:P señores inboco a los "pro" de la configuracion para que la gente conozca mas de los productos de cisco y de paso aprendamos sobre routers cisco
--
Quien me puede colaborar con la sentencia de Acl para bloqueo de ping
gracias de antemano

Para bloquear solo ping necesita un lista de acceso extendida, la sentencia seria mas o menos así:

access-list 101 deny icmp any any.

Así bloquea todos los mensajes icmp (incluido ping), si quiere bloquear solo las solicitudes añda la final la palbra echo, y apliquela de entrada en la interfaz.

espero sea de ayuda.

señores quien me puede colaborar con la sentencia de Acl para bloqueo de ping
gracias de antemano

caballeros quien me puede colaborar con un link para descaga de IOS de router cisco 1700 por que la verdad no he encontrado uno efectivo gracias de antemano :P

Aqui: http://www.ufps.edu.co/cisco/soft.htm
hay bastante info, espero que les sirva.
salu2

Es verdad que hay un switch cisco, que hay que actualizarle el IOS por que viene con unos puerto abierto. creo que es (1900). Alguien sabe algo al respecto?

Buenas tardes amigos laneros, estoy empezando con esto de las redes, y tengo un problema, estoy aprendiendo a manejar un programa de cisco que se llama packet tracer 4, es un simulador y lo estoy utilizando para simular lo siguiente:

Tengo dos redes, la primera con 4 subredes, la segunda con 2 subredes.
En cada una de estas subredes tengo varios pc conectados y tengo tambien conexiones inalambricas.
Lo que yo entiendo de redes es :
tengo una ip 192.168.1.xxxxxxxx estas "x" son los bits que pueden aumentar el tamaño de la mascara, normalmente y por defecto tengo 255.255.255.0 y las dir IP se verian asi 192.168.1.1/24, si quiero hacer subredes, aumento los bits para la mascara y puedo dividir una unica direccion ip en varias subredes asi:

estos 5 representan la primera subred estos tres computadores de subred
192.168.1. 00001 001

lo q tengo entendido es q nunca pueden ser todos "1" o todos "0".
y asi podria jugar con combianciones para formar subredes y cada subred con capacidad de 5 computadores.

Mi pregunta es, en ese simulador, conecto cada subred a un switch, y este a un rputer para poder conectar a otro switch que trabajaria en la red 2, si es correcta esta apreciacion, que direccion ip tendria el router conectado a el primer switch, si esta ip no concuerda con el primer equipo de cualquiera de las subredes no puedo hacer ping entre ellas, o por favor alguien q halla trabajado con ese software si tiene tutoriales para poder aprender. Muchas gracias de antemano.

Es verdad que hay un switch cisco, que hay que actualizarle el IOS por que viene con unos puerto abierto. creo que es (1900). Alguien sabe algo al respecto?
Los switch administrables cisco DEBEN tener puertos abiertos que se usan para administrarlo remotamente (via WEB, telnet) pero solamente existen en la vlan administrativa(solo permite asignarle IP a una vlan).
Buenas tardes amigos laneros, estoy empezando con esto de las redes, y tengo un problema, estoy aprendiendo a manejar un programa de cisco que se llama packet tracer 4, es un simulador y lo estoy utilizando para simular lo siguiente:
Tengo dos redes, la primera con 4 subredes, la segunda con 2 subredes.
En cada una de estas subredes tengo varios pc conectados y tengo tambien conexiones inalambricas.
Lo que yo entiendo de redes es :
tengo una ip 192.168.1.xxxxxxxx estas "x" son los bits que pueden aumentar el tamaño de la mascara, normalmente y por defecto tengo 255.255.255.0 y las dir IP se verian asi 192.168.1.1/24, si quiero hacer subredes, aumento los bits para la mascara y puedo dividir una unica direccion ip en varias subredes asi:
estos 5 representan la primera subred estos tres computadores de subred
192.168.1. 00001 001
lo q tengo entendido es q nunca pueden ser todos "1" o todos "0".
y asi podria jugar con combianciones para formar subredes y cada subred con capacidad de 5 computadores.
Mi pregunta es, en ese simulador, conecto cada subred a un switch, y este a un rputer para poder conectar a otro switch que trabajaria en la red 2, si es correcta esta apreciacion, que direccion ip tendria el router conectado a el primer switch, si esta ip no concuerda con el primer equipo de cualquiera de las subredes no puedo hacer ping entre ellas, o por favor alguien q halla trabajado con ese software si tiene tutoriales para poder aprender. Muchas gracias de antemano.
Un fotico o un dibujito que no me termina de quedar claro.

Amigos laneros, entregue mi tarea de redes, en esas el profesor se da cuenta que:
con la estrucutura que nos habia explicado, las subredes se componen de computadores, estas subredes se conectan por medio de un switch, este switch se conecta al router, y este se conecta con otro router que hace parte de la otra red.

DEl primer router, la direccion ip es la primera de la primera subred, pero siendo asi solo se pueden comunicar los computadores de la primera subred de la primera red, con los de la segunda red, pero no asi las otras subredes, para que se puedan comunicar, el router tiene q tener la primera direccion ip asiganada a cualquiera de las subredes, pero entonces se quedan sin comunicar las otras. Ahora la pregunta es, como hago para q todas las subredes queden con poder de comunicacion con las otras de la otra red??????

Añado un link con el programa. Muchas gracias de antemano.
http://www.gigasize.com/get.php/1135226/Automatizacion.rar

El ejercicio q estoy intentando hacer ....

Creo que en esa parte ya te tienes que meter a modificar la tabla de enrutamiento del router para asociarle todas las subredes que tiene conectadas por detras y así se puedan direccionar desde afuera.

alguien puede ayudarme a consegir un emulador de router sico bueno con el cual se puedan hacer ACL y configuras un servidor nat

señores quien me puede colaborar con la sentencia de Acl para bloqueo de ping
gracias de antemano

amigo no estoy muy seguro de como se bloquea un ping pero es mas o menos asi que se bloquea me dice si le funciona y pues si me puede ayudar necesito saber como se configura un servidor nat

access-list 101 deny icmp any any
# deny/permit protocolo DR origen DR destino
con esta sentencia denegamos el ping
toca bloquear icmp por que el ping trabaja en la capa 3 del modelo osi si manejaramos tcp o udp estariamos manejando protocolos de la capa 4
espero sirva si sea asi que se bloquee un ping "suerte"

a todas las redes

caballeros la verdad es que he intentado bajar los ios para diferrentes familias de los router cisco hoy en dia para la familia que estoy intentando descargar los IOS es para la familia 1700 pero no encuentro ningun lugar ni la forma para descargarlos si alguien me puede ayudar con un buen link con trucos para los routers y cosas interesantesan tes para esto les agradezco

complicado, cisco jode resto con eso de las imagenes de sus IOS.

si pero alguna solucion respecto a los IOS no se de la misma pagina con logeo un link algo deverdad es que lo necesito urgente tengo tres routers 1700 barados por ios lamentablemente los trbajaron sin sacar el backup del ios le agradeceria a quien me pueda colaborar por que por torrnts no hay casi y los que hay no se dejan descargar gracias dark por su post e intereserse por el tema

Amigo
Para poder comunicar dos redes debes utilizar protocolo de enrutamiento o rutas estáticas, lo más fácil y para que pruebes utiliza protocolo de enrutamiento RIP
Para esto en modo de configuración en cada router realiza lo siguiente
Habilita RIP con
comando router rip
luego declara las redes directamente conectadas con comando
network x.x.x.x
network y.y.y.y
network z.z.z.z
Luego guarda las configuraciones
Atte.
Carlos


Amigos laneros, entregue mi tarea de redes, en esas el profesor se da cuenta que:
con la estrucutura que nos habia explicado, las subredes se componen de computadores, estas subredes se conectan por medio de un switch, este switch se conecta al router, y este se conecta con otro router que hace parte de la otra red.

DEl primer router, la direccion ip es la primera de la primera subred, pero siendo asi solo se pueden comunicar los computadores de la primera subred de la primera red, con los de la segunda red, pero no asi las otras subredes, para que se puedan comunicar, el router tiene q tener la primera direccion ip asiganada a cualquiera de las subredes, pero entonces se quedan sin comunicar las otras. Ahora la pregunta es, como hago para q todas las subredes queden con poder de comunicacion con las otras de la otra red??????

Añado un link con el programa. Muchas gracias de antemano.
http://www.gigasize.com/get.php/1135226/Automatizacion.rar

El ejercicio q estoy intentando hacer ....

exacto, la mejor opción, bueno en todo caso la mas fácil es programar en el router el protocolo de enrutamiento rip.
Bueno a tu otra duda, de que solo se pone la dirección de la primera subred al puerto del router, no te preocupes, ya que en un router real, puedes asignarle varias ip's virtuales para que te comunique con varias subredes, en el packet tracer, la verdad no sé como se hace. Espero este resuelta tu duda chauuuu

Si la red grande en vez de utilizar RIP te combiene utilizar EIGRP que no solo se basa en armar la tabla de ruteos por saltos, sino que tambien toma distintos costos como Ancho de Banda del enlace y delays.

Bueno tengo un problema, y es que trabajo en una LAN, y necesito permitir a un PC salida a un juego MMO.

El router es un Cisco 1700, y no tengo la mas minima idea de como configurarlo.


Creo saber que lo que tengo que hacer para que me funcione el juego, es que debo abrir los puertos del juego en el router y decirle que redirija lo que entre y salga por estos hacia la dir. IP del PC con el juego instalado (debe ser una IP estatica y privada que pertenezca a la LAN, si no estoy mal).


Necesito que me diga recomendaciones, y como se configuran estos routers, que parecen que si son malucos de trabajar.


Perdon si no era el lugar correcto donde postear, pero fue el unico lugar donde se me ocurrio

que es un MMO? tiene acceso al mismo (contraseña)?

pues un MMO es un juego "Masivo Multiplayer Online", uno se conecta al servidor del MMO por medio de un usuario y contraseña. el problema del NAT es que impide el uso de la mayoria de estos juegos por no decir todos, y uso de programas como p2p, a menos que se configure, y eso es lo que necesito saber, como lo hago.

pues un MMO es un juego "Masivo Multiplayer Online", uno se conecta al servidor del MMO por medio de un usuario y contraseña. el problema del NAT es que impide el uso de la mayoria de estos juegos por no decir todos, y uso de programas como p2p, a menos que se configure, y eso es lo que necesito saber, como lo hago.


Hombre lo primero que tiene que saber es que protocolo utiliza el mmo que puertos y apartir de estas dos bases revisar si su router cisco 1700 tiene configuradas ACL (listas de control de acceso) puesto que si tiene las listas y no incluye las sentencias que permitan la salida del protocolo o el puerto que que necesitas para comunicarte a tu server mmo el router no te permite salir, ahora si miramos NAT hay que mirar si el nat es estatico o si es dinamico. en el caso de que sea dinamico tendrias que entrar a mirar la acl que tiene y si la red a la cual pertenece el host que quieres conectar a tu mmo esta dentro de la traduccion que contempla la ACL de NAT.

bueno, pero ahora el problema es como miro las listas (ACL), por que he tratado de configurar este router y no he podido por ningun lado entrar a configurarlo (hablo del CISCO 1700), trate con la IP de la "puerta de enlace predeterminada", busque la IP detras del router, y el problema es que no tengo manual ni nada para saber si alli esta la IP, o al menos que este router se configure de manera diferente.

Saludos y Gracias

bueno, pero ahora el problema es como miro las listas (ACL), por que he tratado de configurar este router y no he podido por ningun lado entrar a configurarlo (hablo del CISCO 1700), trate con la IP de la "puerta de enlace predeterminada", busque la IP detras del router, y el problema es que no tengo manual ni nada para saber si alli esta la IP, o al menos que este router se configure de manera diferente.

Saludos y Gracias

hombre pues este equipo tiene un puerto de consola hay debe conectarlo con un cable rolober y debe utilizar un programa de emulacion de terminal como hyperterminal de windows debe tener un conector DB9 a RJ45 el DB9 debe conectarlo a el pc en el puerto com 1 yl el RJ45 en el puerto de consola.

ahora los valores con los que debe configurar el emulador de terminal son los siguientes hay anexo la imagen cuando lo logre proseguimos puesto que si tiene contraseñas me ocaria darle una indtroccion e como saltarlas si no las tiene claro esta pero creo que esta como dificil ayudarle en esto puesto que estamos en ceros de conocimiento le caeria bien leer un poco de como hcerlo pero bueno si no encuentra a qui le podemos ayudar.

una pregunta, la unica manera es solo consola entonces?

hare entonces todo lo que haz dicho y te comentare como me fue.

una pregunta, la unica manera es solo consola entonces?

hare entonces todo lo que haz dicho y te comentare como me fue.

No es la unica forma la otra forma es por Telnet pero para ver un diagnostico completo hay dos opciones telnet pero tienes que saber una direccion ip del router a la cual le puedes hacer telnet y tienes que saber un nombre de usuario la contraseña enable password, enable secret y habilitar una funcion de terminal monitor para que en telnet puedas hacer un diagnostico de fallas en caso de que sea una falla asi que pues la que te quede mas facil.

Buenas noches!! actualmente tengo un problema estaba configurando un router cisco 1800 series, estando en el modo rommon modifique el valor del registro de configuracion a un valor erroneo iba a colocar 2142 y coloque 3142. El router no inicializa . cual podria ser una solucion??