No logro establecer conexión a internet Cisco 819-4G Router

CarlosMedina · ‎08-13-2023

Muy buenas estimada comunidad, soy nuevo en esto y toda mi vida e configurado equipos Ubiquiti, pero e estado aprendiendo algo de Cisco, tengo este router que me regalaron pero no logro establecer la conexion a internet.

Esta es mi configuracion, agradeceria enormemente si pudiera poder este equipo a funcionar.

Artemis#show conf
Using 5293 out of 262136 bytes
!
! Last configuration change at 23:48:00 UTC Sun Aug 13 2023 by IngCarlosMedina
!
version 15.6
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Artemis
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
enable secret 5 *******************
enable password **************
!
no aaa new-model
ethernet lmi ce
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!

!
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool ccp-pool
import all
network 10.10.10.0 255.255.255.128
default-router 10.10.10.1
lease 0 2
!
ip dhcp pool dpool1
import all
network 10.0.0.0 255.0.0.0
dns-server 192.168.35.2
domain-name cisco.com
!
!
!
no ip domain lookup
ip domain name artemis.uno
ip name-server 192.168.11.12
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
chat-script lte "" "AT!CALL" TIMEOUT 20 "OK"
!
!
!
!
!
license udi pid C819G-LTE-LA-K9 sn FJC2042L2XC
!
!
username IngCarlosMedina privilege 15 secret 5 ************************
!
redundancy
!
!
!
!
!
controller Cellular 0
lte sim data-profile 2 attach-profile 2 slot 0
lte modem link-recovery rssi onset-threshold -110
lte modem link-recovery monitor-timer 20
lte modem link-recovery wait-timer 10
lte modem link-recovery debounce-count 6
no cdp run
!
!
!
!
!
!
!
!
!
!
!
!
interface Cellular0
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation slip
dialer in-band
dialer idle-timeout 30
dialer string lte
dialer watch-group 1
dialer-group 1
!
interface Cellular1
no ip address
encapsulation slip
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface GigabitEthernet0
ip address dhcp
duplex auto
speed auto
!
interface Serial0
no ip address
shutdown
clock rate 2000000
!
interface Vlan1
description $ETH_LAN$
ip address 10.0.0.1 255.0.0.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip nat inside source list NAT-INSIDE-LOCAL interface Cellular0 overload
ip nat inside source list nat interface Cellular0 overload
ip route 0.0.0.0 0.0.0.0 Cellular0
!
ip access-list extended NAT-INSIDE-LOCAL
permit ip 10.0.0.0 0.255.255.255 any
permit ip 172.16.0.0 0.15.255.255 any
permit ip 192.168.0.0 0.0.255.255 any
ip access-list extended nat
permit ip 10.0.0.0 0.0.0.255 any
!
dialer watch-list 1 ip 8.8.8.8 255.255.255.255
dialer-list 1 protocol ip permit
ipv6 ioam timestamp
!
access-list 23 permit 10.10.10.0 0.0.0.127
!
control-plane
!
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
!
!
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------

Cisco Configuration Professional (Cisco CP) is installed on this device
and it provides the default username "cisco" for one-time use. If you have
already used the username "cisco" to login to the router and your IOS image
supports the "one-time" user option, then this username has already expired.
You will not be able to login to the router with this username after you exit
this session.

It is strongly suggested that you create a new username with a privilege level
of 15 using the following command.

username <myuser> privilege 15 secret 0 <mypassword>

Replace <myuser> and <mypassword> with the username and password you
want to use.

-----------------------------------------------------------------------
^C
banner login ^C
-----------------------------------------------------------------------
Cisco Configuration Professional (Cisco CP) is installed on this device.
This feature requires the one-time use of the username "cisco" with the
password "cisco". These default credentials have a privilege level of 15.

YOU MUST USE CISCO CP or the CISCO IOS CLI TO CHANGE THESE
PUBLICLY-KNOWN CREDENTIALS

Here are the Cisco IOS commands.

username <myuser> privilege 15 secret 0 <mypassword>
no username cisco

Replace <myuser> and <mypassword> with the username and password you want
to use.

IF YOU DO NOT CHANGE THE PUBLICLY-KNOWN CREDENTIALS, YOU WILL
NOT BE ABLE TO LOG INTO THE DEVICE AGAIN AFTER YOU HAVE LOGGED OFF.

For more information about Cisco CP please follow the instructions in the
QUICK START GUIDE for your router or go to http://www.cisco.com/go/ciscocp
-----------------------------------------------------------------------
^C
!
line con 0
login local
no modem enable
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
stopbits 1
line 3
script dialer lte
no exec
rxspeed 150000000
txspeed 50000000
line 8
no exec
rxspeed 150000000
txspeed 50000000
line vty 0 4
access-class 23 in
privilege level 15
password *************
login local
transport input telnet ssh
line vty 5 15
access-class 23 in
privilege level 15
password *********
login local
transport input telnet ssh
!
scheduler allocate 20000 1000
!
!
!
!
!
!
end

Gery Escalier · ‎08-14-2023

Hola @CarlosMedina bienvenido! si nos puedes dar por favor mayor información, con un diagrama sencillo también puede ayudar, así tenemos mejor perspectiva del problema.

Quizás pueda ayudar https://excalidraw.com/ una captura y lo subes a este post o como veas mas practico.

Viendo algo rápido, el puerto GE/0 tiene activo el dhcp quien le da servicio?

Salu2!

CarlosMedina · ‎08-14-2023

Realizaste una observación que pueda que nos lleve por el camino correcto...el Puerto Gi0 La verdad no es necesario para mi aun, la verdad quiero que la conexión principal sea por el SIM 0 donde tengo una SIM Movistar (Chile) y los 4 puertos FE sean la LAN de la conexión 4G, también seria genial que luego mediante el Gi0 este conectado al internet principal de la casa, pero ese seria otro asunto que no se si se puede abordar de una vez.

Asi que tecnicamente no tengo conectado mas nada a el router que el cable de Consola y una notebook para comprobar las conexiones de los puertos LANs, el cual a pesar de que me da la IP no me da puerto de enlace y si recuerdo bien, antes podía entrar a la interfaz WEB (que no se que tan útil sea en este equipo, ya que va un poco lenta).

Si necesitas alguna información adicional no dudes en escribirme de antemano muchas gracias a ti y a cualquier otra persona que este analizando como ayudarme.

Gery Escalier · ‎08-14-2023

Hola Carlos perfecto, ahora tenemos mejores datos, buscando algo de info encontré la guía de ese modelo https://www.cisco.com/c/en/us/td/docs/routers/access/800/819/software/configuration/Guide/819_SCG.pdf por si te puede ayudar por el momento.Esta genial ese modelo, en la pagina 23 va dando datos relacionados.

En cuanto pueda lo reviso, para conocer un poco más las funciones que tiene y si encuentro alguna imagen para gns3 armo un laboratorio.

CarlosMedina · ‎08-15-2023

Este manual lo tengo casi ya en mi memoria, el detalle es que no me habla de los puertos LAN, solo de el WAN y en este caso o por lo menos aun no es algo que me interese, por ahora es solo obtener el internet mediante el SIM Movistar que esta en el puerto "celullar 0".

luis_cordova · ‎08-14-2023

Hola @CarlosMedina

Veo algunos detalles faltantes y algunos a corregir en tu configuración.

Te paso a mencionarlos:

ip dhcp pool dpool1
import all
network 10.0.0.0 255.0.0.0

dns-server 192.168.35.2 <--Este debe ser la IP DNS de tu proveedor de servicios de internet(ISP).

default-router 10.0.0.1 <--Agrega esta linea - Todo equipo que quiera salir de su LAN debe tener gateway.

domain-name cisco.com

Verifica que los PC de la LAN estén adoptando estos parámetros IP.

-------------------------

ip nat inside source list NAT-INSIDE-LOCAL interface Cellular0 overload <--Elimina esta linea

ip nat inside source list 1 interface Cellular0 overload <--Prueba cambiando a una ACL estandar.

ip nat inside source list nat interface Cellular0 overload <--Elimina esta linea

ip route 0.0.0.0 0.0.0.0 Cellular0

-------------------------

Elimina estas ACLs

ip access-list extended NAT-INSIDE-LOCAL
permit ip 10.0.0.0 0.255.255.255 any
permit ip 172.16.0.0 0.15.255.255 any
permit ip 192.168.0.0 0.0.255.255 any
ip access-list extended nat
permit ip 10.0.0.0 0.0.0.255 any

ip access-list 1 <--Agrega esta ACL- Esta sería la ACL estandar indicada en el NAT.

permit ip 10.0.0.0 0.255.255.255

Cuando quieras agregar mas redes, solo agrega las redes en esta ACL.

-----------------------------

Espero que esto te sirva.

Saludos

CarlosMedina · ‎08-15-2023

Muchas gracias por tu pronta respuesta, consulta...Como elimino esas líneas que me indicas?

Gery Escalier · ‎08-19-2023

Hola Carlos, probaste la opción de reinicio de fabrica? no es lo mas elegante pero es practico xD y te da la opción de configuración de cisco.

Este vídeo te puede dar referencia sobre lo que necesitas. Puedes ver su blog en la descripción del vídeo, por si fuera necesario.

https://www.youtube.com/watch?v=axxHYBVgv58

CarlosMedina · ‎12-25-2023

Muy buenas amigos, me habia rendido en l;a configuracion, pero siguiendo el video que me envio @Gery Escalier me parece que voy por buen camino, que informacion y como la obtengo, necesitan para ver como esta configurado mi equipo?

Gery Escalier · ‎12-27-2023

con show run puedes mostrar la información de la configuración que tiene tu router, evita compartir información importante, es preferible que la remplaces por dato ficticio.

CarlosMedina · ‎12-25-2023

Otro problema que tengo es que una vez termino de configurar con el comando wr y reinicio me indica claves invalidas, es de cir no puedo ingresar nuevamente, esto me aparece.

-----------------------------------------------------------------------
Cisco Configuration Professional (Cisco CP) is installed on this device.
This feature requires the one-time use of the username "cisco" with the
password "cisco". These default credentials have a privilege level of 15.

YOU MUST USE CISCO CP or the CISCO IOS CLI TO CHANGE THESE
PUBLICLY-KNOWN CREDENTIALS

Here are the Cisco IOS commands.

username <myuser> privilege 15 secret 0 <mypassword>
no username cisco

Replace <myuser> and <mypassword> with the username and password you want
to use.

IF YOU DO NOT CHANGE THE PUBLICLY-KNOWN CREDENTIALS, YOU WILL
NOT BE ABLE TO LOG INTO THE DEVICE AGAIN AFTER YOU HAVE LOGGED OFF.

For more information about Cisco CP please follow the instructions in the
QUICK START GUIDE for your router or go to http://www.cisco.com/go/ciscocp
-----------------------------------------------------------------------

User Access Verification

Username: Artemis
Password:
% Login invalid

Gery Escalier · ‎12-27-2023

Básicamente es una medida de buenas practicas, te obliga a crear un nuevo usuario distinto al que tiene por defecto el router, en la traducción te da los detalles:

Cisco Configuration Professional (Cisco CP) está instalado en este dispositivo.
Esta característica requiere el uso una sola vez del nombre de usuario "cisco" con el
contraseña "cisco". Estas credenciales predeterminadas tienen un nivel de privilegio de 15.

DEBE UTILIZAR CISCO CP o CISCO IOS CLI PARA CAMBIAR ESTOS
CREDENCIALES PÚBLICAMENTE CONOCIDAS

Aquí están los comandos de Cisco IOS.

nombre de usuario <miusuario> privilegio 15 secreto 0 <micontraseña>
sin nombre de usuario cisco

Reemplace <miusuario> y <micontraseña> con el nombre de usuario y contraseña que desee
usar.

SI NO CAMBIA LAS CREDENCIALES PÚBLICAMENTE CONOCIDAS, LO HARÁ
NO PODRÁ VOLVER A INICIAR SESIÓN EN EL DISPOSITIVO DESPUÉS DE HABER CERRADO LA SESIÓN.

Para obtener más información sobre Cisco CP, siga las instrucciones en el
GUÍA DE INICIO RÁPIDO para su enrutador o visite http://www.cisco.com/go/ciscocp