Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
2049
Visitas
0
ÚTIL
1
Respuestas

Configuracion 1921 con ISP ONO

Ir a solución
edugimeno
Level 1
Level 1

‎11-11-2012 11:40 PM - editado ‎03-21-2019 04:45 PM

Hola estoy empezando con la configuración de un 1921 con dos GB y un EtherSwitch HWIC - 4p.

Tenemos IP fija contratada y para recibirla mediante DHCP desde el operador debemos clonar la mac.

Todo esto funiona OK y recibimos por DHCP la ip.

El problema es que no soy capaz de que me navege el router.

Alguien puede echarle un ojo a mi configuración a ver que puedo estar haciendo mal?

Gracias de antemano

Etiquetas:
138295-router.txt.zip
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Ricardo Prado Rueda
Cisco Employee
Cisco Employee

el ‎12-03-2012 11:06 AM

Hola:

   No estoy muy seguro a qué te refieres con que navegue el Router. Sin embargo, revisé tu configuración y de acuerdo con esa configuración los más seguro es que no puedas navegar a través del Router. Yo te recomendaría los siguientes cambios:

* Ruta de default. El servidor de DHCP que te otorga la dirección pública ya debería incluir el default gateway, por lo que tú no necesitas configurarlo. Si por alguna razón requieres configurar la ruta de default de manera explícita la forma correcta sería la siguiente:

ip route 0.0.0.0 0.0.0.0 dhcp

La ruta que tienes en este momento apuntando únicamente a la interfaz GigabitEthernet0/0 es una configuración incorrecta para Ethernet.

* Access-group. De acuerdo a tu configuración tienes un filtro aplicado en la interfaz GigabitEthernet0/0 con el access-list 100. Esta lista permite únicamente el tráfico de DHCP, recibir pings y recibir conexiones al puerto TCP 3350, pero no permite ningún otro tráfico. Esto bloquearía cualquier otro tráfico de Internet que salga a través de tu router. La solución más fácil para tráfico TCP sería agregar esta otra línea a la lista:

access-list 100 permit tcp any any established

Esto permite que solo el tráfico generado en la LAN del router pueda regresar desde Internet (parecido a un Firewall sin tener todas las ventajas que te da un FW). Otra manera sería quitar el access-group o bien configurar alguna opción de Firewall en el equipo, como las siguientes:

http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a0080094e8b.shtml

http://www.cisco.com/en/US/products/ps6441/products_feature_guide09186a008060f6dd.html

Saludos,

Rick.

Ver la solución en mensaje original publicado

0 Útil
1 RESPUESTA 1

Ir a solución
Ricardo Prado Rueda
Cisco Employee
Cisco Employee

el ‎12-03-2012 11:06 AM

Hola:

   No estoy muy seguro a qué te refieres con que navegue el Router. Sin embargo, revisé tu configuración y de acuerdo con esa configuración los más seguro es que no puedas navegar a través del Router. Yo te recomendaría los siguientes cambios:

* Ruta de default. El servidor de DHCP que te otorga la dirección pública ya debería incluir el default gateway, por lo que tú no necesitas configurarlo. Si por alguna razón requieres configurar la ruta de default de manera explícita la forma correcta sería la siguiente:

ip route 0.0.0.0 0.0.0.0 dhcp

La ruta que tienes en este momento apuntando únicamente a la interfaz GigabitEthernet0/0 es una configuración incorrecta para Ethernet.

* Access-group. De acuerdo a tu configuración tienes un filtro aplicado en la interfaz GigabitEthernet0/0 con el access-list 100. Esta lista permite únicamente el tráfico de DHCP, recibir pings y recibir conexiones al puerto TCP 3350, pero no permite ningún otro tráfico. Esto bloquearía cualquier otro tráfico de Internet que salga a través de tu router. La solución más fácil para tráfico TCP sería agregar esta otra línea a la lista:

access-list 100 permit tcp any any established

Esto permite que solo el tráfico generado en la LAN del router pueda regresar desde Internet (parecido a un Firewall sin tener todas las ventajas que te da un FW). Otra manera sería quitar el access-group o bien configurar alguna opción de Firewall en el equipo, como las siguientes:

http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a0080094e8b.shtml

http://www.cisco.com/en/US/products/ps6441/products_feature_guide09186a008060f6dd.html

Saludos,

Rick.

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents