Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Internet - 1 Ip Publica

    Cargado por

    Dan Bass
    47 vistas3 páginas

    Título original

    INTERNET - 1 IP PUBLICA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    TXT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    47 vistas3 páginas

    Internet - 1 Ip Publica

    Cargado por

    Dan Bass

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    ###########################################################################

    ############### CONFIGURACION SEGUN LOS PARAMETROS DE RED #################


    ###########################################################################

    NOTA 1: LA INTERFAZ BASE (WAN) A CONFIGURAR DEPENDERA DEL EQUIPO A INSTALAR.

    EJM:
    CISCO C881: INTERFACE F4
    CISCO 1921: INTERFACE G0/0
    CISCO 4000: INTERFACE G0/0/0

    NOTA 2: LA INTERFAZ CLIENTE (LAN) A CONFIGURAR SERA SIEMPRE LA SIGUIENTE INTERFAZ


    DISPONIBLE EN EL EQUIPO A INSTALAR.

    EJM:
    CISCO C881: INTERFACE VLAN 1 - POR DEFECTO LA VLAN 1 ESTA ASOCIADA A LOS PUERTOS
    Fa0-3.
    CISCO 1921: INTERFACE G0/1
    CISCO 4000: INTERFACE G0/0/1

    NOTA 3: LOS EJEMPLOS DE ESTA CONFIGURACION SERAN EN UN ROUTER CISCO C881, TENIENDO
    COMO ESCENARIO SOLO EL SERVICIO DE INTERNET DEDICADO CON 1 SOLA IP PUBLICA.

    --------------------------------------------------------------------------------
    EJM: PARAMETROS DE RED - SE ENVIAN POR CORREO ELECTRONICO AL COORDINAR LA
    INSTALACION
    --------------------------------------------------------------------------------
    CORPORACION PRIMAX - (AV.JAVIER PRADO ESTE 6230 IBM - LA MOLINA) - NC20114
    Internet,10Mbps
    ENCALADA | ENCA-AGGN-003 | Gi1/0/3

    IP Raisecom 10.14.18.88/24 (Vlan 211) --> SOLO PARA EL MEDIA CONVERTER


    Vlan 2428
    Wan 10.19.46.130/30 --> Esta es la ip que ira configurada en la interfaz WAN.

    IP Loopback 170.0.83.73/32 - En este caso solo se tiene 1 IP Publica.

    Red Lan: Se considera como standart la red 192.168.1.0/24, esta red puede variar
    de acuerdo a solicitud del cliente.
    ---------------------------------------------------------------------------------

    **************** 1. CONFIGURAMOS LA INTERFACE WAN DEL EQUIPO ***************

    NOTA: SE DEBE CONFIGURAR LA WAN COMO SUBINTERFACE, CON LA VLAN ASIGNADA.


    SE DEBE VALIDAR LA INFORMACION DEL CORREO (VLAN, IP, NODO).
    INDICAMOS QUE ESTA INERFACE HARA EL NAT DE SALIDA.

    conf terminal
    interface F4.2428
    description ## WAN GTD | INTERNET | NODO ENCA-AGGN-003 | Gi1/0/3 ##
    encapsulation dot1Q 2428
    ip address 10.19.46.130 255.255.255.252
    ip nat outside
    end

    ****************** 2. CONFIGURAMOS LA RUTA POR DEFECTO **********************


    NOTA 1: APUNTAMOS UNA RUTA POR DEFECTO POR EL GATEWAY DE INTERNET.

    conf terminal
    ip route 0.0.0.0 0.0.0.0 10.19.46.129 name DG

    ****************** 3. CONFIGURAMOS EL SEGMENTO PUBLICO **********************

    NOTA: AL SER SOLO 1 IP PUBLICA SE CONFIGURAR COMO LOOPBACK

    conf terminal
    interface loopback 0
    description ## SEGMENTO PUBLICO ##
    ip address 170.0.83.73 255.255.255.255

    ********** 4. CREAMOS LOS CLASS Y POLICY MAP - PARA EL ANCHO DE BANDA *************

    NOTA 1: SE MANEJARA POLICY MAP PARA LA CONFIGURACION DE ANCHO DE BANDA EN TODOS LOS
    EQUIPOS.
    SE DEBE ASOCIAR MEDIANDO ACCESS LIST EXTENDIDAS PARA CADA ORIGEN Y DESTINO.

    NOTA 2: SE CREA UN ACCESS LIST (ACL 100) MARCANDO EL TRAFICO DE LA RED LAN DEL
    CLIENTE COMO
    ORIGEN HACIA CUALQUIER OTRA RED Y VICEVERSA

    config terminal
    ip access-list extended 100
    permit ip 192.168.1.0 0.0.0.255 any
    permit ip any 192.168.1.0 0.0.0.255
    end

    NOTA 3: SE ASOCIA LA ACL A UN CLASS Y POSTERIORMENTE A UN POLICY MAP PARA DARLE EL


    ANCHO
    DE BANDA SOLICITADO.

    conf terminal
    class-map match-any CLASS_10MB_INTERNET
    match access-group 100
    exit

    policy-map POLICY_INTERNET
    class CLASS_10MB_INTERNET
    police cir 10240000
    end

    *************** 5. CONFIGURAMOS LA INTERFACE LAN DEL ROUTER *****************


    NOTA: SE CREA UNA RED LAN POR DEFECTO 192.168.1.0/24 (VLAN 1), SE USA EL PUERTO Fa0

    DEL ROUTER PARA LA CONEXION HACIA EQUIPOS DEL CLIENTE. SE ASOCIA EL


    POLICY MAP CREADO PARA EL ANCHO DE BANDA.

    conf terminal
    interface vlan 1
    description ## LAN CLIENTE | Fa0 TO SWITCH CLIENTE PUERTO XX ##
    ip address 192.168.1.1 255.255.255.0
    ip nat inside
    service-policy input POLICY_INTERNET
    service-policy output POLICY_INTERNET

    *************** 6. CONFIGURAMOS UN NAT PARA LA SALIDA DE LA RED LAN ***************

    NOTA: SE TOMA COMO ACL EL 100 PREVIAMENTE CREADO.

    conf terminal
    ip nat inside source list 100 interface loopback 0 overload

    *************** 7. SE HABILITA DHCP (OPCIONAL SEGUN EL CLIENTE) ***************

    NOTA: DEPENDE DE LA SOLICITUD DEL CLIENTE HABILITAR DHCP.


    -POR DEFECTO USAREMOS EL NOMBRE LAN1
    -LA RED SERA LA MISMA CONFIGURADA EN LA INTERFACE LAN
    -LOS DNS SERAN 200.123.4.2, 200.123.2.222 y 8.8.8.8.
    -DE SER EL CASO, EL CLIENTE PUEDE SOLICITAR UTILIZAR UN SERVIDOR DNS PROPIO
    -SE USARA UN LEASE DE 8 HORAS.
    -SE EXCLUYEN LAS PRIMERAS 10 IPS.

    conf terminal
    ip dhcp pool LAN1
    network 192.168.1.0 255.255.255.0
    default-router 192.168.1.1
    dns-server 200.123.4.2 200.123.2.222 8.8.8.8
    lease 0 8
    end

    config terminal
    ip dhcp excluded-address 192.168.1.1 192.168.1.10

    También podría gustarte