Como configurar gateway específicos para cada Vlan?

Servidores, Storage & Networking

Servidores, Storage & Networking
Procurando por soluções de negócio mais eficientes? Encontre aqui dicas, tutoriais e respostas para suas dúvidas sobre Servidores, Storage e Redes.

Como configurar gateway específicos para cada Vlan?

Esta pergunta não foi respondida

Prezados,

Na empresa onde trabalho, gerencio uma rede baseada em switches Dell S25N. Essa rede é composta por 10 vlans segmentadas por ACLs.

Atualmente tenho a necessidade de criar rotas diferenciadas da padrão para algumas Vlans, essas rotas devem identificar a origem (qual vlan partiu) e direcionar para um gateway especifico.

Sabem dizer como posso fazer isso?

Todas as respostas
  • Olá, Carlos!

    Pelo que entendemos do seu questionamento, você deseja que algumas VLANs não usem o gateway padrão quando seus pacotes forem roteados. Desta forma, será preciso identificar quais pacotes necessitam usar este gateway alternativo para depois usá-lo efetivamente.

    O que é preciso fazer neste cenário é o que convencionamos chamar de “PBR – Policy Based Routing” (roteamento com base em políticas). Isto é, uma policy será aplicada ao tráfego destas VLANs onde se deseja usar um gateway alternativo. Nesta policy, haverá uma redirect-list que classificará o tráfego. Caso um pacote obedeça os critérios da redirec-list (“dar match”) uma ação será tomada. Esta ação, no nosso caso aqui, será usar um gateway alternativo, ou seja ignorar a tabela de roteamento e encaminhar o pacote para outro lugar propositalmente. Engenhoso, não é mesmo?!

     

    Muito bem, mas como podemos fazer isto na prática?

    Agora vem a parte mais divertida. Temos abaixo um exemplo de implementação em um cenário simples que ilustra muito bem o nosso caso aqui. Assumimos que o firmware é o FTOS 8.4.2.7 ; há dois links de internet ISP01 (192.0.2.1) principal com 5MBps é o default gateway do S25N e ISP02 (198.51.100.1) com 15MBps é de uso restrito da diretoria; existem duas VLANs a 10 (RH – range 192.168.10.0/24) e a 20  (DIRETORIA – range 192.168.20.0/24); o S25N faz inter-vlan-routing; cada máquina da VLAN 10 tem como default-gateway dela o endereço 192.168.10.1 ; de modo análogo, cada host da VLAN 20 tem como seu default-gateway o e 192.168.20.1. O obejtivo então é fazer com que o tráfego da VLAN 20 da diretoria use o link mais rápido do ISP02.

     

    Então vejamos:

    • Criar a redirect list:

    FTOS(conf)# ip redirect-list LINK-DA-DIRETORIA

    •  Tratar o tráfego para outra VLAN de modo default, ou seja, seguindo a tabela de roteamento:

    A sintaxe é: seq <numero> permit <critério de trafego> <origem do trafego> <destino do trafego>

    Ou seja, para todo o tráfego da VLAN 20: FTOS(conf-redir-list)# seq 10 permit <endereço e máscara de origem> <destino>. Logo, temos:

    FTOS(conf-redirect-list)# seq 10 permit ip 192.168.20.0/24 192.168.10.0/24

    • Estabelecer o critério de tráfego (de modo análogo ao passo anterior, apenas usaremos o comando “redirect” e informaremos o gateway alternativo).

    Ou seja, para todo o tráfego da VLAN 20 que seja para a Internet: FTOS(conf-redir-list)# seq 20 redirect 198.51.100.1 ip <endereço e máscara de origem> <destino>. Logo, temos:

    FTOS(conf-redirect-list)# seq 20 redirect 198.51.100.1 ip 192.168.20.0/24 any

     

    • Aplicar a policy na interface de origem do tráfego. Neste caso, a interface VLAN 20:

    FTOS(conf)# interface vlan 20

    FTOS(conf-if-vl-20)# ip redirect-group LINK-DA-DIRETORIA

     

    Para mais informações sobre esta e outras feature, por favor Carlos, consulte os manuais disponíveis em:

    O Configuration Guide tem uma explicação mais aprofundada sobre PBR na página 801, inclusive com um exemplo ao final para um cenário mais sofisticado.

      Ananda S
     Fórum Moderator
     Client ProSupport e Enterprise

    Chat | Twitter | Facebook | 0800 970 3355

    Verifique as instruções de atendimento para linha de servidores fora de garantia através da página www.dell.com.br/garantia  na sessão Fale Conosco. 

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.

  • Ananda.

    Muitíssimo obrigado pela sua ajuda.

     Consegui sanar minha necessidade.

    Obrigado.