el 09-07-2020 08:21 AM
Hola expertos de este grupo.
Estoy estudiando con la siguiente topología que les muestro abajo.
Mi misión (si se puede) es enviar el tráfico del SERVER hacia el router que tiene el enlace a 300Mbs. He probado algunas cosas pero no han dado resultado: rutas estáticas, PBR, etc. Vean que el SERVER está en otra red que el resto de PCs, así que por consiguiente, entre los 2 routers "no se ven".
¿Me podrían decir si es posible hacer lo que pido sin tener que cambiar la IP del SERVER? Si no hay más remedio, se cambiará, obviamente. Muchas gracias de antemano.
el 09-07-2020 10:20 AM
Hola Jose,
Si se puede, lo mas facil es utilizando PBR, te muestro como lo podes hacer:
SWITCH ESW1
access-list 100 deny ip 192.168.10.100 0.0.0.0 10.0.0.0 0.255.255.255
access-list 100 deny ip 192.168.10.100 0.0.0.0 172.16.0.0 0.15.255.255
access-list 100 deny ip 192.168.10.100 0.0.0.0 192.168.0.0 0.0.255.255
access-list 100 permit ip 192.168.10.100 0.0.0.0 any
route-map MANIPULANDO permit 5
match ip address 100
set ip next-hop <IP de la interface f0/0 del router del enlace de 300Mb>
interface f1/4
ip policy route-map MANIPULANDO
ROUTER (Del enlace de 300Mbps)
access-list 100 deny ip 192.168.10.100 0.0.0.0 10.0.0.0 0.255.255.255
access-list 100 deny ip 192.168.10.100 0.0.0.0 172.16.0.0 0.15.255.255
access-list 100 deny ip 192.168.10.100 0.0.0.0 192.168.0.0 0.0.255.255
access-list 100 permit ip 192.168.10.100 0.0.0.0 any
route-map MANIPULANDO permit 5
match ip address 100
set ip next-hop <IP del siguiente salto del enlace de 300Mb>
interface f0/0
ip policy route-map MANIPULANDO
La idea aqui es que el trafico que entra a las interfaces f1/4 y f0/0 respectivamente es lanzado hacia un siguiente salto.
Espero te sirva.
Saludos.
el 09-08-2020 01:35 AM
Hola Julio, muchísimas gracias por tu pronta respuesta.
Ya lo conseguí resolver !!
En el router de 300Mbs le configuré lo que me dijiste, pero, se me olvidó mencionar que el switch ESW1 es del cliente y por lo tanto no lo podría tocar. Así que hize esto:
1. Le configuré a la interfaz Fa0/0 del router 300Mbs una IP lan secundaria que estuviera en el mismo rango que la IP lan del router 50Mbs:
CENTRMALAGAVPNINTERN#sh run inter fa0/0
Building configuration...
Current configuration : 207 bytes
!
interface FastEthernet0/0
ip address 192.168.10.2 255.255.255.0 secondary
ip address 172.16.30.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip policy route-map MANIPULANDO
duplex half
end
2. Al router 50Mbs le configuré estos comandos:
access-list 100 deny ip 192.168.10.100 0.0.0.0 10.0.0.0 0.255.255.255
access-list 100 deny ip 192.168.10.100 0.0.0.0 172.16.0.0 0.15.255.255
access-list 100 deny ip 192.168.10.100 0.0.0.0 192.168.0.0 0.0.255.255
access-list 100 permit ip 192.168.10.100 0.0.0.0 any
!
route-map MANIPULANDO permit 5
match ip address 100
set ip next-hop 192.168.10.2
!
interface fa0/0
ip policy route-map MANIPULANDO
Y así, sí funciona, estos son los debugs en los 2 routers:
ROUTER 50MBS:
CENTRMALAGAINTERN(config-route-map)#IB policy routed
*Sep 8 10:21:33.959: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, FIB policy match
*Sep 8 10:21:33.959: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, PBR Counted
*Sep 8 10:21:33.959: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, g=192.168.10.2, len 92, FIB policy routed
*Sep 8 10:21:33.979: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, FIB policy match
*Sep 8 10:21:33.979: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, PBR Counted
*Sep 8 10:21:33.979: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, g=192.168.10.2, len 92, FIB policy routed
*Sep 8 10:21:33.987: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, FIB policy match
*Sep 8 10:21:33.987: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, PBR Counted
*Sep 8 10:21:33.991: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, g=192.168.10.2, len 92, FIB policy routed
ROUTER 300MBS:
CENTRMALAGAVPNINTERN(config-if)#
*Sep 8 10:21:33.911: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, policy match
*Sep 8 10:21:33.911: IP: route map MANIPULANDO, item 5, permit
*Sep 8 10:21:33.911: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8 (Serial1/1), len 92, policy routed
*Sep 8 10:21:33.911: IP: FastEthernet0/0 to Serial1/1 10.56.3.2
*Sep 8 10:21:33.919: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, policy match
*Sep 8 10:21:33.919: IP: route map MANIPULANDO, item 5, permit
*Sep 8 10:21:33.919: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8 (Serial1/1), len 92, policy routed
*Sep 8 10:21:33.923: IP: FastEthernet0/0 to Serial1/1 10.56.3.2
*Sep 8 10:21:33.935: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8, len 92, policy match
*Sep 8 10:21:33.939: IP: route map MANIPULANDO, item 5, permit
*Sep 8 10:21:33.939: IP: s=192.168.10.100 (FastEthernet0/0), d=8.8.8.8 (Serial1/1), len 92, policy routed
*Sep 8 10:21:33.943: IP: FastEthernet0/0 to Serial1/1 10.56.3.2
Mil gracias por tu ayuda Julio. Un fuerte abrazo.
el 09-08-2020 08:07 AM
Hola @Julio E. Moisa gracias ayudar a Jose a resolver la duda
Y muchas gracias a @Jose Vela no solo por extender la duda en la comunidad, sino por compartir la solución a seguir para resolverle
Su ayuda, conocimiento y tiempo ayuda a a muchos
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad