Solucionado: Re: IP SLA - SEGUIMIENTO - ISPs

Translator · ‎09-19-2021

Hola

Gracias por leer.

Mi pequeña red tiene una nueva salida. Tenemos una ruta heredada 0.0.0.0/0 que apunta a la salida original. Estoy buscando automatizar la conmutación por error en caso de problemas con el ISP. Estoy pensando en aplicar una ruta predeterminada ponderada flotante estática en ambos conmutadores de núcleo (un conmutador de núcleo por salida).

Estoy viendo videos sobre la aplicación de SLA de IP (ecos a IP públicas remotas con retrasos, tanto hacia arriba como hacia abajo), atándolo a un TRACK y atando el valor predeterminado flotante estático al TRACK.

¿Hay trampas a tener en cuenta?

Adjunto una vista de alto nivel.

¡Gracias!

Bob

Translator · ‎09-19-2021

Hola

casi correcto, pero una distancia administrativa de 255 no funcionará:

--> Si la distancia administrativa es 255, el router no cree en el origen de esa ruta y no instala la ruta en la tabla de enrutamiento.

Así que usa las configuraciones a continuación:

Lado ejecutivo

ip sla 1
imcp-echo 8.8.8.8 source-ip x.x.x.x
frecuencia 5
!
ip sla sched 1 vida para siempre hora de inicio ahora
!
pista 1 ip sla 1 accesibilidad
retraso abajo 60 hasta 15
!
ruta IP 0.0.0.0/0 10.0.0.250 pista 1 nombre Salida local
ruta IP 0.0.0.0/0 10.1.0.1 250 nombre NWI Core

Lado NWI

ruta IP 0.0.0.0/0 10.1.0.250 pista 1 nombre Salida local
ruta IP 0.0.0.0/0 10.0.0.1 250 nombre Exec Core

Ver la solución en mensaje original publicado

Translator · ‎09-19-2021

Según el Digram, ¿está terminando los enlaces directamente a FW? ¿Qué modelo FW es este?

Si el enlace no se conecta directamente a FW, ¿qué dispositivo usa para conectarse a su ISP, son 2 enrutadores o 1 enrutador?

Translator · ‎09-19-2021

Hola Balaji,

¡Gracias por escribir!

El lado Exec tiene un Sophos XG310. El lado NWI tiene un Cisco FTD 1150. El lado exec tiene un interruptor Catalyst entre Sophos y nuestro demarc. El NWI FTD está directamente conectado a nuestro ISP.

¡Gracias de nuevo!

Translator · ‎09-19-2021

Hola

Mirando su diagrama, un SLA IP simple en ambos conmutadores centrales es probablemente suficiente, con una ruta predeterminada apuntando hacia el firewall respectivo y la ruta predeterminada con la distancia administrativa más alta apuntando hacia el otro conmutador.

¿Hasta dónde estás configurando esto?

Translator · ‎09-19-2021

Hola George,

Solo estoy poniendo comandos en el Bloc de notas hasta ahora. Seleccionaré una IP pública diferente para NWI para las pruebas de accesibilidad de SLA.

ip sla 1
imcp-echo 8.8.8.8
frecuencia 5

ip sla sched 1 vida para siempre hora de inicio ahora

pista 1 ip sla 1 accesibilidad
retraso abajo 60 hasta 15

Lado ejecutivo

ruta IP 0.0.0.0/0 10.0.0.250 pista 1 nombre Salida local

ruta ip 0.0.0.0/0 10.1.0.1 255 nombre NWI Core

Lado NWI

ruta IP 0.0.0.0/0 10.1.0.250 pista 1 nombre Salida local

ruta IP 0.0.0.0/0 10.0.0.1 255 nombre Exec Core

Translator · ‎09-19-2021

Sí, eso debería funcionar, pero sugeriría usar la IP de origen hacia el ISP para obtener mejores resultados

ejemplo:

https://www.cisco.com/c/en/us/support/docs/ip/ip-routing/200785-ISP-Failover-with-default-routes-using-I.html

Translator · ‎09-19-2021

Hola

casi correcto, pero una distancia administrativa de 255 no funcionará:

--> Si la distancia administrativa es 255, el router no cree en el origen de esa ruta y no instala la ruta en la tabla de enrutamiento.

Así que usa las configuraciones a continuación:

Lado ejecutivo

ip sla 1
imcp-echo 8.8.8.8 source-ip x.x.x.x
frecuencia 5
!
ip sla sched 1 vida para siempre hora de inicio ahora
!
pista 1 ip sla 1 accesibilidad
retraso abajo 60 hasta 15
!
ruta IP 0.0.0.0/0 10.0.0.250 pista 1 nombre Salida local
ruta IP 0.0.0.0/0 10.1.0.1 250 nombre NWI Core

Lado NWI

ruta IP 0.0.0.0/0 10.1.0.250 pista 1 nombre Salida local
ruta IP 0.0.0.0/0 10.0.0.1 250 nombre Exec Core

Translator · ‎09-19-2021

¡Gracias a todos por su aporte!