Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Resumen Frame Realy

    Enviado por

    Elmer Dúvan Cardona Palacios
    4 visualizações7 páginas
    config frame relay

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    config frame relay

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    4 visualizações7 páginas

    Resumen Frame Realy

    Enviado por

    Elmer Dúvan Cardona Palacios
    config frame relay

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 7

    FRAME RELAY

    Comandos Freme Relay:


    R1(config-if)# ip address 192.168.1.1 255.255.255.252
    R1(config-if)# no shutdown
    R1(config-if)# encapsulation frame-relay
    R1(config-if)# bandwith 64
    R1# show frame-relay pvc

    Frame Relay: Point to Point (Punto a Punto)


    Comandos de configuración:
    R1(config)# interface Serial 0/0/0
    R1(config-if)# no shutdown
    R1(config-if)# encapsulation frame-relay
    R1(config-if)# interface serial 0/0/0.100 point-to-point
    R1(config-subif)# ip address 10.0.0.1 255.0.0.0
    R1(config-subif)# frame-relay interface-dlci 100

    Nota: si la interface es pint-to-pint se le debe de designar un DLCI


    especifico

    Frame Relay: Multipoint (Multipunto)


    Comandos de configuración:
    R1(config)# interface Serial 0/0/0.110 multipoint
    R1(config-subif)# ip address 20.0.0.1 255.0.0.0
    R1(config-subif)# frame-relay map ip 30.0.0.2 110 broadcast cisco
    R1(config-subif)# frame-relay map ip 40.0.0.2 120 broadcast cisco

    Nota: Si la interface es multipoint es necesario indicarle a través de un


    mapeo cuales serán las IP que se conectarán a los DLCI de dicha interface.

    Configuración Frame Relay


    1. Configuración del direccionamiento de las interfaces
    R1(config)#interface FastEthernet0/0
    R1(config-if)#ip address 192.168.1.1 255.255.255.0
    R1(config-if)#no shutdown

    R2(config)#interface FastEthernet0/0
    R2(config-if)#ip address 192.168.2.1 255.255.255.0
    R2(config-if)#no shutdown

    R3(config)#interface FastEthernet0/0
    R3(config-if)#ip address 192.168.3.1 255.255.255.0
    R3(config-if)#no shutdown

    2. Configuración del direccionamiento de las interfaces seriales


    R1(config)#interface Serial0/1/0
    R1(config-if)#ip address 10.0.0.1 255.255.255.252
    R1(config-if)#no shutdown

    R2(config)#interface Serial0/1/0
    R2(config-if)#ip address 10.0.0.5 255.255.255.252
    R2(config-if)#no shutdown

    R3(config)#interface Serial0/1/0
    R3(config-if)#ip address 10.0.0.9 255.255.255.252
    R3(config-if)#no shutdown

    3. Configuración de los hosts según el bloque de direccionamiento para su


    red, configurado anteriormente.
    4. Configuración de la nube
    - Configuración de la DLCI
    - Se estable la conexión Frame Relay

    5. Configuración del enrutamiento dinámico o estático


    R1(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.5
    R1(config)#ip route 192.168.3.0 255.255.255.0 10.0.0.9

    R2(config)#ip route 192.168.3.0 255.255.255.0 10.0.0.9


    R2(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1

    R3(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.5


    R3(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1

    6. Configuración del Frame relay en los serials


    R1(config)#interface Serial0/1/0
    R1(config-if)#encapsulation frame-relay

    R2(config)#interface Serial0/1/0
    R2(config-if)#encapsulation frame-relay

    R3(config)#interface Serial0/1/0
    R3(config-if)#encapsulation frame-relay

    ///////////////*VPN*////////////////////////////
    ------ROUTE 0 ---------------------------------------------------------

    conf t
    crypto isakmp policy 10
    autentication pre-share
    hash sha

    encryption aes 256


    group 2
    lifetime 86400
    exit

    crypto isakmp key toor address 10.0.0.2


    crypto ipsec transform-set TSET esp-aes esp-sha-hmac

    access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255


    crypto map CMAP 10 ?

    crypto map CMAP 10 ipsec-isakmp


    set peer 10.0.0.2
    match address 101
    set transform-set TSET
    exit

    int fa0/0
    crypto map CMAP
    -------------------------------------------------------------------------

    ------ROUTE 1 ---------------------------------------------------------

    conf t
    crypto isakmp policy 10
    autentication pre-share
    hash sha

    encryption aes 256


    group 2
    lifetime 86400
    exit

    crypto isakmp key toor address 10.0.0.1


    crypto ipsec transform-set TSET esp-aes esp-sha-hmac

    access-list 101 permit ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255


    crypto map CMAP 10 ?

    crypto map CMAP 10 ipsec-isakmp


    set peer 10.0.0.1
    match address 101
    set transform-set TSET
    exit

    int fa0/0
    crypto map CMAP
    -------------------------------------------------------------------------

    show crypto ipsec ? // para ver la configuración

    /////////////////*configuración global *///////////////////


    en
    conf t
    line console 0
    password cisco
    login
    line vty 0 4
    password cisco
    login
    enable secret cisco
    end
    wr

    //////////////////////////////*Access list*///////////////////////
    configuracion ACL estandar 1-99
    se aplican dentro de la interfas del router mas cercano al destino

    conf t
    access-list 1 deny 192.168.10.0 0.0.0.255 // se niega la red con su wildcard - el
    numero ade acces-list es de 1 a 99
    access-list 1 permit any // permite todo lo demas

    conf t
    int gi0/0
    ip access-group 1 out
    end
    wr

    // para desabilitar ACL ESTANDAR


    conf t
    int gi0/0
    no ip access-group 1 out

    configuracion ACL EXTENDIDA 100-999


    se aplica en la interfas del router mas cercano a la red denegada o del origen

    conf t
    access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 // se
    declara la red denegada con su wildcard y la red a donde no se quiere llegar
    con wildcard
    int gi0/0ip // se aplica a la interfas
    access-group 100 in
    end
    wr
    // para desabilitar ACL EXTENDIDA
    conf t
    int gi0/0
    no ip access-group 100 in

    -----------------------------------
    DENEGAR PROTOCOLO HTTP PUERTO 80

    conf t
    access-list 101 deny tcp 192.168.10.0 0.0.0.255 host 192.168.30.10 eq 80
    access-list 101 permit ip any any // permite todo lo demas

    conf t
    int gi0/0
    ip access-list 101 in // se aplica a la interfas
    en
    wr

    Você também pode gostar