access-list 2 permit 192.168.1.146 0.0.0.0access-list 2 deny 192.168.1.160 0.0.0.0access-list 2 permit 192.168.1.144 0.0.0.1access-list 2 deny 192.168.1.144 0.0.0.15 access-list 2 permit 192.168.1.0 0.0.0.255el 4to comando deniega el rango de la 144 hasta la 159 , pero nosotros solonecesitamos denegar desde la 147 to 160 , entonces permitimos la 144 y 145 cuya wildcard es (0.0.0.1) y ademas permitimos la 146 (ya q es sola 1 ip la wildcard es 0.0.0.0) , ahora estamos denegando de 147 -159 , nos falta denegar la 160 (wildcard 0.0.0.0)(config)#ip nat pool uni 204.4.1.15 204.4.1.15 netmask 255.255.255.192(config)#ip nat inside source list 2 pool uni overloadexit################################################################, problema de fragmentacion de R1 a R2 MTU 1250 ,R2-R3 MTU 1500################################################################5708 mtu 1250 [1250-20] = 1230 , 1230 /8 153.x => 153x8 = 1224 5708/1224 = 4.algo entonces son 5 paquetes . la 5ta data es 5708-4x1224 = 812[20 cabecera IP] [1224 multiplo de 8][20 cabecera IP] [1224 multiplo de 8][20 cabecera IP] [1224 multiplo de 8][20 cabecera IP] [1224 multiplo de 8][20 cabecera IP] [812 multiplo de 8]el router siguiente no fragmenta , ya q su MTU es mayor q el enlace anteriorasi q el ultimo fragmento es el mismo q salio desde el router 1[20 cabecera IP] [812 multiplo de 8]############################################NAT############################################R1#configure terminalR1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.63R1(config)#ip dhcp pool uniR1(dhcp-config)#network 192.168.1.0 255.255.255.0R1(dhcp-config)#default-router 192.168.1.1R1(dhcp-config)#dns-server 8.8.8.8R1(dhcp-config)#lease 2R1(dhcp-config)#exitR1(config)#