CISCO ASA #DUAL ISP! – SLA Route Tracking

Buenasss!

¿¿¿Se puede configurar un Failover para la salida a Internet en un ASA???? La rtpa es SI! ¿Cómo? buen…debería ser así –>

Comenzamos viendo la topología. Tenemos un ASA con 2 salidas a Internet, una salida principal hacia el “ISP1” en la e2 y la salida secundaria hacia el “ISP2” en la e3.

Configuramos las interfaces de salida a Internet. La principal se llama “outside” y la secundaria “outside-backup”

Ahora seteamos las rutas estáticas de salida. Acordate que a la salida principal tenes que configurarle un tracking hacia alguna ip (recomiento DNS de google 8.8.8.8) de internet y a la salida secundaria un métrica mas alta que a la primaria. De ésta forma, cuando la ruta principal el ASA se caiga, éste se va a dar cuenta gracias al tracking y automáticamente salimos por la segunda ruta default...

Ruta primaria..

Secundaria..

Simulamos un caída, y observamos como cambia la ruta de salida –>

Como segunda prueba mientras simulamos la caída dejamos corriendo un ping y vemos una pequeña perdida hasta que sale por el segundo enlace.

LISTO!

#dualinternet #asa #Redes #dualisp #failover #failover