Conexión de dos salidas wan en cisco con ruteo basado en políticas

Solo disponible en BuenasTareas
  • Páginas : 3 (513 palabras )
  • Descarga(s) : 0
  • Publicado : 10 de enero de 2011
Leer documento completo
Vista previa del texto
Conexión de dos salidas WAN en Cisco con Ruteo Basado en Políticas

(Dual WAN connection on Cisco with Policy-based routing (PBR))

Realizado por L. Miguel Aucatoma

Escenario y objetivos

Setiene una situación como la siguiente:

Existe en Plasticaucho dos sitios de trabajo, el uno opera con la red 10.10.1.0/21 llamado Planta y el otro con la red 10.11.1.0/21 llamadoParqueIndustrial, los dos sitios se hallan conectados con dos grupos de enlaces de radios uno opera en la red 172.16.33.0/24 (negro) y el otro 192.168.5.0/24 (Rojo). En cada una de las redes de los extremos sedispone de dos centrales Siemens Hipath que están troncalizadas vía IP a través de los enlaces con IPs 10.10.3.210 y 10.11.3.210 respectivamente

La idea del proyecto es usar el enlace de la red192.168.5.0/24 para transportar únicamente la VOZ IP de las centrales y el otro enlace (172.16.33.0/24) para el resto de datos de la red.

[pic]

Solución

Se van a utilizar equipos Cisco para elefecto, veamos como podemos hacerlo

Primero se hace un monitoreo de la disponibilidad del enlace

(config)#rtr 1
#type echo protocol ipicmpecho 192.168.5.1
#rtr schedule 1 start-time now lifeforever
!
3560(config)#rtr 2
# type echo protocol ipicmpecho 172.16.33.1
#rtr schedule 2 start-time now life forever
!

Luego damos seguimiento a los esquemas declarados

(config)#track 123rtr 1 reachability
#track 124 rtr 2 reachability

Declaramos los acl que permitiran o denegaran las conexiones de la PBX o la red segun sea necesario

(config)#access-list 100 permit ip host10.11.3.210 any
(config)#access-list 101 deny ip 10.11.1.0 255.255.248.0 any
(config)#access-list 100 deny ip host 10.11.3.210 any
(config)#access-list 101 permit ip 10.11.1.0 255.255.248.0 anyDonde:

• ACL 100: permite el acceso IP (central siemens) de 10.11.3.210 a cualquier dirección y denegar el resto de la red.

• ACL 101: permite el acceso a la red 10.11.1.0/21, servicio...
tracking img