cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
2815
Visitas
25
ÚTIL
10
Respuestas

Rutas por defecto

José Corniel A
Level 1
Level 1

Buenas tardes estimados, les saludo nuevamente.

 

Consulta, tal como les adjunto en la imagen tengo una duda,

 

Resulta que tengo una sede en la cual cuento con dos enlaces para datos configurados con redundancia HSRP para que se comunique con la sede principal, todo bien hasta alli...

 

El detalle de la sede MCBO es que alli tengo un Firewall Fortinet y un servicio de internet dedicado, entonces cuando este internet dedicado falla, para que los usuarios puedan navegar tengo que colocar una ruta por defecto para que mande el trafico para la sede VAL ejemplo

 

(config)# no ip route 0.0.0.0 0.0.0.0 172.20.16.3

(config)# ip route 0.0.0.0 0.0.0.0 172.20.16.254  --- > para que pueda el trafico de internet salir por la sede VAL

 

Una vez el servicio de internet dedicado retorna, vuelvo a enrutar al 172.20.16.3 

NOTA: El switch capa3 es quien hace los enrutamientos..

 

Quisiera saber si es posible, automatizar este proceso y no estar colocando esa ruta siempre..

 

Muchas gracias por su acostumbrado e importante apoyo para los que estamos creciendo como networker!

 

 

topvalmcbo.JPG

10 RESPUESTAS 10

Hola Jose,

Si se puede realizar de manera automatica, utilizando IP SLA, si lo quieres hacer un mas robusto puedes incluir EEM Scripting. 

 

Para entender como esta la situacion, detras de switch 3560 esta la red LAN de MCBO, el camino primario es a traves de 1941 ISP1 y luego sale hacie el firewall 172.20.16.3, tu camino secundario es a traves del ISP Backup 172.20.16.254, el cual tiene un enlace con el 1941 Val 1 y este router sale hacia el fortinet para tener acceso a Internet.

 

Y el proceso automatico lo quieres implementar en el switch multi capa, correcto?

 

Aqui puede utilizar rutas por defecto y aplicar a la primaria un track, ejemplo:

 

ip sla 1

icmp-echo 8.8.8.8 source <la interface que conecta con el 1941 ISP1<

frequecy 5

 

ip sla schedule 1 start-time now life forever

 

track 1 ip sla 1 reachability

 

ip route 0.0.0.0 0.0.0.0 172.20.16.3 track 1 name INTERNET1

ip route 0.0.0.0 0.0.0.0 172.20.16.254  20  name INTERNET2

 

Cuando el SLA no se cumple la ruta por defecto que tiene el track 1, desaparece de la tabla de enrutamiento quedando unicamente la ruta por defecto con mayor distancia administrativa (20).

 

*Tener en consideracion que la configuracion del SLA puede varia por modelo de equipo o puede ser que se requiera una licencia o activacion de algun feature. 

 

*La IP 8.8.8.8 es una direccion IP publica de prueba (DNS Google) 

 

Puedes utilizar los comandos, para verificacion:

 

show track brief

show ip sla statistics 

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Hola Julio, gracias nuevamente por tu apoyo.

 

Si, esa sede corresponde a la LAN 172.20.16.0 /24 y 172.20.17.0 (dividida en varias sub redes), tal como comente el switch core es donde hago las rutas manualmente, ambos son enlaces de datos para que se comuniquen con la sede principal y un enlace de internet dedicado, el cual se filtra a travez del fw 172.20.16.3. Lo que quiero es que sea automatico el cambio de ruta hacia internet, con los datos no hay problema por que ya el HSRP esta funcionando el detalle es solo con el trafico que va a internet!

 

 

Hola Jose, 

Muchas gracias, con la configuración de arriba, deberia de funcionar de manera automatica.

 

Solo tener en consideracion que la interface que se aplica en el SLA, debe poder alcanzar la ip 8.8.8.8, esto quiere decir que debe estar incluido en el NAT y el firewall crear una ruta para que conozca la IP o red a traves del router 1941 ISP1.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Una consulta, deberia hacer ping a 8.8.8.8 desde el Switch Capa3? Creo que no te capto la idea...

Hola,

Si el ping debe realizarse desde el switch capa 3 desde que ahi tienes configuradas las rutas por defecto. Entonces la interface del switch que conecta con el ISP 1, debe ser el origen de los paquetes ICMP, donde esea interface del switch debe tener acceso a Internet, si no lo quieres hacer asi, te recomiendo que configures una loopback o interface vlan en el switch, en el cual su IP sera el origen de los paquetes ICMP. Esta direccion IP debe estar permitida en tu NAT para poder hacer ping a una IP publica, en este caso la 8.8.8.8

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Me ayudarias , no lo tengo claro.. como quedaria la configuracion.. necesitas algun dato de mi configuracion?

Con gusto Jose, a continuacion una configuracion de ejemplo:

 

SWITCH CAPA 3

 

Interface loopback 77

description PRUEBA

ip address 192.168.77.7 255.255.255.255

 

o

 

Interface vlan 77

description PRUEBA

ip address 192.168.77.7 255.255.255.0

 

 

ip sla 1

icmp-echo 8.8.8.8 source-interface (loopback 77 | vlan 77)  <--- una o la otra. 

frequecy 5

 

ip sla schedule 1 start-time now life forever

 

track 1 ip sla 1 reachability

 

ip route 0.0.0.0 0.0.0.0 172.20.16.3 track 1 name INTERNET1

ip route 0.0.0.0 0.0.0.0 172.20.16.254  20  name INTERNET2

 

 

 

ROUTER ISP1

 

ip route 192.168.77.77 255.255.255.255 <siguiente salto - IP del switch multicapa del punto a punto Router y Switch)

 

 

FIREWALL

 

- Crear ruta estatica de la ip 192.168.77.77 para que la conozca a traves del camino hacia el switch multicapa

- Incluir la IP 192.168.77.77/32 en el NAT del firewall

- Crear una politica en el firewall permitiendo la IP 192.168.77.77/32 hacia la IP 8.8.8.8 con servicio ICMP (o puedes poner un IP en lugar de ICMP)

 

Saludos




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Intento configurar el IP SLA pero la opcion en el swtich capa 3 no aparece disponible. :/

Hola Jose,

Que modelo de switch es y la licencia que tiene, show version.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

EdAdmZul-01#show ver
Cisco IOS Software, C3560 Software (C3560-IPSERVICES-M), Version 12.2(25)SEB4, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 30-Aug-05 14:19 by yenanh

ROM: Bootstrap program is C3560 boot loader
BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWARE (fc4)

EdAdmZul-01 uptime is 8 hours, 53 minutes
System returned to ROM by power-on
System image file is "flash:c3560-ipservices-mz.122-25.SEB4/c3560-ipservices-mz.122-25.SEB4.bin"

cisco WS-C3560-48TS (PowerPC405) processor (revision D0) with 118784K/12280K bytes of memory.
Processor board ID CAT1025NHQ2
Last reset from power-on
7 Virtual Ethernet interfaces
48 FastEthernet interfaces
4 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.

512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00:18:73:D3:85:00
Motherboard assembly number : 73-9898-06
Power supply part number : 341-0097-02
Motherboard serial number : CAT10250FK6
Power supply serial number : DCA10192NJC
Model revision number : D0
Motherboard revision number : A0
Model number : WS-C3560-48TS-E
System serial number : CAT1025NHQ2
SFP Module assembly part number : 73-7757-03
SFP Module revision Number : A0
SFP Module serial number : CAT10240XA7
Top Assembly Part Number : 800-26385-02
Top Assembly Revision Number : C0
Version ID : V02
CLEI Code Number : COMMK00ARB
Hardware Board Revision Number : 0x01


Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 52 WS-C3560-48TS 12.2(25)SEB4 C3560-IPSERVICES-M


Configuration register is 0xF

 

 

Estimado esta es la informacion del show version.

 

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: