INSTALACION DEL PROTOCOLO IPV6 Y ASIGNACI�N DE DIRECCIONES HOST CON WINDOWS

EN LINEA DE COMANDOS O CMD:

C:###BOT_TEXT###gt;ipv6 install
ejemplos de direcci�n de host ipv6
primero se debe hacer un show address de la configuraci�n actual de cada interface
de la pc,
ya sea inal�mbrica,bluetooth o red local

c:###BOT_TEXT###gt;interface ipv6 show address
C:###BOT_TEXT###gt;interface ipv6 add address "Local Area Connection" 2001:db8:acad:a::3
c:###BOT_TEXT###gt;interface ipv6 add address "Conexi�n de �rea local" 2001:db8:acad:a::3
===================================================================================
=====================
ACTIVACION DE TELNET EN LA PC WINDOWS

c:###BOT_TEXT###gt;pkgmgr /iu:"TelnetClient"
===================================================================================
=====================
CONFIGURACION SSH
()=campos que se pueden cambiar a elecci�n del usuario

S1(config)# ip domain-name (CCNAlab.com)
S1(config)# username (admin) privilege 15 secret (sshadmin)
S1(config)#crypto key generate rsa modulus (1024)
� tb se puede hacer
S1(config)#crypto key generate rsa ; luego yes y rellenar con 2048 para
la encriptaci�n

S1(config)#line vty 0 15 ; en un router seria R1(config)#line
vty 0 4
S1(config)#transport input ssh
S1(config)#login local
S1(config)#exit
*intentos de autenticacion por defecto 3
*tiempo de espera predeterminado 120 sec
CAMBIO DE PARAMETROS

S1(config)#ip ssh authentication-retries (2)
S1(config)#ip ssh time-out (75)

===================================================================================
==================0000000
SEGURIDAD EN UN SWITCH
*direcciones Mac que el switch ha aprendido din�mica y est�ticamente
S1#show mac-address-table

*Primera m�todo configurar MAC est�tica
S1(config)#clear mac address-table dynamic
S1(config)#mac address-table static xxxx.xxxx.xxxx vlan 99 interface fastethernet
fa0/6 ;obviamente se debe crear una vlan 99 e indicar el modo de acceso para q se
conecte un host a esa interfaz

*DESACTIVAR PUERTOS SIN UTILIZAR EN UN SWITCH
S1(config)#interface range fa0/1-10
S1(config)#shutdown

*las sesiones http envian todo como texto no cifrado, por lo q se debe desactivar
el servicio HTTP

11 255.1.255.xxxx S1(config)#no shut S1(config)#end S1# show port-security interface fa0/5 S1#show port-security address *borrar el estado de inhabilitacion por error en una interfaz cuando se conecta un host q no tiene la mac correcta S1(config)# interface fa0/5 S1(config)# shutdown S1(config)# no shutdown =================================================================================== =======================00000 VER UNA DIRECCION MAC R1# show interface g0/1 CONFIGURAR UNA NUEVA DIRECCi�N MAC R1(config)#interface g0/1 R1(config)#shutdown R1(config)# mac-address xxxx.no mac-address xxxx.0 .xxxx para volver a la direccion mac original R1(config)#no shutdown =================================================================================== ======================== CREACION DE REDES VLAN Y ASIGNACI�N DE PUERTOS DE SWITCH ()= nombrar a elecci�n del usuario S1(config)#vlan 10 S1(config-vlan)#name (Student) S1(config)#vlan 20 S1(config-vlan)#name (Faculty) S1(config)#vlan 99 S1(config-vlan)#name (Management) S1#show vlan S1(config)#interface f0/6 .dir. para un rango de direcciones S1(config)#switchport mode access S1(config)#switchport access vlan 10 *si la vlan predeterminada tenia una ip con la q se realizaba la administraci�n se emite lo sgte S1(config)#interface vlan 1 S1(config-vlan)#no ip address S1(config)#interface vlan 99 S1(config-vlan)#ip add 192. ip en el mismo dominio de broadcast de la red lan S1# show vlan brief .xxxx .interface range fa0/6-10.xxxx.255.S1#show ip http server status .xxxx.es estado debe estar en disable S1(config)#no ip http server *Segundo m�todo configurar MAC est�tica S1(config)#interface f0/5 S1(config)#shutdown S1(config)#switchport port-security S1(config)#switchport port security mac-address xxxx.xxxx.168.

hacer esto en ambos switches .seguramente vuelve a la vlan predeterminada la vlan1 S1(config)#end S1#show vlan brief S1#show vlan *CREAR Y ELIMINAR UNA VLAN S1(config)#vlan 30 S1(config-vlan )#name (Docentes) *Segundo m�todo S1(config)#interface fa0/6 S1(config)#switchport mode access vlan 30 .CAMBIAR UNA INTERFAZ DE UNA VLAN A OTRA S1(config)#interface fa0/6 S1(config)#no switchport access vlan .nos muestra las interfaces troncales y las vlan permitidas(verificar en ambos switches) *si bien una interface troncal no pertecene a ninguna vlan. si se envian datos que no son etiquetadas por la vlan nativa *o sea q no tienen una etiqueta q indique a que vlan pertenecen los datos q se estan enviando. vlan 99 S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 . por lo q por seguridad *se cambia la vlan nativa q de forma predeterminada es la vlan 1 a otra de administracion q hubieramos creado por ej.si la vlan no esta creada se crea sola con el nombre VLAN0030 *para eliminar S1(config)#no vlan 30 S1(config)#end MODO TRONCAL DE UNA INTERFACE EN UN SWITCH *los enlaces troncales no pertenecen a ninguna vlan S1(config)#interface fa0/1 S1(config)#switchport mode dynamic desirable *otra opcion S1(config)#interface fa0/1 S1(config)#switchport mode trunk S1#show interfaces trunk =================================================================================== =========================== SEGURIDAD EN VLAN *en el ejemplo se tienen 2 switch *configurar los paramentros basico en cada switch y desactivar el servicio http S1(config)#no ip http server S2(config)#no ip http server *S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1#show interfces trunk .

255.cisco.255.1 255.10 R1(config-if)# encapsulation dot1q (10) R1(config-if)# ip address 192.hacer esto en ambos switches MEDIDAS DE SEGURIDAD EN LOS PUERTOS DE ACCESO y enlace troncal *verificamos que los puertos no troncales esten configurados como puertos de acceso.168.99 R1(config-if)#encapsulation dot1q (99) native R1(config-if)#ip address 192.cisco.por ejemplo para ver si existe conectividad c:###BOT_TEXT###gt;tracert www. exclusivo de Cisco que negocia un enlace troncal de forma *din�mica.0 =================================================================================== ====================================== .com >> tracert-pruebacisco.10.facebook.0 *para el caso de una vlan en la q es la nativa R1(config)#interface f0/1.DESACTIVAR EL USO DE DTP EN SWITCHES CISCO *el modo dtp es el protocolo de enlace troncal din�mico.1 255. S1#show interface fa0/1 switchport . verificacmos la asignacion correcta *de puertos a las vlan correspondientes *RESTRINGIR EL PUERTO DE ENLACE TRONCAL PARA PERMITIR SOLO ALGUNAS VLAN S1(config)#interface fa0/1 . no es obligatorio pq se puede colocar cualquier n�mero R1(config)# interface fa0/1.168.1Q o con router-on-a-stick * PRIMERO SE CONFIGURAN LOS PUERTOS DE LOS HOST COMO puertos de acceso (en el switch)y cada host a la vlan correspondiente * se configura el puerto entre el switch y el router como puerto troncal (en el switch) *pasamos a configurar el router con los sgtes comandos: ()= el n�mero de vlan al q corresponde pero solo como referencia.com *se puede guardar los resultados automaticamente en un archivo de texto dentro la ubicacion desde donde se realiza la prueba c:###BOT_TEXT###gt;tracert www.txt *para consultas de DNS c:###BOT_TEXT###gt;nslookup www.255.0 R1(config)# interface f0/1.1 255.fa0/1 es un puerto configurado como un enlace troncal S1(config-if)#switchport trunk allowed vlan 10.99.20 R1(config-if)# encapsulation dot1q (20) R1(config-if)# ip address 192.cisco.com .255.com .99 S1#show interface trunk =================================================================================== ====================================== RASTREO DE UNA RUTA A UN SERVIDOR REMOTO MEDIANTE TRACERT c:###BOT_TEXT###gt;ping www.255.Negotiation of Trunking:on =>debe estar en off S1(config)#interface fa0/1 S1(config-if)#switchport nonegotiate .20.el resultado nos muestra la dir ip del servidor =================================================================================== ====================================== CONFIGURACION DE ROUTING ENTRE VLAN BASADO EN ENLACES TRONCALES 802.168.255.

este metodo completa los ultimos 64 bit con la mac del puerto si embargo la interfaz serial no tiene una direccion mac *revisar R1(config-if)#no shutdown nota.en la pc o host se coloca solamente los parametros en OBTENER UNA DIRECCION IPV6 AUTOMATICAMENTE y OBTENER LA DIRECCION DEL SERVIDOR AUTOMATICAMENTE NOTA.para ingresar a estas opciones se coloca en el ejecutable de windows ncpa. nota.0. nota.tambi�n se puede deshabilitar el protocolo ipv4 se desmarcando la casilla del protocolo ipv4 *se utiliza en comando ping -6 para emitir un ping ipv6 desde el host al router c:\users\user1\ping -6 <default-gateway-address> *ruta est�tica ipv6 conectada directamente R1(config)#ipv6 route ipv6_prefix/prefix-length outgoing_interface R1(config)#ipv6 route 2001:db8:acad:b::/64 serial 0/0/1 *ruta est�tica ipv6 recursiva R1(config)#ipv6 route ipv6_prefix/prefix-length next_hop_ipv6_address R1(config)#ipv6 route 2001:db8:acad:b::/64 2001:db8:acad:c::2 *ruta est�tica predeterminada ipv6 R1(config)#ipv6 route ::/0 outgoing_interface and/or next_hop_ipv6_address =================================================================================== ====================================== =================================================================================== ====================================== =================================================================================== ====================================== =================================================================================== ====================================== =================================================================================== ====================================== =================================================================================== ====================================== .cpl luego clic derecho en red e area local y propiedades.luego clic en protocolo de internet ipv6 y clic en propiedades y ahi cambiamos los parametros a la forma automatica.0 {ip-add-sgte-salto or interfaz_local} =================================================================================== ====================================== CONFIGURACION DE RUTAS EST�TICAS Y PREDETERMINADA IPV6 *PRIMERO SE HABILITA EL ENRUTAMIENTO PARA IPV6 R1(config)#ipv6 unicast-routing R1(config)#int g0/1 R1(config-if)#ipv6 address 2001:db8:acad:a::/64 eui-64 .0...0 0...0.CONFIGURACION DE RUTAS EST�TICAS Y PREDETERMINADAS IPV4 *ruta estatica recursiva R1(config)#ip route direccion_red mascara_subred dir_ip_de_sgte_salto *ruta estatica directamente conectada R1(config)#ip route direccion_red mascara_subred interfaz_de_salida_router_local *ruta predeterminada R1(config)#ip route 0.0.