Comandos+Configuracion+Router-Firewall

En el Packettracer, abrimos el Router que deseamos configurar y nos vamos al editor de comandos "CLI". Si nos aparece: Router> Escribiremos: enable nos debera aparecer esto: Router#: Una vez tengamos este punto listo empezamos con los comandos: Router#:Configure Terminal Router(config)#:Access-list - Si escribimos a continuacion "?" nos aparecera una lista de los comandos que podremos introducir. Router(config)#:Access-list n--- Donde "n" es el numero de las reglas que vamos a introducir. Router(config)#:Access-list n permit- Podemos elegir entre permit y deny, claramente unos va a permitr la regla, y el otro la va a rechazar. Router(config)#:Access-list n permit tcp Ahora tenemos que elegir un protocolo de transporte, en este caso elegiremos entre tcp o udp. Router(config)#:Access-list n permit tcp host X.X.X.X - En este comando, elegimos que rango de IP vamos a seleccionar o la IP especifica de host salida. Router(config)#:Access-list n permit tcp hosr X.X.X.X host X.X.X.X --- Del mismo modo que antes elegiremos el de destino. Router(config)#:Access-list n permit tcp hosr X.X.X.X host X.X.X.X eq Y por ultimo, elegiremos el puerto o rango que vamos a permitir, con "eq" elegimos unos especifico

Siempre que no sepamos que introducir, escribiremos "?", que nos mostrara una lista de los comandos a introducir.

Para aplicar una regla, escribirmos los siguiente: Router#: interface fastEthernet 0/0 - escribimos fastEthernet porque es el tipo de puerto, y 0/0 es su numero, cambiaremos el nuermo dependiendo del puerto donde este. Router#: ip access-group n in "n" es el numero que elegimos antes para el conjunto de reglas.

para dar permisos al rip se escribe el comando:

nº permit udp any any eq 520

(esto se hace por que cisco lo deniega todo)