Documentos de Académico
Documentos de Profesional
Documentos de Cultura
enable
conf t
hostname R1
enable secret class
banner motd #Prohibido el acceso#
line console 0
password cisco
login
lin vty 0 15
password cisco
login
---configuracion de interfaces
enable
conf t
interface g0/1
ip address 172.16.0.1 255.255.255.128
no sh
interface s0/0/0
ip add 192.168.0.1 255.255.255.252
clock rate 128000
no sh
interface s0/0/1
ip add 192.168.0.9 255.255.255.252
no sh
conf t
int s0/0/0
encapsulation ppp
ppp authentication chap
exit
username R2 password cisco
interface s0/0/1
encapsulation frame-relay
conf t
router rip
version 2
network 172.16.0.0
network 192.168.0.0
network 192.168.0.8
passive-interface g0/1
------No permitir que la PC1 reciba trfico desde la red 172.16.0.128 /25.
conf t
ip access-list extended estricta
deny ip 172.16.0.128 0.0.0.127 host 172.16.0.10
permit ip any any
exit
inter g0/1
ip access-group estricta out
------------R2---------
enable
conf t
hostname R2
enable secret class
banner motd #Prohibido el acceso#
line console 0
password cisco
login
lin vty 0 15
password cisco
login
---configuracion de interfaces
enable
conf t
interface lo0
ip address 209.165.200.161 255.255.255.224
interface s0/0/0
ip add 192.168.0.2 255.255.255.252
no sh
interface s0/0/1
ip add 192.168.0.5 255.255.255.252
clock rate 128000
no sh
conf t
int s0/0/0
encapsulation ppp
ppp authentication chap
exit
username R1 password cisco
Se deber verificar cuales son las rutas directamente conectadas para que solo se
aplique
el protocolo RIP a los enleces WAN
show ip route connected
conf t
router rip
version 2
network 192.168.0.0
network 192.168.0.4
default-information originate //sirve para propagar la ruta esttica
ip route 0.0.0.0 0.0.0.0 lo0
----No permitir trfico HTTP, Telnet ni FTP desde Internet hasta la PC1.
conf t
ip access-list extended WEB-TELNET-FTP
deny tcp any host 172.16.0.10 eq www
deny tcp any host 172.16.0.10 eq telnet
deny tcp any host 172.16.0.10 eq 20//estos son los puertos que utiliza ftp 20 y 21
deny tcp any host 172.16.0.10 eq 21
permit ip any any
exit
int lo0
ip access-group WEB-TELNET-FTP in
------------R3---------
enable
conf t
hostname R3
enable secret class
banner motd #Prohibido el acceso#
line console 0
password cisco
login
lin vty 0 15
password cisco
login
---configuracion de interfaces
enable
conf t
interface g0/1
ip address 172.16.0.129 255.255.255.128
no sh
interface s0/0/0
ip add 192.168.0.6 255.255.255.252
clock rate 128000
no sh
interface s0/0/1
ip add 192.168.0.10 255.255.255.252
no sh
---Configurar y verificar la encapsulacin HDLC entre R2 y R3.
Modo exec privilegiado
interface s0/0/1
encapsulation hdlc
--------Configurar y verificar el Frame Relay entre R1 y R3.
interface s0/0/0
encapsulation frame-relay
Se deber verificar cuales son las rutas directamente conectadas para que solo se
aplique
el protocolo RIP a los enleces WAN
show ip route connected
conf t
router rip
version 2
network 172.16.0.128
network 192.168.0.4
network 192.168.0.8
passive-interface g0/1
---------Configurar la NAT para que permita que la PC3 haga ping a la PC1
conf t
ip nat inside source static 172.16.0.139 192.168.0.10
int g0/1
ip nat inside
int s0/0/0
ip nat outside