1. VLAN
CONFIGURACIÓN DE VLAN
CREACIÓN
switch# vlan database
switch# (vlan) vlan numero de vlan name nombre para la vlan
switch (vlan)# exit
ASIGNACIÓN DE PUERTOS ALA VLAN
switch(config)# interface fastethernet
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan numero vlan
CREACIÓN DE TRONCAL
switch(config)#interface fastethernet
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan
CONFIGURACIÓN DE SUBINTERFACES Y TRUNK EN EL ROUTER
router (config)# interface fastethernet
router (config-if)#no shutdown
router (config-if)# exit
router (config)# interface fastethernet
router (config-subif)#encapsulation dot1q vlan
router (config-if)# ip address
ENCASUPLAMIENTO FAME RELAY
PARA LA ENCAPSULACION
-ENCAPSULATION FRAME-RELAY IETF
-NO KEEPALIVE
-NO SHUTDOWN
-CLOCK RATE
EJEMPLO
Router(config)#INTerface serial 0/0/0
Router(config-if)#enc
Router(config-if)#encapsulation F
Router(config-if)#encapsulation Frame-relay I
Router(config-if)#encapsulation Frame-relay Ietf
Router(config-if)#NO K
Router(config-if)#NO Keepalive
2. Router(config-if)#no sh
Router(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
Router(config-if)#clo
Router(config-if)#clock r
Router(config-if)#clock rate 64000
PARA LAS SUBINTERFACES
-INTERFACE SERIAL 0/0/0.2 POINT-TO-POT
-NOSHUTDOWN
EJEMPLO
Router(config)#interface serial 0/0/0.2 pon
Router(config)#interface serial 0/0/0.2 pon
Router(config)#interface serial 0/0/0.2 po
Router(config)#interface serial 0/0/0.2 point-to-point
Router(config-subif)#no sh
Router(config-subif)#no shutdown
Router(config-subif)#
PARA EL DLCI
-INTERFACE SERIAL 0/0/0.2
-FRAME RELAY INTERFACE DLCI
-IP ADDRESS
-DESCRIPTION DATOS O VOZ
-BANDWIDTH
EJEMPLO
Router(config)#INterface SErial 0/0/0.2
Router(config-subif)#fr
Router(config-subif)#frame-relay i
Router(config-subif)#frame-relay interface-dlci ?
<16-1007> Define a switched or locally terminated DLCI
Router(config-subif)#frame-relay interface-dlci 17
Router(config-subif)#ip ad
Router(config-subif)#ip address 192.168.10.2 255.255.255.0
Router(config-subif)#des
Router(config-subif)#description datos
Router(config-subif)#b
Router(config-subif)#bandwidth 500
Router(config-subif)#
ACL
CREACION DE ACL ESTANDARD
router (config)# access-list num-acl {deny|permit} fuente [wildcard-
fuente]
3. router (config-if)# {protocolo}access-group num-acl {in|out}
CREACION DE ACL EXTENDIDA
router (config)# access-list num-acl {deny|permit} proto [fuente]
[destino] oper port
router (config-if)# {protocolo}access-group num-acl {in|out}
CONFIGURACIÓN DE NAT
CONFIGURACIÓN DE NAT ESTÁTICO
•La NAT estática permite conexiones iniciadas por dispositivos
externos dirigidas a dispositivos internos.
•La traducción NAT estática resulta particularmente útil para los
servidores Web o los hosts que necesitan tener una dirección
uniforme a la que se pueda tener acceso desde Internet
IP NAT INSIDE SOURE STATIC 192.168.10.254 (DIRECCIÓN SERVER RED
INTERNA) 209.65.200.255 (DIRECCIÓN ALA QUE SE TRADUCE DICHA IP DENTRO
DE EL RANGO)
INTERFACE SERIAL 0/0/0
IP NAT INSIDE
INTERFACE SERIAL 0/0/1
IP NAT OUTSIDE
CONFIGURACIÓN DE NAT DINÁMICO
•La traducción NAT dinámica usa un conjunto de direcciones públicas y
las asigna en orden de llegada.
•Cuando un host con una dirección IP privada solicita acceso a
Internet, la traducción NAT dinámica elije una dirección IP del
conjunto de direcciones que no esté siendo utilizada por otro host.
IP NAT POOL NAME 209.165.200.226 (DERECION DE LA WAN
O DIRECCIÓN PUBLICA) 209.105.200.240 (RANGO)
ACCESS-LIST 2 PERMIT 192.168.1.0 (DIRECCION RED QUE PERMITIMOS)
0.0.255.255 (WILDCARD)
IP NAT INSIDE SOURE LST 2 POOL NAME
INTERFACE SERIAL 0/0/0
IP NAT INSIDE
INTERFACE SERIAL 0/0/1
4. IP NAT OUTSIDE
CONFIGURACIÓN DE SOBRECARGA NAT
•La sobrecarga de NAT (PAT) es el mecanismo mediante el cual se
traducen varias direcciones privadas en una única dirección pública
(O un pool pequeño de direcciones públicas)
•La clave del funcionamiento de PAT es que el router asigna un número
de puerto a cada dirección interna.
ACCESS-LIST 2 PERMIT 192.168.10.0 0.0.255.255
IP NAT POOL NAME 209.165.200.226 (DIRECCION WAN O RED PUBLICA)
209.165.200.240 (RANGO)
IP NAT INSIDE SOURE LIST 2 POOL NAME OVER
INTERFACE SERIAL 0/0/0
IP NAT INSIDE
INTERFACE SERIAL /0/0/1
IP NAT OUTSIDE