network 192.168.0.0 Quito(config-router)#end OSPF configurar en todos los router Colocar las redes directamente conectadas a Guayaquil Numero de proceso=1 Guayaq(config)#router ospf 1 Guayaq(config-router)#network 192.168.0.168 willcard area 0 Guayaq(config-router)#network 192.168.0.172 0.0.0.3 area 1 Guayaq(config-router)#end Quito(config)#no router ospf 232 // Detiene en el router el enrutamiento ospf

REDISTRIBUCION DE RUTAS Configuracin de la redistribucin de rutas estticas

Router(config)# router eigrp 10 Router(config-router)# redistribute static

****Redistribucin de RIP y OSPF****

---Las rutas RIP son redistribuidas hacia OSPF mediante los siguientes ---comandos: Router(config)# router ospf 100 Router(config-router)# redistribute rip Router(config)# router rip Router(config-router)# passive-interface serial 0 Router(config-router)# passive-interface serial 1 Router(config)# router ospf 109 Router(config-router)# redistribute rip subnets OJO:Las rutas redistribuidas aparecen como external type 2 (externas tipo 2) en OSPF

---Las rutas OSPF son redistribuidas hacia RIP mediante los siguientes ---comandos: Router(config)#router rip Router(config-router)#redistribute ospf 109 match internal external 1 external 2 Router(config-router)#default-metric 10 OJO:La clave internal indica las rutas fuera del rea local OSPF (external 1), y dentro del rea ospf (external 2).

BGP

COMANDOS
sistema-autnomo=AS router bgp nmero-de-sistema-autnomo routerA(config)#router bgp 1 se coloca las network internas del sistema autonomo AS enElqtamosconfigurandoelrouter mask mascaradelanetinterna routerA(config-router)#network 10.0.0.0 mask 255.255.255.0 neighbor ip-del-router-de-frontera-vecino remote-as nmero-del-as-remoto routerA(config-router)#neighbor 192.168.0.1 remote-as 2 Utilice el comando clear ip bgp para borrar entradas de la tabla BGP y restablecer sesiones BGP. Este comando es til despus de haber hecho cambios en la configuracin, para asegurarse de que los cambios son activados y que los router vecinos son informados al respecto. show ip bgp neighbors. show ip bgp

e. Es tiempo ahora de restablecer las conexiones a los vecinos y construir una nueva tabla BGP, para

esto, ejecute el siguiente comando en el Router A: RouterA# clear ip bgp *

Configuracin del protocolo NAT dinmico (cuando me da un pool de direcciones publicas) Para configurar la traduccin dinmica de direcciones internas origen, realice las operaciones descriptas a continuacin: 1 Defina un conjunto de direcciones globales para asignarse segn sea necesario: Router(config)#ip nat pool nombre ip-inicial-pooldireccpublicas ip-final-pooldireccpublicas netmask mscara-pooldireccpublicas Ejemplo: Router(config)# ip nat pool uno 200.100.15.1 200.100.15.10 netmask 255.255.255.0 (NOTA: Puede utilizar el comando global no ip nat pool nombre para eliminar un grupo - o pool - de direcciones) 2 Defina una lista de acceso estndar que permita las direcciones que se deben traducir: Router(config)#access-list nmerol permit direccinderedprivada wildcard Ejemplo: Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 3 Establezca la traduccin dinmica de origen, especificando la lista de acceso definida en el paso anterior: Router(config)#ip nat inside source list nmerdo-de-la-ACL pool nombre overload Ejemplo: Router(config)#ip nat inside source list 1 pool uno 4 Especifique la interfaz interna (la que est de lado de la red privada): Router(config)#interface tipo nmero Ejemplo: Router(config)#interface fastethernet 0/0 5 Marque la interfaz como conectada al interior: Router(config-it)#ip nat inside 6 Salga de esa interfaz: Router(config-it)#exit 7 Especifique la interfaz externa (la que est del lado de la red global o pblica): Router(config)#interface tipo nmero Ejemplo: Router(config)#interface serial 0/0/0 8 Marque la interfaz como conectada al exterior: Router(config-it)#ip nat outside

Configuracin del protocolo NAT dinamico(cuando NO me da un pool de direcciones publicas) Router(config)#access-list nmerol permit direccinderedprivada wildcard Ejemplo: Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#ip nat inside source list nmerdo-de-la-ACL interfaceporlaqsalealisp overload Ejemplo: Router(config)#ip nat inside source list 1 interface serial 0/0/0 overload 2 Especifique la interfaz interna (la que est de lado de la red privada): Router(config)#interface tipo nmero Ejemplo: Router(config)#interface fastethernet 0 3 Marque la interfaz como conectada al interior: Router(config-it)#ip nat inside 4 Salga de esa interfaz: Router(config-it)#exit 5 Especifique la interfaz externa (la que est del lado de la red global o pblica): Router(config)#interface tipo nmero Ejemplo: Router(config)#interface serial 0 6 Marque la interfaz como conectada al exterior: Router(config-it)#ip nat outside

Configuracin del protocolo NAT esttico(xejemplo del Isp al servidor) Para configurar la traduccin esttica de direcciones internas origen, realice las siguentes operaciones: 1 Establezca la traduccin esttica entre una direccin local interna y una direccin global (pblica) externa: Router(config)#ip nat inside source static ip-localodelservidor ip-global-dircpublica Ejemplo: Router(config)#ip nat inside source static 192.168.1.1 200.100.15.1 2 Especifique la interfaz interna (la que est de lado de la red privada): Router(config)#interface tipo nmero Ejemplo: Router(config)#interface fastethernet 0 3 Marque la interfaz como conectada al interior: Router(config-it)#ip nat inside 4 Salga de esa interfaz: Router(config-it)#exit 5 Especifique la interfaz externa (la que est del lado de la red global o pblica): Router(config)#interface tipo nmero Ejemplo: Router(config)#interface serial 0 6 Marque la interfaz como conectada al exterior: Router(config-it)#ip nat outside Show ip nat translation

REDISTRIBUCION DE RUTAS En BR 1 RIP DIFUNDA UNA RUTA POR DEFECTO A R1 Router(config)#router rip Router(config-router)#default information originate % crea una ruta por defecto por medio de rip En BR 2 a travs de OSPF redistribuya a BR 3 Router(config)#router ospf 102 Router(config-router)#redistribute static subnets En BR 3 OSPF REDISTRIBUYA HACIA EL AS 2 Router(config)#router ospf 102 Router(config-router)#redistribute bgp 2(AS2) metric 150(valor de rutas menos favorables) subnets Router(config-router)# exit Router(config)#router bgp 2 Router(config-router)#redistribute ospf 102 match external 2 En BR 4 SE VA A REDISTRIBUIR LAS RUTAS Q TRAE BGP A TRAVES DE EIGRP Router(config)#router eigrp 3 Router(config-router)#redistribute bgp 3 metric 500(kbps) 100(retardo) 10(confiabilidad) 10 (carga) 5000(bytes MTU) En BR 2 Router(config)#router ospf 102 Router(config-router)#redistribute connected metric 25 subnets