Fundamentos de redes

CI- 110-2
Docente: Edison Arqueros Castillo
 Configuraciones básicas
Router y Switch

•Cambio de nombre, password y mensaje de advertencia

A.P: Realiza configuraciones comunes orientadas a equipos conmutadores de

redes LAN.
 Configuraciones básicas
Router y Switch

A.P: Realiza configuraciones comunes orientadas a equipos conmutadores de

redes LAN.
 Configuraciones básicas
Router y Switch

•Cambio de nombre, password y mensaje de advertencia

A.P: Realiza configuraciones comunes orientadas a equipos conmutadores de

redes LAN.
 Configuraciones básicas
Router y Switch

Comando DESCRIPTION

Sirve para dar informaicion relevante de la RED.

Ejemplo:

RT1 (config-if)# description **** HACIA ROUTER CORE****

Comando enable secret

Comando prohibitivo, se interpone entre modo usuario y usuario privilegiado.

Ejemplo:

Switch>enable
Password:

A.P: Realiza configuraciones comunes orientadas a equipos conmutadores de

redes LAN.
 Configuraciones básicas
Router y Switch

Comado para configurarTelnet

Protocolo para conexión remota desde un equipo de la misma red.

Ejemplo:

RT1(config)# line vty 0 4

RT1(config-line)#password cisco
RT1(config-line)# login

A.P: Realiza configuraciones comunes orientadas a equipos conmutadores de

redes LAN.
 Protocolos de enrutamiento

Rip
Router (config)#router rip
Router(config-router)#network (IP DE RED)

EIGRP
Router(config)#eigrp (process-id 1-65535)
Router(config-router)#nertwork (ip de red) (Wildcard)

OSPF
Router (config)#router ospf (process-id 1-65535)
Router (config-router)#network (ip de red) (wildcard) (area-id)

RUTAS ESTATICAS
Router(config)#ip route (ip de destino) (mask) (ip salida)

POR DEFECTO
Router(config)# iproute 0.0.0.0 (ip salida)
A.P: Realiza configuraciones comunes orientadas a equipos conmutadores de
redes LAN.
 Que es la mascara
WILDCARD

Las máscaras wildcard, también conocidas como máscaras inversas,

utilizan unos y ceros binarios para filtrar tráfico IP (direcciones IP
individuales o en grupo)

1- Un bit en 0 en la máscara wildcard significa hacer coincidir el valor

correspondiente en la dirección IP.

2- Un bit en 1 indica ignorar el valor correspondiente en la direccion IP.

/25 WILDCARD ES: 0.0.0.127 MASCARA SUBRED 255.255.255.128

/26 WILDCARD ES: 0.0.0.63 MASCARA SUBRED 255.255.255.192
/27 WILDCARD ES: 0.0.0.31 MASCARA SUBRED 255.255.255.224
/30 WILDCARD ES: 0.0.0.3 MASCARA SUBRED 255.255.255.252

A.P: Realiza configuraciones comunes orientadas a equipos conmutadores de

redes LAN.
 El funcionamiento de un Firewall de red.

A.P: Implementar sistemas de cortafuegos y sus configuraciones típicas en las

redes LAN.
 Realiza configuraciones de nivel básico de un firewall
de
red.

A.P: Implementar sistemas de cortafuegos y sus configuraciones típicas en las

redes LAN.
 Configuraciones básicas de un firewall de
Red modelo ASA 5505.

COMANDOS PARA BORRAR CONFIGURACIÓN DE FABRICA

ciscoasa(config)#configurefactory-default (ip_que_deaseamos_configurar)

ciscoasa(config)#write erase

ciscoasa(config)#reload

A.P: Implementar sistemas de cortafuegos y sus configuraciones típicas en las

redes LAN.
 Configuraciones básicas de un firewall de
Red modelo ASA 5505.

192.168.12.1

200.89.134.85
192.168.12.2

A.P: Implementar sistemas de cortafuegos y sus configuraciones típicas en las

redes LAN.

Ingresar a modo de
configuración global
ciscoasa>enable
ciscoasa# configure terminal
ciscoasa(config)#setup
Configuraciones básicas de un Firewall de
Red modelo ASA 5505.
Configuración LAN
Pre-configure Firewall now through interactive prompts
[yes]? <Enter>
Firewall Mode [Routed]: <Enter>
Enable password [<use current password>]: cisco
Allow password recovery [yes]? <Enter>
Clock (UTC): Year [2014]: <Enter>
Month [Oct]: <Enter>
Day [27]: <Enter>
Time [12:24:42]: <Enter>
Inside IP address: 192.168.12.1 <Enter>
Inside network mask: 255.255.255.0 <Enter>
Host name: ciscoasa
Domain name: xxxxx.com
IP address of host running Device Manager: <Enter>
The following configuration will be used:
Enable password: cisco
Allow password recovery: yes
Clock (UTC): 12:24:42 Oct 27 2017
Firewall Mode: Routed
Management IP address: 192.168.12.1
Use this configuration and write to flash?: yes

ciscoasa(config)# interface Vlan1
ciscoasa(config-if)# nameif Lan
ciscoasa(config-if)# ip address 192.168.12.1
255.255.255.0
ciscoasa(config-if)#security-level
100 // No olvidarse colocar esta
linea y su valor
ciscoasa(config-if)#exit
ciscoasa(config)# interface Vlan1
Configuraciones básicas de un Firewall de
Red modelo ASA 5505.
Crear Vlans LAN y WAN
ciscoasa(config)#interface Vlan2
ciscoasa(config-if)#nameif outside
ciscoasa(config-if)#ip address 200.89.134.35
255.255.255.0
ciscoasa(config-if)# security-level 0 (No olvidarse
colocar esta linea y su valor para la dirección de
salida)
ciscoasa(config-if)#exit
ciscoasa(config)#write memory
ciscoasa(config)#interface ethernet 0/0 + asocio la
interface o puerto a la Vlan que deseo
ciscoasa(config-if)#switchport access vlan 2 + nombre
de la Vlan
ciscoasa(config-if)#exit
ciscoasa(config)#interface ethernet 0/1
ciscoasa(config-if)#switchport access vlan 1
ciscoasa(config-if)#exit
 Configuraciones básicas de un Firewall
de
Red modelo ASA 5505.

Enrutamiento y NAT

ciscoasa(config-if)#route outside 0.0.0.0 0.0.0.0 200.89.134.30

ciscoasa(config-if)#nat (Lan) 1 192.168.12.0 255.255.255.0

ciscoasa(config-if)#nat (outside) 1 200.89.134.35

ciscoasa(config-if)#exit

ciscoasa(config)#write memory

A.P: Implementar sistemas de cortafuegos y sus configuraciones típicas en las

redes LAN.