cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
1768
Visitas
10
ÚTIL
14
Respuestas

Ruteo entre VLAN capa 3

Estimados, consulta necesito sacar un segmento de redes por un enlace y otros segmentos de redes por otro, cual seria la mejor opción?, rutas estáticas o dinámicas de acuerdo a sus experiencias, lo otro es que si en caso de cualquier problema con una ruta escoja la otra, el objetivo es balancear las velocidades de los enlaces.

 

Adjunto imagen de referencia donde esta mejor explicado.

14 RESPUESTAS 14

Hola gsepulveda@policenter.cl 

Creo que la mejor opción es utilizar PBR en tu Switch de capa 3, solo necesitas configurar una acl para seleccionar tu tráfico interesante, crear un route-map con next hop indicando por dónde quieres que ese tráfico salga y por ultimo aplicar un policy a tu interface VLAN. 

Mira el siguiente video el cual te puede ayuda a entener mejor este proceso.

Y en este link vas a encontrar la documentación y ejemplo de configuración contenido en el portal de Cisco.

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Hola,

Como menciona Daniel, la unica forma de mover trafico en la direccion que deseamos es a traves de PBR, las rutas estaticas es unicamente para conocer destinos, debes aplicar algo como lo siguiente:

 

 

ip route 0.0.0.0 0.0.0.0 <IP Siguiente salto Enlace1>

ip route 0.0.0.0 0.0.0.0 <IP siguiente salto Enlace2> 20  <--- secundario

 

ip access-list extended TRAFICO-ENLACE2

deny ip any 10.0.0.0 0.0.0.8

deny ip any 172.16.0.0 0.15.255.255

deny ip any 192.168.0.0 0.0.255.255

permit ip any any

 

route-map TRAFICO-ENLACE2 permit 5

match ip address TRAFICO-ENLACE2

set ip next-hop 10.2.2.2 10.1.1.2    (primero el camino secundario y si falla, se va por el primario)

 

 

interface g0/0

description ENLACE1

ip add 10.1.1.1 255.255.255.252

 

interface g0/1

description ENLACE2

ip add 10.2.2.1 255.255.255.252

 

interface g0/2

description LAN1

ip address 192.168.1.1 255.255.255.0

 

interface g0/3

description LAN2 

ip address 192.168.2.1 255.255.255.0

ip policy route-map TRAFICO-ENLACE2

 

 

*Esto aplica unicamente al trafico entrante, en este caso al trafico de la LAN2 que entra por la G0/3, ojo esta seleccion de caminos no lo veras desde el router sino desde las computadoras. 

 

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Creo que me enrede un poco con lo de enlaces y las ip que son distintas a las que puse, no pude deducirlo jajaja

Hola,

Tienes alguna topologia con el direccionamiento que deseas manipular.

 

Saludos




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

La adjunto en la siguiente imagen junto con las interfaces correspondientes, lo otro, da lo mismo si lo tengo con interfaces Vlan?

Hola

Si, se puede aplicar bajo la Interface Vlan, cual es el direccionamiento IP entre los switches 3850? o es capa 2 ese enlace de fibra optica?




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Perfecto, es capa 3 las interfaces de fibra óptica ya que debo realizar algo similar al revés ya que debe acceder vía fibra óptica a servicios que están en el área izquierda que se refleja en la imagen.

Adjunto mi topología en la siguiente imagen junto con las interfaces correspondiente.

Hola

Muchas gracias, el gateway de las redes 192.168.1.x y 192.168.2.x se encuentra en el firewall o en el switch 3850?.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Hola,

El gateway esta en el Switch 3850, todas las vlan tienen como gateway el 3850.

 

Saludos.

 

Perfecto, entonces es mucho mas sencillo, ya que el PBR se debe aplicar en la interface VLAN de la red que desea manipular, para que el trafico de internet enrute hacia el firewall 2, puedes por favor compartirme el segmento de red usado en el punto a punto de fibra. Muchas gracias. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Entiendo, te adjunto imagen con segmento e ip de los punto a punto de fibra actualizado.

 

Gracias a ti Julio!

Hola me podrías ayudar con la imagen y segmentos que adjunte, te lo agradecería bastante.

Hilda Arteaga
Cisco Employee
Cisco Employee

Gracias expertos @Daniel Ordóñez Flores y @Julio E. Moisa  por la información brindada a gsepulveda@policenter.cl 

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: