Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
3381
Visitas
0
ÚTIL
6
Respuestas

Configurar WAN con ISP ip estatica

SergioLopez
Level 1
Level 1

el ‎09-10-2021 10:12 AM

HOla a todos, tengo un router 1921, tengo un Windows Server con DHCP y DNS , he creado 4 VLAN, tanto en mi router como en el switch SG350, funciona correctamente la entrega de dirección IP y el direccionamiento de las VLAN.  He llegado al punto de conectar a internet la interface G0/1 del RT, tengo los parámetros del ISP: Dirección IP, Mascara, Puerta de Enlace y los DNS. He encontrado tutoriales para tal efecto pero incluyen el servicio de DHCP en el router, yo ya lo tengo en un servidor Windows. me pueden ayudar a escribir los comandos para hacer mi conexión  a internet por favor. gracias

 

RT  Interface G0/0  conectada a la LAN
      Interface G0/1  conectada a la WAN   ======> ISP  (con dirección ip pública)

 

 

 

gracias

Etiquetas:
0 Útil
6 RESPUESTAS 6

Javier Acuña
VIP
VIP

el ‎09-10-2021 06:38 PM

Saludos @SergioLopez  Gracias por buscar ayuda en la  comunidad de cisco a continuación te envio la configuración que solicitaste:

#configure terminal 

interface GigabitEthernet0/0
bandwidth XXXX (donde xx representa el ancho de banda contratado)
no ip address
load-interval 30 ( si deseas que la recarga en la interfaz sea de 30 segundos en caso contrario dejarla por default)
duplex full
speed xx (donde xx representar el valor acordado  por el isp)
end

!!!

/////////////////configuración de sub interface /////////////////////////

interface GigabitEthernet0/0.1
description INTERNET ISP_
bandwidth XXX
encapsulation dot1Q xx (la vlan asociada)
ip address xx.xx.xx.xx 255.255.255.xx

end

#wr

 

Recuerda que es muy importante que califiques esta y cualquier otra respuesta ya que esto ayuda en la comunidad de cisco.

Para navegar en muchos caso tendrás que utilizar un NAT en el Router.

0 Útil

SergioLopez
Level 1
Level 1
En respuesta a Javier Acuña

el ‎09-12-2021 05:03 AM

Gracias Javier, en efecto ya tengo las configuraciones de las VLAN en GI0/0,

lo que necesito es conectar la G0/1 a la internet, y hacer las rutas y todo lo necesario para que los clientes de vlans accesen a internet, 

0 Útil

Julio E. Moisa
VIP Alumni
VIP Alumni
En respuesta a SergioLopez

‎09-12-2021 05:55 PM - editado ‎09-12-2021 05:56 PM

Hola

Hay 2 cosas importantes que necesitas aplicar: NAT y ruta por defecto.

El NAT para permitir que tus redes privadas tengan acceso a internet, y la ruta estatica para indicar todo lo que no esta explicitamente incluido en la tabla de enrutamiento del router.

 

Imagina que tus redes LAN son:

 

192.168.1.0/24

192.168.2.0/24

172.16.25.0/25

 

ROUTER

 

int g0/1

ip add (ip publica que te brinda el ISP) (mascara)

** si el ISP te da una IP por DHCP entonces solo omite el paso anterior y coloca ip address dhcp

ip nat outside

no shut

 

a tus redes LAN aplicales bajo sus interfaces fisicas o logicas el comando : ip nat inside

 

ip access-list standard (o extendida, depende el uso) <nombre de la ACL o numero>

permit 192.168.1.0 0.0.0.255

permit 192.168.2.0 0.0.0.255

permit 172.16.25.0 0.0.0.127

 

ip nat inside source list <ACL creada> interface g0/1 overload

 

 

Enrutamiento

 

ip route 0.0.0.0 0.0.0.0 <IP de siguiente salto, el proveedor debe indicarlo>

 

 

Recuerda que tus usuarios deben tener gateway y DNS validos.

 

Saludos

 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

SergioLopez
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎09-13-2021 05:56 AM

gracias Julio,

he hecho tal y como lo indicas.  tengo ping a los servidores de google desde mi router, pero no en la LAN. Mi escenario es el siguiente:
interface g0/0 (LAN) 192.168.1.1
sub interfaces

192.168.2.1

192.168.3.1

192.168.4.1

Tales VLANs ya las configuré en mi swtich y si hay comunicación entre las diferentes redes. Tengo un servidor DNS y DHCP Windows server 2016.  (en mi router tengo en cada subinterface creada  ip-helper <DIRECCION SERVER DHCP>.En la configuración DHCP hice los diferentes ámbitos y funciona bien asignando las diferentes direcciones IP dependiendo en que puertos del switch (VLAN) me conecto.  Tengo en mis redes como gateway 192.168.1.1 192.168.2.1 192.168.3.1 191.168.4.1

por otro lado el ISP me da los siguientes valores:
ip pública: 190.127.167.154 /255.255.255.248

gateway 190.127.167.153

dns:  216.184.96.4 y 216.184.96.3

si pretendo que mi router sea la salida al internet de mi LAN, en que parte configuro todos estos valores del ISP?

 

0 Útil

SergioLopez
Level 1
Level 1
En respuesta a SergioLopez

el ‎09-14-2021 09:49 AM

Actualizando mi problema:
hice todo lo que Julio indica,
configuré la interface g0/1 ip Nat Outside
la interface g0/0 ip Nat inside
configuré ACLs

ip access-list 1 permit 192.168.1.0 0.0.0.255 

luego no se si hice bien porque hice lo siguiente

ip access-list 2 permit 192.168.2.0 0.0.0.255 

ip access-list 3 permit 192.168.3.0 0.0.0.255 

ip access-list 4 permit 192.168.4.0 0.0.0.255    luego

ip nat inside source list 1 interface gigabit 0/1 overload

ip nat inside source list 2 interface gigabit 0/1 overload

ip nat inside source list 3 interface gigabit 0/1 overload

ip nat inside source list 4 interface gigabit 0/1 overload

*esto es para darle acceso a las VLANs
lo que hice adicional a lo que comenta Julio fué:
configuré los DNS de google

ip name-server 8.8.8.8

y listo, mi VLAN nativa (192.168.1.0) si conecta a internet, puedo hacer ping a los servidores de google 

pero no sucede lo mismo con las demás VLANs, 

revisando mi DHCP en el server tengo como gateway 192.168.2.1 192.168.3.1 y asi con cada scope, 

y no me funciona,

yo creo que no apliqué bien las listas de acceso para el resto de VLANs,

gracias por su ayuda,

 

0 Útil

Javier Acuña
VIP
VIP
En respuesta a SergioLopez

el ‎09-13-2021 05:46 AM

Saludos @SergioLopez  como indica nuestro experto @Julio E. Moisa para poder navegar necesitaras como minimo un NAT y una Ruta por defecto, la cual se encargara de traducir la dirección ip de cualquier segmento de las vlas a la ip publica proporcionada por tu ISP debes aplicar el comando.

#configure terminal

#Interface g0/1

  ip add xx.xx.xx.xx xx.xx.xx.xx (aplica para una ip estatica entregada por el ISP)

  ip nat outside

 

 

debes crear una ruta que apunte el proximo salto al isp:

#configure terminla

#ip route 0.0.0.0 0.0.0.0  (xx.xx.xx.xx) Donde xx sera la ip del proveedor.

 

Recuerda que tambien deberas configurar el overload.

 Referencia:

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/15-mt/nat-15-mt-book/iadnat-addr-consv.html

https://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/260-cisco-router-nat-overload.html

 

Recuerda es muy iportante calificar esta y trodas las respuesta en la comunidad.

 

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents