Configuraciones de redes

Configuración de ACL ( Access List Control ) Estándar.   Teoría. Las listas de acceso estándar se deben colocar cerca del destino. donde solo tenemos que especificar una dirección de origen. Es una forma de determinar los permisos de acceso. Concepto de seguridad informática usado para filtrado de tráfico. Las ACLs permiten controlar el flujo del tráfico.   <1-99> IP standard access list.   Instrucción. Definir una lista de acceso estándar que permita solo a la red 10.0.0.0/8 acceder al servidor Web localizado en la interfaz G0/2 de la red pública. Comandos . RT1#configure terminal RT1(config)#access-list 1 permit 10.0.0.0 0.255.255.255 RT1(config)#interface g0/2 RT1(config-if)#ip access-group 1 out RT1(config-if)#exit   Configuración. RT1(config)# access-list {n°} {permit | deny} source {source-mask} RT1(config)#interface {x} RT1(config-if)# ip access-group {x} {in | out}   Diseño de red.   ...

Configuración de Redistribución de protocolos. “Topología lógica implementada” Descripción: En la siguiente imagen se muestran dos protocolos de enrutamiento diferentes que a base de la distribución logran así la comunicación entre ellos.   ¿Qué es y para qué sirve la redistribución de Protocolos de enrutamiento? La redistribución de protocolos de enrutamiento es un proceso que permite intercambiar información entre diferentes protocolos de enrutamiento para optimizar la comunicación en una red. Se utiliza para conectar dominios de enrutamiento diferentes, integrar redes adquiridas o fusionadas, y aumentar la escalabilidad y flexibilidad de la red. Sin embargo, se debe tener cuidado al configurar este proceso para evitar problemas de convergencia, bucles de enrutamiento o inestabilidad en la red.   Verifica la redistribución con: show ip route Verifica el estado de la interfaz BW, DLY, ETC... show interface G0/1  Creado con Visio 2019.

Virtual-Link OSPF.   Topología lógica de la red ¿Qué es y para que sirve Virtual-Link en OSPF? Virtual-Link es una función utilizada en Open Shortest Path First (OSPF) para establecer una conexión lógica entre dos áreas no contiguas a través de un área intermedia. Esta función se utiliza cuando dos áreas OSPF no pueden estar conectadas directamente debido a la presencia de una tercera área que las separa. El propósito principal de Virtual-Link es proporcionar conectividad entre dos áreas OSPF que no están directamente conectadas, permitiendo que los paquetes OSPF se enruten correctamente entre ellas. Esto es especialmente útil cuando se desea establecer comunicación entre dos áreas distantes, pero no existe una conexión física directa entre ellas. Al configurar Virtual-Link, se crea un enlace virtual entre los routers de área de transición en ambas áreas extremas. Este enlace virtual emula una conexión física directa, lo que permite que los paquetes OSPF sean enviados a...

Configuración de Túnel GRE Diseño de red implementado.   Descripción:  En la siguiente imagen, se muestran 2 router que se conectan por un túnel GRE como una VPN. ------------------------------------------------------------------------------------------------------ ¿Qué es Túnel GRE? GRE es un protocolo de tunelización que encapsula paquetes de datos de un protocolo de capa de red dentro de paquetes de datos de otro protocolo. Esto permite que los paquetes de datos se envíen a través de una red que no los admite normalmente. Configuraciones de un túnel GRE. Comandos en texto plano: -------------------------------------------------R2------------------------------------------- interface Tunnel0 ip address 172.16.0.2 255.255.255.0 tunnel mode gre ip tunnel source GigabitEthernet1/0 tunnel destination 192.168.20.2   router ospf 1 router-id 2.2.2.2 network 172.16.0.0 0.0.0.255 area 1 network 192.168.10.0 0.0.0.255 area 1   --------...

  Configuración de IP SLA. Diseño de red implementado. Descripción:  En la siguiente imagen, se muestra dos Router Cisco, Series 7200. Donde R1 tendrá configurado IP SLA para monitorear el enlace principal. ----------------------------------------------------------------------------------------------------------------------------- ¿Qué es IP SLA y para qué sirve? IP SLA (IP Service Level Agreement) es un conjunto de herramientas de Cisco que permite a los administradores de redes medir el rendimiento de los servicios de red. IP SLA puede usarse para medir el rendimiento de los servicios de red, como el tiempo de respuesta de un servidor web, la pérdida de paquetes en una ruta o la disponibilidad de una conexión de red. IP SLA utiliza una serie de protocolos para medir el rendimiento de los servicios de red, como ICMP, UDP y TCP. Los administradores pueden usar IP SLA para crear pruebas personalizadas para medir el rendimiento de los servicios de red que son importantes para su...

CONFIGURACIÓN DE DHCP EN UN ENRUTADOR   FIGURA 1:  Diseño de una pequeña red LAN con segmentación de departamentos.   Descripción: En la siguiente imagen se muestra la configuración de DHCP en un Router donde cada departamento solicitara dinámicamente una dirección IP   ¿Qué es DHCP Router? DHCP Router es un servicio que permite que un router actúe como un servidor DHCP para proporcionar configuración IP a los dispositivos de una red. ¿Como funciona? DHCP Router funciona así: El router se configura como servidor DHCP con un pool de direcciones IP para asignar. Los dispositivos de red se configuran para obtener IP automáticamente vía DHCP. Cuando un dispositivo solicita IP, el router asigna una dirección disponible de su pool junto con otros parámetros. El router administra el tiempo de arrendamiento y renovación de las direcciones IP asignadas. Si un dispositivo libera una IP, el router la marca como disponible para reasignarla. De esta man...

Configuración de BGP (Border Gateway Protocol) "Topología de red Implementada" Descripción:  En la siguiente imagen se muestran routers del ISP en diferentes AS sistemas autónomos donde converge el protocolo de puerta de enlace fronteriza.   ¿Qué es BGP? BGP (Border Gateway Protocol) es un protocolo de enrutamiento exterior o interdominio utilizado para intercambiar información de encaminamiento e alcanzabilidad entre sistemas autónomos (AS) en Internet. Configuraciones: eBGP RT1 router bgp 1001 bgp router-id 1.1.1.1 neighbor 209.0.114.20 remote-as 65535 network 209.0.114.0 mask 255.255.255.192 exit eBGP RT3 router bgp 65535 bgp router-id 3.3.3.3 neighbor 209.0.114.10 remote-as 1001 network 209.0.114.0 mask 255.255.255.192 exit   ----------------------------------------------------------------------   iBGP RT1 router bgp 1001 neighbor 203.10.113.10 remote-as 1001 network 203.10.113.0 mask 255.255.255.192 no synchr...

  Configuración de Cisco Call Manager VoIP. "Topología de red Implementada" Descripción:  En la siguiente imagen se muestran Teléfonos IP con su “dn” dado por el Router con servicios integrados 2811.   ¿Qué es VoIP? VoIP significa "Voice over Internet Protocol" (Voz sobre Protocolo de Internet, en español) y se refiere a una tecnología que permite transmitir voz y otros datos de comunicación a través de redes de Internet en lugar de las redes tradicionales de telefonía. En otras palabras, VoIP permite realizar llamadas de voz utilizando una conexión a Internet en lugar de una línea telefónica convencional. ¿Qué es CME? Cisco Call Manager es una aplicación específica de administración de llamadas dentro de un entorno de comunicaciones unificadas que utiliza tecnología VOIP como base para transmitir llamadas de voz. VOIP es la tecnología subyacente que permite la transmisión de voz sobre redes IP, mientras que Cisco Call Manager es una aplicación que facilita la admin...