Diferència entre revisions de la pàgina «Configuración de Router Cisco 1841»
(Hi ha 2 revisions intermèdies del mateix usuari que no es mostren) | |||
Línia 1: | Línia 1: | ||
+ | |||
==Configuración básica== | ==Configuración básica== | ||
Línia 5: | Línia 6: | ||
enable | enable | ||
− | Vemos como nuestra raíz a cambiado de | + | Vemos como nuestra raíz a cambiado de '''Router>''' a '''Router#''' indicando que estamos en modo privilegiado. |
Ahora entraremos en el modo de configuración del router. | Ahora entraremos en el modo de configuración del router. | ||
Línia 32: | Línia 33: | ||
enable password ''contraseña''(la contraseña que se desea poner) | enable password ''contraseña''(la contraseña que se desea poner) | ||
− | + | ==Configuración de interfaces del router == | |
+ | |||
+ | Configuramos la interface publica del router en el menú de configuración. | ||
+ | |||
+ | interfaces fastEthernet 0/0 | ||
+ | ip address 10.27.3.102 255.255.0.0 | ||
+ | |||
+ | ==Enrutamiento entre Vlans== | ||
+ | |||
+ | Creamos subinterfaces, una para cada vlan's creada en nuestro switch. Asignamos un rango de ip a una vlan para que los pc's que estan dentro de dicha vlan puedan comunicarse con las respectivos pc's y con pc's que están en otras vlans. | ||
+ | |||
+ | interfaces fastEthernet 0/1.10 | ||
+ | encapsulation dot1Q 10 ''(Numero de la Vlan)'' | ||
+ | ip address 172.16.1.254 255.255.255.0 | ||
+ | |||
+ | interfaces fastEthernet 0/1.20 | ||
+ | encapsulation dot1Q 20 | ||
+ | ip address 172.16.2.254 255.255.255.0 | ||
+ | |||
+ | interfaces fastEthernet 0/1.30 | ||
+ | encapsulation dot1Q 30 | ||
+ | ip address 10.106.8.254 255.255.0.0 | ||
+ | |||
+ | ==Configuración de NAT con sobrecarga== | ||
+ | |||
+ | Este tipo de NAT es el mas utilizado hoy en día por las organizaciones y consiste en permitir que multiples IP's privadas se conecten a Internet utilizando una sola IP. | ||
+ | |||
+ | '''Creacion de acls''' | ||
+ | |||
+ | access-list 10 permit 10.106.8.0 0.0.0.255 | ||
+ | access-list 20 permit 172.16.2.0 0.0.0.255 | ||
+ | access-list 30 permit 172.16.1.0 0.0.0.255 | ||
+ | |||
+ | '''Comandos para NAT ''' | ||
+ | |||
+ | ip nat inside source list 10 interface FastEthernet0/0 overload | ||
+ | ip nat inside source list 20 interface FastEthernet0/0 overload | ||
+ | ip nat inside source list 30 interface FastEthernet0/0 overload | ||
+ | |||
+ | '''Interficie por donde sale la IP traducida''' | ||
+ | |||
+ | interfaces fastethernet 0/0 | ||
+ | ip nat outside | ||
+ | |||
+ | '''Interficie donde pertenece las IP's que han de ser traducidas''' | ||
+ | |||
+ | interfaces fastethernet 0/1.10 | ||
+ | ip nat inside | ||
+ | |||
+ | interfaces fastethernet 0/1.20 | ||
+ | ip nat inside | ||
+ | |||
+ | interfaces fastethernet 0/1.30 | ||
+ | ip nat inside | ||
+ | |||
+ | '''Importante:''' Es necesario definir los acl's de las direcciones que se han de convertir. | ||
+ | |||
+ | ==NAT estático== | ||
+ | |||
+ | Este tipo de NAT se utiliza para poder acceder desde Internet algún servicio interno que tendríamos en nuestros servidores. | ||
+ | |||
+ | ip nat inside source static TCP 10.106.8.251 ''(ip interna)'' 443 ''(Numero del puerto)'' 10.27.3.102 ''(Ip publica)'' 443''(Numero del puerto)'' | ||
+ | ip nat inside source static TCP 10.106.8.251 943 10.27.3.102 943 | ||
+ | |||
+ | Y con esto hemos terminado de configurar nuestro router cisco. | ||
+ | |||
− | + | [[Fitxer:Logo.png|360px|center]] | |
− |
Revisió de 03:52, 27 maig 2017
Configuración básica
Procedemos a la configuración básica del router. Para poder realizar cambios en el router tenemos que entrar en modo privilegiado, para ello procederemos a escribir el siguiente comando.
enable
Vemos como nuestra raíz a cambiado de Router> a Router# indicando que estamos en modo privilegiado.
Ahora entraremos en el modo de configuración del router.
configure terminal
Lo primero que haremos sera cambiar el nombre de nuestro router a R1.
hostname R1
Procedemos a desactivar la traducción de nombres a dirección del dispositivo. Después de agregar esta instrucción, cualquier error de escritura en el dispositivo, simplemente enviará el mensaje indicando que el comando es desconocido
no ip domain lookup
El siguiente comando evita que los mensajes inesperados que aparecen en pantalla, nos desplacen los comandos que estamos escribiendo en el momento.
line console 0 logging synchronous
Procedemos a introducir un mensaje de inicio para advertir a los posibles usuarios no invitados que salgan del router.
banner motd c Bienvenido usuario Autorizado. Si no eres un usuario autorizado por favor sal fuera del router. c
Para que no sea tan fácil entrar en el router pondremos una contraseña. En el modo de configuración del router:
enable password contraseña(la contraseña que se desea poner)
Configuración de interfaces del router
Configuramos la interface publica del router en el menú de configuración.
interfaces fastEthernet 0/0 ip address 10.27.3.102 255.255.0.0
Enrutamiento entre Vlans
Creamos subinterfaces, una para cada vlan's creada en nuestro switch. Asignamos un rango de ip a una vlan para que los pc's que estan dentro de dicha vlan puedan comunicarse con las respectivos pc's y con pc's que están en otras vlans.
interfaces fastEthernet 0/1.10 encapsulation dot1Q 10 (Numero de la Vlan) ip address 172.16.1.254 255.255.255.0 interfaces fastEthernet 0/1.20 encapsulation dot1Q 20 ip address 172.16.2.254 255.255.255.0 interfaces fastEthernet 0/1.30 encapsulation dot1Q 30 ip address 10.106.8.254 255.255.0.0
Configuración de NAT con sobrecarga
Este tipo de NAT es el mas utilizado hoy en día por las organizaciones y consiste en permitir que multiples IP's privadas se conecten a Internet utilizando una sola IP.
Creacion de acls access-list 10 permit 10.106.8.0 0.0.0.255 access-list 20 permit 172.16.2.0 0.0.0.255 access-list 30 permit 172.16.1.0 0.0.0.255 Comandos para NAT ip nat inside source list 10 interface FastEthernet0/0 overload ip nat inside source list 20 interface FastEthernet0/0 overload ip nat inside source list 30 interface FastEthernet0/0 overload Interficie por donde sale la IP traducida interfaces fastethernet 0/0 ip nat outside Interficie donde pertenece las IP's que han de ser traducidas interfaces fastethernet 0/1.10 ip nat inside interfaces fastethernet 0/1.20 ip nat inside interfaces fastethernet 0/1.30 ip nat inside
Importante: Es necesario definir los acl's de las direcciones que se han de convertir.
NAT estático
Este tipo de NAT se utiliza para poder acceder desde Internet algún servicio interno que tendríamos en nuestros servidores.
ip nat inside source static TCP 10.106.8.251 (ip interna) 443 (Numero del puerto) 10.27.3.102 (Ip publica) 443(Numero del puerto) ip nat inside source static TCP 10.106.8.251 943 10.27.3.102 943
Y con esto hemos terminado de configurar nuestro router cisco.