Módulo PAR · ASIR · Segundo Parcial

Guía de Estudio — UT5: VLANs y Modelo Jerárquico

Planificación y Administración de Redes · Unidades 5, 6 y 7 · Basada en la sesión de repaso oficial y los apuntes del módulo

Unidad 5
VLANs y Modelo Jerárquico de Redes

1.1 ¿Qué es una VLAN?

Una VLAN (Virtual Local Area Network) es una técnica de segmentación lógica de red que permite agrupar hosts en dominios de difusión separados, independientemente de su ubicación física. Varios equipos conectados al mismo switch físico pueden pertenecer a redes completamente aisladas gracias a las VLANs.

Concepto clave

Principal beneficio: Las VLANs permiten separar redes usando el mismo hardware (mismo switch), reduciendo costes. Sin VLANs habría que desplegar un switch físico diferente por cada red.

Además, mejoran la seguridad, reducen el dominio de difusión y simplifican la administración.

1.2 Tipos de puertos en un switch

Tipo de puerto	Descripción	Cuándo se usa	Comando de configuración
Acceso (Access)	Pertenece a una sola VLAN. Detrás hay un equipo final (PC, impresora…)	Conexión PC ↔ Switch	`switchport mode access`
Troncal (Trunk)	Transporta tráfico de múltiples VLANs usando etiquetas 802.1Q	Conexión Switch ↔ Switch, Switch ↔ Router	`switchport mode trunk`

⚠️ Pregunta trampa habitual

El comando show vlan brief solo muestra los puertos de acceso, nunca los troncales. Si un puerto no aparece en este listado, puede ser porque está en modo trunk. Esta es una pregunta que el profesor ha confirmado que caerá en el examen.

1.3 Comandos esenciales de VLAN

! ─── CREACIÓN Y ELIMINACIÓN ─────────────────────────────────
Sw1(config)# vlan 10                  ! Crea la VLAN 10
Sw1(config-vlan)# name Ventas          ! Asigna nombre (opcional)
Sw1(config)# no vlan 10              ! Elimina la VLAN 10

! ─── CONFIGURACIÓN DE PUERTOS ───────────────────────────────
Sw1(config)# interface FastEthernet0/1
Sw1(config-if)# switchport mode access    ! Puerto en modo acceso
Sw1(config-if)# switchport access vlan 10  ! Asigna a VLAN 10
Sw1(config-if)# no switchport access vlan  ! Elimina la asignación

Sw1(config-if)# switchport mode trunk      ! Puerto en modo troncal
Sw1(config-if)# switchport nonegotiate     ! Desactiva negociación DTP
Sw1(config-if)# switchport trunk allowed vlan 10,20,30

! ─── VERIFICACIÓN ────────────────────────────────────────────
Sw1# show vlan brief              ! Lista VLANs y puertos acceso (nunca troncales)
Sw1# show vlan                    ! Información detallada
Sw1# show interfaces trunk        ! Lista puertos troncales

1.4 Modelo jerárquico de 3 capas

Capa	Nombre	Dispositivos típicos	Función principal
Superior	Núcleo (Core)	Switches multicapa de alta gama	Comunicación con los routers e Internet. Alta velocidad, baja latencia.
Media	Distribución	Switches multicapa	Agregación de tráfico, políticas, routing inter-VLAN, QoS.
Inferior	Acceso	Switches básicos (capa 2)	Conectar los equipos finales (PCs, teléfonos, impresoras). Aquí se conectan los usuarios.

Memoriza el orden

Núcleo → Distribución → Acceso (de arriba a abajo). El núcleo es lo más cercano a Internet. El acceso es lo más cercano al usuario final. La distribución está en el medio y "distribuye/organiza" el tráfico.

1.5 Enrutamiento inter-VLAN (Router-on-a-Stick)

Cuando distintas VLANs necesitan comunicarse entre sí, se necesita un router. El método Router-on-a-Stick utiliza una única interfaz física del router dividida en subinterfaces, una por VLAN.

! ─── ROUTER-ON-A-STICK ──────────────────────────────────────
R1(config)# interface GigabitEthernet0/0.10    ! Subinterfaz para VLAN 10
R1(config-subif)# encapsulation dot1q 10      ! Etiqueta 802.1Q = VLAN 10
R1(config-subif)# ip address 192.168.10.1 255.255.255.0
R1(config-subif)# no shutdown

R1(config)# interface GigabitEthernet0/0.20    ! Subinterfaz para VLAN 20
R1(config-subif)# encapsulation dot1q 20
R1(config-subif)# ip address 192.168.20.1 255.255.255.0
R1(config-subif)# no shutdown

Los tres métodos de enrutamiento inter-VLAN que debes conocer para el examen:

Método heredado (legacy): Una interfaz física del router por cada VLAN. Costoso e impracticable. No se usa hoy.
Router-on-a-Stick: Una interfaz física dividida en subinterfaces. Económico. El más común.
Switch multicapa (L3 Switch): El propio switch hace routing. Más caro pero más eficiente.

Módulo PAR · ASIR · Segundo Parcial

Guía de Estudio — UT6: Rutamiento Dinámico y Subnetting

Planificación y Administración de Redes · RIP v2, OSPF, VLSM

Unidad 6
Rutamiento Dinámico y Subnetting

2.1 Protocolos de rutamiento dinámico

Protocolo	Tipo	Clase	Letra en tabla	Observaciones
RIP v1	Vector distancia	Con clase (classful)	`R`	Máximo 15 saltos. Obsoleto. Solo /8, /16, /24.
RIP v2	Vector distancia	Sin clase (classless)	`R`	Soporta VLSM. Usa multicast 224.0.0.9.
OSPF	Estado de enlace	Sin clase (classless)	`O`	Escalable, convergencia rápida. Usa áreas.
EIGRP	Híbrido (Cisco)	Sin clase (classless)	`D`	Propietario Cisco. No entra en este parcial.

⚠️ Con clase vs. Sin clase — ¡Pregunta segura!

Con clase (classful): Solo admiten máscaras de red estándar: /8 (clase A), /16 (clase B) o /24 (clase C). Ejemplo: RIP v1.

Sin clase (classless): Admiten cualquier prefijo VLSM (barra lo que sea). Ejemplos: RIP v2, OSPF, EIGRP, todos los modernos.

2.2 Letras en la tabla de rutamiento

Letra	Significado	Ejemplo
`C`	Conectada directamente (Connected)	Red que tiene una interfaz del router
`S`	Ruta estática (Static)	Configurada manualmente con `ip route`
`R`	Aprendida por RIP	Anunciada por un vecino RIP
`O`	Aprendida por OSPF	Anunciada por un vecino OSPF
`D`	Aprendida por EIGRP	No entra en este parcial

2.3 Comandos de verificación de rutamiento

! ─── VER TABLA DE RUTAMIENTO ─────────────────────────────────
R1# show ip route
!  Muestra: tipo (C/S/R/O), red destino, métrica, next-hop, interfaz
!  Ejemplo de salida:
!    R  192.168.2.0/24 [120/1] via 10.0.0.2, 00:00:17, Se0/1/0
!    O  10.1.0.0/24 [110/2] via 172.16.0.1, 00:05:43, Gi0/0

! ─── VER INFORMACIÓN DEL PROTOCOLO ──────────────────────────
R1# show ip protocols
!  Muestra: qué protocolo está activo, redes anunciadas,
!  vecinos, timers, distancia administrativa, etc.

📌 Diferencia importante

show ip route → muestra la tabla (a dónde va cada paquete).

show ip protocols → muestra cómo funciona el algoritmo (vecinos, timers, redes anunciadas).

2.4 Configuración de RIP v2

! ─── CONFIGURAR RIP v2 ───────────────────────────────────────
R1(config)# router rip
R1(config-router)# version 2              ! Activar versión 2 (sin clase)
R1(config-router)# no auto-summary       ! Desactivar resumen automático
R1(config-router)# network 192.168.1.0   ! Anunciar red directamente conectada
R1(config-router)# network 10.0.0.0      ! Anunciar otra red
R1(config-router)# passive-interface Gi0/1 ! Interfaz local: no envía updates

2.5 Configuración de OSPF

! ─── CONFIGURAR OSPF ────────────────────────────────────────
R1(config)# router ospf 1              ! ID de proceso OSPF (local al router)
R1(config-router)# router-id 1.1.1.1   ! ID único del router en la topología
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# network 10.0.0.0 0.0.0.3 area 0
R1(config-router)# auto-cost reference-bandwidth 1000
R1(config-router)# passive-interface Gi0/1

! ─── VERIFICACIÓN OSPF ──────────────────────────────────────
R1# show ip ospf neighbor
R1# show ip ospf database
R1# clear ip ospf process         ! Reinicia proceso OSPF

💡 Interfaz pasiva

passive-interface se configura en la interfaz del router que está conectada a la red local (donde no hay otro router). Así no se envían ni se reciben updates de rutamiento por esa interfaz, evitando consumo innecesario y problemas de seguridad.

2.6 Subnetting (VLSM)

El subnetting consiste en tomar bits prestados de la parte de host para ampliar la parte de red, creando subredes más pequeñas dentro de una red más grande.

Red original	Nueva máscara	Bits prestados	Nº de subredes	Hosts por subred
/24	/25	1	2¹ = 2	2⁷ − 2 = 126
/24	/26	2	2² = 4	2⁶ − 2 = 62
/24	/27	3	2³ = 8	2⁵ − 2 = 30
/24	/28	4	2⁴ = 16	2⁴ − 2 = 14
cualquiera	/30	—	—	2² − 2 = 2
/24	—	—	—	2⁸ − 2 = 254

Ejercicio tipo: dividir 192.168.1.0/24 en /26

Se crean 4 subredes. Incremento = 256 − 192 = 64:

Subred 0: 192.168.1.0/26 → Hosts: .1 – .62 → Broadcast: .63
Subred 1: 192.168.1.64/26 → Hosts: .65 – .126 → Broadcast: .127
Subred 2: 192.168.1.128/26 → Hosts: .129 – .190 → Broadcast: .191
Subred 3: 192.168.1.192/26 → Hosts: .193 – .254 → Broadcast: .255

Regla: dirección de red = primera de la subred (no usable). Broadcast = última (no usable). Primera IP usable = dirección de red + 1. Última IP usable = broadcast − 1.

Módulo PAR · ASIR · Segundo Parcial

Guía de Estudio — UT7: NAT, Direccionamiento y Redes Inalámbricas

Planificación y Administración de Redes · NAT estático, dinámico, PAT · Redes privadas/públicas

Unidad 7
NAT, Direccionamiento Público/Privado y Redes Inalámbricas

3.1 Direcciones IP privadas vs. públicas

🚨 Memoriza estos rangos — caerán en el examen

Clase A privada: 10.0.0.0 – 10.255.255.255 (máscara /8)
Clase B privada: 172.16.0.0 – 172.31.255.255 (máscara /12)
Clase C privada: 192.168.0.0 – 192.168.255.255 (máscara /16)
Todo lo demás es dirección IP pública.

Ejemplos de direcciones públicas (cualquiera fuera de los rangos anteriores): 8.8.8.8, 200.10.3.5, 80.65.1.2, 172.15.1.1 (ojo: 172.15 es pública, solo de 172.16 a 172.31 es privada).

3.2 NAT — Traducción de Direcciones de Red

NAT permite que equipos con IPs privadas accedan a Internet usando una o pocas IPs públicas. El router sustituye la IP privada origen por una IP pública al reenviar el paquete hacia Internet, y hace el proceso inverso a la vuelta.

Tipo NAT	Descripción	Entrada en cuadernillo
NAT estático	1 IP privada ↔ 1 IP pública fija. Se configura manualmente.	No entra en el cuadernillo práctico
NAT dinámico	Pool de IPs privadas ↔ Pool de IPs públicas. Se asigna dinámicamente.	Sí entra (confirma el profesor)
PAT (NAT Overload)	Muchas IPs privadas → 1 IP pública usando puertos TCP/UDP diferentes.	Preguntas teóricas tipo test

3.3 Configuración de NAT dinámico

! ─── PASO 1: Definir qué IPs internas pueden ser traducidas ─
R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255

! ─── PASO 2: Definir el pool de IPs públicas ─────────────────
R1(config)# ip nat pool POOL_PUBLICO 200.1.1.1 200.1.1.5 netmask 255.255.255.0

! ─── PASO 3: Vincular lista de acceso con el pool ─────────────
R1(config)# ip nat inside source list 1 pool POOL_PUBLICO

! ─── PASO 4: Marcar interfaces ───────────────────────────────
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip nat inside          ! Interfaz hacia la LAN (red privada)

R1(config)# interface Serial0/1/0
R1(config-if)# ip nat outside        ! Interfaz hacia Internet (red pública)

3.4 Configuración de PAT (NAT Overload)

! ─── PAT con pool de IPs públicas (PAT múltiple) ─────────────
R1(config)# ip nat pool POOL_PAT 200.1.1.1 200.1.1.5 prefix-length 24
R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)# ip nat inside source list 1 pool POOL_PAT overload

! ─── PAT única (usando la IP de la interfaz WAN) ─────────────
R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)# ip nat inside source list 1 interface Serial0/1/0 overload
R1(config-if)# ip nat inside
R1(config-if)# ip nat outside

3.5 Verificación de NAT

R1# show ip nat translations
!  Muestra la tabla de traducciones activas (IP privada ↔ IP pública)

R1# clear ip nat translation *
!  Borra TODAS las traducciones dinámicas (las estáticas se conservan)

3.6 Reenvío de puertos (Port Forwarding)

! ─── NAT ESTÁTICO CON REENVÍO DE PUERTOS ─────────────────────
R1(config)# ip nat inside source static tcp 192.168.1.10 80 200.1.1.1 80
! IP_privada  puerto_local  IP_pública  puerto_global
! Permite acceder al servidor web interno desde Internet
R1(config-if)# ip nat inside
R1(config-if)# ip nat outside

3.7 Redes inalámbricas de amplia cobertura

Estándar	Tecnología	Velocidad aprox.	Notas
GSM / 2G	Telefonía móvil segunda gen.	~14,4 kbps	Voz digital, SMS
UMTS / 3G	Tercera generación	~384 kbps – 14 Mbps	HSDPA como evolución
LTE / 4G	Cuarta generación	~100 Mbps – 1 Gbps	Basado en IP, baja latencia
5G	Quinta generación	>1 Gbps	IoT, latencia ultra baja
WiMAX	IEEE 802.16	~70 Mbps	Cobertura km, alternativa DSL
Wi-Fi	IEEE 802.11 a/b/g/n/ac/ax	Varía	WLAN de corto alcance

🔑 Wi-Fi vs WiMAX — pregunta confirmada por el profesor

Wi-Fi = IEEE 802.11 → corto alcance (casa/oficina, decenas de metros).

WiMAX = IEEE 802.16 → largo alcance (varios kilómetros), alternativa inalámbrica al ADSL en zonas sin cobertura de cable.

🗂 Referencia de Comandos del Examen

Plantilla oficial anotada — cada comando con su explicación, cuándo usarlo y a qué tarea pertenece

🟢 UT5 VLANs 🔵 UT6 Routing 🟠 UT7 NAT ✅ Verificación ⚠️ Trampa frecuente

🔷 Configuración VLAN del Switch UT5 · Tarea 5

Sw1(config)# vlan id

UT5 VLANs

Crea la VLAN con ese número y entra en modo config-vlan para darle nombre.

📌 Úsalo al inicio de todo: primero crea las VLANs, luego configuras puertos.

Tarea 5: vlan 10 / vlan 20 / vlan 30 / vlan 99

Sw1(config-vlan)# name nombre

UT5 VLANs

Asigna un nombre descriptivo a la VLAN.

📌 Opcional en general, pero obligatorio en la Tarea 5: lan1, lan2, lan3, administracion.

Sw1(config-if)# switchport mode access

UT5 VLANs

Configura el puerto como acceso: solo pertenece a una VLAN, para conectar equipos finales.

📌 Si el enunciado dice "PC conectado al switch" → mode access. Ponlo ANTES de asignar la VLAN.

S2 y S3: puertos Fa0/1, Fa0/12, Fa0/23

Sw1(config-if)# switchport access vlan id

UT5 VLANs

Asigna el puerto de acceso a la VLAN indicada.

📌 Orden obligatorio: primero mode access, después este comando.

Sw1(config-if)# switchport mode trunk

UT5 VLANs

Configura el puerto como troncal: transporta varias VLANs etiquetadas (802.1Q).

📌 Úsalo SIEMPRE entre dos switches o entre switch y router. Nunca a un PC.

S1↔S2 / S1↔S3 / S1↔Router

Sw1(config-if)# switchport nonegotiate

Info

Desactiva la negociación DTP. El trunk queda fijo, sin negociar con el otro extremo.

📌 Útil para mayor seguridad o cuando el otro extremo no soporta DTP.

Sw1(config-if)# switchport trunk native vlan id

UT5 VLANs

Cambia la VLAN nativa del enlace troncal (la que va sin etiquetar). Por defecto es VLAN 1.

📌 En la Tarea 5 hay que cambiarla a 99 en todos los troncales.

Tarea 5: native vlan 99

Sw1(config-if)# switchport trunk allowed vlan id1,id2

UT5 VLANs

Especifica qué VLANs pueden pasar por el trunk. Sin este comando pasan todas.

Tarea 5: allowed vlan 10,20,30,99

Sw1(config-if)# switchport mode dynamic {auto|desirable}

Info

Negociación DTP automática. auto responde si el otro inicia; desirable intenta negociar activamente.

📌 Menos usado en producción. No lo confundas con trunk manual.

Sw1(config-if)# switchport protected

Info

Puerto privado: no puede comunicar con otros puertos protegidos del mismo switch, aunque estén en la misma VLAN.

📌 Útil para aislar usuarios dentro de una misma VLAN (ej. habitaciones de hotel).

🔀 Router-on-a-Stick (enrutamiento inter-VLAN) UT5 · Tarea 5

R1(config)# interface tipo-num/id.id-vlan

UT5 VLANs

Crea una subinterfaz virtual dentro de una interfaz física. Una por cada VLAN.

📌 Ej: interface GigabitEthernet0/0.10 para la VLAN 10. El número tras el punto es libre, por convención se usa el número de VLAN.

Tarea 5: Gi0/0.10 / Gi0/0.20 / Gi0/0.30 / Gi0/0.99

R1(config-subif)# encapsulation dot1q id-vlan

UT5 VLANs

Asocia la subinterfaz a esa VLAN usando etiquetado 802.1Q.

📌 SIEMPRE antes de poner la IP. Orden: encapsulation → ip address. Si lo haces al revés, error.

⚠️ ORDEN OBLIGATORIO: encapsulation dot1q PRIMERO, ip address DESPUÉS

R1(config-subif)# encapsulation dot1q id-vlan native

UT5 VLANs

Para la subinterfaz de la VLAN nativa. La palabra native indica que el tráfico va sin etiquetar.

Tarea 5: encapsulation dot1q 99 native

R1(config-subif)# ip address dir-ip mask

UT5 VLANs

Asigna la IP de puerta de enlace (gateway) para esa VLAN. Los PCs de esa VLAN apuntarán aquí.

VLAN10 → 192.168.1.1/24 · VLAN20 → 192.168.2.1/24 · VLAN30 → 192.168.3.1/24

R1(config-if)# no shutdown

Siempre

Activa la interfaz. Las interfaces de router están apagadas por defecto.

📌 Hazlo en la interfaz FÍSICA padre (ej. Gi0/0), no solo en las subinterfaces. Si no, nada funcionará.

⚠️ No olvides 'no shutdown' en la interfaz FÍSICA Gi0/0 (no solo en las subinterfaces)

📡 Configuración de RIP UT6 · Tarea 6

R1(config)# router rip

UT6 Routing

Activa el proceso de RIP en el router. Primer comando de la configuración RIP.

R1(config-router)# version numero

UT6 Routing

Especifica la versión de RIP. Siempre usar versión 2: sin clase, soporta VLSM.

📌 RIP v1 = con clase = solo /8 /16 /24. RIP v2 = sin clase = cualquier máscara.

Tarea 6: version 2 — obligatorio

R1(config-router)# no auto-summary

UT6 Routing

Desactiva el resumen automático de rutas. Imprescindible con RIP v2 si usas VLSM.

📌 Sin este comando, RIP v2 resume /26 o /27 a la clase /24 automáticamente y pierde las subredes.

Tarea 6: siempre después de version 2

⚠️ Sin 'no auto-summary' las subredes VLSM desaparecen de los anuncios RIP

R1(config-router)# network dir-red

UT6 Routing

Anuncia la red a los vecinos RIP. Repite este comando para cada red conectada al router.

📌 Debes poner TODAS las redes directamente conectadas: la LAN y las WAN seriales.

Tarea 6: network 192.168.X.0 + network 10.0.0.0

R1(config-router)# passive-interface interfaz

UT6 Routing

La interfaz deja de enviar actualizaciones RIP. La red sigue anunciándose a los vecinos, pero no se mandan broadcasts por esa interfaz.

📌 Úsalo en la interfaz LAN (donde no hay otro router). Mejora seguridad y reduce tráfico innecesario.

Tarea 6: passive-interface GigabitEthernet0/0

🌐 Configuración de OSPF UT6 · Tarea 6 RA06_g

R1(config)# router ospf id-proceso

UT6 Routing

Activa el proceso OSPF. El número de proceso es local al router: no tiene que coincidir con los vecinos.

Tarea 6: router ospf 1

R1(config-router)# router-id x.x.x.x

UT6 Routing

Asigna un identificador único al router dentro del dominio OSPF. Tiene formato IP pero no tiene que ser una IP real.

📌 Convención: R1 → 1.1.1.1, R2 → 2.2.2.2, etc. Necesita clear ip ospf process para aplicarse si OSPF ya corría.

Tarea 6 RA06_g: router-id 1.1.1.1

R1(config-router)# network ip-red wildcard area num

UT6 Routing

Anuncia una red en un área OSPF. La wildcard es la máscara invertida, no la máscara normal.

📌 /24 → wildcard 0.0.0.255 · /30 → wildcard 0.0.0.3 · /26 → wildcard 0.0.0.63

network 192.168.1.0 0.0.0.255 area 0 network 10.0.0.0 0.0.0.3 area 0

⚠️ OSPF usa WILDCARD (inversa), no la máscara normal. /24 → 0.0.0.255, NO 255.255.255.0

R1(config-router)# auto-cost reference-bandwidth num

UT6 Routing

Ajusta cómo OSPF calcula el coste de cada interfaz. Por defecto referencia 100 Mbps.

📌 Si tienes interfaces Gigabit, pon 1000 para que el coste sea distinto al de FastEthernet y OSPF calcule bien la mejor ruta.

R1# show ip ospf [neighbor | database]

Verificación

neighbor → muestra vecinos OSPF activos y su estado. database → muestra la LSDB (mapa completo de la red).

R1# clear ip ospf process

Mantenimiento

Reinicia el proceso OSPF. Necesario tras cambiar el router-id para que tome efecto.

🔁 NAT dinámico y PAT — Traducción de direcciones UT7 · Tarea 7

R1(config)# access-list id permit ip-red wildcard

UT7 NAT — Paso 1

Paso 1 siempre: define qué IPs privadas serán traducidas. La wildcard = máscara inversa.

📌 Red /24 → wildcard 0.0.0.255. Esta ACL se referencia en los comandos NAT siguientes.

Tarea 7: access-list 1 permit 192.168.1.0 0.0.0.255

R1(config)# ip nat pool nombre ip-ini ip-fin {netmask mask | prefix-length n}

UT7 NAT — Paso 2

Solo en NAT dinámico: define el pool de IPs públicas disponibles para la traducción.

📌 En PAT única (interfaz) no se necesita este paso. Solo en NAT dinámico o PAT con pool.

Cuadernillo: ip nat pool POOL_WAN 200.1.1.1 200.1.1.5 netmask 255.255.255.248

R1(config)# ip nat inside source list id pool nombre

NAT dinámico — Paso 3

Vincula la ACL con el pool: NAT dinámico puro (1 IP privada ↔ 1 IP pública del pool, sin puertos).

📌 Sin la palabra overload = NAT dinámico. Con overload = PAT.

Cuadernillo práctico — NAT dinámico

✅ Para el cuadernillo del examen: usa este sin 'overload' (NAT dinámico, no PAT)

R1(config)# ip nat inside source list id pool nombre overload

PAT múltiple — Paso 3

PAT con pool: muchas IPs privadas comparten las IPs del pool usando distintos puertos TCP/UDP.

R1(config)# ip nat inside source list id interface tipo overload

PAT única — Paso 3

PAT único: todas las IPs privadas salen usando la propia IP de la interfaz WAN. No necesita pool.

📌 El método más simple y el que usa la Tarea 7.

Tarea 7: ...source list 1 interface GigabitEthernet0/1 overload

R1(config-if)# ip nat inside

UT7 NAT — Paso 4

Marca la interfaz como interior: conectada a la red local privada (LAN).

g0/0 o Gi0/0 (la que da a la LAN) → ip nat inside

R1(config-if)# ip nat outside

UT7 NAT — Paso 4

Marca la interfaz como exterior: conectada a Internet (red pública).

g0/1 o Se0/1/0 (la que da a Internet) → ip nat outside

⚠️ inside = LAN privada · outside = Internet público. Si los inviertes NAT no funciona.

📤 Reenvío de puertos (Port Forwarding) UT7

R1(config)# ip nat inside source static {tcp|udp} ip-local pto-local ip-global pto-global

UT7 NAT

Redirige el tráfico de un puerto público hacia un servidor interno específico. NAT estático con puerto.

📌 Ej: static tcp 192.168.1.10 80 200.1.1.1 80 → el tráfico al puerto 80 público llega al servidor web interno.

✅ Comandos de verificación — show & clear Todas las unidades

R1# show vlan brief

UT5 · Verificar

Lista las VLANs creadas y los puertos de acceso asignados a cada una.

📌 Los puertos troncales NO aparecen aquí. Si buscas trunks, usa show interfaces trunk.

R1# show interfaces trunk

UT5 · Verificar

Lista todos los puertos troncales: encapsulación, estado, VLAN nativa y VLANs permitidas.

R1# show ip route

UT6 · Verificar

Muestra la tabla de enrutamiento: qué redes conoce el router y cómo llegar a ellas (letra, next-hop, interfaz).

📌 Letras: C=conectada · S=estática · R=RIP · O=OSPF · D=EIGRP

R1# show ip protocols

UT6 · Verificar

Muestra cómo funciona el protocolo de routing: versión, redes anunciadas, vecinos, timers, interfaces pasivas.

📌 Diferencia clave: show ip route = la tabla (a dónde). show ip protocols = el algoritmo (cómo).

R1# show ip nat translations

UT7 · Verificar

Muestra la tabla de traducciones NAT activas: IP privada ↔ IP pública con protocolo y puertos.

R1# clear ip nat translation *

UT7 · Mantenimiento

Borra todas las traducciones dinámicas de la tabla NAT. Las entradas estáticas se conservan.

R1# show ip interface brief

General

Resumen rápido de todas las interfaces: IP asignada, estado (up/down) y protocolo.

📌 Útil para verificar que las subinterfaces de Router-on-a-Stick tienen IP correcta y están up.

Parte A — Teoría tipo test

29 preguntas · Una sola respuesta correcta · Las respuestas incorrectas no penalizan · Puedes repetirlo las veces que quieras

Correctas

Erróneas

Pendientes

Progreso: 0%

Parte B — Práctica tipo test con escenarios

20 preguntas · Escenarios reales basados en las tareas · Puedes repetirlo las veces que quieras

Correctas

Erróneas

Pendientes

Progreso: 0%

Parte C — Cuadernillo práctico de comandos

8 ejercicios · Escribe la secuencia exacta de comandos · Pulsa "Ver solución" para comprobar

Ejercicio 1 VLANs básicas en un switch — RA05_b

Switch Sw1. Crea las VLANs 10 (lan1), 20 (lan2), 30 (lan3) y 99 (administracion). Asigna Fa0/1 a VLAN 10, Fa0/12 a VLAN 20, Fa0/23 a VLAN 30, todos en modo acceso. Configura Gi0/1 como troncal con VLAN nativa 99 y permitiendo VLANs 10, 20, 30, 99.

✅ Solución completa

Sw1(config)# vlan 10
Sw1(config-vlan)# name lan1
Sw1(config-vlan)# vlan 20
Sw1(config-vlan)# name lan2
Sw1(config-vlan)# vlan 30
Sw1(config-vlan)# name lan3
Sw1(config-vlan)# vlan 99
Sw1(config-vlan)# name administracion
Sw1(config-vlan)# exit
! Puertos de acceso
Sw1(config)# interface fa0/1
Sw1(config-if)# switchport mode access
Sw1(config-if)# switchport access vlan 10
Sw1(config)# interface fa0/12
Sw1(config-if)# switchport mode access
Sw1(config-if)# switchport access vlan 20
Sw1(config)# interface fa0/23
Sw1(config-if)# switchport mode access
Sw1(config-if)# switchport access vlan 30
! Enlace troncal
Sw1(config)# interface GigabitEthernet0/1
Sw1(config-if)# switchport mode trunk
Sw1(config-if)# switchport trunk native vlan 99
Sw1(config-if)# switchport trunk allowed vlan 10,20,30,99
! Verificar
Sw1# show vlan brief
Sw1# show interfaces trunk

Ejercicio 2 Router-on-a-Stick — RA05_e

Router0 conectado a S1 por Gi0/0 como troncal. Configura subinterfaces: VLAN10 → 192.168.1.1/24, VLAN20 → 192.168.2.1/24, VLAN30 → 192.168.3.1/24. VLAN99 → nativa (sin IP). Luego verifica que PC1 (192.168.1.101) puede hacer ping a PC2 (192.168.2.102).

✅ Solución completa

Router(config)# interface GigabitEthernet0/0
Router(config-if)# no shutdown   ! activar interfaz física primero
Router(config)# interface GigabitEthernet0/0.10
Router(config-subif)# encapsulation dot1q 10
Router(config-subif)# ip address 192.168.1.1 255.255.255.0
Router(config)# interface GigabitEthernet0/0.20
Router(config-subif)# encapsulation dot1q 20
Router(config-subif)# ip address 192.168.2.1 255.255.255.0
Router(config)# interface GigabitEthernet0/0.30
Router(config-subif)# encapsulation dot1q 30
Router(config-subif)# ip address 192.168.3.1 255.255.255.0
Router(config)# interface GigabitEthernet0/0.99
Router(config-subif)# encapsulation dot1q 99 native

Ejercicio 3 RIP v2 completo — RA06_b (Tarea 6 real)

R1 (nombre: Moreno1) con LAN 192.168.1.0/24 en Gi0/0 y dos seriales: Se0/1/0 → 10.0.0.1/30 (hacia R2) y Se0/1/1 → 10.0.0.5/30 (hacia R3). Configura RIPv2 sin auto-summary, con passive-interface en la LAN. Anunciar todas las redes conectadas.

✅ Solución completa

Morenol(config)# router rip
Morenol(config-router)# version 2
Morenol(config-router)# no auto-summary
Morenol(config-router)# passive-interface GigabitEthernet0/0
Morenol(config-router)# network 192.168.1.0
Morenol(config-router)# network 10.0.0.0
! Verificar
Morenol# show ip protocols
Morenol# show ip route

Ejercicio 4 OSPF área 0 — RA06_g (Tarea 6 real)

R1 con router-id 1.1.1.1. LAN: 192.168.1.0/24 (Gi0/0, pasiva). WAN: 10.0.0.0/30 (Se0/1/0) y 10.0.0.4/30 (Se0/1/1). Todas en área 0. Reference-bandwidth 1000.

✅ Solución completa

R1(config)# router ospf 1
R1(config-router)# router-id 1.1.1.1
R1(config-router)# auto-cost reference-bandwidth 1000
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# network 10.0.0.0 0.0.0.3 area 0
R1(config-router)# network 10.0.0.4 0.0.0.3 area 0
R1(config-router)# passive-interface GigabitEthernet0/0
R1# clear ip ospf process   ! aplicar nuevo router-id
R1# show ip ospf neighbor

Ejercicio 5 Subnetting /26 — RA06_f (Tarea 6 real)

Divide la red 192.168.1.0/24 en subredes /26. Para cada subred indica: dirección de red, primer host disponible, último host disponible y dirección de broadcast.

✅ Solución — 4 subredes /26 (incremento 64)

! Bits prestados: 2 → 2² = 4 subredes | Hosts/subred: 2⁶ - 2 = 62

Subred 0: 192.168.1.0/26
  Dir. red:    192.168.1.0
  Primer host: 192.168.1.1
  Último host: 192.168.1.62
  Broadcast:   192.168.1.63

Subred 1: 192.168.1.64/26
  Dir. red:    192.168.1.64
  Primer host: 192.168.1.65
  Último host: 192.168.1.126
  Broadcast:   192.168.1.127

Subred 2: 192.168.1.128/26
  Dir. red:    192.168.1.128
  Primer host: 192.168.1.129
  Último host: 192.168.1.190
  Broadcast:   192.168.1.191

Subred 3: 192.168.1.192/26
  Dir. red:    192.168.1.192
  Primer host: 192.168.1.193
  Último host: 192.168.1.254
  Broadcast:   192.168.1.255

Ejercicio 6 NAT dinámico — cuadernillo práctico

R1: LAN 192.168.10.0/24 en Gi0/0 (inside). WAN en Se0/1/0 (outside). Pool de IPs públicas: 209.165.200.226 a 209.165.200.230, netmask 255.255.255.248, nombre POOL_WAN. ACL número 10. Configura NAT dinámico (sin overload).

✅ Solución — NAT dinámico

! PASO 1: ACL — quién puede ser traducido
R1(config)# access-list 10 permit 192.168.10.0 0.0.0.255
! PASO 2: Pool de IPs públicas
R1(config)# ip nat pool POOL_WAN 209.165.200.226 209.165.200.230 netmask 255.255.255.248
! PASO 3: Vincular ACL con pool (sin overload = NAT dinámico)
R1(config)# ip nat inside source list 10 pool POOL_WAN
! PASO 4: Marcar interfaces
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip nat inside
R1(config)# interface Serial0/1/0
R1(config-if)# ip nat outside
! Verificar
R1# show ip nat translations

Ejercicio 7 PAT único — RA07_c (Tarea 7 real)

Router PAT: LAN 192.168.1.0/24 en g0/0 (inside). Interfaz g0/1 con 192.168.2.1 (outside). Configura PAT sobrecargando la interfaz g0/1. ACL 1. Esta es exactamente la Tarea 7.

✅ Solución — PAT único (Tarea 7)

Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload
Router(config)# interface g0/0
Router(config-if)# ip nat inside
Router(config)# interface g0/1
Router(config-if)# ip nat outside
! Verificar
PAT# show ip nat translations
PAT# clear ip nat translation *

Ejercicio 8 Escenario integrado — VLANs + RIPv2 + NAT

Sw1 con VLAN10 (puertos Fa0/1–5 acceso) y VLAN30 (puertos Fa0/6–10 acceso). Trunk en Gi0/1 hacia Router. Router con Router-on-a-Stick: VLAN10 = 192.168.10.1/24 (inside NAT), VLAN30 = 192.168.30.1/24 (inside NAT). RIPv2 con LAN pasiva. PAT con ACL 100 por Se0/1/0 (outside).

✅ Solución completa integrada

! ── Switch ──────────────────────────────────────────
Sw1(config)# vlan 10
Sw1(config-vlan)# name Administracion
Sw1(config)# vlan 30
Sw1(config-vlan)# name Servidores
Sw1(config)# interface range fa0/1 - 5
Sw1(config-if-range)# switchport mode access
Sw1(config-if-range)# switchport access vlan 10
Sw1(config)# interface range fa0/6 - 10
Sw1(config-if-range)# switchport mode access
Sw1(config-if-range)# switchport access vlan 30
Sw1(config)# interface Gi0/1
Sw1(config-if)# switchport mode trunk

! ── Router: subinterfaces ────────────────────────────
R1(config)# interface Gi0/0
R1(config-if)# no shutdown
R1(config)# interface Gi0/0.10
R1(config-subif)# encapsulation dot1q 10
R1(config-subif)# ip address 192.168.10.1 255.255.255.0
R1(config-subif)# ip nat inside
R1(config)# interface Gi0/0.30
R1(config-subif)# encapsulation dot1q 30
R1(config-subif)# ip address 192.168.30.1 255.255.255.0
R1(config-subif)# ip nat inside

! ── RIPv2 ────────────────────────────────────────────
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# no auto-summary
R1(config-router)# network 192.168.10.0
R1(config-router)# network 192.168.30.0
R1(config-router)# network 10.0.0.0
R1(config-router)# passive-interface Gi0/0.10
R1(config-router)# passive-interface Gi0/0.30

! ── PAT con ACL 100 ──────────────────────────────────
R1(config)# access-list 100 permit ip 192.168.10.0 0.0.0.255 any
R1(config)# access-list 100 permit ip 192.168.30.0 0.0.0.255 any
R1(config)# ip nat inside source list 100 interface Se0/1/0 overload
R1(config)# interface Se0/1/0
R1(config-if)# ip nat outside