Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Todos Los Comandos CCNA

    Cargado por

    Pablo Herrera
    2K vistas27 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    TXT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    2K vistas27 páginas

    Todos Los Comandos CCNA

    Cargado por

    Pablo Herrera

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 27

    FROM: http://www.taringa.net/posts/info/4387780/comandos-de-ccna-exploracion-4_0.

    html ************************* CCNA COMMANDS ************************* Configuracin del Hostname Router#configure terminal Router(config)#hostname [Nombre] Nombre(config)#Ctrl + z Nombre# Configuracin de Password 1.- Enable Password Nombre#configure terminal Nombre(config)#enable password [password] Nombre(config)#Ctrl + z Nombre# 3.- Terminal Nombre#configure terminal Nombre(config)#line vty 0 4 Nombre(config-line)#login Nombre(config-line)#password [password] Nombre(config-line)#Ctrl + z Nombre# 4.- Consola Nombre#configure terminal Nombre(config)#line console 0 Nombre(config-line)#login Nombre(config-line)#password [password] Nombre(config-line)#Ctrl + z Nombre# Configuracin de Mensaje del da Nombre#configure terminal Nombre(config)#banner motd # Enter TEXT message. End with the carcter # Nombre(config)#Ctrl+z Nombre#

    Mensaje #

    2.- Enable Secret Nombre#configure terminal Nombre(config)#enable secret [password] Nombre(config)#Ctrl + z Nombre#

    5.- Auxiliar Nombre#configure terminal Nombre(config)#line auxiliary 0 Nombre(config-line)#login Nombre(config-line)#password [password] Nombre(config-line)#Ctrl + z Nombre# Configuracin de Mensaje del da Nombre#configure terminal Nombre(config)#banner login # Enter TEXT message. End with the carcter # Nombre(config)#Ctrl+z Nombre#

    Mensaje #

    Configuracin de la descripcin de las Interfaces Nombre#configure terminal Nombre(config)#interface [interface] Nombre(config-if)#description [descripcin] Nombre(config-if)#Ctrl + z Nombre# Configuracin del Registro de Configuracin Nombre#configure terminal Nombre(config)config-register [registro] Nombre(config)#Ctrl + z Nombre# Configuracin de las Direcciones de las Interfaces Nombre#configure terminal Nombre(config)#interface [interface] Nombre(config-if)#ip address [direccin] [mscara] Nombre#config-if)#no shutdown Nombre(config-if)#Ctrl + z

    Nombre# Configuracin del Protocolo Nombre#configure terminal Nombre(config)#router rip Nombre#config-router)#Ctrl.+z Nombre# Configuracin de Rutas Estticas Nombre#configure terminal Nombre(config)#ip router ip_[red_origen] [ mscara_destino] [ip_interface_destino] Nombre(config)#Ctrl.+z Nombre# Configuracin de redes Directamente Conectadas Nombre#configure terminal Nombre(config)#router [protocolo] Nombre(config-router)#network [direccin] Nombre(config-router)#Ctrl+z Nombre# Configuracin de la Secuencia de Arranque Nombre# configure terminal Nombre(config)#boot system flash gsnew-image Nombre(config)#boot system tftp test.exe direccin Nombre(config)#boot system rom Nombre(config)#Ctrl+z Nombre# Configuracin de Hosts Nombre#configure terminal Nombre(config)#ip host [nombre][direcciones] Nombre(config)#ctrl.+z Nombre# Comandos ACL estndar Paso 1 Definir la ACL Router(config)# access-list [access-list-number] {permit s} Paso2: Aplicar la ACL a una interface Router(config-if)# {protocol} access-group [access-list-number] Comandos any Router(config)# access-list 1 permit 0.0.0.0 255.255.255.255 cualquier IP mscara wildcard Se puede usar esto: Router(config)# access-list 1 permit any deny} {test-condition

    Comando host Router(config)# access-list 1 permit 172.30.16.29 0.0.0.0 direccin IP mscara wildcard se puede usar esto: Router(config)# access-list 1 permit host 172.30.16.29 Comando para ver las ACL Router(config)# show access-list [access-list-number] Comandos ACL extendidas Router(config)# access-list [access-list-number] {permit deny} [protocol] [sou rce-address] [source-mask] [destination-adress] [destination-mask] operator [ope rand] [established] Router(config-if)# {protocol} access-group [access-list-number] {in Comandos ACL nombradas Router(config)# ip access-list {standard El Comandos deny deny {source [source-wildcard] COMANDOS NOVEL IPX Paso 1: Posibilitar el enrutamiento usando comandos de configuracin global novell routing. Paso 2: Asignar enrutamiento Novell a las interfaces espcificas usando los subcom andos de interface novell network. Los otros comandos de configuracin proveen funcionalidad adicional o refinamiento s. Habilitar o deshabilitar Novell routing Router(config)# novell routing [host-address] Habilitar Novell routing en una interface particular interface. Router(config)# novell network number Reparar un nmero de red corrupto. Router(config)# novell source-network-update Novell esncpsulation Router(config)# novell encapsulation keyword (keyword default = novell-ether) Configurar rutas estticas Router(config)# novell route [network] [network.address] Ejemplo: Router(config)# novell route 5e 3abc.0000.0c00.1ac9 any} extended} [name] out}

    Mximo nmero de rutas mltiples Router(config)# novell maximum-paths [paths] (paths default = 1) Establecimiento del Update Timers de las tablas de enrutamiento Router(config-if)# novell update-time [seconds] (second default = 60) Ejemplo: Router(config)# interface ethernet 0 Router(config-if)# novell update-time 20 FILTRADO DE PAQUETES EN NOVEL Tres tipos de filtrado: 1. Novell IPX Access List 2. Control de filtrado con Novell IPX network 3. Control de filtrado SAP 1. Novell IPX Access List Router(config)# access-list number {deny permit} novell-source-network [.sourceaddress [source-mask]] novell-destination-network[.destination-address [destinat ion-mask]] no access-list number Ejemplos: Deniega acceso de red origen -1 (todas redes IPX Novell)a la red destino 2. Router(config)# access-list 800 deny -1 2 Se deniega acceso desde la direccin de red fuente Novell IPX 0000.0c00.1111. Router(config)# access-list 800 deny 1.0000.0c00.1111 Deniega acceso de todos los nodos de la red 1 que tienen direccin origen que come nzan con 0000.0c. Router(config)# access-list 800 deny 1.0000.0c00.1111 0000.00ff.ffff Deniega acceso dela direccin origen 1111.1111.1111 en la red 1 a la direccin desti no 2222.2222.2222 en la red 2. Router(config)# access-list 800 deny 1.1111.1111.1111 0000.0000.0000 2.2222.2222 .2222 0000.0000.0000 Novell IPX Extended Access List Router(config)# access-list number {deny permit} novell-protocol source-network. [source-address [source-mask]] source-socket destination-network. [destination-a ddress [destination-mask]] destination-socket no access-list number Ejemplos: Deniega acceso al protocolo 1 desde la red origen 1, socket fuente 1234 para la red destino 2, socket destino 1234 Router(config)# access-list 900 deny 1 1 1234 2 1234 El siguiente ejmplo ilustra el uso de todos los parmetros posibles: Router(config)# access-list 900 deny 1 1.1111.1111.1111 0000.0000.0000 1234 2.22 22.2222.2222 0000.0000.0000 1234

    Filtrando el trfico saliente Router(config-if)# novell access-group [access-list-number]

    2. Control de filtrado con Novell IPX network a. Establecimiento de Filtro de Entrada Router(config-if)# novell input-network-filter access-list-number b. Establecimiento de Filtro de Salida Router(config-if)# novell output-network-filter access-list-number c. Establecimiento de Filtros de Router Router(config-if)# novell router-filter access-list-number 3. Control de filtrado SAP Definiendo Listas de Acceso para filtrado SAP Router(config)# access-list number {permit deny} network.[address] [service-type ] Nota: number es la lista de acceso SAP (rango 1000 a 1099). network es un nmero hexadecimal de red Novell; 0 defines la red local, -1 define todas las redes. address es una direccin de nodo Novell opcional. service-type define el tipo de servicio a filtrar; 0 es todo el servicio. Los ti pos de servicio se ingresan en hexadecimal. Ejemplos de Servicios Novell SAP Description Service Type Unknown 0 User 1 User Group 2 Print Queue 3 File Server 4 Job Server 5 Gateway 6 Print Server 7 Archive Queue 8 Archive Server 9 Job Queue A Administration B Remote Bridge Server 24 Advertizing Printer Server 47 Wildcard Blank (no entry) Configuracin de Filtros Novell SAP Router(config)# novell input-sap-filter access-list-number Router(config)# novell output-sap-filter access-list-number Router(config)# novell router-sap-filter access-list-number

    Cuando la lista novell input-sap-filter es permitida, usa la lista para determin ar el servicio a ser aceptado. Cuando la lista novell output-sap-filter es permitida usa la lista para determin ar el servicio que va a ser incluido en la actualizacin del SAP del router. Cuando la lista novell router-sap-filter es permitida, usa la lista para determi nar al router desde cual router deber recibir mensajes SAP, y el tipo de servicio . Displaying comand Entradas a la Novel Cache show novell cache Parmetros de Interface Novell show novell interface [interface unit] Tabla de enrutamiento Novell (Routing Table) show novell route Novell Servers show novell servers Trfico Novell show novell traffic Comandos Novell Ping Para ejecutar el comando ping en un servidor de red Cisco configuredo para Novel l routing, ingresar novell en el prompt del protocolo de pingo y la direccin Nove ll routing. Los valores defaults estn encerrado entre corchetes. Ejemplo: Protocol [ip]: novell Target Novell Address: 1006A.0000.0c00.62e6 Repeat Count [5]: Datagram Size [100]: Timeout in seconds [2]: Verbose [n]: Type escape sequence to abort. Sending 5 100-byte Novell echoes to 1006A,0000,0c00,62e6, timeout is 2 seconds. !!!!!!! Success rate is 100%, round trip min/avg/max = 1/2/4 ms. Debugging Novell IPX Network debug novell-packet (informa sobre los paquetes recibidos, transmitidos y reenvi ados) debug novell-routing (informa sobre paquetes enrutados) debug novell-routing-events (muestra un subconjunto reducido de la salida de com andos) debug novell-sap (muestra informacin adicional sobre paquetes SAP )

    debug novell-sap-events (muestra un reducido subcopnjunto de cmandos novell-sap SAP ) ____________________________________________________________________ Comandos Show Router# Router# Router# Router# Router# Router# Router# Router# Router# Router# Router# Router# show show show show show show show show show show show show running-config startup-config memory stacks buffers arp processes nvram flas version processes cpu tech-support

    Comandos Copy Router# Router# Router# Router# copy copy copy copy running-config tftp tftp running-config flsh tftp tftp flash

    Comandos de Inicio Router(config)# config-register 0x2102 Router(config)# boot system flash igs-j-1.111-5 Router(config)# boot system tftp igs-j-1.111-5

    Encapsulamiento PPP Router(config)# interface Serial 0 Router(config-if)# encapsulation ppp Router# show interface s 0 PPP con autenticacin PAP Router(config)# interface Serial 0 Router(config-if)# encapsulation ppp Router(config-if)# ppp authentication pap Router(config-if)# ppp pap sent-username LabB password class PPP con autenticacin CHAP Router(config)# interface Serial 0 Router(config-if)# encapsulation ppp Router(config-if)# ppp authentication chap Router# username LabB password class

    ISDN -Configuracin del Router Gateway Router-Gateway(config)# username ISP pass class Router-Gateway(config)# isdn switch-type bassic-dms100 Router-Gateway(config)# dialer-list 1 protocol ip list 101 Router-Gateway(config)# access-list 101 deny igrp any any Router-Gateway(config)# access-list 101 permit ip any any Router-Gateway(config)# ip route 172.30.0.0 255.255.0.0 bri0 Router-Gateway(config)# interface bri0 Router-Gateway(config-if)# ip add 10.0.0.3 255.0.0.0 Router-Gateway(config-if)# encapsulation ppp Router-Gateway(config-if)# ppp authen chap Router-Gateway(config-if)# dialer-group 1 Router-Gateway(config-if)# dialer map ip 10.0.0.4 name ISP 8315551234 Router-Gateway(config-if)# isdn spid1 08443 213 Router-Gateway(config-if)# isdn spid2 08132 344 ISDN -Configuracin del Router ISP Router-ISP(config)# username Gateway pass class Router-ISP(config)# isdn switch-type bassic-5ess Router-ISP(config)# dialer-list 1 protocol ip list 101 Router-ISP(config)# access-list 101 permit ip any any Router-ISP(config)# ip route 192.168.15.0 255.255.255.0 10.0.0.3 Router-ISP(config)# interface bri 0 Router-ISP(config-if)# ip add 10.0.0.4 255.0.0.0 Router-ISP(config-if)# encapsulation ppp Router-ISP(config-if)# ppp authen chap Router-ISP(config-if)# dialer-group 1 Router-ISP(config-if)# dialer map ip 10.0.0.3 name Gateway 4085559988 Comandos Opcionales ISDN Router-ISP(config-if)# dial wait-for-carrier time seconds Cantidad de segundos que la interface espera a la portadora cuando se realiza un pedido. El vlor por default es de 30 segundos Router-ISP(config-if)# dialer idle timeout seconds Especifica la cantidad de segundos de inactividad que se deben esperar antes de desconectar una llamada. El valor por default es de 120 segundos Router-ISP(config-if)# dialer load threshhold load [outbound inboud either] Configura el ancho de banda a pedido estableciendo la carga mxima antes de que el dispositivo de discado realice otra llamada hacia un destino. La carga equivale a la carga de interface de 1 a 255, donde 255 corresponde al 100 % del ancho de banda disponible. Monitoreo y Prueba de ISDN Router-ISP# show Router-ISP# show ndo la misma Router-ISP# show Router-ISP# show dialer Muestra el estado actual del enlace isdn active Muestra el estado de llamada mientras se est efectua isdn status Muestra el estado si hay una conexin ISDN dialer map Muestra las sentencias de dialer map ip

    Router-ISP# debug q921 Muestra el establecimiento de la conexin de llamada y su d esconexin Router-ISP# debug dialer Muestra la configuracin y la operacin del dispositivo de marcacin Comandos Para Frame Relay Router-1 Router-1(config)# interface s 1 Router-1(config-if)# ip add 10.16.0.1 255.255.255.0 Router-1(config-if)# encapsulation frame-relay Router-1(config-if)# bandwidth 56 Router-1(config-if)# frame-relay map ip 10.16.0.2 110 broadcast ietf Router-1(config-if)# frame-relay lmi-type ansi (Se necesita para versiones anter iores a 11.0 IOS 11.0 soporta sensor LMI automtico) Router-1(config)# router rip Router-1(config-router)# network 10.0.0.0 Router-2 Router-2(config)# interface s 1 Router-2(config-if)# ip add 10.16.0.2 255.255.255.0 Router-2(config-if)# encapsulation frame-relay Router-2(config-if)# bandwidth 56 Router-1(config-if)# frame-relay map ip 10.16.0.1 110 broadcast ietf Router-1(config-if)# frame-relay lmi-type ansi (Se necesita para versiones anter iores a 11.0 IOS 11.0 soporta sensor LMI automtico) Router-1(config)# router rip Router-1(config-router)# network 10.0.0.0

    Ejemplo de configuracin de subinterfaces multipunto Router-1(config)# interface s2 Router-1(config-if)# no ip address Router-1(config-if)# encapsulation frame-relay Router-1(config-if)# exit Router-1(config)# interface s2.2 multipoint Router-1(config-if)# ip add 10.17.0.1 255.255.255.0 Router-1(config-if)# bandwhidth 64 Router-1(config-if)# frame-relay map ip 10.17.0.2 broadcast ietf Router-1(config-if)# frame-relay map ip 10.17.0.3 broadcast ietf Router-1(config-if)# frame-relay map ip 10.17.0.4 broadcast ietf Router-1(config)# router rip Router-1(config-if)# network 10.0.0.0 Ejemplo de configuracin de subinterfaces punto a punto Router-1(config)# interface s2 Router-1(config-if)# no ip address Router-1(config-if)# encapsulation frame-relay Router-1(config-if)# exit Router-1(config)# interface s2.2 point-to-point Router-1(config-if)# ip add 10.17.0.2 255.255.255.0 Router-1(config-if)# bandwhidth 64 Router-1(config-if)# frame-relay interface-dlci 200 broadcast cisco

    Router-1(config-if)# exit Router-1(config)# interface s2.3 point-to-point Router-1(config-if)# ip add 10.18.0.3 255.255.255.0 Router-1(config-if)# bandwhidth 64 Router-1(config-if)# frame-relay interface-dlci 300 broadcast cisco Router-1(config-if)# exit Router-1(config)# interface s2.4 point-to-point Router-1(config-if)# ip add 10.20.0.3 255.255.255.0 Router-1(config-if)# bandwhidth 64 Router-1(config-if)# frame-relay interface-dlci 400 broadcast cisco Router-1(config)# router rip Router-1(config-if)# network 10.0.0.0 Monitoreo de Frame-Relay Router# show frame-relay pvc Muestra estadsticas acerca de los PVC para las inter faces Frame Relay Router# show frame-relay map Muestra la entrada de asignacin Frame Relay actuales e informacin acerca de estas conexiones Router# show frame-relay lmi Muestra estadsticas acerca de la interface de admini stracin local (LMI) Router# debug frame-relay events Muestra los sucesos de paquetes Frame Relay Router# debug frame-relay lmi Muestra los intercambios LMI de Frame Relay con el proveedor de servicio Router# debug frame-relay packet Muestra los paquetes Frame Relay Router# debug frame-relay nli Muestra la interface de capa de red Frame Relay Comandos de configuracin de VLAN Los comandos son similares a los de Cisco IOS Switch 1900 - Borrar Archivo de Configuracin 1900-A#delete NVRAM 1900-A#delete vtp (hay que marcar los dos) 1900-A#show ip (muestra la IP de administracin. Es una sola. OJO! la IP y la VLAN en la misma red) Switch Catalyst 1900 - Crear VLAN 1900-A#config t 1900-A(config)# vlan [vlan-number (1-999)] name [vlan-name] Para trunk 100000 (SAID) + Nmero de VLAN 1900-A(config)# interface fastethernet 0/4 a 27 (trunk on) 1900-A(config-if)# vlan-membership [static] [vlan-number] 1900-A(config)# show vlan vlan [vlan-number] vlan membership Switch Catalyst 2950 - Borrar Archivo de Configuracin 2950-A# erase startup-config 2950-A# vlan database 2950-A# no vlan [vlan-number] se debe borrar una por una 2950-A(config)# interface [vlan-number] 2950-A(config-if)# ip address [IP-address] [IP-mask] Una IP por cada VLAN Manage

    ment 2950-A(config-if)# ip default-gateway [IP-address] Switch Catalyst 2950 - Crear VLAN 2950-A# vlan database 2950-A(vlan)# vlan [vlan-number] name [vlan-name] 2950-A(vlan)# exit Switch Catalyst 2950 - Asignar puertos 2950-A# interface fastethernet 0/4 2950-A(config-if)# switchport mode [access trunk] 2950-A(config-if)# switchport access vlan [vlan-number] 2950-A(config-if)# switchport alloed-vlan [desde-hasta] 2950-A(vlan)# CTRL + Z Switch Catalyst 2950 - Para ver VLAN 2950-A# show vlan [all vlan-number]

    Configuracin bsica de la ruta esttica Dispositivo Interfaz Direccin IP Mscara de subred Gateway por defecto R1 Fa0/0 172.16.3.1 255.255.255.0 No aplicable S0/0/0 172.16.2.1 255.255.255.0 No aplicable R2 Fa0/0 172.16.1.1 255.255.255.0 No aplicable S0/0/0 172.16.2.2 255.255.255.0 No aplicable S0/0/1 192.168.1.2 255.255.255.0 No aplicable R3 FA0/0 192.168.2.1 255.255.255.0 No aplicable S0/0/1 192.168.1.1 255.255.255.0 No aplicable PC1 NIC 172.16.3.10 255.255.255.0 172.16.3.1 PC2 NIC 172.16.1.10 255.255.255.0 172.16.1.1 PC3 NIC 192.168.2.10 255.255.255.0 192.168.2.1 Objetivos de aprendizaje Al completar esta prctica de laboratorio, usted podr: ? Conectar una red de acuerdo con el Diagrama de topologa. ? Eliminar la configuracin de inicio y recargar un router al estado por defecto. Realizar tareas de configuracin bsicas en un router. ? Interpretar el resultado de debug ip routing. ? Configurar y activar las interfaces serial y Ethernet. ? Probar la conectividad. ? Recopilar informacin para descubrir las causas de la falta de conectividad entr e dispositivos. ? Configurar una ruta esttica por medio de una direccin intermedia. ? Configurar una ruta esttica por medio de una interfaz de salida. ? Comparar una ruta esttica con una direccin intermedia y una ruta esttica con una

    interfaz de salida. ? Configurar una ruta esttica por defecto. ? Configurar una ruta esttica de resumen. ? Documentar la implementacin de la red. Escenario En esta actividad de laboratorio, el usuario crear una red similar a la que se mu estra en el Diagrama de topologa. Comience por conectar la red como se muestra en el Diagrama de topologa. Luego realice las configuraciones iniciales del router necesarias para la conectividad. Utilic e las direcciones IP que se proporcionan en la Tabla de direccionamiento para aplicar un esquema de direc cionamiento a los dispositivos de red. Despus de completar la configuracin bsica pruebe la conectivid ad entre los dispositivos de la red. Primero pruebe las conexiones entre los dispositivos con ectados directamente y luego pruebe la conectividad entre los dispositivos que no estn conectados dire ctamente. Las rutas estticas deben estar configuradas en los routers para que se realice la comunicac in de extremo a extremo entre los hosts de la red. El usuario configurar las rutas estticas nece sarias para permitir la comunicacin entre los hosts. Vea la tabla de enrutamiento despus de agregar cad a ruta esttica para observar cmo ha cambiado la tabla de enrutamiento. Tarea 1: Conexin, eliminacin y recarga de los routers. Paso 1: Conecte una red que sea similar a la del Diagrama de topologa. Paso 2: Eliminar la configuracin en cada router. Borre la configuracin de cada uno de los routers mediante el comando erase startu p-config y luego reload para recargar los routers. Si se le pregunta si desea guardar los cambios, responda no. Tarea 2: Realizar la configuracin bsica del router. Nota: Si se le presenta alguna dificultad con alguno de los comandos en esta tar ea, consulte la Prctica de laboratorio 1.5.1: Cableado de red y configuracin bsica de router. Paso 1: Utilice los comandos de configuracin global. En los routers, ingrese al modo de configuracin global y configure los comandos bs icos de configuracin global, que incluyen: ? hostname ? no ip domain-lookup ? enable secret Paso 2: En cada uno de los routers, configure las contraseas de consola y de la ln ea de terminal virtual. ? password ? login Paso 3: Agregue el comando logging synchronous a las lneas de consola y de termin al virtual. Este comando es muy til tanto en los ambientes de laboratorio como de produccin y utiliza la siguiente sintaxis: Router(config-line)#logging synchronous Se puede utilizar el comando de configuracin de lnea logging synchronous para sinc ronizar los

    mensajes no solicitados y el resultado de la depuracin con el resultado e indicad ores del software IOS de Cisco solicitado para una lnea de puerto de consola, una lnea de puerto auxilia r o una lnea de terminal virtual especficas. En otras palabras, el comando logging synchronous ev ita que los mensajes IOS enviados a las lneas de consola o Telnet interrumpan la entrada por teclado. Por ejemplo, es posible que haya experimentado algo similar al siguiente ejemplo : Nota: No configure an las interfaces de R1. R1(config)#interface fastethernet 0/0 R1(config-if)#ip address 172.16.3.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#descri *Mar 1 01:16:08.212: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 01:16:090,214: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upption R1(config-if)# El IOS enva mensajes no solicitados a la consola cuando se activa una interfaz co n el comando no shutdown. Sin embargo, estos mensajes interrumpen el siguiente comando que ingre se (en este caso, description). El comando logging synchronous soluciona este problema al copiar e l comando que se ingres hasta ese momento debajo del prximo indicador de router. R1(config)#interface fastethernet 0/0 R1(config-if)#ip address 172.16.3.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#description *Mar 1 01:28:040,242: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar 1 01:28:050,243: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#description <-- Keyboard input copied after message Aqu se muestra R1 como ejemplo. Agregue logging synchronous a las lneas de consola y de terminal virtual en todos los routers. R1(config)#line console 0 R1(config-line)#logging synchronous R1(config-line)#line vty 0 4 R1(config-line)#logging synchronous Paso 4: Agregue el comando exec-timeout a las lneas de consola y de terminal virt ual. Se puede utilizar el comando de configuracin de lnea exec-timeout para establecer el intervalo que el intrprete de comandos EXEC espera hasta detectar la entrada del usuario. Si no detecta ninguna entrada durante el intervalo, el servicio de EXEC reanuda la conexin actual. Si n o existe ninguna

    conexin, el servicio de EXEC regresa la terminal al estado inactivo y desconecta la sesin entrante. Este comando le permite controlar la cantidad de tiempo que una lnea de consola o de terminal virtual puede estar inactiva antes de finalizar la sesin. La sintaxis es la siguiente: Router(config-line)#exec-timeout minutes [seconds] Descripcin de la sintaxis: minutes: nmero entero que especifica la cantidad de minutos. seconds: intervalos adicionales de tiempo en segundos (opcional). En un entorno de laboratorio se puede especificar no timeout (sin tiempo de espera ) mediante el comando exec-timeout 0 0. Este comando es muy til, ya que el tiempo de espera por defecto para las lneas es de 10 minutos. No obstante, por seguridad, generalmente no se establ ecen lneas para no timeout en un ambiente de produccin. Aqu se muestra R1 como ejemplo. Agregue exec-timeout 0 0 a las lneas de consola y de terminal virtual en todos lo s routers. R1(config)#line console 0 R1(config-line)#exec-timeout 0 0 R1(config-line)#line vty 0 4 R1(config-line)#exec-timeout 0 0 Tarea 3: Interpretar el resultado de la depuracin. Nota: Si ya configur el direccionamiento IP en R1, elimine todos los comandos int erface antes de continuar. R1, R2 y R3 deben configurarse hasta el final de la Tarea 2 sin reali zar ninguna configuracin de las interfaces. Paso 1: Ingrese el comando debug ip routing desde el modo EXEC privilegiado en R 1. R1#debug ip routing IP routing debugging is on El comando debug ip routing muestra cundo se agregan, modifican o borran routers de la tabla de enrutamiento. Por ejemplo, cada vez que configura y activa una interfaz con xito, IOS de Cisco agrega una ruta a la tabla de enrutamiento. Para verificarlo observe el resultado del coman do debug ip routing. Paso 2: Ingrese al modo de configuracin de interfaz para la interfaz LAN de R1. R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)#interface fastethernet 0/0 Configure la direccin IP como se especifica en el Diagrama de topologa. R1(config-if)#ip address 172.16.3.1 255.255.255.0 is_up: 0 state: 6 sub state: 1 line: 1 has_route: False

    CCNA 4: PRACTICA No. 1 1.1. 1.2. 1.3. 1.4. 1.5. CONFIGURACION CONFIGURACION CONFIGURACION CONFIGURACION CONFIGURACION DE NAT DE PAT DE DHCP PPP VPN

    CONFIGURACION DE NAT Paso 1: Conexin del equipo usado en la prctica de laboratorio a. Siga el esquema que se le muestra a continuacin para conectar los equipos util izados en este laboratorio. Paso 2: Configuracin para cada enrutador a. Configuracin para EMPRESA1: Router# configure terminal Router(config)# hostname EMPRESA1 EMPRESA1(config)# enable secret cisco EMPRESA1(config)# line vty 0 4 EMPRESA1(config-line)# password ciscotel EMPRESA1(config-line)# login EMPRESA1(config-line)# exit EMPRESA1(config)# interface e0 EMPRESA1(config-if)# ip address 192.168.1.1 255.255.255.0 EMPRESA1(config-if)# no shutdown EMPRESA1(config-if)# exit EMPRESA1(config)# interface s0 EMPRESA1(config-if)# ip address 168.243.3.129 255.255.255.252 EMPRESA1(config-if)# no shutdown EMPRESA1(config-if)# exit EMPRESA1(config)# router igrp 10 EMPRESA1(config-router)# network 168.243.0.0 EMPRESA1(config-router)# exit EMPRESA1(config)# exit EMPRESA1# copy running-config startup-config b. Configuracin para EMPRESA2: Router# configure terminal Router(config)# hostname EMPRESA2 EMPRESA2(config)# enable secret cisco EMPRESA2(config)# line vty 0 4 EMPRESA2(config-line)# password ciscotel EMPRESA2(config-line)# login EMPRESA2(config-line)# exit EMPRESA2(config)# interface e0 EMPRESA2(config-if)# ip address 192.168.2.1 255.255.255.0 EMPRESA2(config-if)# no shutdown EMPRESA2(config-if)# exit EMPRESA2(config)# interface s0 EMPRESA2(config-if)# ip address 168.243.3.133 255.255.255.252 EMPRESA2(config-if)# no shutdown EMPRESA2(config-if)# exit EMPRESA2(config)# router igrp 10

    EMPRESA2(config-router)# network 168.243.0.0 EMPRESA2(config-router)# exit EMPRESA2(config)# exit EMPRESA2# copy running-config startup-config c. Configuracin para ISP: Router# configure terminal Router(config)# hostname ISP ISP(config)# enable secret cisco ISP(config)# line vty 0 4 ISP(config-line)# password ciscotel ISP(config-line)# login ISP(config-line)# exit ISP(config)# interface e0 ISP(config-if)# ip address 10.0.0.1 255.255.255.0 ISP(config-if)# no shutdown ISP(config-if)# exit ISP(config)# interface s0 ISP(config-if)# ip address 168.243.3.130 255.255.255.252 ISP(config-if)# clockrate 1000000 ISP(config-if)# no shutdown ISP(config-if)# exit ISP(config)# interface s1 ISP(config-if)# ip address 168.243.3.134 255.255.255.252 ISP(config-if)# clockrate 1000000 ISP(config-if)# no shutdown ISP(config-if)# exit ISP(config)# router igrp 10 ISP(config-router)# network 10.0.0.0 ISP(config-router)# network 168.243.0.0 ISP(config-router)# exit ISP(config)# exit ISP# copy running-config startup-config Pas 3: Configure las estaciones de trabajo y el web server de ejemplo: a. PC11: Direccin ip: 192.168.1.2, mscara de subred: 255.255.255.0, gateway: 192.1 68.1.1 b. PC21: Direccin ip: 192.168.2.2, mscara de subred: 255.255.255.0, gateway: 192.1 68.2.1 c. Web Server: Direccin ip: 10.0.0.2, mscara de subred: 255.255.255.0, gateway: 10 .0.0.1 Paso 4: Verificacin del esquema a. Verificar las tablas de enrutamiento de los enrutadores EMPRESA1 y EMPRESA2. Use el comando show ip route b. Verificar la tabla de enrutamiento del enrutador ISP. Note que debido al carct er de redes privadas que tienen Las LAN soportadas por los enrutadores EMPRESA, las redes 192.168.1.0/24 y 192.168.2.0/24, no aparecern en la tabla de ISP c. Realizar las siguientes pruebas con la herramienta PING desde las estaciones de trabajo y el web server (se anotan a continuacin de cada prueba el resultado q ue debera obtenerse, comprelo con sus propios resultados: ?Ping ?Ping ?Ping ?Ping desde: desde: desde: desde: PC11 PC21 PC11 PC21 ; ; ; ; hacia: hacia: hacia: hacia: 192.168.1.1 ; resultado: prueba 192.168.2.1 ; resultado: prueba 10.0.0.2 ; resultado: tiempo de 10.0.0.2 ; resultado: tiempo de exitosa exitosa espera agotado espera agotado

    ?Ping desde: WebServer ; hacia: 10.0.0.1 ; resultado: prueba exitosa ?Ping desde: WebServer ; hacia: 168.243.3.129 ; resultado: prueba exitosa ?Ping desde: WebServer ; hacia: 168.243.3.133 ; resultado: prueba exitosa ?Ping desde: WebServer ; hacia: 192.168.1.2 ; resultado: host de destino inaccesi ble ?Ping desde: WebServer ; hacia: 192.168.2.2 ; resultado: host de destino inaccesi ble Nuevamente se hace la aclaracin. Los fallos al realizar las pruebas Ping entre la s estaciones de trabajo y el servidor, y viceversa, son un un comportamiento normal, ya que el enrutador ISP desconoce la existencia de las redes locales de EMPRESA1 y EMPRESA2. La comunicacin entre e stas redes se lograr usando NAT o PAT.

    Paso 5: Configuracin de NAT esttico en enrutador EMPRESA1 a. Asignacin de una red IP pblica para realizar el proceso de traduccin. Las direcc iones de carcter pblico que se asignarn en el enrutador EMPRESA1 se tomarn del rango siguiente: 199.6.13.8 / 29 b. Configuracin de una direccin pblica en el enrutador EMPRESA1: EMPRESA1# configure terminal EMPRESA1(config)# interface e0 EMPRESA1(config-if)# ip address 199.6.13.9 255.255.255.248 secondary EMPRESA1(config-if)# exit EMPRESA1(config)# router igrp 10 EMPRESA1(config-router)# network 199.6.13.0 EMPRESA1(config-router)# exit EMPRESA1(config)# CTRL+Z b. Configuracin de NAT esttico para la direccin asignada a la PC11: EMPRESA1# configure terminal EMPRESA1(config)# ip nat inside source static 192.168.1.2 199.6.13.10 EMPRESA1(config)# interface e0 EMPRESA1(config-if)# ip nat inside EMPRESA1(config-if)# exit EMPRESA1(config)# interface s0 EMPRESA1(config-if)# ip nat outside EMPRESA1(config-if)# exit EMPRESA1(config)# CTRL+Z Con los comandos anteriores se logra que cada vez que un paquete llegue a la int erface e0 de EMPRESA1, y este necesite ser enviado a redes externas por medio de la s0, se traduzca su direccin privada a la pblica 199.6.13.10. d. Pruebas de conectividad. Realice las siguientes pruebas y confronte con sus r esultados. ?Ping desde: ?Ping desde: ble ?Ping desde: Nota: Aun con privadas (ese travs de su PC11 ; hacia: 10.0.0.2 ; resultado: prueba exitosa WebServer ; hacia: 192.168.1.2 ; resultado: host de destino inaccesi WebServer ; hacia: 199.6.13.10 ; resultado: prueba exitosa el uso de NAT no es posible hacer Ping directamente a direcciones es el objetivo de la prctica), pero si se puede acceder a la PC11 a direccin pblica.

    e. Revise el estado de las traducciones en el enrutador EMPRESA1. Use el comando siguiente: EMPRESA1# show ip nat translation [Enter] Esta traduccin al haber sido creada de manera esttica, permanecer aun cuando se bor ren las traducciones activas con el comando: EMPRESA1# clear ip nat translation * [Enter] Veremos ms adelante como este comando si afecta a las traducciones dinmicas. Paso 6: Configuracin de traducciones dinmicas en enrutador EMPRESA1 a. Cambie la direccin IP de PC11 a: 192.168.1.3 b. Repita las pruebas de conectividad del apartado (d) del paso 5. Notar como al intentar acceder a redes externas con otras direcciones privadas, esto no es pos ible, y si se mantiene el esquema de traduccin esttica, sera necesario crear una tr aduccin para cada direccin privada de manera manual e individual. c. Para solventar esta situacin, activaremos una traduccin basada en un grupo de d irecciones pblicas, que sern asignadas dinmicamente por orden de llegada con respec to a las privadas. Primero eliminamos la traduccin esttica creada con anterioridad . EMPRESA1# configure terminal EMPRESA1(config)# no ip nat inside source static 192.168.1.2 199.6.13.10 EMPRESA1(config)# exit EMPRESA1# clear ip nat translation * EMPRESA1# show ip nat translation Al ejecutar el comando show de la ltima lnea podr verificar que la traduccin esttica ya no existe. d. Creacin del grupo (pool) de direcciones pblicas: EMPRESA1# configure terminal EMPRESA1(config)# ip nat pool grupo1 199.6.13.10 199.6.13.14 netmask 255.255.255 .248 EMPRESA1(config)# CTRL+Z e. Creacin de una lista de acceso estndar que permita comparar las direcciones de origen (privadas) y decidir si luego estas sern traducidas a direcciones pblicas. En este caso incluiremos en el derecho a ser traducidas a toda la red 192.168.1. 0 / 24 EMPRESA1# configure terminal EMPRESA1(config)# access-list 1 permit 192.168.1.0 0.0.0.255 EMPRESA1(config)# CTRL+Z La lista de acceso anterior NO SE DEBE APLICAR a ninguna interface. Recuerde, se usa solo para efectos de comparar el origen de los paquetes y tomar la decisin s obre la traduccin. No se usa la lista de acceso para afectar al trfico entrante o saliente en las interfaces involucradas en la traduccin.

    f. Ahora se configurar la traduccin dinmica con base en el pool y la lista de acces o creadas previamente. EMPRESA1# configure terminal EMPRESA1(config)# ip nat inside source list 1 pool grupo1 EMPRESA1(config)# CTRL+Z No es necesario volver a definir el sentido de la traduccin (inside / outside), y a que si recuerda eso ya se haba configurado en la traduccin esttica y no debe camb iar (e0 ??inside ; s0 ??outside). g. Haga una prueba Ping desde PC11 (recuerde que esta todava tiene la direccin 192 .168.1.3) hacia 10.0.0.2. En este caso la traduccin se llevar a cabo correctamente y se obtendr una respuesta exitosa. Revise de nuevo el estado de las traduccione s usando el comando show ip nat translation h. Ahora que esta usando un pool o grupo de direcciones tambin puede usar el sigu iente comando para obtener mas informacin sobre el estado actual de NAT en el enr utador. EMPRESA1# show ip nat statistics [Enter] Este comando le informar sobre la cantidad de direcciones estticas y dinmicas tradu cidas, tamao del pool, porcentaje utilizado, etc. i. Veamos que sucede cuando las traducciones requeridas exceden el nmero de direc ciones pblicas que comprenden el pool. Haga lo siguiente: ?Cambie la direccin de PC11 a: 192.168.1.4 ; haga ping a: 10.0.0.2 ; revise las tr aducciones Notar que se crea una nueva traduccin por cada IP privada que necesita acceso a re des externas

    Cambie la direccin de PC11 a: 192.168.1.5 ; aducciones ?Cambie la direccin de PC11 a: 192.168.1.6 aducciones ?Cambie la direccin de PC11 a: 192.168.1.7 aducciones ?Cambie la direccin de PC11 a: 192.168.1.8

    haga ping a: 10.0.0.2 ; revise las tr ; haga ping a: 10.0.0.2 ; revise las tr ; haga ping a: 10.0.0.2 ; revise las tr ; haga ping a: 10.0.0.2

    En este ltimo caso podr notar que la prueba Ping no tiene xito. Esto se debe a que el pool de direcciones pblicas (de 199.6.13.10 hasta 199.6.13.14) se ha agotado.

    j. Limpie las traducciones con el comando siguiente: EMPRESA1# clear ip nat translation * [Enter] k. Ahora nuevamente realice la prueba ping desde PC11. Ahora si se tendr xito. Rev ise el estado de las traducciones, para confirmar que las anteriores fueron elim inadas y ahora solo queda la que se necesito para la direccin 192.168.1.8 Paso 7: Apague el enrutador EMPRESA1 (asegrese que la nica configuracin guardada se

    a la realizada hasta el literal (a) del paso 2 de esta seccin). La configuracin bsi ca servir para la seccin de DHCP, y no debe haber ninguna configuracin de NAT para ese momento. 1.2. CONFIGURACION DE PAT

    Paso 1: Configuracin de PAT en enrutador EMPRESA2 a. Imaginemos una situacin similar a la que presenta el enrutador EMPRESA1. Se ti ene un rango de direcciones pblicas limitado: 201.100.11.16 / 29 b. En este caso las condiciones se vuelven crticas, ya que las direcciones pblicas existentes, tambin sern distribuidas entre ciertos servidores y estaciones de tra bajo de la LAN soportada por EMPRESA2, de la siguiente manera: ?Direccin: ?Direccin: ?Direccin: ?Direccin: 201.100.11.17 201.100.11.18 201.100.11.19 201.100.11.20 ; ; ; ; asignada asignada asignada asignada a: Interface e0 de enrutador EMPRESA2 a servidor web de EMPRESA2 a servidor ftp de EMPRESA2 a servidor de correo electrnico de EMPRESA2

    Las suposiciones anteriores reducen nuestro pool a dos direcciones. Veamos como es posible solventar este problema usando PAT. c. Configuracin previa a PAT en enrutador EMPRESA2: EMPRESA2# configure terminal EMPRESA2(config)# interface e0 EMPRESA2(config-if)# ip address 201.100.11.17 255.255.255.248 secondary EMPRESA2(config-if)# exit EMPRESA2(config)# router igrp 10 EMPRESA2(config-router)# network 201.100.11.0 EMPRESA2(config-router)# exit EMPRESA2(config)# CTRL+Z

    d. Configuracin de PAT (NAT Overloaded) EMPRESA2# configure terminal EMPRESA2(config)# ip nat pool grupo2 201.100.11.21 201.100.11.22 netmask 255.255 .255.248 EMPRESA2(config)# access-list 2 permit 192.168.2.0 0.0.0.255 EMPRESA2(config)# ip nat inside source list 2 pool grupo2 overloaded EMPRESA2(config)# interface e0 EMPRESA2(config-if)# ip nat inside EMPRESA2(config-if)# exit EMPRESA2(config)# interface s0 EMPRESA2(config-if)# ip nat outside EMPRESA2(config-if)# exit EMPRESA2(config)# CTRL+Z e. Pruebas de conectividad. Pruebe con Ping, y despus de cada prueba revise el es tado de las traducciones en EMPRESA2. ?Ping desde: PC21 (con direccin 192.168.2.2) ; hacia: 10.0.0.2 ; resultado: prueba exitosa

    ?Cambie : prueba ?Cambie : prueba

    la direccin de PC21 a: 192.168.2.3 ; haga Ping hacia: 10.0.0.2 ; resultado exitosa la direccin de PC21 a: 192.168.2.4 ; haga Ping hacia: 10.0.0.2 ; resultado exitosa

    Notara que al usar la sobrecarga en la traduccin de direcciones de forma dinmica, ya no hay mayores problemas si nuestro pool de direcciones pblicas es mas pequeo q ue el nmero real de direcciones privadas a traducir.

    f. Use el comando show ip nat statistics en el enrutador EMPRESA2, para verifica r que las direcciones traducidas de forma sobrecargada se manejan como extendidas .

    Paso 2: Configuracin del tiempo de time-out para las traducciones dinmicas: a. Si no se ha configurado traduccin sobrecargada (el caso de EMPRESA1), se puede cambiar el tiempo por defecto de timeout para las traducciones de la siguiente manera (el tiempo para que una traduccin caduque por defecto es de 24 horas). EMPRESA1# configure terminal EMPRESA1(config)# ip nat translation timeout 600 EMPRESA1(config)# CTRL+Z En la configuracin anterior se reduce el tiempo para que una traduccin expire a so lamente 10 minutos. b. Si se ha activado la sobrecarga en las traducciones (el caso de EMPRESA2), se puede tener mas control sobre cada uno de los tipos de traduccin (tcp, udp, icmp , etc.). Hgalo de esta manera: EMPRESA2# configure terminal EMPRESA2(config)# ip nat translation udp-timeout 60 EMPRESA2(config)# ip nat translation tcp-timeout 600 EMPRESA2(config)# ip nat translation dns-timeout 30 EMPRESA2(config)# ip nat translation icmp-timeout 30 EMPRESA2(config)# CTRL+Z Los tiempos dados en los comandos anteriores, todos son en segundos Paso 3: Apague el enrutador EMPRESA2. Solamente debe quedar guardada al configur acin inicial bsica, ya que a continuacin se desarrollar la seccin de DHCP (no debe ha ber ninguna configuracin de NAT o PAT para poder comenzar dicha seccin). 1.3. CONFIGURACION DE DHCP Paso 1: Configuracin previa a DHCP a. Cambie la configuracin TCP/IP de PC11 de modo que obtenga los valores de confi guracin de forma automtica b. Tambin cambie la configuracin de PC21, para que obtenga dire ccin y otros parmetr os automticamente.

    c. Incluya las redes LAN de los enrutadores EMPRESA1 y EMPRESA2 a los respectivo s procesos de enrutamiento (en este caso no sern tratadas como privadas) EMPRESA1# configure terminal EMPRESA1(config)# router igrp 10 EMPRESA1(config-router)# network 192.168.1.0 EMPRESA1(config-router)# exit EMPRESA1(config)# CTRL+Z EMPRESA2# configure terminal EMPRESA2(config)# router igrp 10 EMPRESA2(config-router)# network 192.168.2.0 EMPRESA2(config-router)# exit EMPRESA2(config)# CTRL+Z Paso 2: Configuracin de un scope para la LAN de EMPRESA1 a. En el enrutador ISP crearemos una rango de direcciones que se asignarn a las m aquinas solicitantes en la LAN 192.168.1.0 / 24 ISP# configure terminal ISP(config)# ip dhcp pool empresa1 ISP(dhcp-config)# network 192.168.1.0 255.255.255.0 ISP(dhcp-config)# exit ISP(config)# CTRL+Z b. Ahora hay que configurar al enrutador remoto (EMPRESA1) para peticiones DCHP hacia ISP. EMPRESA1# configure terminal EMPRESA1(config)# interface e0 EMPRESA1(config-if)# ip helper-address 10.0.0.1 EMPRESA1(config-if)# exit EMPRESA1(config)# CTRL+Z c. En la PC11, use el comando ipconfig /renew para intentar obtener una direccin del pool creado en ISP. Note que al conseguir la informacin solamente los parmetro s bsicos (direccin y mscara de subred) son ofrecidos por el servidor DHCP. En el en rutador ISP puede verificar los leases activos con el comando: ISP# show ip dhcp binding [Enter] d. Si se desea se puede excluir un espacio de direcciones dentro de un pool (por ejemplo para usar las primeras 20 direcciones de forma manual). Esto puede hace rlo as: ISP# configure terminal ISP(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.20 ISP(config)# CTRL+Z Antes de volver a obtener la direccin en PC11 puede borrar la asociacin (binding) ya establecida en el servidorn DHCP (ISP), as: ISP# clear ip dhcp binding * [Enter] Ahora renueve la direccin n en PC11 para ver el efecto de esta exclusin de direcci ones. Paso 3: Configurar un scope para la LAN de EMPRESA2 utilizando mas opciones de i nformacin a. Configuracin en enrutador ISP: redireccionar las

    ISP# configure terminal ISP(config)# ip dhcp pool empresa2 ISP(dhcp-config)# network 192.168.2.0 255.255.255.0 ISP(dhcp-config)# default-router 192.168.2.1 ISP(dhcp-config)# dns-server 192.168.2.250 ISP(dhcp-config)# domain-name laboratorio.com ISP(dhcp-config)# netbios-name-server 192.168.2.251 ISP(dhcp-config)# exit ISP(config)# CTRL+Z b. Y en este caso excluiremos dos rangos de direcciones dentro del pool ISP# configure terminal ISP(config)# ip dhcp excluded-address 192.168.2.1 192.168.2.20 ISP(config)# ip dhcp excluded-address 192.168.2.240 192.168.2.254 ISP(config)# CTRL+Z c. Y para concluir configuramos el ayudador de IP en el enrutador EMPRESA2

    EMPRESA2# configure terminal EMPRESA2(config)# interface e0 EMPRESA2(config-if)# ip helper-address 10.0.0.1 EMPRESA2(config-if)# exit EMPRESA2(config)# CTRL+Z d. Para comprobar la efectividad de la configuracin use el comando ipconfig /rene w en PC21 y vea los resultados luego con ipconfig /all. Podr ver todos los parmetr os de IP enviados por el servidor. Paso 4: Apague y desconecte el equipo usado en la prctica.

    CONFUGURACION PPP Configuracin de PPP como encapsulamiento de WAN en las interfaces seriales de los tres enrutadores a. Configuracin de PPP en el enrutador EMPRESA1: EMPRESA1# configure terminal EMPRESA1(config)# interface serial 0 EMPRESA1(config-if)# encapsulation ppp EMPRESA1(config-if)# exit EMPRESA1(config)# CTRL+Z b. Configuracin de PPP en el enrutador EMPRESA2: EMPRESA2# configure terminal EMPRESA2(config)# interface serial 0 EMPRESA2(config-if)# encapsulation ppp EMPRESA2(config-if)# exit EMPRESA2(config)# CTRL+Z Configuracin de PPP en el enrutador ISP: ISP# configure terminal ISP (config)# interface serial 0

    ISP (config-if)# encapsulation ppp ISP (config-if)# exit ISP(config)# interface serial 1 ISP(config-if)# encapsulation ppp ISP(config-if)# exit ISP (config)# CTRL+Z

    VPN (GRE, TUNEL)

    Configuracin de las interfaces lgicas de tipo tnel en SUCURSAL1 y SUCURSAL2 a. Configuracin en enrutador SUCURSAL1: SUCURSAL1# configure terminal SUCURSAL1(config)# interface tunnel 0 SUCURSAL1(config-if)# ip address 192.168.3.1 255.255.255.0 SUCURSAL1(config-if)# tunnel source S0 SUCURSAL1(config-if)# tunnel destination 168.243.3.133 SUCURSAL1(config-if)# exit SUCURSAL1(config)# CTRL+Z b. Configuracin en enrutador SUCURSAL2: SUCURSAL2# configure terminal SUCURSAL2(config)# interface tunnel 0 SUCURSAL2(config-if)# ip address 192.168.3.2 255.255.255.0 SUCURSAL2(config-if)# tunnel source S0 SUCURSAL2(config-if)# tunnel destination 168.243.3.129 SUCURSAL2(config-if)# exit SUCURSAL2(config)# CTRL+Z Configuracin de enrutamiento esttico sobre el tnel GRE: a. Configuracin en enrutador SUCURSAL1: SUCURSAL1# configure terminal SUCURSAL1(config)# ip route 192.168.2.0 255.255.255.0 192.168.3.2 SUCURSAL1(config)# CTRL+Z b. Configuracin en enrutador SUCURSAL2: SUCURSAL2# configure terminal SUCURSAL2(config)# ip route 192.168.1.0 255.255.255.0 192.168.3.1 SUCURSAL2(config)# CTRL+Z Termine por fin * * * * * * * * Sonico Delicious 0Me gusta 0 Compartir en:

    * Seguir Post * 5 Favoritos * 4.019 Visitas * 10 Puntos * 0 Seguidores Tags: ccna - comandos - 4 - Exploracion * Categora: Info * Creado: 14.01.2010 a las 19:05 hs. Otros posts que te van a interesar: * * * * * * * * * ccna comandos portables y packet tracer Lab ccna 4 ver 4.0 exploracion CCNA IOS Commands Survival Guide Gua de comandos Portable CCNA Sistemas y redes dispositivos medios comandos basicos Cisco Resumen De Comandos CCNA 2,3 y 4 - CISCO IOS Comandos para configurar un Switch Cisco CCNA presentaciones de power point de los modulos 1,2,3 y 4 Curriculas de Cisco V 4.0 CCNA 1,2 y 3 [Ejecutables_espaol

    7 Comentarios [Avatar de smike en Taringa!] smike dijo Ms de 1 ao: * +0 +0 / -0 Buen aporte !! +10 [Avatar de pivirgil en Taringa!] pivirgil dijo Ms de 1 ao: * +0 +0 / -0 en dos palabras im presionante +10 [Avatar de masters13 en Taringa!] masters13 dijo Ms de 1 ao: * +0 +0 / -0 bn loco bien [Avatar de Jefryvargas88 en Taringa!] Jefryvargas88 dijo Ms de 10 meses: * +0 +0 / -0

    exelente!! [Avatar de INKAUY en Taringa!] INKAUY dijo Ms de 8 meses: * +0 +0 / -0 Muy bueno ! justo estaba buscando repasar algunas cosas .. Gracias! [Avatar de afabian01 en Taringa!] afabian01 dijo Ms de 2 meses: * +0 +0 / -0 exelente pero... que hago para que la consola de un router cisco no entre en est ado idle osea que comandos utilizo??? y tambn que no se haga buzqueda de nombres en el servidor dns??? [Avatar de dxreal en Taringa!] dxreal dijo Hace 22 das: * +0 +0 / -0 Para eso sirve este comando Router(config)#no ip domain-lookup Para poder comentar necesitas estar Registrado. O.. ya tenes usuario? Logueate! Ir al cielo Anuncie en T! - Ayuda - Nuevas Ideas - Reportar bug - Contacto - Denuncias - Enl azanos - Protocolo - Trabaja en Taringa! - T! em Portugus Trminos y condiciones - Privacidad de datos - Report Abuse - DMCA 6b65dcba13

    También podría gustarte