Re: Rutas

Jcorniel · ‎07-05-2018

Buenos tardes, gusto en saludarles nuevamente.

Les quiero consultar lo siguiente para que me orienten;

En un switch de una localidad remota a la que le damos soporte estaban establecidas en la configuracion dos direcciones estaticas para seleccionar por donde se iba el trafico en caso de que uno de los dos proveedores tuviera fallas, aplicabamos los comados ejemplo;

ip route 0.0.0.0. 0.0.0.0 172.20.16.3 <---- esta es una ruta que estaba predeterminada siempre.

no ip route 0.0.0.0 0.0.0.0 172.20.16.254 <--- cuando la ruta predeterminada ya no tenia fallas quitaba este enrutamiento.

Lo cierto es que de un momento a otro no se por que, la direccion predeterminada 172.20.16.3 ya no aparece, en la consulta con el comando "show ip route" solo me aparece la segunda igual en la consulta del comando "show run"

Como podría hacer para volver a crear esta ruta, y como pudo pasar eso.

El otro detalle es, tuvimos una falla con un proveedor de servicios, el cual creo que cambio el router. No se si esto tenga algo que ver..

Atento a sus comentarios.

Saludos!

Diana Karolina Rojas · ‎07-05-2018

Buenas tardes estimado,

Sencillamente debes ingresar al modo de configuración global del SW y agregar ese comando, a saber:

Switch#config t

Switch(config)# ip route 0.0.0.0. 0.0.0.0 172.20.16.3

Switch(config)# exit

Switch#write (para guardar el cambio)

Si ya no aparece es porque alguien la removió y olvidó volver a configurarla, por otro lado si tienes 2 dos enlaces te recomiendo usar un mecanismo mejor en el caso de fallas, ya sea utilizar enrutamiento dinámico y que el sitio central le enseñe la ruta default por los dos enlaces o usar IP SLA con Tracks para manipular las rutas en el caso de que un enlace no se encuentre disponible.

Por favor no olvides calificar las respuestas útiles.

Saludos cordiales,

Jcorniel · ‎07-05-2018

Gracias Diana, te estare comentando cualquier avance.

Tal como comente, ni idea de por que se borro esa ruta. Tendre que ver que paso.

Diana Karolina Rojas · ‎07-05-2018

De acuerdo, estaré atenta, por otro lado te recomiendo que revises este link http://librosnetworking.blogspot.com/2014/11/ruta-estatica-flotante-ip-sla.html en donde hacen una configuración de IP SLA con dos enlaces para este tipo de conexiones para que la tomes como referencia si se animan a hacer un cambio, esto para evitar cambiar las rutas de una forma manual.

Por favor no olvides calificar las respuestas útiles.

Saludos,

Jcorniel · ‎07-26-2018

Hola, gracias pude solventar. Sin embargo, con respecto al enlace que me facilitas. La configuracion a aplicar se hace al router. En mi caso el enrutamiento lo hago desde mi switch.

Tengo dos proveedores de servicio de internet ( 2router ) entonces, mi duda es. Esa configuracion de IP SLA se puede aplicar en el switch?

Saludos.!

Julio E. Moisa · ‎07-26-2018

Hola, si se puede, en algunos casos puede variar la configuracion

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Jcorniel · ‎07-27-2018

Hola Julio, buen dia.

En todos los switch administrables? Podrias indicarme como hacerlo?

Julio E. Moisa · ‎07-27-2018

Con mucho gusto, a continuacion un ejemplo:

Asumiendo que tu proveedor 1 utiliza la red 100.0.0.0 y el proveedor 2 la red 200.0.0.0, entonces las IP 100.0.0.1 y 200.0.0.1 son los siguientes saltos desde la perspectiva de tu switch, en pocas palabras IPs de tu proveedor. Pudieras hacerlo tambien apuntando a una IP publica y el source la interface donde se conecta al proveedor 1 en lugar de la loopback 0. Ojo si lo haces como en el ejemplo la loopback 0 deberia de tener acceso a Internet y unicamente por el proveedor 1.

ip sla 10

icmp-echo 100.0.0.1 source-interface loopback 0

frequency 5

ip sla schedule 10 start now life forever

track 10 ip sla 10 reachability

ip route 0.0.0.0 0.0.0.0 100.0.0.1 track 10 name INTERNET-PRIMARIO

ip route 0.0.0.0 0.0.0.0 200.0.0.1 150 name INTERNET-SECUNDARIO

El comando track 10 ip sla 10 reachability, podria variar en los switches por algo como: track 10 rtr

Espero te sea util

:-)

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Jcorniel · ‎07-27-2018

al colocar el comando .. ejemplo :

IP SLA , me aparece como comando incorrecto. Estando en el modo de configuracion.

Como se realizaria la configuracion?

Julio E. Moisa · ‎07-27-2018

Es de revisar el tipo de licencia que tiene el equipo y el modelo.

Puedes compartir un show version por favor? Mi recomendacion es verificar si SLA es permitido utilizando esta herramiento:

http://cfn.cloudapps.cisco.com/ITDIT/CFN/jsp/SearchBySoftware.jsp

Busca por platform.

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Jcorniel · ‎07-30-2018

Buen dia amigo, este es el show version del equipo que quisiera hacer el ip sla;

EdAdmZul-01#show version
Cisco IOS Software, C3560 Software (C3560-IPSERVICES-M), Version 12.2(25)SEB4, R
ELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 30-Aug-05 14:19 by yenanh

ROM: Bootstrap program is C3560 boot loader
BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWAR
E (fc4)

EdAdmZul-01 uptime is 1 hour, 9 minutes
System returned to ROM by power-on
System image file is "flash:c3560-ipservices-mz.122-25.SEB4/c3560-ipservices-mz.
122-25.SEB4.bin"

cisco WS-C3560-48TS (PowerPC405) processor (revision D0) with 118784K/12280K byt
es of memory.
Processor board ID CAT1025NHQ2
Last reset from power-on
7 Virtual Ethernet interfaces
48 FastEthernet interfaces
4 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.

512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00:18:73:D3:85:00
Motherboard assembly number : 73-9898-06
Power supply part number : 341-0097-02
Motherboard serial number : CAT10250FK6
Power supply serial number : DCA10192NJC
Model revision number : D0
Motherboard revision number : A0
Model number : WS-C3560-48TS-E
System serial number : CAT1025NHQ2
SFP Module assembly part number : 73-7757-03
SFP Module revision Number : A0
SFP Module serial number : CAT10240XA7
Top Assembly Part Number : 800-26385-02
Top Assembly Revision Number : C0
Version ID : V02
CLEI Code Number : COMMK00ARB
Hardware Board Revision Number : 0x01

Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 52 WS-C3560-48TS 12.2(25)SEB4 C3560-IPSERVICES-M

Configuration register is 0xF

Se podra realizar SLA?

Julio E. Moisa · ‎07-30-2018

Tiene imagen IP Services, considero que podria tener la funcion ya que es el paquete full extras. Intenta utilizando la herramienta Cisco Advisor: https://ciscoactiveadvisor.com/ux/app/#login

Inicia con tus credenciales e ingresa el modelo de tu equipo.

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Julio E. Moisa · ‎07-05-2018

Hola,

Si quieres manipular trafico, te recomiendo utilizar PBR con next hop, de esta manera tu puede elegir que trafico se ira por cierto camino y el resto por el camino por defecto.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Giancarlos Sosa Lescano · ‎07-29-2018

Hola Julio.

Por favor nos podrías ayudar con un ejemplo de la configuración de la qué haces mención.

Muy interesante tú aporte.

Muchas gracias.

Julio E. Moisa · ‎07-29-2018

Que tal Giancarlos, con gusto a continuación el ejemplo, imaginemos que es un router y este tiene 2 proveedores conectados asi:

Fa0/0 conectado a IPS1, red 100.0.0.0/30 (.2 el router)

Fa0/1 conectado a ISP2, red 200.0.0.0/30 (.2 el router)

Ahora imagina que tienes 2 redes internas que son conocidas a traves de la interface F0/2 (red 10.0.0.0/30)

LAN1 - 192.168.1.0/24

LAN2 - 192.168.2.0/24

entonces la configuración para permitir que cierta red o cualquier red utilice el proveedor 2 como principal camino, esto por un caso de mantenimiento, en nuestro ejemplo solo la LAN2 utilizara el IPS2:

access-list 100 deny ip 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255

access-list 100 deny ip 192.168.2.0 0.0.0.255 172.16.0.0 0.15.255.255

access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.255.255

access-list 100 permit ip 192.168.2.0 0.0.0.255 any

Las primeras 3 lineas de la ACL es para evitar que el trafico hacia redes internas se vean afectadas, todo lo desconocido que utilice el IPS2 como su siguiente salto.

route-map REDUNDANCY permit 5

match ip address 100

set ip next-hop 200.0.0.1 <--- IP de IPS2.

route-map REDUNDANCY permit 100

Interface fa0/2

ip address 10.0.0.1 255.255.255.252

ip policy route-map REDUNDANCY <-- todo trafico entrante a esta interface se vera si hace match.

Este es solo un ejemplo, pero puede llevar mayor complejidad tomando en consideración que si el trafico es hacia Internet existe un NAT.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<