Considerando a transição de um site público específico da Internet por um novo local. No local atual, tenho uma rota estática configurada no meu roteador Cisco apontada para o meu firewall interno. O novo local está localizado em uma conexão MPLS (eBGP).
Eu tenho duas sub-redes locais em uso no local existente e gostaria de testar apenas uma das sub-redes na rede MPLS para acessar os novos locais na Internet.
Isso é possível com o roteamento de política para que 1 sub-rede local utilize a rota estática para o firewall, e a 2ª sub-rede utilize o anúncio MPLS e direcione o outro site para a Internet apenas para esse site? Se sim, como?
Respostas:
O roteamento baseado em políticas funciona muito bem para isso. Recentemente, fiz isso para reduzir lentamente um hospital a uma nova sub-rede interna de cada vez, exatamente dessa maneira.
O acima irá redirecionar todos os pacotes de 172.16.1.0/24 para o endereço IP especificado no mapa de rotas. Mude os dois conforme necessário para se adequar à sua situação.
Aplique esta política à interface do roteador voltada para suas sub-redes internas.
Este mapa de rotas definirá o próximo salto para todo o tráfego permitido, independentemente da tabela de roteamento. (O uso da palavra-chave "padrão" pode contornar isso, mas não parece necessário). Isso significa que sua rota estática provavelmente não é necessária para esse fim, mas você pode deixá-la lá como um substituto, caso o BGP falhe. .
Para sua informação, a maneira como fiz isso foi entrar na configuração inteira, ao vivo, durante o dia, mas sem entradas na lista de acesso. Como nada corresponde, obviamente, todo o tráfego se comporta normalmente, seguindo a tabela de roteamento. Isso fornece uma estrutura muito fácil, testável e reversível para alternar sub-redes internas, já que tudo o que é preciso a partir deste ponto é apenas para adicioná-las à ACL.
fonte