Seleccionar página
Como configurar un Wireless Router en Cisco Packet Tracer

Como configurar un Wireless Router en Cisco Packet TracerManuel Sepúlveda

Configuración de Wireless LAN

 

 

 

Laptop0

Lo primero que vamos a realizar es el cambio de la tarjeta NIC en el Laptop0. Por default la NIC instalada es una FastEthernet, la que cambiaremos por una wireless adapter module (WMP 300N)

Antes de cambiar de NIC se debe apagar el Laptop y luego encenderlo

 

PC1

Este PC nos servirá para conectarnos de forma remota al Wireless Router, aunque se puede hacer de forma directa en Packet Tracer.

Pondremos los siguientes parámetros de configuración:

Realizarnos un ping para saber si llegamos al Wireless Router desde el PC1.

Por default la dirección IP del Wireless Router es la 192.168.0.1

 

Entonces nos conectamos al Wireless Router por Web Browser, nos pide “User Name” y “Password”, ambas son admin

 

De forma inmediata nos muestra el GUI del Wireless Router, donde podemos ver la sección de Setup y donde configuraremos lo siguiente:

 

Configuración de Wireless Router

 

Setup:

En Internet Setup –> Automatic Configuration – DHCP

Network Setup –> Ip Adress 192.168.0.1, Subnet Mask 255.255.255.0, DHCP Server Enabled, Starp IP Address 192.168.0.100, Maximum number of Users 50, DNS 172.16.0.100

Como se muestra en la siguiente figura:

 

En la siguiente sección vamos a configurar los parámetros básicos y de seguridad del Wireless

 

Wireless / Basic Wireless Settings

2.4 Ghz –> Auto

Network Mode –> Auto

Nertowk Name (SSID) –> Gerencia

SSID Broadcast –> Enabled

Standard Channel –> 6 – 2.437Ghz

Channel Bandwidth –> Auto

 

Como se muestra en la siguiente figura:

Wireless / Wireless Security

2.4 Ghz

Security Mode –> WPA2 Personal

Encryption –> AES

Passphrase –> eclassvirtual

 

Como se muestra en la siguiente figura:

Laptop0

Volviendo a nuestro Laptop0, vamos a configurarlo para que tome el SSID adecuado con la seguridad respectiva y se enganche al Wireless Router y tenga acceso a la red, para esto realizarnos la siguiente configuración como se muestra en la siguiente figura, que básicamente debe ser igual a los parámetros configurados en el Wireless Router.

 

Hasta el momento hemos revisado lo que respecta a la configuración Wireless LAN, ahora veremos la parte de “Internet”, que es la interfaz del Wireless Router que se conecta al resto de la red para alcanzar todos los servicios de la red.

 

Como configuramos anteriormente, el Internet Setup del Wireless Router, tiene varias opciones de conexión, de cómo configurar su interfaz “Internet,” con una dirección IP estática, dinámica, Wireless AP, y Wireless Media Bridge, como se muestra en la siguiente figura:

 

 

En este LAB escogimos que la interfaz “Internet” tomara una dirección del DHCP, y que en este caso el DHCP Server es el Router-ISP.

Por ende, configuraremos este router para que nos entregue una dirección IP a la interfaz “Internet” del Wireless Router, como sigue:

 

Configuración del Router-ISP

 

ip dhcp excluded-address 172.16.0.3

ip dhcp excluded-address 172.16.0.100

ip dhcp excluded-address 172.16.0.1

!

ip dhcp pool POOL-GERENCIA

network 172.16.0.0 255.255.255.0

default-router 172.16.0.1

dns-server 172.16.0.100

 

!

interface GigabitEthernet0/0

ip address 172.16.0.1 255.255.255.0

!

interface GigabitEthernet0/1

ip address 200.200.200.1 255.255.255.0

 

El comando “ip dhcp excluded-address”, nos ayuda a excluir direcciones IP desde el pool de direcciones que tenemos disponibles, en este lab, por ejemplo, excluimos las direcciones del router, del switch y del servidor de DNS.

El comando “ip dhcp pool” crea el pool de direcciones IP, disponibles para ser asignados a quien requiera una dirección IP.

También vemos las direcciones ip asignadas a las interfaces de Giga del Router-ISP

 

Configuración de Servicios

 

En cuanto a los servicios del LAB, se han configurado DNS y WEB, como sigue:

 

DNS Server

 

Web Server

 

Pruebas de conectividad y servicios

 

Laptop0

Toma de dirección IP por DHCP (Wireless Router)

En este caso el Laptop0 toma la primera dirección IP del pool de direcciones IP disponibles del DHCP del Wireless Router, toma la máscara, el Gateway y la dirección del servidor de DNS

 

Prueba de conectividad hasta el Gateway, Router-ISP y Web Server

Pruebas de servicio WEB

 

 

$

Descarga el LAB Gratis

Configuración de NAT estática y NAT dinámica

Configuración de NAT estática y NAT dinámicaManuel Sepúlveda

Configuración de NAT estática y NAT dinámica eclassvirtual

Configuración de Router1 – NAT dinámico

 

interface FastEthernet0/0

ip address 192.168.1.1 255.255.255.0

ip nat inside

!

interface Serial0/0/0

ip address 200.123.234.25 255.255.255.240

ip nat outside

!

ip nat pool IP-Publicas 200.123.234.17 200.123.234.24 netmask 255.255.255.240

ip nat inside source list 1 pool IP-Publicas

!

access-list 1 permit 192.168.1.0 0.0.0.255

 

 

Configuración de Router2 – NAT estático

 

interface FastEthernet0/0

ip address 10.10.10.1 255.255.255.0

ip nat inside

!

interface Serial0/0/0

ip address 200.123.234.26 255.255.255.240

ip nat outside

!

ip nat inside source static 10.10.10.100 200.123.234.30

 

Pruebas de NAT

 

Ping desde PC0 a IP NAT de Web Server (200.123.234.30)

 

C:\>ping 200.123.234.30

 

Pinging 200.123.234.30 with 32 bytes of data:

 

Reply from 200.123.234.30: bytes=32 time=2ms TTL=126

Reply from 200.123.234.30: bytes=32 time=1ms TTL=126

Reply from 200.123.234.30: bytes=32 time=2ms TTL=126

Reply from 200.123.234.30: bytes=32 time=1ms TTL=126

 

Ping statistics for 200.123.234.30:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 2ms, Average = 1ms

 

Router1#sh ip nat translations

Pro Inside global Inside local Outside local Outside global

icmp 200.123.234.17:46 192.168.1.100:46 200.123.234.30:46 200.123.234.30:46

icmp 200.123.234.17:47 192.168.1.100:47 200.123.234.30:47 200.123.234.30:47

icmp 200.123.234.17:48 192.168.1.100:48 200.123.234.30:48 200.123.234.30:48

icmp 200.123.234.17:49 192.168.1.100:49 200.123.234.30:49 200.123.234.30:49

 

 

Prueba de servicio WEB desde PC0

Prueba NAT WEB eclassvirtual

 

Router1#sh ip nat translations

Pro Inside global Inside local Outside local Outside global

tcp 200.123.234.17:1032192.168.1.100:1032 200.123.234.30:80 200.123.234.30:80

 

 

Router2#sh ip nat translations

Pro Inside global Inside local Outside local Outside global

— 200.123.234.30 10.10.10.100 — —

tcp 200.123.234.30:80 10.10.10.100:80 200.123.234.17:1025200.123.234.17:1025

tcp 200.123.234.30:80 10.10.10.100:80 200.123.234.17:1026200.123.234.17:1026

tcp 200.123.234.30:80 10.10.10.100:80 200.123.234.17:1027200.123.234.17:1027

tcp 200.123.234.30:80 10.10.10.100:80 200.123.234.17:1028200.123.234.17:1028

tcp 200.123.234.30:80 10.10.10.100:80 200.123.234.17:1029200.123.234.17:1029

tcp 200.123.234.30:80 10.10.10.100:80 200.123.234.17:1030200.123.234.17:1030

tcp 200.123.234.30:80 10.10.10.100:80 200.123.234.17:1031200.123.234.17:1031

tcp 200.123.234.30:80 10.10.10.100:80 200.123.234.17:1032200.123.234.17:1032

Descarga este LAB gratis desde 

LAB NAT ESTATICO Y DINAMICO

Matemáticas digitales para el direccionamiento IP

Matemáticas digitales para el direccionamiento IPManuel Sepúlveda

Introducción

 

Las matemáticas digitales son necesarias para interpretar adecuadamente la notación utilizada en las direcciones IP

 

Notación binaria

 

Utiliza únicamente 2 valores: 1 y 0

Por ejemplo: 10010111

Esta notación binaria es necesaria para realizar varios procedimientos lógicos que se aplican en la asignación y simplificación de direcciones.

 

Notación decimal

 

Sistema de 10 símbolos con valores: 0,1,2,3,4,5,6,7,8,9

 

Notación hexadecimal

 

Elaborado en base a 16 valores posibles: 0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f

La correspondencia entre la notación hexadecimal y el decimal es la siguiente:

 

Conversión de notación binaria a notación decimal

 

Para esta conversión es necesario considerar que cada posición binaria representa una potencia de 2, esto es, por ejemplo:

 

11111111 = 27 + 26 + 25 + 24 + 23 + 22 + 21 + 20 = 128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255

 

10101010 = 27 + 0 + 25 + 0 + 23 + 0 + 21 + 0 = 128 + 0 + 32 + 0 + 8 + 0 + 2 + 0 = 170

 

Por que una dirección IP expresada en binario también se puede expresar en decimal:

  1. 10101000. 00000000.00000001 = 192.168.0.1

 

Conversión de notación decimal a notación binario

 

En este caso se usa el algoritmo llamado “Dividir por 2”, como sigue utilizando el número decimal 192:

 

Como se puede apreciar, el número binario se toma desde el último residuo hasta el primero.

 

Haciendo el ejemplo con el decimal 172:

Conversión entre diferentes notaciones

 

Hexadecimal                      a0

Decimal                               10      0

Binario                                 1010 0000

 

Hexadecimal                     ab

Decimal                               10     11

Binario                                 1010 1011

 

Practíca y realiza las siguientes conversiones

 

De decimal a binario

 

  • 255 =
  • 10 =
  • 255.255.255.0 =

 

De binario a decimal

  • 11100000 =
  • 00001111 =
  • 10000001 =

 

De Hexadecimal a binario

  • 2f =
  • 33 =
  • 1e =

 

 

Configuracion basica de un switch Cisco

Configuracion basica de un switch CiscoManuel Sepúlveda

Pasos de configuración

 

1. Cambiar el nombre del Switch Cisco

 

Switch(config)#hostname eclassvirtual

 

2. Contraseña secret

 

switch(config)#enable secret cisco

 

3. Usuario de acceso local

 

switch(config)#username cisco privilege 15 secret cisco

 

4.  Acceso remoto Telnet por cuenta de usuario local

switch(config)#line vty 0 4
switch(config-line)#transport input telnet
switch(config-line)#login local

 

5.  Acceso remoto consola por cuenta de usuario local

 

switch(config)#line console 0
switch(config-line)#login local

 

6.  Mensaje o banner para usuarios no autorizados

 

switch(config)#banner motd #Prohibido el ingreso#

 

7.  Configuración de una IP de administración

 

switch(config-if)#int vlan 1
switch(config-if)#ip address 192.168.1.1 255.255.255.0
switch(config-if)#no shutdown

 

8.  Configuración de la puerta de enlace

 

switch(config)#ip default-gateway 192.168.1.254

 

 

9. Creación de una VLAN

 

switch(config)#vlan 10
switch(config-vlan)#name Ingenieria

 

10. Asignar una VLAN a un puerto de switch

 

switch(config)#interface g1/0/1
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan 10

 

11 Asignar una VLAN a un rango de puertos

 

switch(config)#interface range g1/0/1 - 10
switch(config-if-range)#switchport mode access
switch(config-if-range)#switchport access vlan 10

 

12. Configuración de puerto de Trunk (Transporte de varias VLANs)

 

switch(config)#int g1/0/24
switch(config-if)#switchport trunk encapsulation dot1q
switch(config-if)#switchport mode trunk

 

13. Delimitación de transporte de VLANs por enlace Trunk

 

switch(config)#int g1/0/24
switch(config-if)#switchport trunk allowed vlan 10,11

 

14. Grabar la configuración

 

switch#copy running-config startup-config
 

 

 

 

 

Configuración de DHCP Cisco IOS y Port Address Translation (PAT)

Configuración de DHCP Cisco IOS y Port Address Translation (PAT)Manuel Sepúlveda

Diagrama topológico

 

Direccionamiento IP

  • PC0 –> DHCP Client
  • PC1 –> DHCP Client
  • Router1 –> G0/0 –> 192.168.1.1/24
  • Router2 –> G0/1 –> 209.123.234.1/24
  • Server0 –> 209.123.234.100/24

 

Configuración Router1 – Servicio DHCP

ip dhcp pool DHCP-POOL-01

 network 192.168.1.0 255.255.255.0

 default-router 192.168.1.1

!

ip dhcp excluded-address 192.168.1.1 192.168.1.10

 

 

Configuración Router1 – PAT

 

access-list 1 permit 192.168.1.0 0.0.0.255

!

ip nat inside source list 1 interface GigabitEthernet0/1 overload

!

interface GigabitEthernet0/0

 ip address 192.168.1.1 255.255.255.0

 ip nat inside

!

interface GigabitEthernet0/1

 ip address 209.123.234.1 255.255.255.0

 ip nat outside

 

Pruebas de DHCP Client en PC0 y PC1

 

 

Pruebas de Conectividad PC0 y PC1 a Server0

 

 

 

 

Revisión de traducción de direcciones PAT en Router1

 

Router1# sh ip nat translations

  

Capturando la Cuenta FTP en GNS3 con Wireshark

Capturando la Cuenta FTP en GNS3 con WiresharkManuel Sepúlveda

Diagrama topológico

 

 

Software usado

 

  • GNS3 2.1.21
  • VMware WorkStation 14.1.5 build-10950780
  • GNS3 VM 2.1.21
  • Quemu VM Windows 10 (MSEdge-Win10-VMware)
  • Quemu VM Windows Server 2012 R2

 

 

Direccionamiento IP

 

  • Windows 10 –> 192.168.122.254 (DHCP Client)
  • Windows 2012 R2 –> 192.168.122.136 (DHCP Client)

 

Pruebas de conectividad

 

  • Desde W10 a W2K12

 

 

 

 

  • De W2K12 a W10

 

Captura de tráfico con Wireshark

 

  

 

Se inicia la captura en Wireshark

 

 Pruebas de FTP entre W10 y W2K12

 

  

 

 

Captura de cuenta FTP en Wireshark

 

 

 

 

En texto claro, se ve el usuario y la clave usada

 

La recomendación de seguridad es usar SFTP

(Secure File Transfer Protocol)