Solucionado: Re: configurar interfaz wan

caspersc · ‎03-24-2023

Hola comunidad he realizado la siguiente configuración al equipo Router C2900 para tener internet en varias VLAN o tambien he configurado en solo la Gigabyte Ethernet 0/1 para que me genere internet con rutas estaticas pero aun así al conectar un host no me da conexión a internet, tengo la duda si me hace falta algo en la conexión o si hay un paso para convertir la interfaz Gigabyte Ethernet como WAN

Current configuration : 3268 bytes
!
! Last configuration change at 16:16:34 UTC Fri Mar 24 2023
! NVRAM config last updated at 16:16:51 UTC Fri Mar 24 2023
! NVRAM config last updated at 16:16:51 UTC Fri Mar 24 2023
version 15.2
service config
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$4J0J$EKHc6b8vL/.OE9BVqGVE//
!
no aaa new-model
!
no ipv6 cef
!
!
!
ip dhcp excluded-address 192.168.0.1 192.168.0.99
ip dhcp excluded-address 192.168.1.1 192.168.1.99
ip dhcp excluded-address 192.168.2.1 192.168.2.99
!
ip dhcp pool DHCP_VLAN_ADMINISTRATIVOS
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 8.8.8.8
!
ip dhcp pool DHCP_VLAN_ESTUDIANTES
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
!
ip dhcp pool DHCP_VLAN_VISITANTES
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
dns-server 8.8.8.8
domain-name visitantes.local
!
!
ip cef
multilink bundle-name authenticated
!
!
!
!
!
crypto pki token default removal timeout 0
!
!
voice-card 0
!
!
!
!
!
!
!
!
license udi pid CISCO2901/K9 sn FTX155183LV
license accept end user agreement
license boot module c2900 technology-package uck9
!
!
!
redundancy
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
ip address dhcp
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/1.10
description Link R1 to VLAN_Administrativos
encapsulation dot1Q 10
ip address 192.168.0.1 255.255.255.0
!
interface GigabitEthernet0/1.20
description Link R1 to VLAN_Estudiantes
encapsulation dot1Q 20
ip address 192.168.1.1 255.255.255.0
!
interface GigabitEthernet0/1.30
description Link R1 to VLAN_Visitantes
encapsulation dot1Q 30
ip address 192.168.2.1 255.255.255.0
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface Serial0/0/1
no ip address
shutdown
clock rate 2000000
!
router rip
version 2
network 10.0.0.0
network 192.168.0.0
network 192.168.1.0
network 192.168.2.0
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 10.182.193.0 255.255.255.0 192.168.0.0
ip route 10.182.193.0 255.255.255.0 192.168.1.0
ip route 10.182.193.0 255.255.255.0 192.168.2.0
!
!
!
!
control-plane
!
!
!
!
!
!
!
mgcp profile default
!
!
!
!
!
gatekeeper
shutdown
!
!
banner motd ^Cotd/
############################################################
Prohibido el ingreso a personal no autorizado.
############################################################

Todo ingreso no autorizado sera tratado segun las leyes lo per^C
!
line con 0
exec-timeout 60 0
password 7 030752180500
logging synchronous
login
line aux 0
exec-timeout 60 0
password 7 030752180500
logging synchronous
login
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
exec-timeout 60 0
password 7 0822455D0A16
login
transport input all
line vty 5 15
exec-timeout 60 0
password 7 0822455D0A16
login
transport input all
!
scheduler allocate 20000 1000
!
end

Javier Acuña · ‎03-24-2023

Saludos @caspersc gracias por comunicarte con la comunidad de cisco, en la configuración enviada solamente se observan rutas privadas tampoco se observa algún NAT, podrías compartir el diseño de la solución que intentas configurar.

Por favor recuerda dar puntos de utilidad si esto solvento tu problema!!!

Ver la solución en mensaje original publicado

Edson A. Hernandez · ‎03-24-2023

Para poder diagnosticar bien podrias compartir lo sigueinte:

El diseño de la topologia?

Cual es la interfaz que conecta al Router de Internet?

**Recuerda apoyar con un like para mantener la comunidad activa.

Javier Acuña · ‎03-24-2023

Saludos @caspersc gracias por comunicarte con la comunidad de cisco, en la configuración enviada solamente se observan rutas privadas tampoco se observa algún NAT, podrías compartir el diseño de la solución que intentas configurar.

Por favor recuerda dar puntos de utilidad si esto solvento tu problema!!!

caspersc · ‎03-24-2023

Saludos @Javier Acuña Gracias por tu ayuda, estoy aun aprendiendo en el tema de configurar, no se como realizar el NAT en los equipos como primer punto como tenemos organizado es así:

Interfaz Gigabyte Ethernet 0/0 es la entrada del internet del ISP
Interfaz Gigabyte Ethernet 0/1 Es la salida a la LAN con 3 VLANs en este caso que se comunica con un switch el cual es de 24 puertos y esta entrando por el Gigabyte Ethernet 0/1 las 3 VLANs y se asocian a los diferentes puertos FastEthernet del Switch

caspersc · ‎03-24-2023

Javier Acuña · ‎03-24-2023

Saludos @caspersc gracias por la actualización tu dispositivo es un router de borde es decir esta conectado al ISP, para poder navegar hacia internet con las diferentes Vlan deberás Crear un NAt (ip nat pool si vas a definir más de una dirección IP) y asociarlo a una lista de control de acceso para que haga el nateo.

a continuación te comparto el documento de cisco para esta configuración de igual manera si posees alguna duda por favor me contactas.

https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html

Recuerda apoyar dando like a la publicación.

caspersc · ‎03-29-2023

Gracias por tu ayuda decidimos quitar las VLAN por el momento y siguiendo tu paso realice la configuración de la siguiente Manera

IP del ISP 10.182.193.12 /24 Gateway 10.182.193.1 en la Interface G0/0 configurada como NAT Outside
IP LAN: 192.168.2.1 /24 en la Interfaz G0/1 configurada como NAT Inside

Tenemos un equipo conectado que el router nos asigna la IP 192.168.2.21 pero aun así sigue sin acceso a internet

Esta es la configuración del equipo:

Building configuration...

Current configuration : 2394 bytes
!
! Last configuration change at 11:49:55 UTC Wed Mar 29 2023
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1-301
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
!
!
!
!
!
!
!
!
ip dhcp excluded-address 192.168.2.1 192.168.2.20
!
ip dhcp pool DHCP_LAN301
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
dns-server 172.29.13.154
!
!
!
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
!
!
!
!
!
cts logging verbose
!
!
voice-card 0
!
!
!
!
!
!
!
!
license udi pid CISCO2901/K9 sn FJC1909A4TA
hw-module ism 0
!
hw-module pvdm 0/0
!
!
!
!
redundancy
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
ip address 10.182.193.12 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface ISM0/0
no ip address
shutdown
service-module fail-open
!
interface GigabitEthernet0/1
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface ISM0/1
no ip address
!
interface Vlan1
no ip address
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat inside source static 192.168.2.1 10.182.193.12 extendable
ip nat outside source static network 192.168.2.0 10.182.193.0 /24
ip route 192.168.2.0 255.255.255.0 GigabitEthernet0/1 10.182.193.1
ip route 192.168.2.1 255.255.255.255 GigabitEthernet0/0 10.182.193.1
!
!
!
!
control-plane
!
!
voice-port 0/1/0
!
voice-port 0/1/1
!
voice-port 0/1/2
!
voice-port 0/1/3
!
voice-port 0/2/0
!
voice-port 0/2/1
!
voice-port 0/2/2
!
voice-port 0/2/3
!
!
!
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
!
!
!
gatekeeper
shutdown
!
!
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line 67
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
login
transport input none
!
scheduler allocate 20000 1000
!
!
pnp profile pnp_profile
transport http host devicehelper.cisco.com port 80
end

Esta es el resultado de NAT Translation
Pro Inside global Inside local Outside local Outside global
--- --- --- 10.182.193.0 192.168.2.0
udp 10.182.193.12:49197 192.168.2.1:49197 172.224.176.4:443 172.224.176.4:443
udp 10.182.193.12:49232 192.168.2.1:49232 172.224.176.5:443 172.224.176.5:443
udp 10.182.193.12:49303 192.168.2.1:49303 17.248.169.135:443 17.248.169.135:443
udp 10.182.193.12:50129 192.168.2.1:50129 172.224.176.133:443 172.224.176.133:443
udp 10.182.193.12:50963 192.168.2.1:50963 172.224.176.132:443 172.224.176.132:443
udp 10.182.193.12:51003 192.168.2.1:51003 172.224.176.134:443 172.224.176.134:443
udp 10.182.193.12:51066 192.168.2.1:51066 172.224.176.6:443 172.224.176.6:443
udp 10.182.193.12:51157 192.168.2.1:51157 172.224.176.131:443 172.224.176.131:443
udp 10.182.193.12:51365 192.168.2.1:51365 172.224.176.133:443 172.224.176.133:443
tcp 10.182.193.12:51379 192.168.2.1:51379 100.25.185.217:443 100.25.185.217:443
tcp 10.182.193.12:51392 192.168.2.1:51392 52.86.88.22:443 52.86.88.22:443
udp 10.182.193.12:51472 192.168.2.1:51472 172.224.176.6:443 172.224.176.6:443
udp 10.182.193.12:51475 192.168.2.1:51475 172.224.176.134:443 172.224.176.134:443
tcp 10.182.193.12:51513 192.168.2.1:51513 172.224.176.134:443 172.224.176.134:443
tcp 10.182.193.12:51516 192.168.2.1:51516 17.250.99.100:443 17.250.99.100:443
udp 10.182.193.12:51664 192.168.2.1:51664 172.224.176.3:443 172.224.176.3:443
udp 10.182.193.12:51725 192.168.2.1:51725 172.224.176.133:443 172.224.176.133:443
udp 10.182.193.12:52905 192.168.2.1:52905 172.224.176.3:443 172.224.176.3:443
udp 10.182.193.12:53365 192.168.2.1:53365 172.224.176.131:443 172.224.176.131:443
udp 10.182.193.12:53843 192.168.2.1:53843 172.224.176.6:443 172.224.176.6:443
udp 10.182.193.12:53871 192.168.2.1:53871 172.224.176.131:443 172.224.176.131:443
udp 10.182.193.12:54020 192.168.2.1:54020 172.224.176.3:443 172.224.176.3:443
udp 10.182.193.12:54277 192.168.2.1:54277 172.224.176.132:443 172.224.176.132:443
udp 10.182.193.12:55864 192.168.2.1:55864 172.224.176.5:443 172.224.176.5:443
udp 10.182.193.12:56067 192.168.2.1:56067 172.224.176.5:443 172.224.176.5:443
udp 10.182.193.12:56580 192.168.2.1:56580 172.224.176.132:443 172.224.176.132:443
udp 10.182.193.12:56752 192.168.2.1:56752 172.224.176.134:443 172.224.176.134:443
udp 10.182.193.12:58431 192.168.2.1:58431 172.224.176.3:443 172.224.176.3:443
udp 10.182.193.12:58827 192.168.2.1:58827 172.224.176.6:443 172.224.176.6:443
udp 10.182.193.12:59131 192.168.2.1:59131 172.224.176.134:443 172.224.176.134:443
udp 10.182.193.12:59411 192.168.2.1:59411 172.224.176.133:443 172.224.176.133:443
udp 10.182.193.12:59978 192.168.2.1:59978 172.224.176.5:443 172.224.176.5:443
udp 10.182.193.12:60033 192.168.2.1:60033 172.224.176.4:443 172.224.176.4:443
udp 10.182.193.12:60645 192.168.2.1:60645 172.224.176.132:443 172.224.176.132:443
udp 10.182.193.12:62009 192.168.2.1:62009 172.224.176.6:443 172.224.176.6:443
udp 10.182.193.12:62170 192.168.2.1:62170 172.224.176.5:443 172.224.176.5:443
udp 10.182.193.12:62276 192.168.2.1:62276 172.224.176.132:443 172.224.176.132:443
udp 10.182.193.12:62361 192.168.2.1:62361 172.224.176.132:443 172.224.176.132:443
udp 10.182.193.12:62486 192.168.2.1:62486 172.224.176.131:443 172.224.176.131:443
udp 10.182.193.12:63787 192.168.2.1:63787 172.224.176.134:443 172.224.176.134:443
udp 10.182.193.12:63952 192.168.2.1:63952 172.224.176.4:443 172.224.176.4:443
udp 10.182.193.12:64178 192.168.2.1:64178 172.224.176.134:443 172.224.176.134:443
udp 10.182.193.12:64267 192.168.2.1:64267 172.224.176.132:443 172.224.176.132:443
udp 10.182.193.12:64342 192.168.2.1:64342 172.224.176.131:443 172.224.176.131:443
udp 10.182.193.12:65275 192.168.2.1:65275 172.224.176.4:443 172.224.176.4:443
udp 10.182.193.12:65384 192.168.2.1:65384 172.224.176.5:443 172.224.176.5:443
--- 10.182.193.12 192.168.2.1 --- ---