Thursday, December 20, 2012

Policy-Based Routing: Route Map con IP SLA Track

En esta guia vamos a configurar un Route Map en conjunto con Object Tracking y IP SLAs, se me ocurrio realizar esta configuración debido a que se me presento en el trabajo un escenario que lo requeria, el escenario es el siguiente:

"Tenemos una Oficina en la cual tenemos dos enlaces de diferentes proovedores de servicio, se requiere que el trafico de una Vlan especifica pase por un enlace, mientras el trafico de la otra pase por el otro enlace. Pero que cuando uno de los enlaces esten abajo, entonces todo el trafico de ambas Vlans pasen por el que este disponible".

Para realizar este escenario tuve que utilizar Route Map con Tracks y SLAs, debido a que si aplicamos un Route Map para mandar el trafico de una Vlan especifica por un enlace especifico, y este enlace no esta disponible, el router de todas maneras va a mandar el trafico por ese enlace, evitando la comunicación.

La solución a este inconveniente es utilizar SLAs y Object Tracking, para monitorear cada enlace, e integrar estas tecnologias con el Route Map, para que cuando un enlace esta abajo, utilice el otro.

Esta es la topologia que vamos a utilizar para esta implementación:



Como podemos observar tenemos dos VLANs, la VLAN 30 representada como la VLAN de Datos, y la VLAN 20, representada como la VLAN de Voz, y tambien tenemos un Router el cual tiene dos enlaces a diferentes ISP.

Lo primero que vamos a crear son los SLA y los Object Track que vamos a monitorear, que serian los dos enlaces, en este caso vamos a poner de ejemplo que cada ISP tiene la siguiente IP:

ISP1 : 190.0.1.1/24
ISP2 : 190.0.2.1/24

Teniendo esto en cuenta creamos el primer SLA, que corresponde al primer ISP:

R1(config)# ip sla 1
R1(config-ip-sla)# icmp-echo 190.0.1.1
R1(config-ip-sla-echo)# timeout 500
R1(config-ip-sla-echo)# frequency 3

Luego creamos el segundo SLA, que corresponde al segundo ISP:

R1(config)# ip sla 2
R1(config-ip-sla)# icmp-echo 190.0.2.1
R1(config-ip-sla-echo)# timeout 500
R1(config-ip-sla-echo)# frequency 3


En estos SLA que hemos definido, podemos observar en la primera linea como definimos el numero que identifica al SLA, luego dentro de la configuración del SLA, especificamos que vamos a realizar un ping a una direccion especifica, y luego dentro de la configuración del ping ICMP, especificamos que el timeout es 500 milisegundos, osea el tiempo que debe esperarse para saber si el paquete esta perdido o no, y por ultimo el frequency que especifica cada cuantos segundos se va enviar el ping, en este caso cada 3 segundos.

Luego activamos cada SLA de la siguiente manera:

R1(config)# ip sla schedule 1 start-time now life forever
R1(config)# ip sla schedule 2 start-time now life forever

De esta manera activamos los SLA y le especificamos que esten activos para siempre.

El siguiente paso es realizar un Track para cada SLA, este ultimo se encargara de monitorear el estatus de los enlaces, empezamos con el primero:

R1(config)# track 1 ip sla 1 reachability 
R1(config)# track 2 ip sla 2 reachability 

Ya tenemos los dos enlaces monitoreados, podemos verificar su estatus con el comando "show track".

Ahora podemos empezar a configurar el Route Map, y lo primero que debemos hacer es crear dos Access List para poder identificar cada trafico, lo hacemos de la siguiente manera, empezando con la vlan de "datos":

R1(config)#ip access-list standard datos
R1(config-std-nacl)#permit 192.168.30.0 0.0.0.255

Luego creamos el Access List para definir la Vlan de Voz:

R1(config)#ip access-list standard voz
R1(config-std-nacl)#permit 192.168.20.0 0.0.0.255

Luego creamos el famoso Route Map, definiendolo como "ISPS":

R1(config)# route-map ISPS permit 10
R1(config-route-map)#match ip address datos
R1(config-route-map)#set ip next-hop verify-availability 190.0.1.1 10 track 1
R1(config-route-map)#set ip next-hop verify-availability 190.0.2.1 20 track 2

R1(config)# route-map ISPS permit 20
R1(config-route-map)#match ip address voz
R1(config-route-map)#set ip next-hop verify-availability 190.0.2.1 10 track 2
R1(config-route-map)#set ip next-hop verify-availability 190.0.1.1 20 track 1

Como podemos observar, en la primera linea definimos el Route Map, con un numero de secuencia de 10, lo cual define que sera el primero en verificarse (En este caso, que no hay otro menor), en la segunda linea podemos observar que seleccionamos el trafico de la Vlan de Datos, utilizando el access list anteriormente creado, luego seleccionamos la direccion del siguiente salto, el cual vemos que tiene el parametro "verify-availability", este nos permite verificar la disponibilidad de el salto con el Track anteriormente creado y un numero de secuencia (En este caso 10), si este no se encuentra disponible porque el Track asi lo determinó, este pasaria a la otra linea (Ya que tiene un numero de secuencia 20).

Luego realizamos el mismo procedimiento pero un numero de secuencia 20 en el permit del Route Map, en este se seleccionará la Vlan de Voz, y se realizara el mismo procedimiento pero de forma inversa.

Finalmente nos vamos a la interfaz que va hacia el Switch, osea desde donde recibimos el trafico y aplicamos el Route Map:

R1(config)# interface fastethernet0/0
R1(config-if)# ip policy route-map ISPS

Y listo, ya tendriamos nuestro desafio completado, cualquier duda... estamos a las ordenes.

4 comentarios:

Anonymous said...

Estaba buscando implementar algo similiar.

muchas gracias

sdos

Ramphis Che said...

Jejeje me alegro ;)

Anonymous said...

compa, necesita un proyecto similar con dos enlaces de internet y dos vila(Estudiantes-Profesores).. espero me ayudes .. mi correo es abdenagobr@hotmail.com muchas gracias

Edson Acosta said...

Excelente muchas gracias por la explicación, sólo tengo una consulta yo cuento en vez de un router un switch cisco 4500x en el cual están conectadas los dos enlaces de los isp.
Como puedo hacer en este caso?
Que opciones tengo?


Saludos

Post a Comment