Ejercicio+8.02+parte2

Bueno.... vamos con mas ejercicios, ahora toca a la 2ª parte el boletin 8.02, VLAN y NAT

Partimos de este escenario



Estar atentos en este ejercicio, pues la interfaz usada para el equipo de la derecha (el 10.0.0.13/8) esta usando la interfaz 0/0 del Switch/router que creamos. Los otros 2 equipos estan usando la interfaz perteneciente al switch (1/0 y 1/1). Antes de empezar a escribir IPs y darnos cuenta de que nuestra vida no tiene sentido pues empezara a darnos errores de memoria... aumentaremos la memoria de nuestro switch. Para ello clikeremos con el boton derecho sobre el switch y seleccionaremos configurar. Accederemos a una pantalla similar a esta y cambiaremos la cantidad de memoria disponible para el dispositivo



Yo he puesto estas cantidades de memoria, podeis poner cunato deseeis, pero sin pasarse pues la memoria NVRAM tiene una restriccion de menos de 5000KB. Vamos con los comandos: En el switch iremos a la consola y empeceremos a escribir los siguientes comandos: (Todos partiremos desde configure terminal) (Aqui establecemos las VLAN que vamos a utilizar)
 * 1) vlan 10
 * 2) name vlan10
 * 3) exit
 * 4) vlan 20
 * 5) name vlan20
 * 6) exit

(Aqui establecemos la puerta de enlace que va a usar el equipo de la derecha)
 * 1) interface fastethernet 0/0
 * 2) ip address 10.0.0.1 255.255.255.0
 * 3) ip nat outside
 * 4) no shutdown
 * 5) exit

(Aqui establecemos la ip de las interfaces virtuales (vlan), que son las puertas de enlace que van a usar los equipos de la izquierda)
 * 1) interface vlan 10
 * 2) ip address 192.168.1.1 255.255.255.0
 * 3) ip nat inside
 * 4) no shutdown (no es necesario... pero por si acaso, para no vernos en la ecrucijada de que no nos funcione y deseemos tirar el equipo por la ventana)
 * 5) exit
 * 6) interface vlan 20
 * 7) ip address 192.168.2.1 255.255.255.0
 * 8) ip nat inside
 * 9) no shutdown (no es necesario... pero por si acaso, para no vernos en la ecrucijada de que no nos funcione y deseemos tirar el equipo por la ventana)
 * 10) exit

(Aqui establecemos en las interfaces "fisicas" del switch que van a usar las vlan anteriormente creadas)
 * 1) interface fastethernet 1/0
 * 2) swichtport access vlan 10
 * 3) no shutdown
 * 4) exit
 * 5) interface fastethernet 1/1
 * 6) swichtport access vlan 20
 * 7) no shutdown
 * 8) exit

(Permitimos el acceso de tales IP para que no halla problemas de restricciones)
 * 1) access-list 1 permit 192.168.1.0 0.0.0.255
 * 2) access-list 1 permit 192.168.2.0 0.0.0.255

(Este comando por ultimo, terminamos de establecer los 2 ultimos comandos escritos para que permita el paso de la access list hacia la interfaz 0/0)
 * 1) ip nat inside source list 1 interface fastethernet 0/0

Listo, esto es todo, con esto no solo deberia funcionar, si no que ademas deberia daros esperanza de aprobar XDD si haceis ping del equipo de la derecha hacia la izquierda os dara error, es normal pues hay que darle permiso de paso, pero por lo demas... Un saludo y suerte!

Adjunto el [|archivo] resuleto para el que quiera comprobar resultados