el 05-14-2019 11:31 AM
Hola,
Estoy tratando de configurar 2 ISP en mi router, actualmente tengo todo funcionando con un ISP pero estoy pensando en cambiar algunas VLAN hacia otro enlace y balancear la carga.
-- Todas mis VLAN las cree en la interfaz Gi0/0, el actual ISP lo tengo en la interfaz Gi0/1 y todo el tráfico sale por ésta interfaz.
Acabo de habilitar la interfazGi0/2 y conecté ahi el segundo ISP, por el cual deseo enviar unas VLAN, ejemplo la VLAN 172.16.27.6, la cual ya la tengo creada.
-- Con las configuraciones actuales, hay comunicacion entre las interfaces, más no logro dar salida a internet a la VLAN por la interfaz Gi0/2.
Es posible ésto que intento hacer ?
Gracias.
el 05-14-2019 11:56 AM
Hola @CRUZPEREZ518 ,
Revisa esta discusión de la comunidad:
https://community.cisco.com/t5/routing/two-isp-two-networks-one-router/td-p/2189915
Saludos
el 05-14-2019 12:13 PM
Si puedes realizarlo pero debes usar PBR, ejemplo:
interface g0/0.26
description Prueba
ip address 172.x.x.x y.y.y.y
ip policy route-map HACIA-ISP2
access-list 26 permit 172.x.x.x y.y.y.y
route-map HACIA-ISP2 permit 5
match ip address 26
set ip next-hop (la ip del siguiente salto donde esta el ISP2, Seria la IP del router del proveedor)
No vas a poder probarlo desde el router en si, porque se aplica al data plane, asi que solo puedes probar desde un host o computadora que este detras de esa sub interface g0/0.26
Ojo, si en el caso la interface donde aplicaras el PBR es un punto a punto te recomiendo dejar abierto el PBR, ejemplo con una secuencia mas alta:
route-map HACIA-ISP2 permit 1000
Debido a que si no lo colocas te bloqueara el trafico no definido explicitamente en los route-maps anteriores.
A traves de rutas estaticas no puedes porque las rutas estaticas unicamente indican el destino no el origen.
Saludos
el 05-14-2019 02:15 PM
el 05-14-2019 08:14 PM
Hola
recuerda configurar un Nat para usar la interface del isp2, igual como hiciste con el isp1, aplícale a la interface el ip nat outside, y la misma línea de:
ip nat inside source list.... solo que agregas la interface de isp2 y el overload.
Adicional debes tener 2 rutas por defecto (0.0.0.0/0) una con menor distancia administrativa hacia isp1 y otra ruta con distancia administrativa mayor apuntando hacia isp2.
saludos
el 05-15-2019 10:50 AM
05-15-2019 12:08 PM - editado 05-15-2019 12:09 PM
Hola,
Ok, a continuación te incluyo una configuración de prueba y luego tu verificas con tu configuracion:
interface g0/0
no shut
interface g0/0.10
description LAN1
encapsulation dot1q 10
ip nat inside
ip add 192.168.10.1 255.255.255.0
interface g0/0.20
description LAN2
encapsulation dot1q 20
ip nat inside
ip add 192.168.20.1 255.255.255.0
ip policy route-map PBR
int g0/1
description ISP1
ip nat outside
ip add 100.100.100.2 255.255.255.0
no shut
int g0/2
description ISP2
ip nat outside
ip add 200.200.200.2 255.255.255.0
no shut
ip access-list standard MIS-REDES
permit 192.168.10.0 0.0.0.255
permit 192.168.20.0 0.0.0.255
ip nat inside source list MIS-REDES interface g0/1 overload
ip nat inside source list MIS-REDES interface g0/2 overload
ip route 0.0.0.0 0.0.0.0 100.100.100.1 <--- IP del lado del ISP1 (Siguiente salto)
ip route 0.0.0.0 0.0.0.0 200.200.200.1 100 <--- distancia administrativa mayor e IP del lado del ISP2
ip access-list extended NAT-->ISP2
deny ip 192.168.20.0 0.0.0.255 10.0.0.0 0.0.0.8
deny ip 192.168.20.0 0.0.0.255 172.16.0.0 0.15.255.255
deny ip 192.168.20.0 0.0.0.255 192.168.0.0 0.0.255.255
permit ip any any
route-map PBR permit 5
match ip add NAT-->ISP2
set ip next-hop 200.200.200.1
Saludos
el 05-15-2019 04:36 PM
el 05-15-2019 07:34 PM
Hola
En la ACL, solo debes agregar aquellas redes (siempre que esten bajo una interface que este configurado con ip nat inside) que quieres que se pasen a través del NAT.
Saludos
el 05-16-2019 10:00 PM
05-17-2019 05:19 AM - editado 05-17-2019 05:38 AM
Hola
No se si la configuracion se aplico similar al ejemplo, de igual manera en la interface de ISP1 no veo el ip nat outside:
access-list 127 permit ip 172.16.27.0 0.0.0.7 any
!
route-map ISP2 permit 10
match ip address 127
set ip next-hop 192.168.12.14
Ejemplo (cambiando el direccionamiento)
ip access-list extended NAT-->ISP2
deny ip 192.168.20.0 0.0.0.255 10.0.0.0 0.0.0.8
deny ip 192.168.20.0 0.0.0.255 172.16.0.0 0.15.255.255
deny ip 192.168.20.0 0.0.0.255 192.168.0.0 0.0.255.255
permit ip any any
route-map PBR permit 5
match ip add NAT-->ISP2
set ip next-hop 200.200.200.1
05-17-2019 05:29 AM - editado 05-17-2019 05:30 AM
Tomando tus datos la configuración debería de ser:
interface g0/0
no shutdown
nterface GigabitEthernet0/0.127
description ISP2-WatchGuard
encapsulation dot1Q 127
ip address 172.16.27.6 255.255.255.248
ip nat inside
ip policy route-map ISP2
interface GigabitEthernet0/1
ip address 192.168.11.13 255.255.255.240 ------- ISP1
ip nat outside
duplex auto
speed auto
!
interface GigabitEthernet0/2
ip address 192.168.12.13 255.255.255.240 -------ISP2
ip nat outside
*** Denegando la comunicacion con redes privadas, sino todo lo buscara a traves de Internet ***
access-list 127 deny ip any 10.0.0.0 0.0.0.8
access-list 127 deny ip any 172.16.0.0 0.15.255.255
access-list 127 deny ip any 192.168.0.0 0.0.255.255
access-list 127 permit ip any any
route-map ISP2 permit 10
match ip address 127
set ip next-hop 192.168.12.14
ip access-list standard MIS-REDES
permit 172.16.27.0 0.0.0.7
ip nat inside source list MIS-REDES interface g0/2 overload
ip route 0.0.0.0 0.0.0.0 192.168.11.14
ip route 0.0.0.0 0.0.0.0 192.168.12.14 100
Cualquier consulta quedo a las ordenes.
Saludos
el 05-17-2019 09:35 AM
Estimado @Julio E. Moisa
Gracias por toda la dedicación y ayuda en esta duda
el 05-17-2019 09:35 AM
Estimado @Julio E. Moisa
Gracias por toda la dedicación y ayuda en esta duda
el 05-17-2019 04:53 PM
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad