Hola @j-danielbecerrea
Trata lo siguiente
// --- Configuración Global ---
hostname C1111-Router
// --- Interfaz de Fibra (Principal) ---
interface GigabitEthernet0/0/0 // O la interfaz que uses para la fibra
description Primary WAN - Fiber
ip address <IP_PUBLICA_FIBRA> <MASCARA_FIBRA> // Si es IP estática
// Si es DHCP
// ip address dhcp
negotiation auto
no shutdown
// --- Interfaz Celular (Secundaria) ---
interface Cellular0/0/0 // O la interfaz que uses para la SIM
description Secondary WAN - LTE
ip address negotiated // Esto es común para interfaces celulares
encapsulation ppp
dialer pool 1
dialer-group 1
// Asegúrate de que tu SIM esté configurada y el APN sea correcto
lte sim data-profile 1 attach-profile 1 slot 0
lte data-profile 1 create context primary apn <APN_TU_OPERADOR> protocol ipv4
// Puedes agregar usuario y contraseña si tu operador lo requiere
// lte data-profile 1 create context primary user <USUARIO_LTE> password <PASSWORD_LTE>
no shutdown
// --- Pool de Marcado para Celular ---
interface Dialer1
description Cellular Dialer Interface
ip address negotiated
ip mtu 1400 // Ajustar si es necesario
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
no shutdown
// --- Ruteo Predeterminado (Default Route) ---
// Ruta principal a través de Fibra (distancia administrativa por defecto es 1)
ip route 0.0.0.0 0.0.0.0 <GATEWAY_FIBRA>
// Ruta secundaria a través de Celular (distancia administrativa 10, mayor que la principal)
// Esta ruta solo se activará si la principal deja de ser accesible.
ip route 0.0.0.0 0.0.0.0 Dialer1 10
// --- IP SLA para monitorear la conexión principal ---
ip sla 1
icmp-echo 8.8.8.8 source-interface GigabitEthernet0/0/0 // Monitoreamos un DNS público desde la interfaz de fibra
timeout 2000 // 2 segundos
frequency 5 // Cada 5 segundos
ip sla schedule 1 life forever start-time now
// --- Track para monitorear el IP SLA ---
track 1 ip sla 1 reachability // Si el ping falla, el track cambia de estado
delay down 10 up 5 // Retardo de 10 segundos para declarar "down", 5 segundos para "up"
// --- Ajuste de la Ruta Principal con el Track (Opcional, pero recomendado para failover más rápido) ---
// Si deseas que la ruta principal solo esté activa si el IP SLA es exitoso
// Quita la ruta "ip route 0.0.0.0 0.0.0.0 <GATEWAY_FIBRA>" y usa la siguiente:
ip route 0.0.0.0 0.0.0.0 <GATEWAY_FIBRA> track 1 // Esta ruta se retira si el track 1 falla
// --- NAT (Network Address Translation) ---
// Interfaces internas que necesitan salir a Internet
interface <VLAN_PARA_LAN> // Por ejemplo, interface Vlan1 o la interfaz GigabitEthernet donde esté tu LAN
ip nat inside
// Acceso a Internet desde la interfaz de Fibra
ip nat inside source list NAT_ACL interface GigabitEthernet0/0/0 overload
// Acceso a Internet desde la interfaz Celular
ip nat inside source list NAT_ACL interface Dialer1 overload
// ACL para el NAT (permite que todo el tráfico de la LAN salga)
ip access-list extended NAT_ACL
permit ip <RED_LAN> <WILDCARD_LAN> any // Ejemplo: permit ip 192.168.1.0 0.0.0.255 any
// --- DHCP Server (Si el router es tu servidor DHCP para la LAN) ---
// ip dhcp pool LAN_POOL
// network 192.168.1.0 255.255.255.0
// default-router 192.168.1.1
// dns-server 8.8.8.8 8.8.4.4
// --- Consideraciones de Seguridad (Básicas) ---
ip access-list extended WAN_IN_ACL
deny ip any any log // Bloquea todo por defecto, luego permite lo necesario
permit icmp any any echo-reply
permit icmp any any unreachable
// Puedes agregar permisos específicos si necesitas acceder a servicios internos desde WAN
interface GigabitEthernet0/0/0
ip access-group WAN_IN_ACL in
// --- Guardar Configuración ---
end
write memory
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
