Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Subneteo Homogéneo
- Lo primero es tener en mano la ip que subnetear y la máscara
- Debemos calcular la cantidad de salto para subnetear. Este valor se haya con ayuda
de la tabla de Wikipedia (https://es.wikipedia.org/wiki/M%C3%A1scara_de_red)
En esta tabla según la mascara que nos toco agarramos el valor de la columna “Nro
de hosts” (Por ejemplo para la máscara /30 el Nro. de hosts es 2)
A este valor de la tabla de Wikipedia le sumamos 2. en caso de que la máscara
fuera /30 tendríamos: 2+2 = 4 (Cantidad de salto)
- Debemos calcular la cantidad de subredes según la topología que nos tocó para la
práctica o examen. Normalmente la cantidad de subredes es igual a la cantidad de
cables que conectan 2 routers. Esto específicamente en el grupo (protocolo) que nos
haya tocado en el examen
- Llenamos la siguiente tabla con tantas filas como subredes necesitemos:
Subred Máscara Intervalo de Ip’s disponibles
Router(config)#interface Fa0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 192.168.8.0
Router(config-router)#network 55.0.20.0
Router(config-router)#network 55.0.21.0
Router(config-router)#no auto-summary
Router(config-router)#exit
Router(config)#
Ruteo OSPF:
- Debemos tener configurado de forma correcta las ip’s en los routers y demás
dispositivos. Además debemos tener en claro las redes que están entre los routers,
las redes de las pc’s, etc de la misma forma con sus máscaras.
- Nos vamos al modo 3 (Modo de configuración global), los distintos ruteos solo se
pueden configurar en routers. Y ejecutamos los siguientes comandos:
Router(config)#router ospf 10
Router(config-router)#network 192.168.1.0 0.0.0.255 area 5
Router(config-router)#network 192.168.2.0 0.0.0.255 area 5
Router(config-router)#network 55.0.20.0 0.0.0.255 area 5
Router(config-router)#network 55.0.21.0 0.0.0.255 area 5
Router(config-router)#network 55.0.24.0 0.0.0.255 area 5
Router(config-router)#exit
Router(config)#
- Router ospf 10: nos hace entrar a la configuración de OSPF es necesario poner un
numero luego de ospf este número puede variar desde 1 hasta 65535. Deben usar
el mismo número en todos los routers que serán configurados con OSPF
- Luego solo se publican las redes a las que estan directamente conectadas el router,
sin embargo ahora además de publicar las redes se deben publicar sus wildcard y
un área que es parte del comando es necesario ponerlo y elegir un número entre [0-
4294967295] el número también debe ser el mismo para todos los routers que
compartan sus redes con OSPF
- Wildcard: Esta es la versión opuesta a la máscara se la calcula de la siguiente
forma:
(En Wikipedia esta la tabla para no calcular https://es.wikipedia.org/wiki/M
%C3%A1scara_wildcard)
- 255.255.255.255
255.255.255.248
0 .0 .0 .7
Ruteo BGP:
- Tener claro las redes y haber asignado correctamente las ip’s a los routers y pc’s
- Nos dirigimos al modo 3 (Modo de configuración).
- Ejecutamos los siguiente comandos
Router(config)#router bgp 60
Router(config-router)#network 55.0.8.0 mask 255.255.255.0
Router(config-router)#neighbor 55.0.8.2 remote-as 10
Router(config-router)#neighbor 55.0.9.2 remote-as 40
Router(config-router)#exit
Router(config)#
- El primer comando es “router bgp 60” donde 60 es el número del sistema autónomo
el número debe ser distinto en cada router
- Se publican las redes de las pc’s con network y su máscara (También se pueden
publicar las redes a las que estamos conectados, no es necesario sin embargo
tampoco afecta si se publican)
- Se especifican los vecinos con la ip que se conoce (la ip del otro router), remote-as
mas el numero de sistema autónomo al que pertenezca la ip del vecino
Redistribucion RIP-BGP
Router>enable
Router#conf ter
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#default-information originate
Router(config-router)#exit
Router(config)#
Router(config)#router bgp 60
Router(config-router)#redistribute connected
Router(config-router)#network 55.0.0.0 mask 255.255.255.0
Router(config-router)#network 55.0.1.0 mask 255.255.255.0
Router(config-router)#network 55.0.4.0 mask 255.255.255.0
Router(config-router)#network 55.0.5.0 mask 255.255.255.0
Router(config-router)#network 55.0.6.0 mask 255.255.255.0
Router(config-router)#network 192.168.0.0 mask 255.255.255.0
Router(config-router)#network 192.168.1.0 mask 255.255.255.0
Router(config-router)#network 192.168.2.0 mask 255.255.255.0
Router(config-router)#network 192.168.3.0 mask 255.255.255.0
Router(config-router)#exit
Router(config)#
Router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/1
Router(config)#exit
Router#
- Primero entramos al configuracion del ruteo RIP y ejecutamos el comando “default-
information originate”, y nos salimos al modo 3
- Entramos a la configuración del ruteo BGP y ejecutamos el comando “redistribute
connected” luego de esto publicamos las redes que no estan directamente
conectadas al router, luego nos salimos al modo 3
- Ejecutamos en el modo 3 el comando “ip route 0.0.0.0 0.0.0.0 serial 1/1” donde se
especifica la interfaz que conecta RIP y BGP
Redistribucion OSPF-BGP
Router>enable
Router#conf ter
Router(config)#router ospf 10
Router(config-router)#redistribute bgp 70 subnets
Router(config-router)#default-information originate
Router(config-router)#exit
Router(config)#
Router(config)#router bgp 70
Router(config-router)#redistribute ospf 10
Router(config-router)#network 192.168.5.0 mask 255.255.255.0
Router(config-router)#network 192.168.6.0 mask 255.255.255.0
Router(config-router)#network 192.168.7.0 mask 255.255.255.0
Router(config-router)#network 192.168.8.0 mask 255.255.255.0
Router(config-router)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/0
Router(config)#exit
Router#
- Primero entramos a la configuración del ruteo OSPF y ejecutamos el comando:
“redistribute bgp 70 subnets” donde 70 es el número del S.A al que pertenece el
router, y tambien el comando: “default-information originate” luego nos salimos al
modo 3
- Entramos a la configuración del ruteo BGP y ejecutamos el comando: “redistribute
ospf 10” donde 10 es el Process Id de OSPF luego publicamos la redes de la pc’s
para estar seguros de que se van a redistribuir y nos salimos al modo 3
- Por último en el modo 3 ejecutamos el comando: “ip route 0.0.0.0 0.0.0.0 serial 1/0”
donde se especifica la interfaz que conecta OSPF y BGP
El primer campo es el nombre del Pool que es está creando puede ser cualquiera
El segundo campo es el gateway que tiene la red a la que se quiere repartir ip’s
(normalmente es la .1 de cualquier red, la que se coloca en el router).
El tercer campo es el servidor DNS, aquí se coloca la IP del servidor DNS que se
tenga en la topología, no importa que pertenezca a otra red,
El cuarto campo es donde se define desde qué ip se empezará a repartir, si bien no
es obligatorio tampoco afecta ponerlo.
El quinto campo es la máscara de red, según la máscara que se tenga
(Mayormente /24 = 255.255.255.0) de la red a la que repartiremos IP 's.
El sexto campo es el número máximo de usuarios a los que repartiremos ip’s, para la
práctica se puede poner un número alto sin problemas.
- Presionar en Add para añadir el pool creado
- Nos dirigimos al router de las pc’s que necesitan las ip’s dinámicas, entramos a la
interfaz que conecta al router con el switch (Normalmente una fa0/0.1) y ejecutamos
el comando: “ip helper-address 192.168.4.2” donde la ip es la ip que tiene el
servidor DHCP
- Para confirmar que está bien a las pc’s le asignamos un ip por dhcp y si funciona la
configuración salió bien
Configurar DHCP en un Router
- Así como para el servidor DHCP antes de configurar un router como servidor DHCP
debemos tener conexión (ping) entre el router y la red de pc’s a la que repartiremos
ip' s.
- Ingresamos al Router que servirá de DHCP y accedemos hasta el Modo 3 (Modo de
configuración global), ejecutamos los comandos:
Primero creamos el pool con un nombre cualquiera (se recomienda usar un nombre
identificativo)
Especificamos la red a la que vamos a repartir ip’ s especificando la ip de red y la
máscara de red
Especificamos el gateway de la red a la que repartiremos ip’s (Normalmente la .1)
Especificamos el servidor DNS que se tenga en la topología, no importa que
pertenezca a otra red.
- Como ya esta el servidor configurado nos dirigimos al router al que se conecta la red
a la que repartiremos ip’s, accedemos a la interfaz que conecta el router con el
switch (Normalmente la Fa0/0) y dentro ejecutamos el comando:
ip helper-address 192.168.4.2
- Una vez hayamos añadido todos los servidores con dirección web, ya podemos
hacer la prueba con las pc’s siempre y cuando las pc' s tengan configuradas en si la
ip del servidor DNS.
- La prueba consiste en entrar a la pc, entrar a “Web Browser” y el campo “URL”
digitar la dirección web de algún servidor que se añadió a la lista (www.tigo.com,
etc). Deberá aparecer un mensaje de Cisco para que sea correcto. Si no se
configuro bien no aparecerá nada.
Configurar NAT
- NAT es una funcionalidad que se configura en los routers para que se “enmascare”
la ip de origen, es decir la ip de origen cambia al momento de cruzar por el router.
- Existen 2 tipos de NAT: NAT estático y NAT dinámico.
- NAT Estático:
Se debe crear una access-list específicamente con la red que se quiere “encubrir”,
estos se hace en el modo 3.
(config)#access-list 1 permit 192.168.1.0 0.0.0.255
(config)#ip nat inside source list 1 interface serial0/0
Vemos en la topología que interfaz entra y sale al momento de enviar los mensaje
(Por lo general la fa0/0 es la que entra y alguna serial es la que sale), esto se
configura con los siguientes comandos:
(config)#interface fa0/0
(config-if)#ip nat inside
(config)#interface serial0/0
(config-if)#ip nat outside
Configurar Vlans
- Esta configuración se debe hacer antes o despues de asignar las ip’s a los
routers y demás dispositivos.
Switch(config)#vlan 10
Switch(config-vlan)#name Estudiantes
Switch(config-vlan)#exit
- Por último al momento de asignar las ip’s al router se ejecutan los comandos
Configurar access-list
Una lista de acceso es una “regla” que debe cumplir la “interfaz” donde se la ponga. Es
decir que cada lista de acceso se debe asignar a alguna interfaz o a alguna configuración.
Las listas de acceso nos permiten crear reglas para denegar y/o permitir acceso de una red
hacia otra red. (También pueden denegar o permitir algunos servicios como http, ssh, etc).
Cada lista de acceso tiene un id que varía según el tipo de lista de acceso.
Existe 2 tipos de listas de acceso:
- Lista de acceso estándar
- Lista de acceso extendida
Lista de acceso estándar:
En este tipo de lista sólo se especifica la ip origen. Tiene los id’s disponibles en el intervalo
[1-99]
Su sintaxis es:
(config)#access-list [1-99] {permit | deny} {RedOrigen} {Wilcard}
Ejemplos:
● (config)#access-list 1 deny 10.5.3.0 0.0.0.255
● (config)#access-list 1 permit host 10.5.3.37
● (config)#access-list 1 permit any
Ejemplo de mi práctica :
Router(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
Router(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255
Router(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.7.0 0.0.0.255
Router(config)#access-list 100 permit ip any any
Configurar telefonos
Configurar IPv6
RIP
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ipv6 unicast-routing
Router(config)#ipv6 router rip RIPV6
Router(config-rtr)#interface f0/0
Router(config-if)#ipv6 address 2001:C::1/64
Router(config-if)#ipv6 rip RIPV6 enable
Router(config-if)#no shutdown
OSPF
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ipv6 unicast-routing
Router(config-rtr)#interface f0/0
Router(config-if)#ipv6 address 2001:C::1/64
Router(config-if)#no shutdown