Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Balance o

    Hochgeladen von

    Edwin H
    10 Ansichten3 Seiten

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    ODT, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als ODT, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    10 Ansichten3 Seiten

    Balance o

    Hochgeladen von

    Edwin H

    Copyright:

    © All Rights Reserved
    Als ODT, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 3

    Vamos a mostrar cmo configurar 2 conexin a internet para ser utilizado como un balanceo

    de carga (Multiwan) y conmutacin por error de conexin (Failover). e unir! a dos conexiones y
    los usuarios conectados a la red van a utilizar la me"or ruta para su conexin de forma autom!tica.
    #sto disminuir! su carga en una $nica conexin y tambi%n le dan una conexin de conmutacin por
    error si uno de su conexin a &nternet no est! disponible.
    'osotros vamos a usar RB951G-2HnD con red inal!mbrica desactivada. (a conexin a los
    clientes se realizar! a trav%s del punto de acceso conectado al puerto #t)er* en routerboard.
    +rimer paso, preparar a su direccin &+. 'o voy a cambiar el nombre de la interfaz para
    facilitar su identificacin en la -ue el cable va a -u% puerto et)ernet. Voy a asignar ether1 con
    ./2..01...2223 (&+ modem4 ./2..01....) mientras ether2 ser! asignado con la direccin &+
    ./2..01.2.2223 (mdem4 ./2..01.2..). (a conexin a los terminales de cliente se le asignar! la
    direccin &+ .5.5....223 en ether5. #star! conectado a su punto de acceso. 6ambi%n voy a crear la
    lista de direcciones para la identificacin de grupo.
    / ip address
    add address=192.168.1.2/24 interface=ether1 disabled=no
    add address=192.168.2.2/24 interface=ether2 disabled=no
    add address=10.0.1.1/24 interface=ether5 disabled=no
    /ip firewall address-list
    add address=10.0.1.0/24 list=Local_NA_Networ!s disabled=no
    A"ora# s$ creaci%n direcciones se "a co&pletado. 'l si($iente paso es la creaci%n
    de re(las de firewall para cada cone)i%n a *nternet.
    / ip firewall &an(le
    add c"ain=inp$t connection-state=new in-interface=et"er1+
    action=&ar!-connection new-connection-&ar!=et"er1_connection+
    passt"ro$("=,es disabled=no
    add c"ain=inp$t connection-state=new in-interface=et"er2+
    action=&ar!-connection new-connection-&ar!=et"er2_connection+
    passt"ro$("=,es disabled=no
    add c"ain=o$tp$t+
    action=&ar!-ro$tin( connection-&ar!=et"er1_connection new-ro$tin(-&ar!=to_et"er1+
    passt"ro$("=,es disabled=no
    add c"ain=o$tp$t+
    action=&ar!-ro$tin( connection-&ar!=et"er2_connection new-ro$tin(-&ar!=to_et"er2+
    passt"ro$("=,es disabled=no
    add c"ain=prero$tin( dst-address=192.168.1.0/24 src-address-list=Local_NA_Networ!s+
    action=accept disabled=no
    add c"ain=prero$tin( dst-address=192.168.2.0/24 src-address-list=Local_NA_Networ!s+
    action=accept disabled=no
    add c"ain=prero$tin( connection-state=new dst-address-t,pe=-local "otspot=a$t"+
    per-connection-classifier=src-address.2/0 src-address-list=Local_NA_Networ!s+
    action=&ar!-connection new-connection-&ar!=et"er1_connection+
    passt"ro$("=,es disabled=no
    add c"ain=prero$tin( connection-state=new dst-address-t,pe=-local "otspot=a$t"+
    per-connection-classifier=src-address.2/1 src-address-list=Local_NA_Networ!s+
    action=&ar!-connection new-connection-&ar!=et"er2_connection+
    passt"ro$("=,es disabled=no
    add c"ain=prero$tin( new-ro$tin(-&ar!=to_et"er1 src-address-list=Local_NA_Networ!s+
    action=&ar!-ro$tin( connection-&ar!=et"er1_connection+
    passt"ro$("=,es disabled=no
    add c"ain=prero$tin( new-ro$tin(-&ar!=to_et"er2 src-address-list=Local_NA_Networ!s+
    action=&ar!-ro$tin( connection-&ar!=et"er2_connection+
    passt"ro$("=,es disabled=no
    Los c%di(os anteriores se $tili/an para &arcar todo el enr$ta&iento de la red
    local para ir a tra01s de cone)iones Ether1 y ether2. 2esp$1s de 3$e todos los c%di(os
    anteriores instalado# tendr4 3$e confi($rar el enr$ta&iento para cone)iones Ether1 y
    ether2.
    / ip ro$te
    add c"ec!-(atewa,=pin( distance=1 dst-address=0.0.0.0/0 (atewa,=192.168.1.1+
    ro$tin(-&ar!=to_et"er1 scope=50 tar(et-scope=10 disabled=no
    add c"ec!-(atewa,=pin( distance=2 dst-address=0.0.0.0/0 (atewa,=192.168.2.1+
    ro$tin(-&ar!=to_et"er2 scope=50 tar(et-scope=10 disabled=no
    add c"ec!-(atewa,=pin( distance=1 dst-address=0.0.0.0/0 (atewa,=192.168.1.1+
    scope=50 tar(et-scope=10 disabled=no
    add c"ec!-(atewa,=pin( distance=2 dst-address=0.0.0.0/0 (atewa,=192.168.2.1+
    scope=50 tar(et-scope=10 disabled=no
    6or 7lti&o# desp$1s de "aber instalado todos los c%di(os# $sted 3$iere "acerse pasar
    toda cone)i%n de ether1 y ether2.
    / ip firewall nat
    add c"ain=srcnat o$t-interface=et"er1 action=&as3$erade
    add c"ain=srcnat o$t-interface=et"er2 action=&as3$erade
    6ara la red de interpretar la solicit$d de cone)i%n del cliente a la direcci%n de
    *nternet# $sted necesitar4 a los ser0idores 2N8 de entrada. 9stos son los ser0idores 2N8
    3$e se p$eden $tili/ar libre&ente.
    :6'N2N81 =; 208.6<.222.222
    :6'N2N82 =; 208.6<.220.220
    GOOGLE DNS1 => 8.8.8.8
    GOOGLE DNS2 => 8.8.4.4
    =N' 2N81 =; 202.188.1.>
    =N' 2N82 =; 202.188.0.155
    =N' 2N85 =; 202.188.1.4
    =N' 2N84 =; 202.188.0.152
    $ "as "ec"o las confi($raci%n de e3$ilibrio de car(a. A"ora se p$ede proceder a
    la confi($raci%n de s$ ser0idor de p$nto de acceso &ediante el &en7 de "otspot en
    ?inbo). @sted tendr4 3$e confi($rar s$ 2AB6 con el ran(o de direcci%n preferida. 6or
    eCe&plo 10.10.1.2/24-10.0.1.100/24.

    Das könnte Ihnen auch gefallen