sylcom.com | Sylcom Redes y Comunicaciones

INSTALACIÓN DE ROUTER CISCO 800 CON INTERNET Y SERVIDOR DE CORREO

PAGINA DE INICIO
SERVICIOS

Cableado de red
Redes Microsoft
Redes Macintosh
Redes Novell
Redes Linux
Correo Electrónico
Seguridad en red

PRODUCTOS

Hardware
Software
Distribución GFI
Software Citrix

91 555 1185
sylcom@sylcom.com

Producto probado: Router Cisco 800 para conectar una LAN contra Internet con un servidor de correo interno.
Lugar: Instalación en cliente (Europman).
Fecha: Viernes 10 de Diciembre de 1999.

Descripción:

Instalación y configuración de un router Cisco 800, equipado con un interfaz Ethernet (10 Mbps y un Interfaz RDSI) para conectar una red Ethernet con Internet por protocolo TCP/IP, con una dirección IP pública fija. Además, incluye la configuración de NAT para traducción de direcciones IP internas falsas a una dirección IP única externa pública y también para hacer un NAT estático del puerto 25 (SMTP) de la dirección IP pública al puerto 25 de la dirección IP interna falsa de un servidor de correo electrónico interno.

Hardware y software utilizado:
Cisco 800 con software Cisco IOS 12.0.(3).

Detalle:

Para configurar el router, se conecta el router a la corriente y con un cable especial negro (par trenzado plano) que trae el router y su correspondiente adaptador de puerto serie (de RJ-45 a serie DB-9) se conecta el puerto serie de consola del router a un puerto serie de un PC con Windows 95, 98 o NT (por ejemplo a COM2). Se abre el Hyperterminal de Windows y se crea una nueva conexión con un nombre cualquiera. Se elige en la lista de módems "COM2" o "Directo a COM2" dependiendo de la versión de Hyperterminal y ya se pueden introducir los comandos al router en el símbolo de comando del sistema.

Se configura el router con los siguientes comandos:

version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname europman
!
enable password europman
!
ip subnet-zero
!
isdn switch-type basic-net3
isdn tei-negotiation first-call
!
!
!
interface Ethernet0
ip address 150.150.150.100 255.255.0.0
no ip directed-broadcast
ip nat inside
!
interface BRI0
ip address 212.25.133.60 255.255.255.0
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer string 917529000
dialer-group 1
isdn switch-type basic-net3
ppp authentication chap callin
ppp chap hostname europman@ctv
ppp chap password 7 011656555A00545B70
hold-queue 75 in
!
ip nat inside source list 101 interface BRI0 overload
ip nat inside source static tcp 150.150.150.8 25 212.25.133.60 25 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 BRI0
!
access-list 101 permit ip 150.150.0.0 0.0.255.255 any
dialer-list 1 protocol ip permit
!
line con 0
transport input none
stopbits 1
line vty 0 4
password europman
login
!
end

Una vez configurado, basta con conectarlo adecuadamente en la sede del cliente. Se conecta a la corriente, se conecta el cable RDSI a la boca RDSI del router (la que pone ISDN) y a la roseta RDSI de Telefónica (a cualquiera de los dos conectores RJ-45 que hay en la parte de abajo del cajetín) y un cable Ethernet a la boca Ethernet del router y a un hub o switch de la red del cliente.

Si todo ha ido bien, hay que comentar al cliente que reconfigure el TCP/IP de cada equipo para que su "Default gateway" apunte al interfaz LAN del router conectado en la red de cada PC. Además, las direcciones IP de todos los equipos de la red han de ser direcciones IP falsas, del rango considerado en el router.

Notas: Temas a resaltar:

1.- Los comandos que se necesitan en Cisco IOS para hacer NAT son los siguientes:

a) En el interfaz LAN: ip nat inside.

b) En el interfaz WAN: ip nat outside

    c) Comandos generales:    ip nat inside source list 101 interface BRI0 overload
                                           access-list 101 permit ip 150.150.0.0 0.0.255.255 any
                                           ip nat inside source static tcp 150.150.150.8 25 212.25.133.60 25 extendable

Si no se piensa hacer NAT, basta con quitar estos comandos. La palabra clave "overload" permite que se haga traducción de varias direcciones IP internas a una única externa. El último de los comandos de NAT es el que permite hacer la traslación estática del puerto 25 de la IP externa al mismo puerto de la IP interna del servidor de correo.

2.- Para probar que hay conexión a Internet, lo más fácil es hacer un ping a una dirección IP válida de Internet (por ejemplo la 212.49.128.65). Si te responde tienes conexión con Internet. Si no te responde, hay que verificar que el router esté bien conectado y que la configuración sea la correcta.

3.- Si todo parece correcto y aún así no hacemos ping, lo mejor es establecer manualmente una llamada con el comando "isdn call interface bri0" y luego ejecutar "show isdn status" o "show isdn active" para ver si se activa la llamada por RDSI. Si se ve una línea en la que pone "Layer 3 Status: 0 Active Layer 3 Calls" es que la llamada no se ha levantado o no se ha quedado activa. Normalmente la mayoría de los problemas de este estilo suelen ser de autentificación. En este caso, hay que comprobar los comandos de autentificación, si hemos puesto el password bien y también se pueden usar los comandos "debug ppp authentication on" y "debug ppp negotiation on" para ver más información de errores de autentificación.

4.- En esta configuración hemos puesto una sola ruta por defecto que presupone que éste es el único router de la red. Si hubiera más routers en la red, habría que añadir más rutas.

Para cualquier duda o problema, hable con nosotros en el 91 555 1185. En Sylcom primamos el trato personal. Contacte con nosotros y le asesoraremos.

© Sylcom Redes y Comunicaciones