Re: Conectar 2 ISP a router

CRUZPEREZ518 · ‎05-20-2019

Hola, espero me puedan apoyar con mi siguiente caso:

Tengo configurado un firewalll fortinet, donde conecto 2 ISP de diferente proveedor, y en mi router 2900 hago que todo el trafico salga por la interfaz Gi0/1 ISP1.

Agregué otro ISP a la interfaz Gi0/2 ISP2.

Pretendo enviar algunas VLAN hacia el ISP2, pero no se si sea posible ya que he configurado PBR y no me funciona, vi que para usar PBR necesito una actualización en mi licencia del router.

Quisiera saber si hay otra manera a parte de PBR para que pueda lograr enviar unas de mis VLAN por el ISP2 y otras por el ISP1.

Gracias..

balaji.bandi · ‎05-20-2019

Not sure what License you have, other way is do NAT (but this limits auto fall back if ISP Fails)

example :

VLAN3 network NAT with ISP1

VLAN4 network NAT with ISP1

make sense ?

show license and show version can give us more idea what you have.

BB

***** Rate All Helpful Responses *****

How to Ask The Cisco Community for Help

CRUZPEREZ518 · ‎05-20-2019

Ésta es la información que tengo:
License Info:

License UDI:

-------------------------------------------------
Device# PID SN
-------------------------------------------------
*0 CISCO2911/K9 FTX1529AHN3

Technology Package License Information for Module:'c2900'

-----------------------------------------------------------------
Technology Technology-package Technology-package
Current Type Next reboot
------------------------------------------------------------------
ipbase ipbasek9 Permanent ipbasek9
security None None None
uc None None None
data None None None

Configuration register is 0x2102

El ISP2 no lo usaría de manera redundante, solo lo quiero para unas VLAN, cada cierto tiempo darles mas velocidad hacia internet ésto porque el ISP 1 se satura y requiero mayor disponibilidad solo ciertos días para algunos equipos.
Si se requiere mayor información de mi parte me lo hacen saber.

Gracias..

balaji.bandi · ‎05-20-2019

you can use this way also

VLAN2 and VLAN3 NAt with ISP1, if ISP1 fails you can use ISP2 with NAT.

using IPSLA and tracking

BB

***** Rate All Helpful Responses *****

How to Ask The Cisco Community for Help

CRUZPEREZ518 · ‎05-20-2019

Me podrías ayudar con algún ejemplo de configuración por favor, ya que soy nuevo en esto.

Gracias.

balaji.bandi · ‎05-21-2019

Here is example : (take backup of config working one, understand the below config and apply as per the directions).

- configure interface

interface Gi0/1
description ISP1
ip address x.x.x.x 255.255.255.0 <- change as per the ISP1 IP address)
ip nat outside

interface Gi0/2
description ISP2
ip address y.y.y.y 255.255.255.0 <- change as per the ISP2 IP address)
ip nat outside

- Route Maps for NATting traffic

route-map backup permit 20
match ip address ISPInternet
match interface Gi0/2
route-map primary permit 10
match ip address ISPInternet
match interface Gi0/1

- Configure Lan interface

interface VLAN2
ip address z.z.z.z 255.255.255.0
ip nat inside

interface VLAN3
ip address z1.z1.z1.z1 255.255.255.0
ip nat inside

ip access-list extended ISPInternet
permit ip any any

- Configure the two NAT statements

ip nat inside source route-map backup interface Gi0/1 overload
ip nat inside source route-map primary interface Gi0/2 overload

- your static routes:

ip route 0.0.0.0 0.0.0.0 x.x.x.x 10
ip route 0.0.0.0 0.0.0.0 y.y.y.y 20

EEM Script to Clear the NAT :

event manager applet CLEARNAT1
event syslog pattern “LINEPROTO-5-UPDOWN: Line protocol on Interface Gi0/2, changed state to down”
action 1.0 cli command “enable”
action 2.0 cli command “clear ip nat translation *”
event manager applet CLEARNAT2
event syslog pattern “LINEPROTO-5-UPDOWN: Line protocol on Interface Gi0/1, changed state to down”
action 1.0 cli command “enable”
action 2.0 cli command “clear ip nat translation *”

Other Option with IP SLA Tracking :

ip sla 20
icmp-echo 8.8.8.8 source-interface Gi0/1
timeout 1000
frequency 10
ip sla schedule 20 life forever start-time now
track 1 rtr 20 reachability

- your static routes:

ip route 0.0.0.0 0.0.0.0 x.x.x.x track 1
ip route 0.0.0.0 0.0.0.0 y.y.y.y 2

BB

***** Rate All Helpful Responses *****

How to Ask The Cisco Community for Help

CRUZPEREZ518 · ‎05-21-2019

Hola gracias por tu apoyo, disculpa mi ignorancia sobre el tema, al hacer éstos movimientos me quedo sin internet en todas mis VLAN y el router empieza a colapsar.
Ésta configuración que me indicas es para cuando un ISP falle, entre el otro o es para trabajar en conjunto? ya que lo que deseo hacer es dejar que todas mis VLAN sigan trabajando con el ISP1 y solo las VLAN que yo elija salgan ainternte por el ISP2.

Ésta configuración es con la que trabajo actualmente y hace que todas mis VLAN salgan hacia internet por el ISP1 Gi0/1:
interface GigabitEthernet0/1
------------------------------------------
ip address 192.168.11.13 255.255.255.240
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface GigabitEthernet0/2
description ISP-200MB
ip address 192.168.12.13 255.255.255.240
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip forward-protocol nd
!
ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 192.168.11.14
ip route 0.0.0.0 0.0.0.0 192.168.12.14 100
ip route 192.168.50.0 255.255.255.0 10.20.20.253
!
access-list 1 deny 192.168.180.0 0.0.3.255
access-list 1 permit any
!
!
---------------------------------
INTERFAZ DE PRUEBA PARA EL ISP2
interface GigabitEthernet0/0.127
description ISP2
encapsulation dot1Q 127
ip address 172.16.27.6 255.255.255.248
ip nat inside
ip virtual-reassembly
ip policy route-map ISP2