Configuración de Router Cisco 1841

De Wiket
La revisió el 03:52, 27 maig 2017 per Jose (discussió | contribucions)
(dif.) ← Versió més antiga | Versió actual (dif.) | Versió més nova → (dif.)
Salta a la navegació Salta a la cerca

Configuración básica

Procedemos a la configuración básica del router. Para poder realizar cambios en el router tenemos que entrar en modo privilegiado, para ello procederemos a escribir el siguiente comando.

enable

Vemos como nuestra raíz a cambiado de Router> a Router# indicando que estamos en modo privilegiado.

Ahora entraremos en el modo de configuración del router.

configure terminal 

Lo primero que haremos sera cambiar el nombre de nuestro router a R1.

hostname R1

Procedemos a desactivar la traducción de nombres a dirección del dispositivo. Después de agregar esta instrucción, cualquier error de escritura en el dispositivo, simplemente enviará el mensaje indicando que el comando es desconocido

no ip domain lookup 

El siguiente comando evita que los mensajes inesperados que aparecen en pantalla, nos desplacen los comandos que estamos escribiendo en el momento.

line console 0
logging synchronous 

Procedemos a introducir un mensaje de inicio para advertir a los posibles usuarios no invitados que salgan del router.

banner motd c Bienvenido usuario Autorizado. Si no eres un usuario autorizado por favor sal fuera del router. c

Para que no sea tan fácil entrar en el router pondremos una contraseña. En el modo de configuración del router:

enable password contraseña(la contraseña que se desea poner)

Configuración de interfaces del router

Configuramos la interface publica del router en el menú de configuración.

interfaces fastEthernet 0/0
ip address 10.27.3.102 255.255.0.0

Enrutamiento entre Vlans

Creamos subinterfaces, una para cada vlan's creada en nuestro switch. Asignamos un rango de ip a una vlan para que los pc's que estan dentro de dicha vlan puedan comunicarse con las respectivos pc's y con pc's que están en otras vlans.

interfaces fastEthernet 0/1.10
encapsulation dot1Q 10 (Numero de la Vlan)
ip address 172.16.1.254 255.255.255.0

interfaces fastEthernet 0/1.20
encapsulation dot1Q 20
ip address 172.16.2.254 255.255.255.0

interfaces fastEthernet 0/1.30
encapsulation dot1Q 30
ip address 10.106.8.254 255.255.0.0 

Configuración de NAT con sobrecarga

Este tipo de NAT es el mas utilizado hoy en día por las organizaciones y consiste en permitir que multiples IP's privadas se conecten a Internet utilizando una sola IP.

Creacion de acls

access-list 10 permit 10.106.8.0 0.0.0.255
access-list 20 permit 172.16.2.0 0.0.0.255
access-list 30 permit 172.16.1.0 0.0.0.255
 
Comandos para NAT 

ip nat inside source list 10 interface FastEthernet0/0 overload
ip nat inside source list 20 interface FastEthernet0/0 overload
ip nat inside source list 30 interface FastEthernet0/0 overload
 
Interficie por donde sale la IP traducida
 
interfaces fastethernet 0/0
ip nat outside
 
Interficie donde pertenece las IP's que han de ser traducidas
  
interfaces fastethernet 0/1.10
ip nat inside
 
interfaces fastethernet 0/1.20
ip nat inside
 
interfaces fastethernet 0/1.30
ip nat inside

Importante: Es necesario definir los acl's de las direcciones que se han de convertir.

NAT estático

Este tipo de NAT se utiliza para poder acceder desde Internet algún servicio interno que tendríamos en nuestros servidores.

ip nat inside source static TCP 10.106.8.251 (ip interna) 443 (Numero del puerto) 10.27.3.102 (Ip publica) 443(Numero del puerto) 
ip nat inside source static TCP 10.106.8.251 943 10.27.3.102 943

Y con esto hemos terminado de configurar nuestro router cisco.


Logo.png