CONFIGURACION ROUTER SEVILLA (1) Ponemos nombre al router Router#CONFIGURE TERMINAL Router(config)#HOSTNAME SEVILLA
(2) Entramos en la Interface fa0/0 y levantamos el puerto SEVILLA(config)#interface fa0/0 SEVILLA(config-if)#no shutdown
(3) Empezamos a encapsular cada interface con su vlan SEVILLA(config-if)#interface fa0/0.1 SEVILLA(config-subif)#encapsulation dot1q 10 SEVILLA(config-subif)#ip address 192.168.1.1 255.255.255.0 SEVILLA(config-subif)#exit
(4) Configuramos el cable Serial que une a Madrid SEVILLA(config)#interface s0/0/0 SEVILLA(config-if)#no shutdown SEVILLA(config-if)#clock rate 4000000 SEVILLA(config-if)# ip address 10.0.0.1 255.0.0.0
(5) Configuramos Listas de Acceso en Sevilla, tiene que haber una lista de acceso por vlan y a cada lista de acceso la introducimos en la subinterface correspondiente. Permitimos al dpto1 conectarse con el ordenador (host) 100.100 al puerto 80 (servidor web) SEVILLA(config)#access-list 101 permit tcp 192.168.1.0 0.0.0.255 host 192.168.100.100 eq 80
Permitimos al dpto1 conectarse con el ordenador (host) 100.101 al puerto 53 udp (servidor DNS)
(6) Introducimos la lista de acceso en su subinterface SEVILLA(config)#interface fa0/0.1 SEVILLA(config-subif)#ip access-group 101 in SEVILLA(config-subif)#exit
Permitimos al departamento 2 conectarse con el servidor de correo de salida (SMTP pto 25) y de entrada (POP 110) y denegamos todo lo dems
SEVILLA(config)#access-list 102 permit tcp 192.168.2.0 0.0.0.255 host 192.168.100.102 eq 25 SEVILLA(config)#access-list 102 permit tcp 192.168.2.0 0.0.0.255 host 192.168.100.102 eq 110 SEVILLA(config)#access-list 102 deny ip any any
(7) Introducimos la lista de acceso en su subinterface SEVILLA(config)#interface fa0/0.2 SEVILLA(config-subif)#ip access-group 102 in SEVILLA(config-subif)#exit
Permitimos al dpto3 slo conectarse a DNS (puerto 53 udp)
SEVILLA(config)#access-list 103 permit udp 192.168.3.0 0.0.0.255 host 192.168.100.101 eq 53 SEVILLA(config)#access-list 103 deny ip any any
(8) Introducimos la lista de acceso en su subinterface SEVILLA(config)#interface fa0/0.3 SEVILLA(config-subif)#ip access-group 103 in SEVILLA(config-subif)#exit
(9) Por ltimo enrutamos con RIP (publicamos con el comando network, las redes que tenemos directamente conectadas)
SEVILLA(config)#router rip SEVILLA(config-router)#network 192.168.1.0 SEVILLA(config-router)#network 192.168.2.0 SEVILLA(config-router)#network 192.168.3.0 SEVILLA(config-router)#network 10.0.0.0 SEVILLA(config-router)#exit CONFIGURACION ROUTER MADRID El router de Madrid, no tiene VLAN por que solo hay servidores, todos estn en la red 192.168.100.0/24 y todos entran por la misma interfaces. Solo hay una lista de acceso que permite el paquete de respuesta a las peticiones que hacen desde Sevilla. La vuelta el permiso es IP, no tcp, por que en el paquete de vuelta no se sabe el puerto de destino (ya que el puerto de destino se la da el equipo que hace la solicitud al servidor y es un puerto aleatorio a partir del 1024.slo el de origen es el conocido). (1) Ponemos nombre al router y levantamos el puerto fa0/0 y el s0/0/1 con IP, aqu no hay vlanes, no se encapsula. Router#CONFIGURE TERMINAL Router(config)#HOSTNAME MADRID
MADRID(config)#interface s0/0/1 MADRID(config-if)#no shutdown MADRID(config-if)#ip address 10.0.0.2 255.0.0.0 MADRID(config-if)#exit (2) Ponemos la vlan que permite el paquete de respuesta desde los servidores a los departamentos correspondientes. Primero permitimos al servidor 192.168.100.100 (Servidor http) comunicarse con el dpto1 192.168.1.0 Madrid(config)#access-list 101 permit ip host 192.168.100.100 192.168.1.0 0.0.0.255 Primero permitimos al servidor 192.168.100.101 (DNS) comunicarse con el dpto1 192.168.1.0 y el dpto. 3 192.168.3.0 Madrid(config)#access-list 101 permit ip host 192.168.100.101 192.168.1.0 0.0.0.255 Madrid(config)#access-list 101 permit ip host 192.168.100.101 192.168.3.0 0.0.0.255 Primero permitimos al servidor 192.168.100.102 (MAIL) comunicarse con el dpto2 192.168.2.0. Madrid(config)#access-list 101 permit ip host 192.168.100.102 192.168.2.0 0.0.0.255 El resto lo denegamos Madrid(config)#access-list 101 deny ip any any Madrid(config)#exit
Introducimos la lista de acceso en la puerta de acceso de los servidores Madrid(config)#interface fa0/0 Madrid(config-if)#ip access-group 101 in Madrid(config-if)#exit
(3) Por ultimo enrutamos con el comando network las redes que tenemos publicadas Madrid(config)#router rip Madrid(config-router)#network 10.0.0.0 Madrid(config-router)#network 192.168.100.0 Madrid(config-router)#exit