NUEVO: PRÁCTICAS EN VIDEO, búscalas en el Índice Temático
Activación de RDSI PRIFebruary 27, 2007
La interfaz RDSI PRI se provee en líneas arrendadas T1 o E1. Las principales tareas de configuración de la interfaz PRI son las siguientes:
Utilice el comando isdn switch-type para especificar el switch RDSI que utiliza el proveedor al que se conecta la interfaz PRI. Como sucede con las BRI, este comando puede introducirse en modo de configuración global o de configuración de interfaz.
Router(config)#isdn switch-type primary-net5
La configuración de un controlador T1 o E1 se realiza en cuatro pasos:
1. Desde el modo de configuración global, especifique el controlador y el puerto PRI del router.
Router(config)#controller [t1 | e1][slot/port]
Router(config-controller)#
2. Configure el tipo de trama, la codificación de línea y la sincronización, según lo indicado por el proveedor del servicio. El comando framing se utiliza para seleccionar el tipo de trama que usa el proveedor del servicio RDSI PRI. Para líneas T1, use el comando siguiente:
Router(config-controller)#framing [sf | esf]
Para líneas E1, use el comando framing con las siguientes opciones:
Router(config-controller)#framing [crc4 | no-crc4][lugar]
Utilice el comando linecode para identificar el método de señalización de la capa física en el equipo terminal digital del proveedor.
Router(config-controller)#linecode [ami | b8zs| hdb3]
En América del Norte, los proveedores de conexiones T1 utilizan el método de señalización B8ZS. Permite aprovechar totalmente los 64 Kbps de cada canal ISDN. En Europa se utiliza normalmente la codificación HDB3.
3. Configure la interfaz para usar PRI y el número de intervalos de tiempo fijos asignados en el equipo terminal digital del proveedor.
Router(config-controller)#pri-group [timeslotsrange]
Para T1, el rango de intervalos de tiempo utilizados es 1-24. Para E1 es 1-31.
4. Especifique una interfaz para la operación del canal D PRI. La interfaz es un enlace serie conectado a una línea T1/E1 en el router:
Router(config)#interface serial[slot/port: | unit:][23 | 15]
En las líneas E1 o T1, los canales comienzan su numeración en 1. La numeración varía de 1 a 31 para E1 y de 1 a 24 para T1. Las interfaces seriales del router Cisco comienzan su numeración en 0. Por lo tanto, el canal 16, el canal de señalización en una conexión E1, es el canal 15 de la interfaz. El canal 24, el canal de señalización T1, se convierte en el canal 23 en la interfaz. De esta manera, la interfaz serial 0/0:23 se refiere al canal D de una interfaz PRI T1.
Perfiles de marcación RDSI PRI
Un perfil de marcación es una configuración lógica separada de una conexión física, de esta manera se puede efectuar o recibir una llamada utilizando cualquier interfaz física colocada en un almacén asociado con un perfil.
Estos perfiles definen una red, una encapsulación, una lista de control de acceso, el número de llamadas, etc. Utilizando perfiles de marcación se pueden configurar los canales B RDSI con diferente dirección de subred y con una encapsulación particular para cada una de ellos.
El siguiente comando permite configurar la interfaz de marcación o perfil desde la interfaz:
Router(config)#interface dialer[número de interfaz logica]
Router(config-if)#dialer string [número a marcar]
Router(config-if)#dialer pool-member [número 1-255]
- 7 comentarios
- Autor : ernesto
Establecimiento y activación de BRIFebruary 22, 2007
El proceso para el establecimiento de una conexión RDSI se inicia cuando por el canal D, que se encuentra siempre activo, se envía el numero al que se llama al switch RDSI. El tráfico en el canal D emplea el Protocolo de procedimiento de acceso al enlace en canales D (LAPD). El LAPD es un protocolo de capa de enlace de datos basado en el HDLC. El Switch local utiliza los protocolos SS7 (Sistema de Señalización 7) para establecer la ruta al switch de terminación quien finaliza el destino sobre el canal D.
El canal B se conecta entonces en modo extremo-a-extremo para enviar los datos o voz por cada canal o en ambos a la vez.
Los dispositivos conectados deben negociar qué protocolo de enlace de datos común utilizaran (PPP, X.25 o Frame-Relay).
Activación de RDSI BRI
Una vez instalado el servicio RDSI, el proveedor del servicio dara la información sobre el tipo de switch y los SPID. La configuración del comando isdn switch-type en el modo de configuración global define el mismo tipo de switch RDSI para todas las interfaces RDSI.
Una vez ejecutado el comando de configuración global, cada interfaz puede ser configurada individualmente para reflejar un tipo de switch diferente.
Router(config)#isdn switch-type switch-type
Router(config-if)#isdn switch-type switch-type
Los SPID se utilizan para definir los servicios disponibles para cada abonado individual del servicio RDSI. Según el tipo de switch, es posible que haya que agregar estos SPID a la configuración. Para definir un SPID, utilice el comando isdn spid# en el modo de configuración de interfaz.
El siguiente comando se utiliza para definir los números SPID que han sido asignados a los canales B.
Router(config-if)#isdn spid1 spid-number [ldn]
Router(config-if)#isdn spid2 spid-number [ldn]
El argumento opcional ldn define un número de directorio de marcación local.
- añade un comentario
- Autor : ernesto
Acceso RDSIFebruary 20, 2007
RDSI especifica dos métodos de acceso estándar:
BRI (interfaz de acceso básico):
Consta de dos canales B de 64Kbps para la transmisión de voz o datos de manera independiente o conjunta por cada canal, y un canal D de 16Kbps para la señalización. BRI también suele llamarse 2B+D. Adicionalmente el canal D puede transportar datos a baja velocidad (conocido como 0B+D).
PRI (Interfaz de acceso principal):
En Estados Unidos, Canadá y Japón la interfaz PRI ofrece 23 Canales B a 64Kbps y un canal D de 64Kpps (T1 1.544 Mbps). Mientras que en Europa y otras partes del mundo PRI ofrece 30 canales B y un canal D (E1 2.048 Mbps). La interfaz PRI utiliza CSU/DSU (unidad de servicio de canal/Unidad de servicio de canal) para la conexión con un T1/E1.
Métodos de acceso RDSI
Equipamiento RDSI
Los dispositivos que se conectan a la red RDSI se denominan terminales.
Los 2 tipos de terminales son los que comprenden los estándares RDSI, llamados equipo terminal tipo 1 (TE1) y equipo terminal tipo 2 (TE2). TE2 no posee interfaces RDSI, como puede ser algún equipo antiguo, por lo que se conecta a la red RDSI usando un TA, adaptador de terminal (terminal adapter, TA) por intermedio de la interfaz R. Los TE1 poseen una interfaz RDSI nativa y no necesitan TA, se conectan directamente a un conmutador inteligente NT2 por medio de la interfaz S. La información desde el NT2 se envía por la interfaz T al NT1 quien convierte la señal de cuatro hilos a dos de una interfaz U hacia el bucle local propiedad de la compañía telefónica.
- 7 comentarios
- Autor : ernesto
Red Digital de Servicios Integrados (RDSI)February 15, 2007
RDSI o ISDN es una tecnología WAN orientada a conexión que usa la tecnología digital para proporcionar servicios integrados de voz, datos y vídeo a clientes a través de la red pública de telefonía conmutada.
Las llamadas RDSI pueden establecerse y completarse en algunos segundos o en menos, el establecimiento de la llamada se efectúa utilizando el canal D (canal Delta) que es más rápido y efectivo que un módem tradicional. La tasa de transferencia de datos se efectúa por los canales B (canales Bearer) a velocidades de 64 kbps cada uno de ellos. Se le llama también canal libre porque puede transmitir cualquier tipo de datos digitalizados, en modo full duplex.
RDSI es una tecnología de conmutación por circuito popular y económico para el acceso remoto cuando se requiere accesos esporádicos, para copias de seguridad o acceso bajo demanda.
La ITU-T (Unión Internacional de las Comunicaciones) define a los protocolos RDSI como:
• Los que comienzan con la letra E definen las normas de red de telefonía RDSI. Por ejemplo, el protocolo E.164 describe el direccionamiento internacional para las RDSI.
• Los que comienzan con I tratan los conceptos, terminologías y los métodos generales. La serie I.100 incluye conceptos generales sobre RDSI y la estructura de otras recomendaciones de la serie I. Los I.200 se refieren a los aspectos del servicio de las RDSI. Los I.300 describen los aspectos de la red.
• Los protocolos que comienzan con Q definen la señalización o sincronismos para el establecimiento de la llamada RDSI. El término señalización, en este contexto, significa el proceso de establecer una llamada ISDN. Q.921 describe los procesos de LAPD para la capa 2 del modelo OSI, mientras que Q.931 lo hace con la capa 3 del modelo OSI, responsable de la configuración y del corte de la llamada RDSI.
- 2 comentarios
- Autor : ernesto
Configuración de subinterfaces Frame-Relay
Al establecer una conexión con un CSU/DSU se pueden abastecer varios PVC en una sola conexión física. Para este fin es necesario configurar subinterfaces que actúen como interfaces lógicas conectadas a los PVC.
Una subinterfaz no tiene forma predeterminada de conexión y puede configurase como:
Punto a punto: cada subinterfaz establece una conexión PVC directa punto a punto con su correspondiente router remoto. El tráfico de actualización de enrutamiento NO está sujeto a la regla del horizonte dividido.
Multipunto: una subinterfaz establece múltiples conexiones PVC a través de la nube Frame-Relay a varias interfaces físicas o subinterfaces de los routers remotos. El tráfico de actualización de enrutamiento está sujeto a la regla del horizonte dividido.
Proceso de configuración de subinterfaces:
• Seleccione la interfaz en la que creará las subinterfaces y verifique la NO existencia de direccionamiento de capa tres.
• Configure la encapsulación Frame-Relay correspondiente en dicha interfaz.
• Seleccione la subinterfaz y si se utilizará como punto a punto o multipunto, rango de 1-4.294.967.293. Recuerde que no tienen valor predeterminado.
• Configure el valor de DCLCI local en la subinterfaz, rango de 10-1007.
Comandos de configuración de subinterfaces:
Router(config)#interface Serial [número]
Router(config-if)#no ip address
Router(config-if)#encapsulation frame-relay
Router(config-if)#exit
Router(config)#interface serial [número.número de subinterfaz]
[multipoint/point-to-point]
Router(config-subif)#frame-relay interface-dlci [DLCI local]
- 19 comentarios
- Autor : ernesto
Configuración básica de Frame-RelayFebruary 13, 2007
El primer paso dentro de la configuración de Frame-Relay es el de la activación de la interfaz que conecta a dicho router con una CSU/DSU, conectada a su vez con el switch del proveedor.
Además de la dirección IP correspondiente se debe establecer el tipo de encapsulación:
• IETF para equipos No cisco.
• Cisco para equipos cisco, en el caso de elegir esta encapsulación no hará falta especificarla.
Router(config)#interface Serial 1
Router(config-if)#ip address [direction IP+máscara]
Router(config-if)#encapsulation frame-relay [cisco/ietf]
Router(config-if)#bandwidth [valor del ancho de banda en Kbps]
Si fuera necesario, según la versión de IOS, configurar LMI:
Router(config-if)#frame-relay lmi-type [cisco/anci/q933a]
ARP inverso está activado por defecto, si fuera necesario activarlo:
Router(config-if)#frame-relay inverse-arp [protocolo] [dlci]
Donde:
protocolo: IP, IPX, appletalk, decnet, etc
dlci: numero de dlci de la interfaz local, valor entre el 16 y 1007.
Configuración estática de Frame-Relay
Cuando un router no soporta ARP inverso, o cuando se quiere controlar el tráfico sobre los circuitos virtuales se debe definir estáticamente una tabla de dirección remota y su DLCI.
A partir de la configuración básica se agrega le mapeo estático:
Router(config-if)#frame-relay map [protocolo][dirección destino][DLCI local][broadcast][ietf/cisco][payload-compress paket-by-paket]
Donde se define el tipo de protocolo, la dirección IP del destino y el DLCI local. Con dispositivos Cisco no es necesaria la configuración de la encapsulacion, mientras que con dispositivos no Cisco se debe utilizar IETF. Los parámetros restantes son opcionales y habilitan el envío de difusiones y la compresión de sobrecarga.
- 17 comentarios
- Autor : ernesto
Frame-RelayFebruary 11, 2007
Frame-Relay define el proceso para enviar datos sobre la red pública de datos, constituye una tecnología de enlace de datos orientado a la conexión de alto rendimiento y eficacia. Frame-Relay delega en los protocolos de las capas superiores la corrección de errores (TCP).
Es un protocolo basado en estándares de capa uno y dos del modelo de referencia OSI. Define la conexión entre la red de un proveedor de servicio y el dispositivo de un usuario.
Los dispositivos Frame_Relay se dividen en dos grupos:
DTE, Data Terminal Equipment, equipo del cliente que finaliza la conexión Frame-Relay
DCE, Data circuit-terminating Equipment, son los dispositivos de red propiedad del proveedor.
Terminología Frame-Relay
PVC:
Circuito virtual permanente. Circuito virtual que se establece de forma permanente. Los PVC permiten ahorrar ancho de banda asociado con el establecimiento y corte de circuitos si determinados circuitos virtuales deben existir en todo momento.
SVC:
Circuito virtual conmutado. Circuito virtual que se establece de forma dinámica a pedido y que se interrumpe cuando la transmisión se completa. Los SVC se utilizan cuando la transmisión de datos es esporádica.
DLCI:
Identificador de conexión de enlace de datos. Valor que especifica un PVC o SVC en una red Frame-Relay. En la especificación Frame-Relay básica, los DLCI son significativos a nivel local (los dispositivos conectados pueden usar distintos valores para especificar la misma conexión). En la especificación LMI extendida, los DLCI son significativos a nivel global (los DLCI especifican dispositivos finales individuales).
CIR:
Velocidad de información suscrita. Velocidad a la cual una red Frame-Relay acepta transferir información en condiciones normales, con un promedio sobre un incremento de tiempo mínimo. La CIR, que se mide en bits por segundo, es una de las métricas clave del tráfico negociado.
ARP inverso:
Protocolo de resolución de direcciones inverso. Método para crear rutas dinámicas en una red. Permite que un dispositivo detecte la dirección de red de otro asociado a través de un circuito virtual.
LMI:
Interfaz de administración local. Conjunto de mejoras para la especificación Frame-Relay básica. La LMI incluye soporte para un mecanismo de mensajes de actividad, que verifica que los datos fluyan; un mecanismo de multicast, que proporciona al servidor de red su DLCI local y el DLCI multicast; direccionamiento global, que proporciona a los DLCI significado global en lugar de simplemente significado local en la red Frame-Relay; y un mecanismo de estado, que indica el estado en curso en los DLCI que el switch conoce.
FECN:
Notificación explícita de congestión. Bit establecido por una red Frame-Relay para informar al DTE que recibe la trama que se ha experimentado congestión en la ruta desde el origen hacia el destino. Los DTE que reciben tramas con el bit FECN establecido pueden solicitar que los protocolos de mayor nivel tomen las acciones de control de flujo que sean necesarias.
BECN:
Notificación retrospectiva de congestión en la red. Bit establecido por una red Frame-Relay en las tramas que viajan en dirección opuesta a las tramas que encuentran una ruta congestionada. Los DTE que reciben tramas con el bit BECN ya establecido pueden solicitar que los protocolos de mayor nivel tomen las acciones de control de flujo que sean necesarias.
Topologías Frame-Relay
Una de las cuestiones más útiles que ofrece Frame-Relay es la flexibilidad de conexión hacia la nube Frame-Relay. El proveedor ofrece circuitos virtuales capaces de interconectar los sitios remotos con una topología particular.
Topología de malla completa:
Todos los routers disponen de circuitos virtuales al resto de los destinos.
Topología de malla parcial:
Es un tipo de malla completa pero no todos los sitios tienen acceso a los demás.
Topología en estrella:
Los sitios remotos están conectados a un punto central que por lo general ofrece un servicio o una aplicación.
Funcionamiento de Frame-Relay
Cada circuito virtual esta identificado de forma única por un DLCI local, lo que permite distinguir que router esta conectado a cada interfaz. Es posible configurar manualmente una asignación estática en la tabla de asignaciones del router para poder describir la relación entre el Circuito Virtual y la dirección de capa tres del otro extremo. Las direcciones pueden asignarse también de forma dinámica mediante ARP inverso que asocia un DLCI con la dirección del siguiente salto. Las LMI son responsables de la administración y el mantenimiento del estado de enlace de los dispositivos. Los LMI son configurables, aunque las versiones actuales de IOS las detectan automáticamente.
Existen tres tipos de LMI:
Cisco: definidas para equipos cisco.
ANSI
Q933a
Para iniciar el proceso de comunicación se deben producir los siguientes pasos:
• Cada router es conectado al Switch Frame Relay por medio de un CSU/DSU.
• El router el router indaga el estado del circuito virtual.
• Cuando el Switch Frame Relay recibe la petición responde informando los DLCI locales de los PVC a los routers remotos.
• Por cada DLCI activo los routers envían un paquete ARP inverso que contiene la dirección IP correspondiente a cada Circuito Virtual.
• Los routers remotos crean tablas que incluyen los DLCI locales y las direcciones IP.
• Cada 60 segundos se envían los mensajes ARP inverso.
• Cada 10 segundos se intercambia información LMI.
Dentro de la nube Frame Relay el Switch crea tablas con la relación que tienen cada puerto/slot con los DLCI de los routers remotos.
Frame-Relay utiliza Horizonte Dividido para evitar bucles de enrutamiento.
- 17 comentarios
- Autor : ernesto
Protocolo Punto a PuntoFebruary 8, 2007
PPP es un protocolo WAN de enlace de datos. Se diseño como un protocolo abierto para trabajar con varios protocolos de capa de red, como IP, IPX y Apple Talk.
Se puede considerar a PPP la versión no propietaria de HDLC, aunque el protocolo subyacente es considerablemente diferente. PPP funciona tanto con encapsulación síncrona como asíncrona porque el protocolo usa un identificador para denotar el inicio o el final de una trama. Dicho indicador se utiliza en las encapsulaciones asíncronas para señalar el inicio o el final de una trama y se usa como una encapsulación síncrona orientada a bit. Dentro de la trama PPP el Bit de entramado es el encargado de señalar el comienzo y el fin de la trama PPP (identificado como 01111110). El campo de direccionamiento de la trama PPP es un Broadcast debido a que PPP no identifica estaciones individuales.
PPP se basa en el protocolo de control de enlaces LCP (Link Control Protocol), que establece, configura y pone a prueba las conexiones de enlace de datos que utiliza PPP. El protocolo de control de red NCP (Network Control Protocol) es un conjunto de protocolos (uno por cada capa de red compatible con PPP) que establece y configura diferentes capas de red para que funcionen a través de PPP. Para IP, IPX y Apple Talk, las designaciones NCP son IPCP, IPXCP y ATALKCP, respectivamente.
PPP soporta los siguientes tipos de interfaces físicas:
• Serie Sincronía
• Serie Asíncrona
• RDSI
• HSSI
Establecimiento de una conexión PPP
El establecimiento de una sesión PPP tiene tres fases:
1. Establecimiento del enlace: en esta fase cada dispositivo PPP envía paquetes LCP para configurar y verificar el enlace de datos.
2. Autenticación: fase opcional, una vez establecido el enlace es elegido el método de autenticación. Normalmente los métodos de autenticación son PAP y CHAP.
3. Protocolo de capa de red, en esta fase el router envía paquetes NCP para elegir y configurar uno o más protocolos de capa de red. A partir de esta fase los datagramas pueden ser enviados.
Autenticación PAP
PAP (protocolo de autenticación de contraseña) proporciona un método de autenticación simple utilizando un intercambio de señales de dos vías. El proceso de autenticación solo se realiza durante el establecimiento de inicial del enlace.
Una vez completada la fase de establecimiento PPP, el nodo remoto envía repetidas veces al router extremo su usuario y contraseña hasta que se acepta la autenticación o se corta la conexión.
PAP no es un método de autenticación seguro, las contraseñas se envían en modo abierto y no existe protección contra el registro de las mismas o los ataques externos.
Autenticación CHAP
CHAP (protocolo de autenticación por intercambio de señales por desafió) es un método de autenticación mas seguro que PAP. Se emplea durante el establecimiento del enlace y posteriormente se verifica periódicamente para verificar la identidad del router remoto utilizando señales de tres vías. La contraseña es encriptada utilizando MD5, una vez establecido el enlace el router agrega un mensaje desafió que es verificado por ambos routers, si ambos coinciden se acepta la autenticación de lo contrario la conexión se cierra inmediatamente.
CHAP ofrece protección contra ataques externos mediante el uso de un valor de desafió variable que es único e indescifrable. Esta repetición de desafíos limita la posibilidad de ataques.
Configuración de PPP con PAP
Defina el nombre de usuario y la contraseña que espera recibir del router remoto:
Router(config)#username[nonbre del remoto] password[contraseña del remoto]
Para activar la encapsulación PPP con autenticación PAP en una interfaz se debe cambiar la encapsulación en dicha interfaz serial, el tipo de autenticación y la dirección IP:
Router(config-if)#encapsulation PPP
Router(config-if)#ppp authentication pap
Router(config-if)#ip address [direccion IP+mascara]
Router(config-if)#no shutdown
Configuración de PPP con CHAP
Defina el nombre de usuario y la contraseña que espera recibir del router remoto:
Router(config)#username[nonbre del remoto] password[contraseña del remoto]
Puede usar el mismo nombre de host en multiples routers cuando quiera que el router remoto crea que esta conectado a un solo router
Para activar la encapsulación PPP con autenticación CHAP en una interfaz se debe cambiar la encapsulación en dicha interfaz serial, el tipo de autenticación el nombre con el que el router remoto reconocerá el local, la contraseña con la que hará el desafió el router local y la dirección IP:
Router(config-if)#encapsulation PPP
Router(config-if)#ppp authentication chap
Router(config-if)#ip address [direccion IP+mascara]
Router(config-if)#no shutdown
Para autenticarse frente a un host desconocido debe configurar en la interfaz correspondiente la contraseña que sera enviada a los host que quieran autenticar al router. Tambien sirve para limitar la cantidad de entradas en el router.
Router(config-if)#ppp chap password[contraseña]
- 21 comentarios
- Autor : ernesto
Traducción de direcciones de redFebruary 7, 2007
NAT (Network Address Traslation) permite acceder a Internet traduciendo las direcciones privadas en direcciones IP registradas. Incrementa la seguridad y la privacidad de la red local al traducir el direccionamiento interno a uno externo.
NAT tiene varias formas de trabajar según los requisitos y la flexibilidad de que se disponga, cualquiera de ellas es sumamente importante a la hora de controlar el tráfico hacia el exterior:
Estáticamente: NAT permite la asignación de una a una entre las direcciones locales y las exteriores o globales.
Dinámicamente: NAT permite asignar a una red IP interna a varias externas incluidas en un grupo o pool de direcciones.
PAT (Port address Traslation): es una forma de NAT dinámica que asigna varias direcciones IP internas a una sola externa. PAT utiliza números de puertos de origen únicos en la dirección global interna para distinguir entre las diferentes traducciones.
Terminología NAT
Dirección local interna: Es la dirección IP asignada a un host de la red interna
Dirección global interna: Es la dirección IP asignada por el proveedor de servicio que representa a la dirección local ante el mundo
Dirección local externa: Es la dirección IP de un host externo tal como lo ve la red interna.
Dirección global externa: Es una dirección IP asignada por el propietario a un host de la red externa.
Configuración de NAT estático
Para configurar NAT estáticamente utilice el siguiente comando:
Router(config)#ip nat inside source static [ip interna][ip externa]
Defina cuáles serán las interfaces de entrada y salida y su correspondiente dirección IP:
Router(config)#interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz interna+mascara]
Router(config-if)#ip nat inside
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)# interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz externa+mascara]
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
Router(config-if)#exit
Configuración de NAT dinámico
Para configurar NAT dinámicamente se debe crear un pool de direcciones, para ello utilice el siguiente comando:
Router(config)#ip nat pool[nombre del pool][ip inicio][ip final] netmask[mascara]
Defina una lista de acceso que permita solo a las direcciones que deban traducirse:
Defina una lista de acceso que permita solo a las direcciones que deban traducirse:Router(config)#acces-list 1 permit [ip interna permitida][wildcard]
Asocie la lista de acceso al pool:
Asocie la lista de acceso al pool:Router(config)#ip nat inside source list 1 pool [nombre del pool]
Defina las interfaces de entrada y salida:
Router(config)#interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz interna+mascara]
Router(config-if)#ip nat inside
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)# interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz externa+mascara]
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
Router(config-if)#exit
Configuración de PAT (NAT sobrecargado PAT)
Defina una lista de acceso que permita solo a las direcciones que deban traducirse:
Router(config)#access-list 1 permit [ip interna permitida][wildcard]
Asocie la lista de acceso, especificando la interfaz de salida:
Router(config)#ip nat inside source list 1 interface [tipo][numero] overload
Defina las interfaces de entrada y salida:
Router(config)#interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz interna+mascara]
Router(config-if)#ip nat inside
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)# interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz externa+mascara]
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
Router(config-if)#exit
- 25 comentarios
- Autor : ernesto
Encapsulación de capa 2 de WanFebruary 6, 2007
Dependiendo de la tecnología WAN utilizada es necesario configurar el tipo de encapsulamiento adecuado.
El siguiente comando en el modo interfaz habilita el encapsulamiento:
Router(config-if)#encapsulation [tipo de encapsulación]
Entre los tipos de encapsulación WAN se detallan:
• HDLC, High-Level Data Link Control, es el tipo de encapsulación por defecto de los routers Cisco, es un protocolo de enlace de datos síncrono propietario.
• PPP, Point-to-point Protocol, es un protocolo estándar que ofrece conexiones de router a router y de host a red. Utiliza enlaces sincronos y asíncronos. Utiliza mecanismos de autenticación como PAP y CHAP.
• SLIP, Serial Link Internet Protocol, antecesor de PPP ya casi en desuso.
• Frame-Relay, es un protocolo de enlace de datos conmutado y estándar que maneja varios circuitos virtuales para establecer las conexiones. Posee corrección de errores y control de flujo.
• X.25/ LAPB, Link Access Procedure Balanced, antecesor de Frame-relay menos fiable que este ultimo.
• ATM, Asynchonous Transfer Mode, estándar para la transmisión de celdas de longitud fija. Se utiliza indistintamente para voz, video y datos.
- 1 comentario
- Autor : ernesto
