Manual de configuracin de 4 Servicios

Para entrar en modo Privilegiado: router>enable Para entrar en Modo Global: Router#Configure Terminal Para borrar cualquier configuracin de inicio: Router#erase startup-config Para asignar un nombre al Router: Router(config)#hostname "nombre" Para grabar la configuracin activa a la de inicio: Router#copy running-config startup-config Para Restaurar la configuracin de la de Inicio a la Activa: Router#copy startup-config running-config Para crear un servidor DHCP Interno en el Router: Router(config)#ip dhcp pool Server-DHCP (Nombre Server interno DHCP) Router(dhcp-config)#network 192.168.1.0 255.255.255.0( Ip Red y Mascara) Router(dhcp-config)#default-router 192.168.1.1(Default Gateway) Router(dhcp-config)#dns-server 200.110.24.4 200.110.2.40 (DNS NEXTEL) (Con esto excluyes del 192.168.1.1 al 192.168.1.1, as el Server-DHCp no asigna esta IP, ya que es el default-gateway, y crearia conflictos en la red) Router(config)#ip dhcp excluded-address 192.168.1.1 ##### Configuracion para Acceso a Internet##### NATEADO Accesos a Internet por PPPOE, a un Segmento LAN con NATEADO Router(config)#interface FastEthernet4 ( Interface wan, puerto 4) Router(config-if)#description # Link PPPOE # (Nombre de la interface) Router(config-if)#no ip address ( No se asigna Ip ya que se trabaja con un user y password) Router(config-if)#no ip redirects (Desactiva la interfaz de generacin de Redirige mensajes ICMP(ICMP de tipo 5) Router(config-if)#no ip unreachables (Desactiva la interfaz de generacin de ICMP destino inalcanzable (tipo 3) de mensajes) Router(config-if)#no ip proxy-arp (Se establece que esta funcin no sea asumida por el enrutador para cada unas de las interfaces) Router(config-if)#ip virtual-reassembly (Determina si un paquete procede a fragmentarse) Router(config-if)#full-duplex (tiene que trabajar en Full-Duplex, No en Auto) Router(config-if)#speed 100 (velocidad 100 Mbps, No en Auto) Router(config-if)#pppoe enable group global (Para habilitar el Protocolo PPPOE) Router(config-if)#pppoe-client dial-pool-number 1 ("1" quiere decir el numero de Pool) Router(config-if)#no shutdown ( las Interfaces fsicas requieren encender dalas)

Router(config)#interface Dialer1 (Interface Virtual de marcado) Router(config-if)#ip address negotiated (Permitir a un Router Cisco negociar automticamente registrando su propia interfaz WAN Protocolo Internet) Router(config-if)#ip mtu 1492 (MTU=unidad mxima de transmisin, La prevaleca del camino MTU en Internet es ahora 1500 bytes, pero por defecto se usa 1492) Router(config-if)#ip nat outside (Natedo de salida del Router) Router(config-if)#ip virtual-reassembly (Determina si un paquete procede a fragmentarse) Router(config-if)#encapsulation ppp ( Protocolo de Encapsulamiento Protocolo Punto a Punto) Router(config-if)#ip tcp adjust-mss 1452 (Ajusta el valor de MSS paquetes TCP SYN pasando por un router, el valor por defecto es 1452) Router(config-if)#dialer pool 1 (Pool de marcacin numero "1") Router(config-if)#dialer-group 1 (La instruccin dialer-group 1 conecta con la orden dialer-list 1, que en nuestro caso permite lanzar aquellas llamadas que cumplan con la condicin expresada en la lista de acceso 1) Router(config-if)#no cdp enable (CDP es un protocolo de capa 2 que se usa para descubrir informacin acerca de dispositivos de red vecinos) Router(config-if)#ppp pap sent-username prueba password 0 1234(PAP=Protocolo de Autenticacion password, puede autenticar e identificar el password en un red punto a punto, Username/password la da el Proveedor) Router(config)#interface Vlan1 (Interface VLAN que asocia a los Puertos 0,1,2,3 del Router) Router(config-if)#description # RED LAN # (Nombre de la interface) Router(config-if)#ip address 192.168.1.1 255.255.255.0 (Direccin IP de la LAN del cliente) Router(config-if)#ip nat inside (Nateo de entrada a el router) Router(config-if)#ip virtual-reassembly (Determina si un paquete procede a fragmentarse) Router(config)#ip route 0.0.0.0 0.0.0.0 Dialer1 (Ruta estatica por defecto que tiene como siguiente salto la interfaz virtual de marcacin dialer1) Router(config)#ip nat inside source list 110 interface Dialer1 overload (Nateo que permite sobrecargar la inteface Dialer1, asociada con una ACL "110") Router(config)#access-list 110 remark Acceso a Internet (Nombre de la ACL) Router(config)#access-list 110 permit ip 192.168.1.0 0.0.0.255 any (ACL 110 que permite a la Red salir hacia afuera asociado con el NAT) Router(config)#dialer-list 1 protocol ip list 110 (Lista de marcacion permitida con el valor "1", con ACL 110) Router(config)#line con 0 ( Modo de Linea Consola) Router(config-line)#password n3xt3l-0d ( Password usado por defecto por Nextel en todos los Cisco) Router(config-line)#login (Habilita el password para lograr Logearse) Router(config)#line aux (Modo de Linea Auxiliar, Actualmente ya no se usa este Line) Router(config)#line vty 0 4 (Modo Terminal Virtual) Router(config-line)#password n3xt3l-0d ( Password usado por defecto por Nextel en todos los Cisco) Router(config-line)#login (Habilita el password para lograr Logearse)

#### Configurar una ADUANA #### NATEADO Router(config)#interface FastEthernet4.75 ( .75 quiere decir el numero de la vlan de la ADUANA, el numero vlan te lo da el proveedor) Router(config-subif)#description ### Link to Aduana ### Contrato 1127395 (Nombre, el numero de contrato varia segun el que te den) Router(config-subif)#encapsulation dot1Q 75 (.75 igual, tiene que ser el mismo que la vlan de la sub-interfaz) Router(config-subif)#ip address 10.130.53.6 255.255.255.252 (Direccin Ip/Mascara te la da el proveedor) Router(config-subif)#ip nat outside (Natedo de salida del Router) Router(config-subif)#ip virtual-reassembly (Determina si un paquete procede a fragmentarse) Router(config)#ip route 130.1.4.0 255.255.255.0 10.130.53.5 Router(config)#ip route 130.1.42.0 255.255.255.0 10.130.53.5 Router(config)#ip route 130.1.68.0 255.255.255.0 10.130.53.5 (10.130.53.5 quiere decir el siguiente salto ip, tu eres .6, el otro lado es .5, y la Red es 4, la red 130.1.4.0, 130.1.42.0, 130.1.68.0 Mascara /24 son las direcciones Ip de las Aduanas) Router(config)#ip nat inside source list 101 interface FastEthernet4.75 overload (Nateo que permite sobrecargar la inteface Fastethernet4.75, asociada con una ACL "101" .75 igual tiene que ser el mismo que la vlan de la sub-interfaz) Router(config)#access-list 101 remark ###Acceso-Aduanas### (nombre de ACL) Router(config)#access-list 101 permit tcp any host 130.1.4.8 eq smtp Router(config)#access-list 101 permit tcp any host 130.1.4.8 eq pop3 Router(config)#access-list 101 permit tcp any host 130.1.68.240 eq smtp Router(config)#access-list 101 permit tcp any host 130.1.68.240 eq pop3 Router(config)#access-list 101 permit tcp any host 130.1.42.149 eq smtp Router(config)#access-list 101 permit tcp any host 130.1.42.149 eq pop3 (SMTP: Protocolo Simple de Transferencia de Correo, ACL que permite que la red interna solo pueda acceder a este servicio por medio de este protocolo) (POP3: Post Office Protocol 3 (POP3), POP3 est diseado para recibir correo, no para enviarlo, ACL que permite que la red interna solo pueda acceder a este servicio por medio de este protocolo)

#### Configurar VPN #### RUTEADO Router(config)#interface FastEthernet4.60 (.60 quiere decir el numero de la vlan de la VPN, el numero vlan te lo da el proveedor) router(config-subif)#description ### VPN ### (Nombre de la sub-interface, solo una etiqueta) router(config-subif)#encapsulation dot1Q 60 (.60 igual, tiene que ser el mismo que la vlan de la sub-interfaz) router(config-subif)#ip address 10.129.10.206 255.255.255.252 (Direccin Ip/Mascara te la da el proveedor) router(config-subif)#ip virtual-reassembly (Determina si un paquete procede a fragmentarse) router(config-subif)#no cdp enable (CDP es un protocolo de capa 2 que se usa para descubrir informacin acerca de dispositivos de red vecinos) Router(config)#ip route 10.129.10.216 255.255.255.252 10.129.10.205 Router(config)#ip route 172.16.3.0 255.255.255.0 10.129.10.205 la Direccin Ip 10.129.10.216/30 es la otra VPN la Direccin Ip 172.16.3.0/24 es la Red Lan de la otra VPN la Direccin Ip 10.129.10.205 quiere decir el siguiente salto ip, si la interface es .206, el siguiente salto es .205.

#### Configurar Acceso a Internet por PPPOE #### RUTEADO/NATEADO Accesos a Internet por PPPOE, a una Red o Servidores, dependiendo el rango de direcciones IP Publicas. Router(config)#interface FastEthernet4 ( Interface wan, puerto 4) Router(config-if)#description # Link PPPOE # (Nombre de la interface) Router(config-if)#no ip address ( No se asigna Ip ya que se trabaja con un user y password) Router(config-if)#no ip redirects (Desactiva la interfaz de generacin de Redirige mensajes ICMP(ICMP de tipo 5) Router(config-if)#no ip unreachables (Desactiva la interfaz de generacin de ICMP destino inalcanzable (tipo 3) de mensajes) Router(config-if)#no ip proxy-arp (Se establece que esta funcin no sea asumida por el enrutador para cada unas de las interfaces) Router(config-if)#ip virtual-reassembly (Determina si un paquete procede a fragmentarse) Router(config-if)#full-duplex (tiene que trabajar en Full-Duplex, No en Auto) Router(config-if)#speed 100 (velocidad 100 Mbps, No en Auto) Router(config-if)#pppoe enable group global (Para habilitar el Protocolo PPPOE) Router(config-if)#pppoe-client dial-pool-number 1 ("1" quiere decir el numero de Pool) Router(config)#interface Vlan1 (Interface Lan virtual asociada los Puertos 0,1,2,3 del Router) Router(config-if)#description # RED LAN # (Nombre de la interface) Router(config-if)#ip address 192.168.1.1 255.255.255.0 (Direccion IP Gateway de la LAN del Cliente) Router(config-if)#ip address 200.110.41.217 255.255.255.248 secondary ( Direccion Ip Publicas) Router(config-if)#ip nat inside (Nateo de entrada a el router) Router(config-if)#ip virtual-reassembly Determina si un paquete procede a fragmentarse) (Direccin Ip red Publica "200.100.41.216 /29", la primera direccin Ip Publica valida, .216 es la red, .217 es la primera ip valida y ser el Default Gateway, entonces solo te quedan 5 IP's para Hosts, las Ip Publicas te las da el Proveedor de Internet.) Router(config)#interface Dialer1 (Interface virtual de marcado) Router(config-if)#ip address negotiated (Permitir a un Router Cisco negociar automticamente registrando su propia interfaz WAN Protocolo Internet) Router(config-if)#ip mtu 1492 (MTU=unidad maxima de transmision, La prevalencia del camino MTU en Internet es ahora 1500 bytes, pero por defecto se usa 1492) Router(config-if)#ip virtual-reassembly (Determina si un paquete procede a fragmentarse) Router(config-if)#ip nat outside ( Nateo de salida del router) Router(config-if)#encapsulation ppp ( Protocolo de Encapsulamiento Protocolo Punto a Punto) Router(config-if)#ip tcp adjust-mss 1452 (Ajusta el valor de MSS paquetes TCP SYN pasando por un router, el valor por defecto es 1452) Router(config-if)#dialer pool 1 (Pool de marcacion numero "1") Router(config-if)#dialer-group 1 (La instruccin dialer-group 1 conecta con la orden dialer-list 1, que en nuestro caso permite lanzar aquellas llamadas que cumplan con la condicin expresada en la lista de acceso 1) Router(config-if)#no cdp enable (CDP es un protocolo de capa 2 que se usa para descubrir informacin acerca de dispositivos de red vecinos)

Router(config-if)#ppp pap sent-username prueba password 0 1234 (PAP=Protocolo de Autenticacion password, puede autenticar e identificar el password en un red punto a punto, Username/password la da el Proveedor) Router(config)#ip route 0.0.0.0 0.0.0.0 Dialer1 (Ruta estatica por defecto que tiene como siguiente salto la interfaz logica de marcacion "dialer) Router(config)#ip nat pool NAT 200.110.41.222 200.110.41.222 netmask 255.255.255.248 (Usar la Antepenultima direccion IP del Pool para realizar el NAT) Router(config)#ip nat inside source list 110 pool NAT overload (Nat Sobrecargado con una ACL) Router(config)#access-list 110 permit ip 192.168.1.0 0.0.0.255 any (Nateo a la LAN) Router(config)#dialer-list 1 protocol ip list 110 (Lista de marcacin permitida con el valor 1, con ACL 110) Router(config)#line con 0 ( Modo de Linea Consola) Router(config-line)#password n3xt3l-0d ( Password usado por defecto por Nextel en todos los Cisco) Router(config-line)#login (Habilita el password para lograr Logearse) Router(config)#line aux (Modo de Linea Auxiliar, Actualmente ya no se usa este Line) Router(config)#line vty 0 4 (Modo Terminal Virtual) Router(config-line)#password n3xt3l-0d ( Password usado por defecto por Nextel en todos los Cisco) Router(config-line)#login (Habilita el password para lograr Logearse)