Cambios estrucutrales generales

Author: Nisamov

Router/enrutamiento_ospf.md

@@ -0,0 +1,6 @@
+Router#configure terminal
+Router(config)#router ospf 1
+Router(config-router)#network 10.0.0.0 0.255.255.255 area 0
+Router(config-router)#network 20.0.0.0 0.255.255.255 area 0
+
+§;Establecer conexion con la red 20.0.0.0 y 20.0.0.0 con un area 0 + mascara invertida

Switch/port_security.md

@@ -0,0 +1,19 @@
+ENtrar en interfaz
+
+Activar port security:
+
+switchport mode access
+switchport port-security
+
+Desactivar port security:
+no switchport port-security
+switchport access vlan 1
+
+Indicar cuantas macs pueden conectarse como maximo
+switchport port-security maximum 1
+
+Extablecer conexiones automaticas:
+switchport port-security mac-address sticky
+
+Establecer mac manualmente
+switchport port-security mac-address 0000.0000.0000

examen_imprimir/apuntes.md

@@ -0,0 +1,204 @@
+> Este documento incluye:
+> - OSPF, MD5 multiárea, ACL, VLANs, Redes (NAT, PAT, Dinámica), Seguridad de Puertos, BGP
+
+## Configuración básica OSPF Multiárea
+
+Se usará en multiarea:
+- Area 0 para equipos
+- Area 1 de router a router
+
+### Paso 1: Habilitar OSPF
+```
+Router(config)# router ospf 1
+```
+`1` es el ID del proceso OSPF (local al router, no tiene que coincidir con otros).
+
+### Paso 2: Asignar redes a áreas (Multiárea)
+```
+Router(config-router)#network 10.0.0.0 0.255.255.255 area 0
+Router(config-router)#network 20.0.0.0 0.255.255.255 area 1
+Router(config-router)#network 30.0.0.0 0.255.255.255 area 2
+```
+Cada red se asocia a una área.
+El ABR es el router que tiene interfaces en distintas áreas.
+
+### Paso 3: Verificación
+```
+Router#show ip ospf
+Router#show ip ospf interface brief
+Router#show ip route ospf
+Router#show ip protocols
+```
+## Confguración ACLs
+
+### Sintaxis General
+```
+> Estándar
+access-list [ID] [permit|deny] [IP origen] [máscara wildcard]
+
+> Extendida
+access-list [ID] [permit|deny] [protocolo] [IP origen] [máscara wildcard] [IP destino] [máscara wildcard] [puerto opcional]
+```
+**Wildcard:** Es la máscara inversa (ej. 0.0.0.63 equivale a rango de 64 IPs).
+
+### Denegar Redes
+Para bloquear una red en un router de destino:
+- Crear la lista con el rango de IPs a bloquear.
+- Permitir el resto de redes.
+- Aplicar la lista al puerto correspondiente.
+```
+> Crear lista de acceso estándar (1) denegando un rango de IPs
+Router(config)#access-list 1 deny 192.168.1.128 0.0.0.63
+
+> Permitir el resto de redes
+Router(config)#access-list 1 permit any
+
+> Seleccionar interfaz de salida
+Router(config)#interface fa0/0
+
+> Aplicar lista de acceso en sentido de salida
+Router(config)#ip access-group 1 out
+```
+
+### Denegar Rango Redes Lista Extendida
+```
+> Crear lista extendida numerada
+Router(config)#access-list 101 deny ip 192.168.1.128 0.0.0.63 192.168.2.0 0.0.0.255
+
+> Denegar tráfico DHCP (server y client)
+Router(config)#access-list 101 deny udp any any eq 67
+Router(config)#access-list 101 deny udp any any eq 68
+
+> Denegar FTP
+Router(config)#access-list 101 deny tcp any any eq 20
+Router(config)#access-list 101 deny tcp any any eq 21
+
+> Permitir todo lo demás
+Router(config)#access-list 101 permit ip any any
+
+> Salida por la interfaz Fa0/0
+Router(config)#interface fa0/0
+Router(config)#ip access-group 101 out
+```
+
+### Permitir Redes
+Para permitir el acceso de una red:
+```
+> Crear lista de acceso estándar (1) permitiendo un rango de IPs
+Router(config)#access-list 1 permit 192.168.1.128 0.0.0.63
+
+> Seleccionar interfaz de entrada
+Router(config)#interface fa0/0
+
+> Aplicar lista de acceso en sentido de entrada
+Router(config)# ip access-group 1 in
+```
+
+### Eliminar Lista de Acceso u Orden
+Eliminar lista de acceso:
+```
+Router(config)#no access-list [ID]
+```
+Eliminar orden de una lista de acceso:
+```
+Router(config)#show acces-list [ID]
+Router(config)#no [número de línea de la regla]
+```
+
+## Configuración VLANs VTP
+Crear VLAN 10 y VLAN 20
+```
+Switch(config)#vlan 10
+Switch(config-vlan)#name Ventas
+Switch(config-vlan)#exit
+
+Switch(config)#vlan 20
+Switch(config-vlan)#name Finanzas
+Switch(config-vlan)#exit
+```
+Conexión de Switch a Switch y De Switch a Router
+```
+Switch#show running-config
+Switch(config)#interface fa0/X
+Switch(config-in)#switchport mode trunk 
+```
+Conexión de Switch a Equipo
+```
+Switch(config)#interface fa0/X
+Switch(config-in)#switchport mode access
+Switch(config-in)#switchport access vlan 10
+```
+Partir la interfaz del router en subinterfaces y poner en un router múltiples default gateways.
+En este caso el "10", ".10" es la VLAN
+(Repetir por cada VLAN necesaria a agregar)
+```
+Router(config)#interface fa0/0.10
+Router(config-in)#encapsulation dot1q 10
+Switch(config-in)#ip address 10.0.0.1 255.0.0.0
+Router(config-in)#no shutdown
+Router(config)#interface fa0/0.20
+```
+## Encapsulación
+
+Seleccionar el puerto de conexion de  Router a Vlan
+
+`0.10` Sería para la Vlan 10, se repite el siguiente proceso para todas las Vlans a conectar
+```
+Router(config)#in gi0/0.10
+# El dot1Q VLAN (10,20,30...)
+Router(config-subif)#encapsulation dot1Q 10
+# La IP a agregar es el Gateway
+Router(config-subif)#ip address 192.168.100.1 255.255.255.0
+Router(config-subif)#no sh
+Router(config-subif)exit
+# Resto de vlans a agregar
+# Conexion con la interfaz principal
+Router(config)#in gi0/0
+Router(config-in)#no sh
+```
+
+## Configuración Red NAT
+Configuración red externa y red interna
+### NAT Dinámica
+- Se crea una ACL numero 1, que da acceso a la 10.0.0.0
+- Convierte las IP 20.0.0.3 en 20.0.0.4
+```
+Router(config)#interface gi0/0
+Router(config-if)#ip nat inside
+Router(config-if)#exit
+Router(config)#interface gi0/1
+Router(config-if)#ip nat outside
+Router(config-if)#exit
+Router(config)#access-list 1 permit 10.0.0.0 0.0.0.255
+Router(config)#ip nat pool NAT_POOL 20.0.0.3 20.0.0.4 netmask 255.255.255.0
+Router(config)#ip nat inside source list 1 pool NAT_POOL
+Router(config)#end
+```
+### NAT Overload
+```
+in gi0/0
+ip nat inside
+exit
+in gi0/1
+ip nat outside
+exit
+access-list 1 permit 10.0.0.0 0.255.255.255
+ip nat inside source list 1 interface gi0/1 overload
+
+## Telnet
+Abrir conexiones de 0 a 15 por vty
+```
+Switch (config)# line vty 0 15
+Switch (config-line)# password contraseña
+Switch (config-line)# login
+Switch (config-line)# exit
+Switch (config)# service password-encryption 
+```
+Mensaje de bienvenida diario
+```
+Switch(config)# banner motd &mensaje&
+```
+Guardar configuracion permanentemente
+```
+Switch# copy running-config startup-config 
+```

fundamentals/ip_addressing/adding_ip.md

@@ -13,5 +13,5 @@ Ejemplo práctico:
 ```
 Router(config)# interface gigabitEthernet 0/0
 Router(config-if)# ip address 192.168.1.1 255.255.255.0
-Router(config-if)# no shut
-```
+Router(config-if)# no sh
+```

routing/dynamic/theory.md

@@ -8,6 +8,23 @@ En versiones:
 - 1: No tiene en cuenta las máscaras: /8, /16 y /24
 - 2: Tiene en cuenta todas (más usado)
 
+RIP permite hasta 15 saltos, útil en redes pequeñas.
+
+### Tras enrutar redes
+
+Para ver como se han enrutado de forma automática el resto de redes.
+```
+Router#SHOW IP ROUTE rip
+```
+Para ver redes conectadas
+```
+Router#show ip protocols
+```
+Ver actualizaciones en tiempo real:
+```
+Router#debug ip rip
+```
+
 Ospf
 Protocolo de estado de enlace (detecta cual es mejor camino).
 Divide todo en diferentes áreas.
@@ -20,6 +37,28 @@ wildcard es:
     Mascara de red - nuestra: 255.255.255.255(/32) - 255.255.255.128(/25) = 0.0.0.127 wildcard
 
 Bgp
+Enrutamiento BGP
+Router(config)# Router BGP Nºidentificativo del router entre 1-65535. Cada router un número
+diferente
+Ejemplo: Router(config)# Router BGP 1
+Ahora añadimos las redes que conoce, las que toca directamente
+Router(config-router)# network red mask máscara
+Ejemplo Router(config-router)# network 10.0.0.0 mask 255.0.0.0
+Ahora hay que añadir los routers vecino, a través del salto, el mismo salto que cuando las rutas
+estáticas y el número identificativo de BGP al que nos estamos dirigiendo
+Router(config-router)#neighbor ipsalto remote-as nºBGP Al que nos dirijimos
+```
+Router 0
+Router(config)# Router BGP 100
+Router(config-router)# network 10.0.0.0 mask 255.0.0.0
+Router(config-router)# network 20.0.0.0 mask 255.0.0.0
+Router(config-router)# neighbor 20.0.0.2 remote-as 200
+```
+
+> Se agrega el numero de red y posteriormente el vecino con el numero de salto de conexión de la red:
+
+[r1]-ip1-------ip2-[r2]
 
+si estamos en el r1, usariamos la ip de r2 con ip2
 
 Eigrp

security/nat/dynamic-nat.md

@@ -18,17 +18,17 @@ Router(config)#access-list 1 permit 10.0.0.0 0.0.0.255
 Router(config)#ip nat pool NAT_POOL 20.0.0.3 20.0.0.4 netmask 255.255.255.0
 Router(config)#ip nat inside source list 1 pool NAT_POOL
 Router(config)#end
-Router#
+```
 Ver traducciones NAT
-prolog
-Copiar código
+```prolog
 Router#show ip nat translations
+```
 Limpiar traducciones activas
-prolog
-Copiar código
+```prolog
 Router#clear ip nat translation *
+```
 Eliminar NAT Dinámica
-prolog
+```prolog
 Copiar código
 Router#configure terminal
 Router(config)#no ip nat inside source list 1 pool NAT_POOL

security/nat/nat-static-mask.md

@@ -8,6 +8,7 @@ enable
 confi t
 in gi0/0
 ip nat insisde
+exit
 in gi0/1
 ip nat outside
 exit
@@ -20,7 +21,7 @@ ip nat inside source static 10.0.0.3 20.0.0.4
 ```
 - Mostrar transformación de IPs de interna a externa.
 ```prolog
-Router#show ipnat translations
+Router#show ip nat translations
 ```
 - Eliminar NAT
 ```prolog

security/ospf/dynamic-nat.md

@@ -0,0 +1,20 @@
+enable
+configure terminal
+
+! Configuración de interfaces
+interface gi0/0
+ ip nat inside
+exit
+
+interface gi0/1
+ ip nat outside
+exit
+
+! Lista de acceso para definir qué IPs internas se traducen - esto = ip nat inside
+access-list 1 permit 10.0.0.0 0.255.255.255
+
+! Pool de IPs públicas para NAT dinámica es un rang de ips a las que se traducen
+ip nat pool NATDinamica 20.0.0.3 20.0.0.6 netmask 255.255.255.0
+
+! Aplicación del NAT dinámico
+ip nat inside source list 1 pool NATDinamica