Vamos a ver como crear una VLAN con ID 100 en la interfaz FastEthernet 0/1 de un router cisco, dentro del modo de configuración global introducimos:
interface FastEthernet 0/1.100
Ahora dentro del modo de configuración de la interfaz creada:
encapsulation dot1q 100
Esto habrá creado una subinterfaz en la FastEthernet 0/1 con una encapsulación y con un id VLAN. Si deseamos agregar una dirección ip a esta VLAN lo realizamos como si de cualquier interfaz se tratase.
Para aplicar seguridad a los puertos de un switch cisco y conseguir que si se conecta una máquina no autorizada el puerto se apague podemos hacer lo siguiente:
Hay que tener en cuenta antes de nada que los puertos no pueden estar en dynamic, es decir deberá de especificarse si es de access o trunk.
En el modo de configuración del puerto establecemos el numero de direcciones mac que estarán autorizadas
switchport port-security maximum X
Donde X será el número deseado.
Luego añadiremos las mac autiorizadas con:
switchport port-security mac-address XXXX.XXXX.XXXX
Si lo que deseamos es que el switch aprenda las mac y autorice el número indicado anteriormente podemos usar el comando:
switchport port-security mac-address sticky
Por último activamos la funcionalidad con:
switchport port-security
Si deseamos ver los puertos con seguridad activa, en el modo EXEC:
show port-security
Para configurar un servicio dhcp en cisco realizamos lo siguiente:
Primer paso es excluir las direcciones ip que vamos a usar en asignación fija, en modo configuración global:
ip dhcp excluded-address 192.168.1.1
Segundo, debemos crear un pool, en configuración global:
ip dhcp pool LOCAL
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
Tercero, debemos asignar una direccion a la interfaz que va a proveer de direcciones, en modo configuración de interfaz:
ip address 192.168.1.1 255.255.255.0
Si deseamos ver las direcciones que el servidor ha asignado podemos hacerlo en el modo EXEC con
show ip dhcp bindings
Configurar un pool de direcciones que se usarán para hacer la traducción, en modo de configuración global:
ip nat pool NOMBRE-POOL IP-INICIAL IP-FINAL netmask MASCARA-RANGO
Configurar un acces list las cuales serán las direcciones ip que podrán ser traducidas, en modo configuración global:
access-list NUMERO-LISTA permit RANGO-LOCAL WILDCARD-RANGO
Introducir la regla que permite la traducción de direcciones, en modo configuración global:
ip nat inside source list NUMERO-LISTA pool NOMBRE-POOL overload
Asignar tipo de nat a cada interfaz, en el modo configuración de cada interfaz, inside para LAN y outside para WAN:
nat inside
nat outside
Para ver la tabla de tradducciones podemos hacerlo en el modo EXEC con
show ip nat translations