Como configurar gateway específicos para cada Vlan?

Olá, Carlos!

Pelo que entendemos do seu questionamento, você deseja que algumas VLANs não usem o gateway padrão quando seus pacotes forem roteados. Desta forma, será preciso identificar quais pacotes necessitam usar este gateway alternativo para depois usá-lo efetivamente.

O que é preciso fazer neste cenário é o que convencionamos chamar de “PBR – Policy Based Routing” (roteamento com base em políticas). Isto é, uma policy será aplicada ao tráfego destas VLANs onde se deseja usar um gateway alternativo. Nesta policy, haverá uma redirect-list que classificará o tráfego. Caso um pacote obedeça os critérios da redirec-list (“dar match”) uma ação será tomada. Esta ação, no nosso caso aqui, será usar um gateway alternativo, ou seja ignorar a tabela de roteamento e encaminhar o pacote para outro lugar propositalmente. Engenhoso, não é mesmo?!

Muito bem, mas como podemos fazer isto na prática?

Agora vem a parte mais divertida. Temos abaixo um exemplo de implementação em um cenário simples que ilustra muito bem o nosso caso aqui. Assumimos que o firmware é o FTOS 8.4.2.7 ; há dois links de internet ISP01 (192.0.2.1) principal com 5MBps é o default gateway do S25N e ISP02 (198.51.100.1) com 15MBps é de uso restrito da diretoria; existem duas VLANs a 10 (RH – range 192.168.10.0/24) e a 20  (DIRETORIA – range 192.168.20.0/24); o S25N faz inter-vlan-routing; cada máquina da VLAN 10 tem como default-gateway dela o endereço 192.168.10.1 ; de modo análogo, cada host da VLAN 20 tem como seu default-gateway o e 192.168.20.1. O obejtivo então é fazer com que o tráfego da VLAN 20 da diretoria use o link mais rápido do ISP02.

Então vejamos:

• Criar a redirect list:

FTOS(conf)# ip redirect-list LINK-DA-DIRETORIA

•  Tratar o tráfego para outra VLAN de modo default, ou seja, seguindo a tabela de roteamento:

A sintaxe é: seq permit

Ou seja, para todo o tráfego da VLAN 20: FTOS(conf-redir-list)# seq 10 permit . Logo, temos:

FTOS(conf-redirect-list)# seq 10 permit ip 192.168.20.0/24 192.168.10.0/24

• Estabelecer o critério de tráfego (de modo análogo ao passo anterior, apenas usaremos o comando “redirect” e informaremos o gateway alternativo).

Ou seja, para todo o tráfego da VLAN 20 que seja para a Internet: FTOS(conf-redir-list)# seq 20 redirect 198.51.100.1 ip . Logo, temos:

FTOS(conf-redirect-list)# seq 20 redirect 198.51.100.1 ip 192.168.20.0/24 any

• Aplicar a policy na interface de origem do tráfego. Neste caso, a interface VLAN 20:

FTOS(conf)# interface vlan 20

FTOS(conf-if-vl-20)# ip redirect-group LINK-DA-DIRETORIA

Para mais informações sobre esta e outras feature, por favor Carlos, consulte os manuais disponíveis em:

• FTOS 8.4.2.7 Configuration Guide for E-Series TeraScale, C-Series, S-Series (S50/S25) = (http://downloads.dell.com/Manuals/all-products/esuprt_ser_stor_net/esuprt_force10/force10-s25n-s50n_Reference%20Guide_en-us.pdf)
• FTOS 8.4.2.7 Command Line Reference Guide for E-Series TeraScale, C-Series, S-Series (S50/S25) = (http://downloads.dell.com/Manuals/all-products/esuprt_ser_stor_net/esuprt_force10/force10-s25n-s50n_Reference%20Guide2_en-us.pdf)

O Configuration Guide tem uma explicação mais aprofundada sobre PBR na página 801, inclusive com um exemplo ao final para um cenário mais sofisticado.

Ananda.

Muitíssimo obrigado pela sua ajuda.

 Consegui sanar minha necessidade.

Obrigado.