Boletin+8.04

Acontinuación voy a detallar como hacer el ejercicio del boletín 8.04 utilizando un solo swich inteligente y sin usar los ordenadores 10, 11 y 12 Tampoco crearé la vlan 50 para evitar más follones de los necesarios.

- Primeramente pintamos el escenario con GNS3



- Vamos a utilizar el swich R2 como swich inteligente, así que el grueso de la configuración la haremos en este swich. Muy importante no olvidar aumentar la memoria de los swichs para evitar problemas. Las vlan que vamos a usar son la 1010, 1020, 1030 y 1040 para poder guardarlas

- Entramos en la configuración de los 3 routers y escribimos lo sigiuiete:
 * Switch(config)#vtp mode transparent**
 * Switch(config)#vlan 1010**
 * Switch(config-vlan)#name 1010**
 * Switch(config-vlan)#exit**

Lo hacemos en los tres swich y con las cuatro vlan

(puede ser que salga un mensaje que ponga warning, no hacer caso) Hacemos esto en todos los swich y en todas las interfaces, menos en las que conectan los swiches, que se hace de la siguiente manera: De esta manera hacemos un enlace troncal entre los swiches.
 * -** A continuación vamos a asignar a cda puerto una vlan de la siguiente manera:
 * Switch(config)#interface fastethernet 1/1**
 * Switch(config-if)#swichport access vlan 1020**
 * Switch(config-if)#exit**
 * Switch(config-if)#swichport mode trunk**

-Una vez hecho esto, activamos la ipv6 en el swich 2 Ahora activamos el RIP versión 6
 * Switch(config)#ipv6 unicast-routing**
 * Switch(config)#ipv6 router rip pepito**

Configuramos de esta manera las cuatro vlan, aunque para la 1020 y la 1030 solo configuramos ipv4 Con estos sencillos pasos ya deberíamos tener conexión entre todos los ordenadores
 * -** El siguiente paso es configurar las ip de las vlan:
 * Switch(config)#interface vlan 1010**
 * Switch(config-if)#ip address 10.1.0.1 255.255.0.0**
 * Switch(config-if)#ipv6 enable**
 * Switch(config-if)#ipv6 address 2000:10::/64 eui-64**
 * Switch(config-if)#ipv6 rip pepito enable**

- La primera parte del NAT la he hecho de esta manera, que creo que está bien pero hace cosas raras, miradla y decidme como lo veis:
 * Switch(config)#interface vlan 1010**
 * Switch(config-vlan)#ip nat inside**
 * Switch(config)#interface vlan 1020**
 * Switch(config-vlan)#ip nat outside**
 * Switch(config)#ip nat inside source static 10.1.0.2 10.2.1.1**
 * Switch(config)#ip nat inside source static 10.1.0.3 10.2.1.2**
 * Switch(config)#ip nat inside source static 10.1.0.4 10.2.1.3**
 * Switch(config)#ip nat** **outside source static 10.2.1.1 10.1.0.2**
 * Switch(config)#ip nat** **outside source static 10.2.1.2 10.1.0.3**
 * Switch(config)#ip nat** **outside source static 10.2.1.3 10.1.0.4**

Con esto debería haceros el cambio de direcciones perfectamente.
 * Si haceis ping a las nuevas direcciones desde otros ordenadores que no sean de la vlan20, os pondrá que ha llegado, pero si abrís el wireshark vereís que realmente no llegan a los ordenadores de la vlan 1010, se pierden por no se donde, jeje.**

- Para configurar la segunda parte del NAT escribimos los siguientes comandos en el swich 2
 * Switch(config)#interface vlan 1030**
 * Switch(config)#**i**p nat inside**
 * Switch(config)#access-list 1 permit 10.3.0.0 0.0.255.255**
 * Switch(config)#ip nat pool redexterna 10.3.0.1 10.3.0.2 netmask 255.255.0.0**
 * Switch(config)#ip nat inside source list 1 pool redexterna**

Ya solo me quedan las reglas de acceso que no se bien como van.
 * Si alguien puede ayudar y ponerlo aquí se agradecería**