Archivos de Categoría: Cisco

Configuración de fibra de Movistar en un cisco 877

Enviado por el 5 mayo, 2012 2 comentarios

Como lo prometido es deuda aqui os dejo la configuración que hay que meterle a un cisco 877 para que funcione con la conexión de fibra de telefonica.

Tener en cuenta que el router de Movistar ha de ir conectado a la Fast Etherner 1

Espero que os sea de ayuda

Current configuration : 7732 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname CISCOBcn
!
boot-start-marker
boot system flash:c870-advipservicesk9-mz.124-24.T.bin
boot-end-marker
!
logging message-counter syslog
enable password 7 02456480E545J711F
!
aaa new-model
!
!
!
!
aaa session-id common
clock timezone ES 1
clock summer-time ES recurring
!
!
dot11 syslog
ip source-route
!
!
!
ip cef
ip domain name dominio.dom
ip name-server 8.8.8.8
ip name-server 8.8.4.4
!
multilink bundle-name authenticated
!

!
!
!

archive
log config
hidekeys
!
!
ip ssh version 1
!
!
!
!
!
bridge irb
!
!
interface Loopback1
no ip address
!
!
!
!
interface ATM0
!
!
interface FastEthernet0
switchport mode trunk
!
interface FastEthernet1
description en este puerto conectamos el router de fibra
switchport access vlan 6
switchport mode trunk
!
interface FastEthernet2

!
interface FastEthernet3

!
interface Virtual-Template1
!
interface Vlan1
ip address 192.168.1.10 255.255.255.0
ip flow ingress
ip nat inside
ip virtual-reassembly

!
interface Vlan3
!
interface Vlan6
description vlan que usa la fibra de telefonica
no ip address
ip nat outside
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
pppoe enable group global
pppoe-client dial-pool-number 3
!
!
interface Dialer3
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 3
dialer-group 3
no cdp enable
ppp authentication chap pap callin
ppp chap hostname adslppp@telefonicanetpa
ppp chap password 7 01120217571B161F
ppp pap sent-username adslppp@telefonicanetpa password 7 094D4A1A15150702
!
!

ip forward-protocol nd
!
!
ip dns server
ip nat translation timeout 18000
ip nat translation dns-timeout 300
ip nat inside source list 10 interface Vlan3 overload
!
logging trap debugging
logging 192.168.1.2
access-list 10 permit 192.168.1.0
access-list 140 permit ……
!
!
!
!

!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
transport input ssh
!
scheduler max-task-time 5000
ntp server 217.130.246.182
end

Configuración de cisco 881 con fibra óptica de Movistar

Enviado por el 22 marzo, 2012 6 comentarios

Navegando por Internet he encontrado esta perlita de configuración que me ha venido perfecta para configurar el nuevo enlace de fibra en mi empresa.

La configuración la he probado con un cisco 881 y 877 ,en el 877 hay que hacer unas pequeñas modificaciones .Si alguien esta interesado en la configuración del 877 que deje un comentario y haré el post.

 

interface FastEthernet0/0
no ip address
no ip route-cache cef
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0/0.6
encapsulation dot1Q 6
ip nat outside
ip virtual-reassembly
no ip route-cache
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer1
bandwidth 6192
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname adslppp@telefonicanetpa
ppp chap password 0 adslppp
ppp pap sent-username adslppp@telefonicanetpa password 0 adslppp
max-reserved-bandwidth 100
ip route 0.0.0.0 0.0.0.0 Dialer1

Fuente

Activar SNMP en router cisco

Enviado por el 10 junio, 2011 Sin comentarios

Os dejo una pequeña receta de como activar la monitorización SNMP en un dispositivo cisco, en próximas entregas veremos como monitorizarlo desde diferentes herramientas.

Entramos en el modo configuración

!
! SNMP
!
access-list 80 permit host __IP__DE_ACCESO
access-list 80 deny any log
snmp-server community __COMUNIDAD__ RO 80

Aquí debemos cambiar:

  • __IP__DE_ACCESO -> por la IP del ordenador al que vamos a permitir el acceso al SNMP.
  • __COMUNIDAD__ -> una comunidad (no es más que un texto como si fuese una clave) para acceder al SNMP.

Podemos poner varias lineas como la de antes con diferentes nombres de comunidades y accesos

Por ejemplo:

!
! SNMP SERVER
!
access-list 80 permit host 192.168.0.0
access-list 80 deny any log
snmp-server community private RW 80
snmp-server community public R0 80
!

de esta forma tendremos una comunidad (public) ,con acceso solo lectura y otra (private) con opción de escritura y las 2 comunidades solo serán accesibles desde la red 192.168.0.0

Espero que os sea de ayuda.

Un saludo

 

Distribución del trafico con 2 adsl y route-map en router cisco

Enviado por el 31 mayo, 2011 Sin comentarios

Buenos días a todos esto es a modo de chuleta:
a los podres desesperados que tengan 2 conexiones en un router cisco y quieran distribuir el trafico por las 2 conexiones , es decir un gateway por defecto para todos los pc y un grupo de pc (pueden ser los servidores ) por una conexión especial
Os dejo un esquema

route-map

Paso 1

Creamos los access list

access-list 140 remark Servidores

access-list 140 permit ip 192.168.40.0 0.0.0.31 any

access-list 141 remark clientes

access-list 141 permit ip 192.168.40.64 0.0.0.63 any

Paso 2

Activamos el nat de salida

interface Dialer0

ip nat outside

interface Dialer1

ip nat outside

Paso3

Nat de Entrada

interface vlan1

ip nat inside

Paso 4

Overload Nat

ip nat inside source list 140 interface Dialer0 overload

ip nat inside source list 141 interface Dialer1 overload

Paso 5

Ruta por defecto

Por defecto tenemos que poner un gateway al router, usaremos el dialer0

ip route 0.0.0.0 0.0.0.0 dialer0

Paso 6

Creamos el router Map

route-map ADSL permit 10

match ip address 141

set interface Dialer1

Paso 7

Aplicamos el router-map a la interface

ip policy route-map ADSL

Y ya tenemos configuras las 2 salidas , el access-lis 140 saldra por el Dialer0 y el 141 por el dialer1 el resto de ip’s de rango no tendrán salida a internet.

Que lo disfrutéis todos