You are on page 1of 8

Configurar NAT Esttico

En esta ocasin voy a explicar que es NAT. Qu es NAT? Es un mecanismo utilizado por los routers para intercambiar paquetes entre dos redes que tienen distintas direcciones. Un ejemplo, estoy en mi casa y me quiero conectar a internet, necesito si o si una direccion publica para poder navegar, ahi en donde interviene NAT. En otras palabras transforma una direccion privada en una publica(usamos la que nos asigna nuestro proveedor de internet). Si quieren leer mas, les dejo el enlace a wikipedia.

Router(config)#ip nat inside source static [IP LOCAL] [IP EXTERNA] (1) Router(config)#interface [INTERFAZ] Router(config-if)#ip nat outside(2) Router(config-if)#ip nat inside(3) Router(config)#ip route 0.0.0.0 0.0.0.0 [INTERFAZ DE SALIDA](4)

(1):Este comando asocio la ip privada de nuestro equipo con la publica. (2): Este comando se ingresa dentro de la interfaz. Indica que interfaz es la que est conectada a la red externa. (3): Este comando se ingresa dentro de la interfaz. Indica que interfaz es la que est conectada a la red interna. (4):Se ingresa una ruta esttica para los paquetes se puedan enviar. Mas info ac.

Configuracion de VLANs
Veamos en este post como configurar VLANS. Primero, qu es una VLAN? Una VLAN es una Lan Virtual donde se puede configurar ,en un switch administrable, una cantidad de redes. El principal beneficio es que con un switch podemos

tener varias redes sin necesidad de comprar varios equipos. Para mas sobre VLANS.

Creacion de VLAN Switch#vlan database Switch(vlan)#vlan [nmero de vlan] name [nombre de vlan] Switch(vlan)#exit Asignamos una Vlan a un Puerto (Modo access) Switch(config)#interface [Interfaz] Switch(config-if)#switchport access vlan [nmero de vlan] Asignamos el modo trunk a un puerto Switch(config)#interface [Interfaz] Switch(config-if)#switchport mode trunk Configuracion del Router para Vlan Router>en Router#configure terminal Router(config)#interface fastEthernet 0/0 Router(config-if)#no shut Router(config-if)#interface fastEthernet 0/0.1 ---> (*) Router(config-subif)#encapsulation dot1Q [Nmero de la VLAN] Router(config-subif)#ip address [IP] [Mascara] Vlan database: Entrs a la base de datos para crear una nueva Switchport: Lo que hace es cambiar para que se usa el puerto del swtich. Para que puedas acceder normalmente con una vlan lo pones en access, para que cuando lo conectes, a travs de ese puerto, con otro Switch y se pasen las vlan que tienen en su base de datos (vlan database), ingresas trunk.

(*)Este .1 hace referencia a una subinterfaz del router(es virtual). Lo recomendable es que el .1 lo reemplaces por el numero de vlan, es decir, si tenes la Vlan 38 le pones 0/0.38.

Enrutamiento entre Vlans


29 diciembre, 2011AdminDeja un comentarioIr a los comentarios

En este post vamos a ver lo que se llama enrutamiento entre vlans. Qu es? Es asignarle un rango de ip a una vlan para que las pc que estan dentro de dicha vlan puedan comunicarse con las respectivas pc y con pcs que estn en otras vlans.

SWITCH Cambiar el modo de la interfaz(trunk) S1(config-if)#interface [INTERNFAZ] S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan [NUMERO DE VLAN] Cambiar el modo de la interfaz(access) S2(config)#interface [INTERFAZ] S2(config-if)#switchport mode access S2(config-if)#switchport access vlan [NUMERO DE VLAN] S2(config-if)# Configurar la ip de default gateway en un Switch S1(config)#ip default-gateway [IP DE ROUTER] Asignar una IP a una Vlan

S1(config)#interface vlan [NUMERO DE VLAN] S1(config-if)#ip address [IP] [MASCARA DE RED] ROUTER Configurar una subinterfaz Router(config)#interface [INTERFAZ.UnNumero] (1) Router(config-subif)#encapsulation dot1Q [NUMERO DE VLAN] (2) Router(config-subif)#ip address [IP] [MASCARA DE RED] Configurar interfaz para Vlan Nativa Router(config-subif)#interface [INTERFAZ.UnNumero] Router(config-subif)#encapsulation dot1Q [NUMERO DE VLAN] native Router(config-subif)#ip address [IP] [MASCARA DE RED] (1): Cuando ingresen dicho comando, despus del punto recomiendo que pongan el numero de la vlan que van a configurar. (2): El comando encapsulation dot1q es el protocolo que permite que el router tenga enlace troncal.

Enrutamiento dinmico(RIP, EIGRP, OSPF) Comandos comunes


19 junio, 2011AdminDeja un comentarioIr a los comentarios

Bueno la idea de armar este post es explicar, de forma breve, algunos comandos que son comunes entre los distintos protocolos de enrutamiento dinmico como por ejemplo RIP(en sus 2 versiones),EIGRP, OSPF, etc. Todos se ingresan dentro de la configuracion del protocolo, es decir, donde ingresamos el famoso comando network. Los detallo a continuacion Router(config-router)# redistribute static :Sirve para, como lo indica su nombre, distribuir rutas estticas que dicho router tenga instaladas en su tabla de enrutamiento y as poder compartirlas con los dems routers para que tambin puedan alcanzar el destino. default-information originate: Este comando nos sirve para que el router con salida a internet o con la ruta 0.0.0.0/0 la pueda compartir con todos los routers que estan configurados con el mismo protocolo. passive-interface [Nombre de interfaz] : Es un comando de mucha utilidad a la hora de ahorrar ancho de banda, porque nos permite decirle al router que por la interfaz [Nombre de interfaz] no enve actualizaciones de su tabla de enrutamiento. no auto-summary : Al ingresar este comando le decimos al router que NO sumarize las rutas que tiene. Es de gran utilidad cuando no tenemos redes contiguas.

ip classless: En algunas versiones nuevas del IOS ya viene por defecto configurado. Sirve, entre otras cosas, para que el router acepte redes con mascaras variables. NO COMPATIBLE CON RIPv1 Ruta 0.0.0.0 : Esta direccion se ingresa como ruta esttica y sirve para que el router enve cualquier cosa por la interfaz. El comando es 0.0.0.0(Direccion IP) 0.0.0.0(Mascara)[Interfaz]

Configurar RIP
6 junio, 2011AdminDeja un comentarioIr a los comentarios

Veamos como configurar RIP(v1 o v2) en Packet Tracer. RIP es un protocolo de enrutamiento dinmico, con lo cual nos permite configurar las rutas, con las que se van a comunicar los routers, de forma dinmica y sencilla. Este protocolo entra en la categoria de los protocolos de vector distancia y para determinar la metrica de la ruta utiliza el conteo de saltos(cuenta los routers por los que tiene que pasar para llegar a destino). La mtrica que considera como infinita es 16, por lo tanto si tenemos una ruta con mtrica 16, RIP la tomar como inalcanzable. En el video que est a continuacin se muestra como configurar RIPv2. Sin embargo para configurar RIPv1, en la parte donde dejo los comandos, muestro que es lo que hay que ingresar para que le digamos al router con que version trabajar. Si optan por usar RIP como protocolo les recomiendo que elijan la version 2.

Router(config)#router rip Router(config-router)#network [IP DE RED] Router(config-router)#version 2 //Si queremos configurar RIPv1 no ingresar este comando Router(config-router)#no auto-summary //Est explicado ac Router(config-router)#exit

Configurar servidores DNS y HTTP


21 septiembre, 2011AdminDeja un comentarioIr a los comentarios

En esta oportunidad les voy a mostrar como armar en una red un servidor DNS y otro HTTP.El DNS sirve para traducir las direcciones que conocemos, como por ejemplo www.google.com, a direcciones ip. Sencillamente nosotros ingresamos ladireccin en nuestro navegador web y el DNS se encarga de darnos la ip del servidor HTTP que contiene a la pagina. Direcciones asignadas a continuacion: Router Interfaz fa0/0 : 192.168.0.1 255.255.255.0 Interfaz fa0/1: 8.8.8.1 255.255.255.252 Interfaz e1/0: 11.11.0.1 255.255.255.252 Servidores Servidor DNS: 8.8.8.2 255.255.255.252 Servidor HTTP: 11.11.0.2 255.255.255.252 PC PC: 192.168.0.2 255.255.255.0

Configurar EIGRP con Rutas Estticas


8 agosto, 2011AdminDeja un comentarioIr a los comentarios

La idea de armar este post es para mostrar como se pueden combinar, en topologias, el enturamiento esttico con el dinmico. Eleg para mostrar en el ejemplo el protocolo EIGRPpero sirve tanto para RIP como para OSPF. A continuacin les dejo el vdeo. El comando mas importante para que esto sea posible es redistribute static. Se ingresa en la configuracin del protocolo de enrutamiento del router en el que se han configurado las rutas estticas. El comando est explicado ac.

Redes Estticas Paso a Paso


11 mayo, 2011AdminDeja un comentarioIr a los comentarios

Dejo un tutorial que cre, el mismo lo van a encontrar en PDF al final del post. Las imagenes se ven en chiquito por una cuestin de optimizar el acceso al post, podes hacer clic en ellas y verlas en grande. Router> enable Router# configure terminal Router(config)# interface fa0/0 (donde est conectada la pc) Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# no shutdown

Router> enable Router# configure terminal Router(config)# interface s2/0 (donde est conectada el router1)

Router(config-if)# ip address 10.0.0.1 255.255.255.252 Router(config-if)# no shutdown Router(config-if)#clock rate 56000 El clock rate se pone porque el router1 establece el tiempo de reloj. Router 0 es DCE y Router1 es DTE El Router 0 es el DCE, por eso lo configuramos ahi Hacemos lo mismo con el Router1 pero sin agregar el clock rate. Bueno hasta ac estn configuradas las pcs y los routers pero falta agregar las rutas estticas para que las redes de los extremos se puedan comunicar. Vamos a hacerlo Router> enable Router# configure terminal Router(config)#ip route 192.168.2.0 255.255.255.0 serial2/0 La configuracion para el Router1 es Router> enable Router# configure terminal Router(config)#ip route 192.168.1.0 255.255.255.0 serial2/0

Configurar Rutas Estaticas


19 abril, 2011AdminDeja un comentarioIr a los comentarios

En este post vamos a ver como crear o configurar rutas estticas para que 2 redes se puedan comunicar entre si. Arme un video para que puedan ver como es el asunto y adems voy a agregar los comandos y las redes que utiliz. Comando copy running-config startup-config :Sirve para que guardemos la configuracin que esta en ejecucin para que si tenemos que apagar el router no perdamos nada de lo configurado. Red 192.168.0.0 /24 R1(interfaz fa0/0): 192.168.0.1 /24 PC0: 192.168.0.2 /24 Red 10.1.1.0 /30 R1(Interfaz s0/3/0): 10.1.1.1 /30 R2(Interfaz s0/3/0): 10.1.1.2 /30 Red 192.168.1.0 /24 R2(Interfaz fa0/0): 192.168.1.1 /24

PC1: 192.168.1.2 /24 R1 R1(config)# int fa0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#no shut R1(config)#int s0/3/0 R1(config-if)#ip address 10.1.1.1 255.255.255.252 R1(config-if)#clock rate 64000 //Si no lo agregan no anda! R1(config-if)#no shut R2 R2(config)# int fa0/0 R2(config-if)#ip address 192.168.1.1 255.255.255.0 R2(config-if)#no shut R2(config)#int s0/3/0 R2(config-if)#ip address 10.1.1.2 255.255.255.252 R2(config-if)#no shut