Conexión de dos salidas wan en cisco con ruteo basado en políticas
(Dual WAN connection on Cisco with Policy-based routing (PBR))
Realizado por L. Miguel Aucatoma
Escenario y objetivos
Setiene una situación como la siguiente:
Existe en Plasticaucho dos sitios de trabajo, el uno opera con la red 10.10.1.0/21 llamado Planta y el otro con la red 10.11.1.0/21 llamadoParqueIndustrial, los dos sitios se hallan conectados con dos grupos de enlaces de radios uno opera en la red 172.16.33.0/24 (negro) y el otro 192.168.5.0/24 (Rojo). En cada una de las redes de los extremos sedispone de dos centrales Siemens Hipath que están troncalizadas vía IP a través de los enlaces con IPs 10.10.3.210 y 10.11.3.210 respectivamente
La idea del proyecto es usar el enlace de la red192.168.5.0/24 para transportar únicamente la VOZ IP de las centrales y el otro enlace (172.16.33.0/24) para el resto de datos de la red.
[pic]
Solución
Se van a utilizar equipos Cisco para elefecto, veamos como podemos hacerlo
Primero se hace un monitoreo de la disponibilidad del enlace
(config)#rtr 1
#type echo protocol ipicmpecho 192.168.5.1
#rtr schedule 1 start-time now lifeforever
!
3560(config)#rtr 2
# type echo protocol ipicmpecho 172.16.33.1
#rtr schedule 2 start-time now life forever
!
Luego damos seguimiento a los esquemas declarados
(config)#track 123rtr 1 reachability
#track 124 rtr 2 reachability
Declaramos los acl que permitiran o denegaran las conexiones de la PBX o la red segun sea necesario
(config)#access-list 100 permit ip host10.11.3.210 any
(config)#access-list 101 deny ip 10.11.1.0 255.255.248.0 any
(config)#access-list 100 deny ip host 10.11.3.210 any
(config)#access-list 101 permit ip 10.11.1.0 255.255.248.0 anyDonde:
• ACL 100: permite el acceso IP (central siemens) de 10.11.3.210 a cualquier dirección y denegar el resto de la red.
• ACL 101: permite el acceso a la red 10.11.1.0/21, servicio...
Regístrate para leer el documento completo.