cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
1717
Visitas
20
ÚTIL
3
Respuestas

Reenviar tráfico hacia diferente gateway

Jose Vela
Spotlight
Spotlight

Hola expertos de este grupo.

 

Estoy estudiando con la siguiente topología que les muestro abajo.

Mi misión (si se puede) es enviar el tráfico del SERVER hacia el router que tiene el enlace a 300Mbs. He probado algunas cosas pero no han dado resultado: rutas estáticas, PBR, etc. Vean que el SERVER está en otra red que el resto de PCs, así que por consiguiente, entre los 2 routers "no se ven".

 

¿Me podrían decir si es posible hacer lo que pido sin tener que cambiar la IP del SERVER? Si no hay más remedio, se cambiará, obviamente. Muchas gracias de antemano.

 

server.jpg

3 RESPUESTAS 3

Hola Jose,

Si se puede, lo mas facil es utilizando PBR, te muestro como lo podes hacer: 

 

 

SWITCH ESW1

 

access-list 100 deny ip 192.168.10.100 0.0.0.0 10.0.0.0 0.255.255.255

access-list 100 deny ip 192.168.10.100 0.0.0.0 172.16.0.0 0.15.255.255

access-list 100 deny ip 192.168.10.100 0.0.0.0 192.168.0.0 0.0.255.255

access-list 100 permit ip 192.168.10.100 0.0.0.0 any

 

route-map MANIPULANDO permit 5

match ip address 100

set ip next-hop <IP de la interface f0/0 del router del enlace de 300Mb>

 

interface f1/4

ip policy route-map MANIPULANDO

 

 

ROUTER (Del enlace de 300Mbps)

 

access-list 100 deny ip 192.168.10.100 0.0.0.0 10.0.0.0 0.255.255.255

access-list 100 deny ip 192.168.10.100 0.0.0.0 172.16.0.0 0.15.255.255

access-list 100 deny ip 192.168.10.100 0.0.0.0 192.168.0.0 0.0.255.255

access-list 100 permit ip 192.168.10.100 0.0.0.0 any

 

route-map MANIPULANDO permit 5

match ip address 100

set ip next-hop <IP del siguiente salto del enlace de 300Mb> 

 

interface f0/0

ip policy route-map MANIPULANDO

 

 

La idea aqui es que el trafico que entra a las interfaces f1/4 y f0/0 respectivamente es lanzado hacia un siguiente salto.

 

Espero te sirva.

 

Saludos. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Hola Julio, muchísimas gracias por tu pronta respuesta.

 

Ya lo conseguí resolver !!

 

En el router de 300Mbs le configuré lo que me dijiste, pero, se me olvidó mencionar que el switch ESW1 es del cliente y por lo tanto no lo podría tocar. Así que hize esto:

 

1. Le configuré a la interfaz Fa0/0 del router 300Mbs una IP lan secundaria que estuviera en el mismo rango que la IP lan del router 50Mbs:

 

CENTRMALAGAVPNINTERN#sh run inter fa0/0
Building configuration...

Current configuration : 207 bytes
!
interface FastEthernet0/0
ip address 192.168.10.2 255.255.255.0 secondary
ip address 172.16.30.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip policy route-map MANIPULANDO
duplex half
end

 

2. Al router 50Mbs le configuré estos comandos:

 

access-list 100 deny ip 192.168.10.100 0.0.0.0 10.0.0.0 0.255.255.255
access-list 100 deny ip 192.168.10.100 0.0.0.0 172.16.0.0 0.15.255.255
access-list 100 deny ip 192.168.10.100 0.0.0.0 192.168.0.0 0.0.255.255
access-list 100 permit ip 192.168.10.100 0.0.0.0 any
!
route-map MANIPULANDO permit 5
match ip address 100
set ip next-hop 192.168.10.2
!
interface fa0/0
ip policy route-map MANIPULANDO

 

Y así, sí funciona, estos son los debugs en los 2 routers:

 

ROUTER 50MBS:

 

CENTRMALAGAINTERN(config-route-map)#IB policy routed
*Sep 8 10:21:33.959: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, FIB policy match
*Sep 8 10:21:33.959: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, PBR Counted
*Sep 8 10:21:33.959: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, g=192.168.10.2, len 92, FIB policy routed
*Sep 8 10:21:33.979: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, FIB policy match
*Sep 8 10:21:33.979: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, PBR Counted
*Sep 8 10:21:33.979: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, g=192.168.10.2, len 92, FIB policy routed
*Sep 8 10:21:33.987: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, FIB policy match
*Sep 8 10:21:33.987: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, PBR Counted
*Sep 8 10:21:33.991: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, g=192.168.10.2, len 92, FIB policy routed

 

ROUTER 300MBS:

 

CENTRMALAGAVPNINTERN(config-if)#
*Sep 8 10:21:33.911: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, policy match
*Sep 8 10:21:33.911: IP: route map MANIPULANDO, item 5, permit
*Sep 8 10:21:33.911: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8 (Serial1/1), len 92, policy routed
*Sep 8 10:21:33.911: IP: FastEthernet0/0 to Serial1/1 10.56.3.2
*Sep 8 10:21:33.919: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, policy match
*Sep 8 10:21:33.919: IP: route map MANIPULANDO, item 5, permit
*Sep 8 10:21:33.919: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8 (Serial1/1), len 92, policy routed
*Sep 8 10:21:33.923: IP: FastEthernet0/0 to Serial1/1 10.56.3.2
*Sep 8 10:21:33.935: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, policy match
*Sep 8 10:21:33.939: IP: route map MANIPULANDO, item 5, permit
*Sep 8 10:21:33.939: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8 (Serial1/1), len 92, policy routed
*Sep 8 10:21:33.943: IP: FastEthernet0/0 to Serial1/1 10.56.3.2

 

Mil gracias por tu ayuda Julio. Un fuerte abrazo.

 

 

 

 

 

 

 

Hilda Arteaga
Cisco Employee
Cisco Employee

Hola @Julio E. Moisa gracias ayudar a Jose a resolver la duda

Y muchas gracias a @Jose Vela no solo por extender la duda en la comunidad, sino por compartir la solución a seguir para resolverle

Su ayuda, conocimiento y tiempo ayuda a a muchos