Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
- Cisco Community
Retroalimentación
de la Comunidad
Comunidad de Cisco Español Registrarse Iniciar sesión
46776 21 48
VISITAS ÚTIL COMENTARIOS
09-10-2016 06:40 AM
Editado El: 09-10-2016 06:40 AM
Introducción.
file:///F:/Configurar VPN/Configuracion Basica RT Metro/Ejemplo de configuración del Router Cis... - Cisco Community.html 1/14
6/4/2019 Ejemplo de configuración del Router Cis... - Cisco Community
La finalidad de este documento es compartir ejemplos de configuración básica del Router Cisco para poder
ser utilizado con el servicio de Metro Ethernet de CANTV en Venezuela. Las configuraciones detalladas en
este documento pueden aplicarse ademas para conectar el Router Cisco con otros proveedores de Servicio
de Internet.
Configuración Base.
Configurar la interface WAN y ruta a Internet. En este caso específico, el ISP ademas de la dirección IP,
asigna una VLAN la cual debe ser configurada propiamente en una sub-interface de la interface WAN.
!
interface GigabitEthernet0/0
description interface WAN
no shutdown
!
interface GigabitEthernet0/0.xyz <-xyz debe ser reemplazado por el número de la VLAN.
encapsulation dot1q xyz <-xyz debe ser reemplazado por el número de la VLAN.
ip address x.x.x.x 255.255.255.252 <- Sustituye x.x.x.x por IP WAN Router.
no shutdown
!
file:///F:/Configurar VPN/Configuracion Basica RT Metro/Ejemplo de configuración del Router Cis... - Cisco Community.html 2/14
6/4/2019 Ejemplo de configuración del Router Cis... - Cisco Community
Se debe de configurar una ruta estática en el Router con el fin de enviar el trafico de Internet hacia el equipo
del ISP.
ip route 0.0.0.0 0.0.0.0 y.y.y.y <- Sustituye y.y.y.y por IP WAN CANTV.
Comprobación. El Router debe de ser ahora capaz de comunicarse con el ISP, la forma de comprobarlo es
haciendo la prueba de 'ping' a la IP WAN CANTV.
Router#ping 201.248.xx.50
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 201.248.xx.50, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/51/56 ms
Router#
Escenario 1)
El Router Cisco estará configuration para realizar el proceso de NAT. Este con el fin de permitir al
direccionamiento IPv4 privado configurado en la LAN, utilizar alguna IP disponible en IP LAN POOL para la
translación y envio de paquetes hacia la Internet.
file:///F:/Configurar VPN/Configuracion Basica RT Metro/Ejemplo de configuración del Router Cis... - Cisco Community.html 3/14
6/4/2019 Ejemplo de configuración del Router Cis... - Cisco Community
!
interface GigabitEthernet0/0.xyz
description sub-interface WAN
ip nat outside
!
interface GigabitEthernet0/1
description interface LAN
ip address 192.168.1.1 255.255.255.0
ip nat inside
no shutdown
!
!
!
ip access-list extended NAT_ACL
permit ip 192.168.1.0 0.0.0.255 any
!
!
route-map NAT_ISP_1 permit 10
match ip address NAT_ACL
match interface GigabitEthernet0/0.xyz <- Sub-interface derivada de la WAN interface.
!
! utiliza cualquier IP de la IP LAN POOL en vez de z.z.z.z. Copiala 2 veces como se indic
a.
!
ip nat pool NAT_IP_PUBLICA z.z.z.z z.z.z.z netmask 255.255.255.248
!
ip nat inside source route-map NAT_ISP_1 pool NAT_IP_PUBLICA overload
!
end
Comprobación. El Router debe ser ahora capaz de realizar una prueba de ping hacia Internet utilizando la
dirección IP de la interface LAN como origen de la comunicación.
Como un valor agregado, el Router Cisco tiene la cualidad opcional de ser utilizado como servidor DHCP.
Esto es una ventaja ya que permite entregar dinámicamente los parámetros de red a las Computadoras
locales logrando que estas sean capaces de tener conectividad automática a la red tan pronto como se
conecten a esta.
file:///F:/Configurar VPN/Configuracion Basica RT Metro/Ejemplo de configuración del Router Cis... - Cisco Community.html 4/14
6/4/2019 Ejemplo de configuración del Router Cis... - Cisco Community
!
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
!
end
Escenario 2)
Es además posible utilizar un Firewall / UTM para controlar y monitorear el tráfico de datos entre la red local
y el Internet. En dicho caso, es deseable que el Firewall / UTM sea quien controle el proceso de NAT.
Podemos no utilizar NAT en el Router y permitir que el uso de este sea únicamente en el Firewall / UTM. Es
innecesario el uso de NAT en ambos dispositivos simultaneamente.
!
interface GigabitEthernet0/1
description interface LAN
ip address 200.11.xx.177 255.255.255.248 <-IP LAN POOL.
no shutdown
!
end
Comprobación. Una vez el Firewall / UTM es propiamente configurado con una dirección IP de la IP LAN
POOL en su interface conectada al Router y una ruta para dirigir el tráfico de Internet hacia el Router Cisco,
este debe de ser capaz de acceder a Internet.
NOTA: El Firewall / UTM ahora debe de realizar la funcionalidad de NAT para permitir el acceso a Internet
desde la LAN.
Conclusión.
file:///F:/Configurar VPN/Configuracion Basica RT Metro/Ejemplo de configuración del Router Cis... - Cisco Community.html 5/14
6/4/2019 Ejemplo de configuración del Router Cis... - Cisco Community
El Router Cisco es capaz de soportar funcionalidades avanzadas y escenarios mas complejos que los
descritos en este documento. Como por ejemplo, puede correr protocolos de enrutamiento dinámicos, así
como reglas de Seguridad, túneles VPN, servicios de Voz sobre IP y demás. Este documento cubre
únicamente las configuraciones mínimas necesarias para proveer conectividad entre el ISP y la LAN.
Nota final:
21 Útil
Compartir
COMENTARIOS
09-12-2016 12:18 P
Cisco Moderador Rising star
Hola
Muchas gracias por compartir, estamos seguros será muy útil para aquellos que se desenvuelven en esta tecnología.
09-12-2016 01:52 P
angphc Beginner
Muchas gracias por su documento. De gran ayuda para manejar estos dos posible escenarios.
Comenté esto anteriormente pero creo que no se alcanzó a publicar (muy tarde no recuerdo si hice click en enviar)
Una de las razones por las que hay tantas preguntas acerca de como configurar los routers Cisco es debido a que
antes la empresa CANTV incluía en su propuesta económica un Router que se podía pagar a plazos directo en la
factura del servicio. Esto le daba un valor agregado al servicio y la mayoría de los clientes lo solicitaban. Dicho router
venía preconfigurado para el día de implementación del servicio asi que los clientes obtenían una solución Llave en
file:///F:/Configurar VPN/Configuracion Basica RT Metro/Ejemplo de configuración del Router Cis... - Cisco Community.html 6/14
6/4/2019 Ejemplo de configuración del Router Cis... - Cisco Community
Mano y los sysadmin rara vez, si no es que nunca tenían que ni siquiera ver o tener idea que dichas configuraciones
necesitaban ser realizadas. Prácticamente se asumía (incorrectamente) que la configuración del router era parte del
servicio.
Debido a nuevas políticas del proveedor no se ofrecen mas los routers incluidos en el servicio y cada cliente es
responsable de proveerlo por si mismo. Obviamente los receptores del servicio muchas veces tienen idea de que hay
que configurar pero no están acostumbrados a la sintaxis de configuración de IOS
09-22-2016 11:57 A
honier.gm Beginner
Hola, soy nuevo en estos temas, solo tengo conocimientos de los productos ubiquiti. tengo un router usado cisco
meraki mr62, quiero resetearlo y configurarlo, serìa tan amable de ayudarme en este proceso.
09-22-2016 01:07
Hector Gustavo Serrano Gutierrez Cisco Employee
Hola honier.gm@gmail.com,
Te recomiendo preguntar en los foros de la comunidad de Cisco en la sección de Wireless por la información
solicitada.
Saludos.
09-22-2016 04:02
honier.gm Beginner
file:///F:/Configurar VPN/Configuracion Basica RT Metro/Ejemplo de configuración del Router Cis... - Cisco Community.html 7/14
6/4/2019 Ejemplo de configuración del Router Cis... - Cisco Community
09-23-2016 11:31 A
normanjgutierrezf Beginner
Hola hector
Tengo un router rv110w y nesecito realizar la configuracion que tu comentas pero por mas que intento no lo puedo
lograr, cantv me dio lo siguiente IP WAN 190.202.3.201 , IP LAN 190.202.0.96 , vlan 121
09-23-2016 02:43
Hector Gustavo Serrano Gutierrez Cisco Employee
Hola normanjgutierrezf@gmail.com,
En tu caso, el ISP (CANTV) espera recibir los paquetes provenientes de tu red con la VLAN tag 121 en el
encabezado Ethernet. Dichos VLAN tags son formalmente conocido como el estándar IEEE 802.1Q. En equipos
Cisco, en ocaciones se les denomina simplemente 'dot1q'.
Para lograr conectividad entre tu Router y CANTV, la interface WAN en tu Router tendría que enviar
los paquetes incluyendo dicha VLAN tag.
He revisado el manual del equipo RV110w, el cual he encontrado siguiente la siguiente liga:
http://www.cisco.com/c/dam/en/us/td/docs/routers/csbr/rv110w/administration/guide/rv110w_admin.pdf
Desafortunadamente, pareciera que el RV110w, siendo un equipo diseñado principalmente para el hogar, no soporta
el envio de paquetes con VLAN tag en el puerto WAN.
https://supportforums.cisco.com/es/discussion/13120891
file:///F:/Configurar VPN/Configuracion Basica RT Metro/Ejemplo de configuración del Router Cis... - Cisco Community.html 8/14
6/4/2019 Ejemplo de configuración del Router Cis... - Cisco Community
Necesitas ya sea un Switch que soporte 802.1Q entre tu Router y el equipo de CANTV, o un Router que soporte
propiamente el envio de paquetes con 802.1Q tags (VLAN tags).
Te recomendaría analizar los equipos Cisco de la serie 800s, los cuales cuentan con Sistema Operativo Cisco IOS el
cual es por linea de comandos.
http://www.cisco.com/c/en/us/products/routers/800-series-routers/index.html
http://www.cisco.com/c/en/us/products/routers/branch-routers/index.html#~tab-products
Saludos.
09-23-2016 03:56
angphc Beginner
Hola Amigo Norman, a menos que algún experto de Cisco por acá conozca algún metodo especial.
Ese modelo (no estoy seguro si toda la serie RV) cuenta con un puerto WAN dedicado
En este caso no tiene la funcionalidad de soportar una VLAN en el puerto WAN . y hasta donde tengo entendido los
puertos lan son mas bien un switch, por lo cual no podrías usar un puerto como wan y otro como LAN.
Saludos cordiales
09-28-2016 08:15
normanjgutierrezf Beginner
file:///F:/Configurar VPN/Configuracion Basica RT Metro/Ejemplo de configuración del Router Cis... - Cisco Community.html 9/14
6/4/2019 Ejemplo de configuración del Router Cis... - Cisco Community
10-18-2016 09:33
christian serrano Community Member
Hector buenas tardes, disculpa la molestia pero al parecer eres una basta fuente de conocimiento, estoy tratando
de concetar un uc 540 con la metro ethernet de cantv, tendras alguna info?
agradecido de antemano
10-18-2016 02:37
Hector Gustavo Serrano Gutierrez Cisco Employee
Hola Christian,
Tengo entendido que el Cisco UC 540 soporta únicamente ser configurado utilizando la herramienta Cisco
Configuration Assistance (CCA).
Las mismas bases compartidas en este documento pueden ser aplicadas para tu equipo.
http://www.cisco.com/c/en/us/support/cloud-systems-management/configuration-assistant-cca/products-
maintenance-guides-list.html
https://supportforums.cisco.com/community/5951/small-business-routers
Saludos Cordiales.
file:///F:/Configurar VPN/Configuracion Basica RT Metro/Ejemplo de configuración del Router Cis... - Cisco Community.html 10/14
6/4/2019 Ejemplo de configuración del Router Cis... - Cisco Community
11-01-2016 11:51 A
mr58585858 Beginner
Hola Hector,
1.- CANTV me entregó un modem OneAccess modelo 1424 que ya vino configurado de la siguiente forma: Vlan 396,
wan: 190.205.80.217 / 255.255.255.252, Lan 190.205.50.144 / 255.255.255.248
3.- Estoy conectando mi router Rvs4000 al modem OneAccess a través de un suiche Cisco SG200-08P que si
maneja Vlans
4.- Los dos puertos del suiche Cisco SG-200 que conectan con el modem OneAccess y con el router Cisco RVS400
están configurados como trunks, untag 396 y PVID 396.
5.- La configuración del WAN en el router RVS4000 es a través de un IP fijo con la siguiente configuración:
190.205.50.147 / 255.255.255.248, Gateway 190.205.50.145 y DNS 200.44.32.12
Desde el router RVS4000 puedo hacer ping al 8.8.8.8 pero no recibo paquetes de vuelta.
Saludos,
Moises
11-01-2016 06:55
angphc Beginner
Amigo, buenas noches, si su router tiene un puerto dedicado para WAN no soporta VLANs en el puerto no va a
poder tener conexión con el servicio Metro ethernet de CANTV.
Si necesita un router Cisco hay muy buenas opciones de segunda mano en páginas de internet dedicadas al
comercio. Aunque puede usar tambien algunos modelos de routers de otras marcas o incluso un servidor linux.
file:///F:/Configurar VPN/Configuracion Basica RT Metro/Ejemplo de configuración del Router Cis... - Cisco Community.html 11/14
6/4/2019 Ejemplo de configuración del Router Cis... - Cisco Community
No le servirá (creo que ningun) router cisco de la serie RV, si va a optar por Cisco ni serie 800, como regla de dedo,
si el router que va a adquirir tiene un puerto WAN dedicado, no servría a sus propósitos , le recomiendo los modelos
de las series 29xx y los 31xx le puede servir, tambien CREO que los 17xx 18xx le pudieran servir pero básicamente
muy pocos de la gama SOHO o SMB resultarían adecuados para la conexión al metro ethernet. Yo en lo personal he
tenido resultados positivos con los serie 1800, 1900, 2900, 3100 y 3900.
La VLAN en el puerto que mira al one-access de cantv es básicamente uno de los principales requisitos para que las
centrales de cantv lo identifiquen como usuario. Desconozco mucho sobre como se maneja a nivel de TELCO este
tipo de conexiones, pero segun entiendo, estamos usando la infraestructura de la TELCO en capa 2, es decir es
como si estuvieramos detras de un switch y lo único que nos diferencia de los demás usuarios es básicamente la
VLAN junto con los rangos de IP que nos dieron en la hoja de servicios.
Espero haberle ayudado y también espero que si dije alguna barbaridad o incorrección técnica alguien me corrija.
Saludos
11-01-2016 09:36
mr58585858 Beginner
Hola angphc,
Muchas gracias por tu respuesta pero no sé si tomaste en consideración que me estoy conectado al modem
Oneaccess del servicio Metro Ethernet de CANTV a través de un suiche Cisco SG200 que soporta Vlans con lo
que puedo conectar el Puerto wan dedicado de mi router RV a una vlan configurando los puertos del suiche
correctamente. De hecho puedo enviar paquetes con un ping pero no los recibo de vuelta.
Solo quería saber si tomaste esto en consideración o solo pensaste que estaba tratando de conectar mi Puerto
wan dedicado directamente al servicio Metro Ethernet de CANTV.
Moises
11-11-2016 01:00
angphc Beginner
file:///F:/Configurar VPN/Configuracion Basica RT Metro/Ejemplo de configuración del Router Cis... - Cisco Community.html 12/14
6/4/2019 Ejemplo de configuración del Router Cis... - Cisco Community
en caso que no, se me ocurren varias cosas. Pero la primera es que desde donde estás haciendo ping no se
está apuntando a un servidor de DNS válido (por lo que comentas que puedes hacer ping a 8.8.8.8) o un
asunto de enrutamiento
INTERNET<--->ONEACCES_SCANTV<---SWITCHSG20-->ROUTERRV<---->LAN
de ser asi, te recomiendo para probar que pongas como ip wan en to router la primera IP del pool que te dió
cantv.
Igual avisa si solucionaste o no. Sería interesante ver los resultados de tu caso.
Cualquier cosa si necesitas mas ayuda abre un nuevo thread o no se si este sistema permite MP, digo para
que no llenemos de ruido el thread.
Anterior 1 2 3 4 Siguiente
Contenido reciente
11 0
Buenas, No se ni como empezar este post, pero lo intentare. Estoy en una empresa donde nadie sabe nada de cisco y a
un no salgo de mi asombro de lo que hay montado.El tema es que tenemos 8 SG500 en stacking por medio de fibra opti
ca, y una UC540 ... ver más
WS-C6509-E - CRASH
Created by Francho02 on 03-11-2019 01:03 PM
2 0
Good afternoon; I'm having problems with a team that is in crash if anyone can help me with the query. System image file
is "sup-bootflash:s72033-ipservicesk9-mz.151-2.SY11.bin"Last reload reason: bus error at PC 0x42F90CC8, address 0x0
Thank you
2 0
file:///F:/Configurar VPN/Configuracion Basica RT Metro/Ejemplo de configuración del Router Cis... - Cisco Community.html 13/14
6/4/2019 Ejemplo de configuración del Router Cis... - Cisco Community
Hola amigos tengo un switch de 28 puertos tengo conectadas cámaras, pc, control de acceso y cajeros. Mi pregunta es h
ay algún comando para saber la ip y puerto que se está utilizando.Espero conocer sus opiniones.
4 0
Estimados Tengo un problema en mi red empresarial, la empresa cuenta con dos sedes A y B, ambas sedes esta conect
adas por una FIBRA de 10GB (SW_CORE_1 y SWCORE_EDIF2). Sin embargo al comunicación entre ambas sedes es
un poco lenta, cuando los usuarios de ... ver más
Discusión Video
Blog
Documento
Contenido relacionado
Discusiones
Blogs
Eventos
Videos
file:///F:/Configurar VPN/Configuracion Basica RT Metro/Ejemplo de configuración del Router Cis... - Cisco Community.html 14/14