Solucionado: Problemas com a Rota Flutuante

Jorenilson Santos · ‎10-24-2017

Olá a todos os colegas,

Seguinte, possuo dois links para diferentes ISP, sendo um principal e o outro de backup. Com isso, possuo duas rotas estáticas configuradas apontando para cada um dos gateways, tendo como fator predominante para que ocorra o Load Balance o valor referente a distância administrativa previamente setada em cada uma das rotas estáticas.

O problema é que quando o link principal cai, o backup não está subindo na tabela de roteamento. Com isso, estou tendo que fazer a mudança entre os links manualmente, alterando apenas a distância administrativa.

Pesquisando, encontrei artigos falando sobre o IP SLA, mas aparentemente não existe no meu roteador.

Alguém poderia dar esse help ai???

lfurtado · ‎11-02-2017

Agora, em roteadores com imagem "universal" e com a licença IP Base ativada, você precisará ativar a licença Data para poder utilizar o IP SLA. Não será necessário trocar o software (a não ser que queira aproveitar a oportunidade para fazer um update); somente a aquisição e ativação da referida licença.

Você precisará obter a licença e respectiva chave de ativação para a utilização de recursos tais como o IP SLA. Ou seja, a Data license.

DATA: Data features found in SP Services and Enterprise Services IOS image on ISR 1800,2800 and 3800 e.g. MPLS, BFD, RSVP ,L2VPN, L2TPv3 ,Layer 2 Local Switching , Mobile IP, Multicast Authentication,FHRP-GLBP ,IP SLAs, PfR ,DECnet, RSRB, BIP, DLSw+, FRAS, Token Ring ,ISL, IPX ,STUN, SNTP, SDLC, QLLC etc.

Conheça mais sobre isso aqui (você poderá pesquisar por "IP SLA"nets link também):

Cisco’s Integrated Services Routers Generation Two Licensing and Packaging

https://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/software-activation-on-integrated-services-routers-isr/white_paper_c11_556985.html

Cordialmente,

Leonardo Furtado

Ver solução na publicação original

lfurtado · ‎10-24-2017

Olá Jorenilson,

Este tipo de cenário é bastante comum e bem simples, especialmente quando o roteador possui dupla abordagem com dois provedores e tudo o que você precisa configurar para encaminhar o tráfego são as duas rotas default (0.0.0.0/0), sendo que uma para cada ISP/next-hop, conforme demonstrado a seguir.

        .─────────.                       .─────────.       
     ,─'           '─.                 ,─'           '─.    
    ╱                 ╲               ╱                 ╲   
   ;       ISP-1       :             ;       ISP-2       :  
   :                   ;             :                   ;  
    ╲                 ╱               ╲                 ╱   
     ╲               ╱                 ╲               ╱    
      '─.         ,─'                   '─.         ,─'     
         `───────'                         `───────'        
             │                                 │            
             │                                 │            
             │                                 │            
             └───────────┐         ┌───────────┘            
                         │         │                        
   0.0.0.0/0 metric 1    │         │  0.0.0.0/0 metric 100  
                         │         │                        
                ┌────────┴─────────┴─────────┐              
                │                            │              
                │           ROUTER           │              
                │                            │              
                │                            │              
                └────────────────────────────┘

Todavia, sim, em muitos casos desejamos estabelecer uma hierarquia ou preferência para as comunicações corporativas com a Internet, ou seja, estabelecendo um link primário e o outro como secundário/backup. Em outros casos, desejamos seletivamente escolher um link como primário para determinados destinos (ex: Google, Facebook) enquanto o outro link fica primário para um serviço mais específico ou importante (ex: Microsoft/365). Em termos práticos, mesclando floating static routes e policy-based routing, neste caso.

Enfim, o que você quer fazer é bastante simples.

Informe a sua configuração aqui para que eu possa ajudá-lo.

Abs

Leonardo Furtado

Jorenilson Santos · ‎10-24-2017

Olá Leonardo,

Boa noite! ! !

Muito obrigado pelo feedback. Estou compartilhando com você a minha topologia para melhor entendimento. Na verdade o problema se encontra quando há queda no link a partir do Roteador de Borda(RB) do meu ISP localizado na filial com a RB da matriz. A RB da Filial que está diretamente conectado na RB do ISP, não percebe a queda no link da RB do ISP/Filial para a RB Matriz e por isso não altera a tabela de roteamento da minha RB na filial para o link de contingência automaticamente.

Dá uma olhada na imagem.

lfurtado · ‎10-24-2017

Neste caso, você realmente precisaria combinar algumas ferramentas aí. Especialmente o IP SLA e o Track. Talvez até mesmo um EEM para ações adicionais.

Basicamente, e de forma bem resumida, isto funcionaria da seguinte forma:

1) O roteador da Filial teria uma rota estática bem específica para o IP 10.194.122.1 ou .2 via ISP1.

2) O roteador da Filial teria uma rota estática bem específica para o IP 10.194.122.5 ou .6 via ISP2.

3) Você configuraria dois IP SLA, sendo o primeiro tipo ICMP Echo para o IP 10.194.122.1 ou .2, via ISP1, e o segundo ICMP Echo para o IP 10.194.122.5 ou .6, via ISP2.

4) Em seguida, você associaria estes dois IP SLA para dois Track independentes (ex: Track 1 e Track 2).

5) Por último, você atrelaria estes dois Track para as rotas estáticas.

Desta forma, estas rotas estáticas só permaneceriam instaladas na tabela de roteamento enquanto seus respectivos Track reportassem "Up", o que, por sua vez, significaria que os IP SLA correspondentes deveriam reportar "OK".

Caso o IP SLA venha a falhar (Timeout) por conta de uma queda de link ou outro problema, o Track correspondente transitará para "Down" e a rota estática que estiver acionando este Track será automaticamente removida da tabela de roteamento.

É possível ainda combinar isto com métricas nas rotas estáticas, em regime primário/backup, conforme já discutido, dentre outras combinações de cenários.

Agora, sem suporte ao IP SLA + Track no roteador da filial você ficará impossibilitado de configurar este cenário.

Você teria que neste caso estudar um roteamento dinâmico para o seu cenário ou talvez implementar um túnel entre os dois sites, cruzando estes dois ISPs.

Espero ter contribuído.

Leonardo Furtado

Jorenilson Santos · ‎11-02-2017

Caro Leonardo,

Desculpa pelo delay. O problema é que eu não sei se existe este recurso nos roteadores 2800, já tentei configurar mas tá dando comando desconhecido.

Existe alguma forma de ativar este recurso de IP SLA?

lfurtado · ‎11-02-2017

Jorenilson,

Verifique duas coisas para podermos confirmar o seu caso:

a) Nas versões (bem) mais antigas, o IP SLA era configurado pelo comando "rtr". Verifique se este comando está disponível no seu equipamento. Caso afirmativo, sugiro uma atualização deste software. Mas, pelo menos, já daria para proceder com uma configuração compatível com o seu cenário.

b) Verifique o seu Feature Set do Cisco IOS e versão atual; possa ser que o IP SLA não esteja sendo suportado. Utilize a ferramenta Cisco Feature Navigator para localizar qual IOS oferece suporte ao recurso que você precisa para o seu equipamento: http://cfn.cloudapps.cisco.com/ITDIT/CFN/

Caso o feature set do Cisco IOS de seu Cisco 2800 não suporte o recurso, a ferramenta CFN poderá auxiliá-lo na localização da imagem/versão apropriada. O Cisco IOS Software deverá ser licenciado, e você poderá contatar um parceiro da Cisco (canal/revenda) para conseguir licenciar e atualizar o seu software.

Permita-nos saber.

Leonardo Furtado

Jorenilson Santos · ‎11-03-2017

Olá Leonardo,

Mais uma vez obrigado pelo feedback.

R.a) O Comando rtr também não está disponível no meu equipamento.

R.b) Fiz o download do CFN de acordo com a versão do meu equipamento, segue em anexo mais detalhes. Quanto ao IP SLA, encontrei esse:

Feature Name	License	Technology	Package Name
IP SLAs - UDP Jitter Operation		IP

lfurtado · ‎11-08-2017

Olá,

Você precisará da licença DATA para ter suporte ao recurso desejado. Eu tinha comentado isso em uma postagem neste mesmo tópico, acho que sem querer deve ter passado despercebido.

Cordialmente,

Leonardo Furtado

lfurtado · ‎11-02-2017

Agora, em roteadores com imagem "universal" e com a licença IP Base ativada, você precisará ativar a licença Data para poder utilizar o IP SLA. Não será necessário trocar o software (a não ser que queira aproveitar a oportunidade para fazer um update); somente a aquisição e ativação da referida licença.

Você precisará obter a licença e respectiva chave de ativação para a utilização de recursos tais como o IP SLA. Ou seja, a Data license.

DATA: Data features found in SP Services and Enterprise Services IOS image on ISR 1800,2800 and 3800 e.g. MPLS, BFD, RSVP ,L2VPN, L2TPv3 ,Layer 2 Local Switching , Mobile IP, Multicast Authentication,FHRP-GLBP ,IP SLAs, PfR ,DECnet, RSRB, BIP, DLSw+, FRAS, Token Ring ,ISL, IPX ,STUN, SNTP, SDLC, QLLC etc.

Conheça mais sobre isso aqui (você poderá pesquisar por "IP SLA"nets link também):

Cisco’s Integrated Services Routers Generation Two Licensing and Packaging

https://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/software-activation-on-integrated-services-routers-isr/white_paper_c11_556985.html

Cordialmente,

Leonardo Furtado

Problemas com a Rota Flutuante

Quick links