Solucionado: Ayuda para router 891F acceso a internet

carlos.apolinar · ‎02-10-2017

Hola Buen día

Hace poco se compro un router 891F, recurro a ustedes para solicitar información de como poder configurar mi router cisco 891F para que pueda dar acceso a Internet.

espero me puedan ayudar gracias.

Saludos...

Diana Karolina Rojas · ‎02-13-2017

Hola,

Es necesario conocer los detalles de la arquitectura de tu red y tu proveedor, para poder ayudarte con más detalle, sin embargo lo más importante es que sepas que debes realizar un NAT desde tu/tus red/redes privada/s hacia la ip publica que te esta proporcionando tu proveedor, ese es el primer paso para garantizar el acceso a internet de tus usuarios. Un resumen de la configuración de NAT dinámico:

SUMMARY STEPS

1. enable

2. configure terminal

3. ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} ( aquí deberás colocar la dirección o el rango de direcciones de tu proveedor de servicios)

4. access-list access-list-number permit source [source-wildcard] (crear una lista de acceso de las redes privadas que deseas natear)

5. ip nat inside source list access-list-number pool name (casar las redes prievadas con las publicas para que se puedan hacer las traducciones)

6. interface type number (la interfaz interna)

8. ip nat inside (habilitar NAT en tu interfaz hacia la red privada)

9. exit

10. interface type number (interfaz con tu proveedor)

12. ip nat outside (habilitar NAT en la interfaz hacia el proveedor hacia donde deben salir tus usuarios)

13. end

Espero haberte ayudado con esto, si necesitas más detalle puedes seguir consultando.

---Por favor recuerda calificar los post que son de tu ayuda y marcar como correctas las respuestas que lo sean.---

Saludos,

Ver la solución en mensaje original publicado

Diana Karolina Rojas · ‎02-14-2017

Ok le colocaré la configuración acorde con lo que comprendí de su requerimiento:

1. enable

2. configure terminal

3. Interfaz Giga X/x (ingrese a la interfaz donde se conecta el cable de su proveedor)

4. Ip address X.X.X.X X.X.X.X (ingresa la dirección pública que te proporcionó tu provedor)

5. description Internet (agrega una descipcion a la interfaz)

6. ip nat outside (Asigna esta interfaz como la salida de tus traducciones de NAT)

7. Exit

8. Interfaz Giga Z/Z (ingrese a la interfaz donde se conecta el cable de su red LAN)

9. Ip address X.X.X.X X.X.X.X (ingresa la dirección DEL GATEWAY DE SU RED)

10. description LAN (agrega una descipcion a la interfaz)

11. Ip nat inside (Establecer esta interfaz para recibir los paquetes que serán traducidos)

12. ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} (aquí deberás colocar la dirección o el rango de direcciones de tu proveedor de servicios)

13. access-list access-list-number permit source [source-wildcard] (crear una lista de acceso de las redes privadas que deseas natear)

14. ip nat inside source list access-list-number pool name OVERLOAD (casar las redes prievadas con las publicas para que se puedan hacer las traducciones, utiliza la palabra overload si todas tus ips privadas deben Traducirse a una unica ip publica)

15. ip route 0.0.0.0 0.0.0.0 Y.Y.Y.Y | interface Giga X/X (de preferencia usar la dirección ip del siguiente salto del proveedor de servicios)

Esa seria toda la configuración asumiendo la conexión a un solo proveedor de servicios.

Ver la solución en mensaje original publicado

Diana Karolina Rojas · ‎02-13-2017

Hola,

Es necesario conocer los detalles de la arquitectura de tu red y tu proveedor, para poder ayudarte con más detalle, sin embargo lo más importante es que sepas que debes realizar un NAT desde tu/tus red/redes privada/s hacia la ip publica que te esta proporcionando tu proveedor, ese es el primer paso para garantizar el acceso a internet de tus usuarios. Un resumen de la configuración de NAT dinámico:

SUMMARY STEPS

1. enable

2. configure terminal

3. ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} ( aquí deberás colocar la dirección o el rango de direcciones de tu proveedor de servicios)

4. access-list access-list-number permit source [source-wildcard] (crear una lista de acceso de las redes privadas que deseas natear)

5. ip nat inside source list access-list-number pool name (casar las redes prievadas con las publicas para que se puedan hacer las traducciones)

6. interface type number (la interfaz interna)

8. ip nat inside (habilitar NAT en tu interfaz hacia la red privada)

9. exit

10. interface type number (interfaz con tu proveedor)

12. ip nat outside (habilitar NAT en la interfaz hacia el proveedor hacia donde deben salir tus usuarios)

13. end

Espero haberte ayudado con esto, si necesitas más detalle puedes seguir consultando.

---Por favor recuerda calificar los post que son de tu ayuda y marcar como correctas las respuestas que lo sean.---

Saludos,

carlos.apolinar · ‎02-13-2017

Hola

Muchas gracias por su ayuda, me fue muy útil.

Tengo otra pregunta, quisiera balancear dos servicios con el mismo Router 891F ¿como puedo hacerle?

saludos....

Diana Karolina Rojas · ‎02-14-2017

Para balancear tráfico a través de dos proveedores de servicio dependerá de la arquitectura de tu red y de los servicios que hay en la misma. Pero si lo único que necesitas hacer en tu red es proporcionar internet la forma más sencilla de hacerlo es colocando dos rutas estáticas por default idénticas apuntando hacia los distintos proveedores:

ip route 0.0.0.0 0.0.0.0 ip del proveedor 1

ip route 0.0.0.0 0.0.0.0 ip del proveedor 2

También pueden usarse listas de acceso, listas de distribución o route maps si deseas hacer un balanceo más controlado de tu tráfico usando también un IP SLA para garantizar siempre alta disponibilidad de tus rutas.

- Agradecería mucho que puedas marcar la respuesta como correcta y puntear el resto si te ha sido de ayuda.

Saludos,

carlos.apolinar · ‎02-14-2017

Hola buen día

seria mucha molestia el que me proporcionara el código por pasos, gracias.

Me gustaría configurar lo de tal modo que en las interfaces Fast Ethernet 0, Gigabit Ethernet 8 y SFP 8 como entradas de servicio de Internet.

poder sacar el servicio por una de las interfaces Gigabit Ethernet 1.

Espero su pronta respuesta.

Gracias.

Diana Karolina Rojas · ‎02-14-2017

Ok le colocaré la configuración acorde con lo que comprendí de su requerimiento:

1. enable

2. configure terminal

3. Interfaz Giga X/x (ingrese a la interfaz donde se conecta el cable de su proveedor)

4. Ip address X.X.X.X X.X.X.X (ingresa la dirección pública que te proporcionó tu provedor)

5. description Internet (agrega una descipcion a la interfaz)

6. ip nat outside (Asigna esta interfaz como la salida de tus traducciones de NAT)

7. Exit

8. Interfaz Giga Z/Z (ingrese a la interfaz donde se conecta el cable de su red LAN)

9. Ip address X.X.X.X X.X.X.X (ingresa la dirección DEL GATEWAY DE SU RED)

10. description LAN (agrega una descipcion a la interfaz)

11. Ip nat inside (Establecer esta interfaz para recibir los paquetes que serán traducidos)

12. ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} (aquí deberás colocar la dirección o el rango de direcciones de tu proveedor de servicios)

13. access-list access-list-number permit source [source-wildcard] (crear una lista de acceso de las redes privadas que deseas natear)

14. ip nat inside source list access-list-number pool name OVERLOAD (casar las redes prievadas con las publicas para que se puedan hacer las traducciones, utiliza la palabra overload si todas tus ips privadas deben Traducirse a una unica ip publica)

15. ip route 0.0.0.0 0.0.0.0 Y.Y.Y.Y | interface Giga X/X (de preferencia usar la dirección ip del siguiente salto del proveedor de servicios)

Esa seria toda la configuración asumiendo la conexión a un solo proveedor de servicios.

carlos.apolinar · ‎02-14-2017

funciona perfecto muchas gracias,

pero creo no medí a entender lo siento, lo que necesito es una configuración a tres proveedores de servicios de entrada.

algo como esto necesito pero con tres proveedores de servicio.

saludos...

Diana Karolina Rojas · ‎02-16-2017

En ese caso necesito que me aclares varias cosas:

¿Deseas balancear el tráfico entre los 3 enlaces? ¿o deseas que solo 1 de ellos tenga tráfico mientras los otros solo son de backup?

Saludos,

carlos.apolinar · ‎02-16-2017

hola buen dia

si deseo balancear el trafico entre los 3 enlaces.

El modelo del router es: 891F-k9 v02.

cuenta con tres entradas WAN.

Saludos.,..

Diana Karolina Rojas · ‎02-16-2017

Lamentablemente tu router no tiene características de routing avanzadas como Policy Based Routing, por lo que la única forma de balancear la carga entre los enlaces es colocando rutas estáticas mirando hacia tus proveedores, pero este esquema no es óptimo ni conserva las mejores prácticas. La configuración sería idéntica a la que te envíe, solo tendrías que agregar este comando a los 3 puertos que miran hacia internet:

ip nat outside

y adicionalmente agregar estas 3 rutas estáticas:

ip route 0.0.0.0 0.0.0.0 x.x.x.x (donde x.x.x.x sería la ip del nexthop de tu proveedor, también puede colocar la interfaz de salida pero esa configuración tampoco entre en las mejores prácticas)

ip route 0.0.0.0 0.0.0.0 y.y.y.y (donde y.y.y.y sería la ip del nexthop de tu segundo proveedor, también puede colocar la interfaz de salida pero esa configuración tampoco entre en las mejores prácticas)

ip route 0.0.0.0 0.0.0.0 z.z.z.z (donde z.z.z.z sería la ip del nexthop de tu tercer proveedor, también puede colocar la interfaz de salida pero esa configuración tampoco entre en las mejores prácticas)

Saludos,

carlos.apolinar · ‎02-16-2017

correcto, pero para la salida a mi red LAN, como configuro el NAT ?

no se si es posible que me pueda enviar el código por pasos que tengo que seguir para configurar los puertos que miran a internet y el puerto para mi red LAN.

saludos...