el 09-19-2021 12:55 AM
Hola
Gracias por leer.
Mi pequeña red tiene una nueva salida. Tenemos una ruta heredada 0.0.0.0/0 que apunta a la salida original. Estoy buscando automatizar la conmutación por error en caso de problemas con el ISP. Estoy pensando en aplicar una ruta predeterminada ponderada flotante estática en ambos conmutadores de núcleo (un conmutador de núcleo por salida).
Estoy viendo videos sobre la aplicación de SLA de IP (ecos a IP públicas remotas con retrasos, tanto hacia arriba como hacia abajo), atándolo a un TRACK y atando el valor predeterminado flotante estático al TRACK.
¿Hay trampas a tener en cuenta?
Adjunto una vista de alto nivel.
¡Gracias!
Bob
¡Resuelto! Ir a solución.
el 09-19-2021 12:56 AM
Hola
casi correcto, pero una distancia administrativa de 255 no funcionará:
--> Si la distancia administrativa es 255, el router no cree en el origen de esa ruta y no instala la ruta en la tabla de enrutamiento.
Así que usa las configuraciones a continuación:
Lado ejecutivo
ip sla 1
imcp-echo 8.8.8.8 source-ip x.x.x.x
frecuencia 5
!
ip sla sched 1 vida para siempre hora de inicio ahora
!
pista 1 ip sla 1 accesibilidad
retraso abajo 60 hasta 15
!
ruta IP 0.0.0.0/0 10.0.0.250 pista 1 nombre Salida local
ruta IP 0.0.0.0/0 10.1.0.1 250 nombre NWI Core
Lado NWI
ruta IP 0.0.0.0/0 10.1.0.250 pista 1 nombre Salida local
ruta IP 0.0.0.0/0 10.0.0.1 250 nombre Exec Core
el 09-19-2021 12:55 AM
Según el Digram, ¿está terminando los enlaces directamente a FW? ¿Qué modelo FW es este?
Si el enlace no se conecta directamente a FW, ¿qué dispositivo usa para conectarse a su ISP, son 2 enrutadores o 1 enrutador?
el 09-19-2021 12:55 AM
Hola Balaji,
¡Gracias por escribir!
El lado Exec tiene un Sophos XG310. El lado NWI tiene un Cisco FTD 1150. El lado exec tiene un interruptor Catalyst entre Sophos y nuestro demarc. El NWI FTD está directamente conectado a nuestro ISP.
¡Gracias de nuevo!
el 09-19-2021 12:55 AM
Hola
Mirando su diagrama, un SLA IP simple en ambos conmutadores centrales es probablemente suficiente, con una ruta predeterminada apuntando hacia el firewall respectivo y la ruta predeterminada con la distancia administrativa más alta apuntando hacia el otro conmutador.
¿Hasta dónde estás configurando esto?
el 09-19-2021 12:56 AM
Hola George,
Solo estoy poniendo comandos en el Bloc de notas hasta ahora. Seleccionaré una IP pública diferente para NWI para las pruebas de accesibilidad de SLA.
ip sla 1
imcp-echo 8.8.8.8
frecuencia 5
ip sla sched 1 vida para siempre hora de inicio ahora
pista 1 ip sla 1 accesibilidad
retraso abajo 60 hasta 15
Lado ejecutivo
ruta IP 0.0.0.0/0 10.0.0.250 pista 1 nombre Salida local
ruta ip 0.0.0.0/0 10.1.0.1 255 nombre NWI Core
Lado NWI
ruta IP 0.0.0.0/0 10.1.0.250 pista 1 nombre Salida local
ruta IP 0.0.0.0/0 10.0.0.1 255 nombre Exec Core
el 09-19-2021 12:56 AM
Sí, eso debería funcionar, pero sugeriría usar la IP de origen hacia el ISP para obtener mejores resultados
ejemplo:
el 09-19-2021 12:56 AM
Hola
casi correcto, pero una distancia administrativa de 255 no funcionará:
--> Si la distancia administrativa es 255, el router no cree en el origen de esa ruta y no instala la ruta en la tabla de enrutamiento.
Así que usa las configuraciones a continuación:
Lado ejecutivo
ip sla 1
imcp-echo 8.8.8.8 source-ip x.x.x.x
frecuencia 5
!
ip sla sched 1 vida para siempre hora de inicio ahora
!
pista 1 ip sla 1 accesibilidad
retraso abajo 60 hasta 15
!
ruta IP 0.0.0.0/0 10.0.0.250 pista 1 nombre Salida local
ruta IP 0.0.0.0/0 10.1.0.1 250 nombre NWI Core
Lado NWI
ruta IP 0.0.0.0/0 10.1.0.250 pista 1 nombre Salida local
ruta IP 0.0.0.0/0 10.0.0.1 250 nombre Exec Core
el 09-19-2021 12:56 AM
¡Gracias a todos por su aporte!
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad