Sei sulla pagina 1di 1

Configuracion basica abc Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname R0carla R0carla(config)#banner motd #exam# R0carla(config)#no ip domain-loo R0carla(config)#no ip domain-lookup def R0carla(config)#enable secret neptuno R0carla(config)#username R0carla pass saturno R0carla(config)#aaa new-model R0carla(config)#aaa authentication login LOCAL_AUTH local R0carla(config)#line console 0 R0carla(config-line)#login authentication LOCAL_AUTH R0carla(config-line)#line vty 0 4 R0carla(config-line)#login authentication LOCAL_AUTH R0carla(config-line)#service password-encryption Ghi(en r1no hace falta) R0carla(config)#line console 0 R0carla(config-line)#exec-timeout 4 0 R0carla(config-line)#login block-for 180 attempt 4 within 300 h.Esto ultimo no funciona en el packet tracert pero si en los dispositivos fisicos . lo que hace es bloquear los intentos de conexin durante 3 min que son 180 segundos si intenta conectarse sin xito 4 veces durante 5 min que son 300seg. i.security authentication failure rate 5 log. Resgistra los eventos R0carla(config)#line vty 0 4 R0carla(config-line)#exec-timeout 4 0 R0carla(config-line)# Int R0carla(config)#int fa 0/0 R0carla(config-if)#ip add 192.168.2.1 255.255.255.0 R0carla(config-if)#description carla a dmz R0carla(config-if)#no shutdown Breve resumen con sh ip int brief Cuando es dte es cuando no tiene reloj , y asta ke no se configure el reloj no se activara(reloj dce) Rip /dhcp/nat R1(config)#Router rip R1(config-router)#passive-interface default R1(config-router)#no passive-interface seria2/0 R1(config)#key chain RIP_KEY R1(config-keychain)#key 1 R1(config-keychain-key)key-string CARLY R1(config)#int s2/0 R1(config-ip)ip rip authentication mode md5 R1(config-ip)ip rip authentication key-chain RIP_KEY Para no enviar tramas rip por las fa R0carla(config)#router rip R0carla(config-router)#version 2 R0carla(config-router)#passive-interface fa1/0 R0carla(config-router)#network 192.168.2.0 Agregas cuantas fa y net kieras agregar R1carla(config)#router rip R1carla(config-router)#version 2 R1carla(config-router)#passive-interface s2/0 R1carla(config-router)#network 192.168.2.0 R1carla(config-router)#network 206.145.100.252 R1carla(config-router)#exit R1carla(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 R1carla(config)#ip route 0.0.0.0 0.0.0.0 206.145.100.253 R1carla(config)#router rip R1carla(config-router)#version 2 R1carla(config-router)#default-information originate

Captura de las tablas de enrutamiento Show ip route Dhcp Ip dhc pool carla Network 172.18.0.0 255.255.255.0 Dns-server 192.168.2.3 Default-router 172.18.0.1 Ip dhcp excluded-address 172.18.0.2 VERIFICACION Sh dhcp binding(inf sobre la sips asignadas ,no funcionaen el packet tracert ) ACTIVAR NAT Ip nat inside source static 192.168.2.2^ 206.145.100.254 Int fa0/0 Ip nat inside Int s2/0 Ip nat outside Acl Ip access-list extended Carla-1 Deny ip 192.168.2.3 0.0.0.255any Deny ip 192.168.2.4 0.0.0.255 any Permit ip any any End Conf t Int s2/0 Ip access-group Carla-1 in End Ip access-list extended Carla-1 No permit ip any any (se kita pork e anulaba la acl) SOLO UTILIZAR CIERTOS SERVICIOS Access list 103 permit tcp any any eq www Access list 103 permit tcp any any eq telnet Access list 103 permit udp any host 192.168.2.3 eq domain Access list 103 permit tcp any any eq 3128(proxy) Access list 103 permit tcp any any eq 23 Int fa0/4 Ip access-group 103 in Solo usar dns de la empress , anteriomente ya he hecho referencia a ello en el apartado anterior. Solo acceder a ciertos servidores Access-list 2 permit host 192.168.2.3 Int fa0/8 Ip Access-group 2 out Los equipos de backup no pueden accede a internet a ningun equipo o servicio Access-list 104 deny tcp any host 192.168.2.2 Int fa1/0 Ip access-group 104 out Access-list 104 permit tcp any any Conf basica ppp Int se2/0 Encapsulation ppp VERIFICACION Sh int s2/0 Conf autenticacion Int se2/0 Ppp authentication pap Ppp pap sent-username Carla pass saturno Frame relay Int s1/0 Encapsulation frame-relay En conf pestaa en la serial crear las serial0 y demas