Guía de configuración de gateway inteligente de los servicios, Cisco IOS Release 12.2SR
Configuración de las Políticas de Reenvío de Red de ISG
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 151 KB | Inglés (1 Abril 2011) | Comentarios

Contenido

Configuración de las Políticas de Reenvío de Red de ISG

Última actualización: De agosto el 21 de 2011

ISG (gateway de servicios inteligente) es un conjunto de funciones de software de Cisco IOS que proporciona un marco estructurado en el cual los dispositivos de borde puedan proporcionar servicios flexibles y escalables a los suscriptores. Una directiva de la expedición de la red ISG es una directiva del tipo de tráfico que permite que remitens los paquetes sean ruteados o a y desde una red ascendente. Este módulo proporciona la información sobre cómo configurar las directivas de la expedición de la red.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea la tabla de información de la característica en el extremo de este documento.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en Cisco.com no se requiere.

Restricciones para las directivas de la expedición de la red ISG

Un servicio puede contener solamente una directiva de la expedición de la red.

Para cada sesión del suscriptor, solamente un caso de una directiva de la expedición de la red puede estar en efecto a cualquier momento.

Información sobre las Políticas de Red de ISG

Políticas de Red

Para que los paquetes del suscriptor alcancen una red, una cierta forma de expedición se debe especificar para una sesión del suscriptor. Una política de tráfico que permite que remitens los paquetes sean ruteados o a y desde una red ascendente se conoce como directiva de la expedición de la red.

Donde el tipo de la directiva de la expedición de la red está ruteando, las decisiones de reenvío se toman en la capa 3, y un identificador VRF (ruteo virtual y envío) se debe especificar para indicar qué tabla de ruteo se debe utilizar para tomar la decisión de ruteo (cada VRF representa un contexto de ruteo independiente dentro de un único router). Donde el tipo de la política de red está remitiendo, las decisiones de reenvío se toman en la capa 2, así que significa que todos los paquetes del suscriptor están remitidos a y desde un solo punto final virtual dentro del sistema. Este punto final virtual representa un túnel de la capa 2, y un identificador del túnel determina qué túnel debe ser utilizado. Si una directiva de la expedición de la red no se especifica, la tabla de Global Routing será utilizada para rutear el tráfico.

Un servicio ISG que incluye una directiva de la expedición de la red se conoce como servicio principal. Los servicios principales son mutuamente - exclusiva y pueden no ser activos simultáneamente. Al activar un nuevo servicio primario, ISG desactivará el servicio primario existente y cualquier otro servicio que dependa de él mediante la asociación con un grupo de servicios.

Orígenes de Configuración de las Políticas de Red

Las políticas de red se pueden configurar en los perfiles del usuario y los perfiles del servicio en una autenticación externa, una autorización, y un servidor de las estadísticas (AAA) o en las correspondencias de la política de servicio en el dispositivo habilitado para ISG. Una directiva de la expedición de la red configurada en un perfil del usuario toma la precedencia sobre una directiva de la expedición de la red especificada en un servicio.

Si una directiva de la expedición de la red no se especifica en un perfil del usuario o un servicio, la sesión ISG heredará el servicio de red de otra fuente. El ISG puede heredar un servicio de red de las fuentes siguientes:

  • Global
  • Interfaz
  • Subinterfaz
  • Plantilla virtual
  • Clase del virtual circuit (VC)
  • Circuito virtual permanente (PVC)

Estas fuentes de configuración son mencionadas en orden de la precedencia. Por ejemplo, una directiva de la expedición de la red que se configura para una plantilla virtual toma la precedencia sobre una directiva de la expedición de la red que se configure en una interfaz.

Para cada sesión del suscriptor, solamente un caso de una directiva de la expedición de la red puede estar en efecto en cualquier momento.

Cómo Configurar las Políticas de Red de ISG

Configuración de Políticas de Red para Sesiones PPP en Policy Maps de Servicio

Las políticas de red se pueden configurar en los perfiles del usuario o en los perfiles del servicio en un servidor de AAA externo o en un policy map de servicio en el dispositivo ISG. Realice esta tarea de configurar una directiva de la expedición de la red para las sesiones PPP en una correspondencia de la política de servicio en el dispositivo ISG.


Nota


Si una directiva de la expedición de la red no se especifica en un perfil del usuario, mantenga el perfil, o la correspondencia de la política de servicio, una sesión del suscriptor heredará la directiva de la expedición de la red de otra fuente. Vea la sección "Orígenes de Configuración de las Políticas de Red" para obtener más información.
Antes de comenzar

Esta tarea asume que el dial privado virtual encima de los grupos de la red (VPDN) se ha configurado.


PASOS SUMARIOS

1. permiso

2. configuró terminal

3. Policy-map-name del servicio del tipo del directiva-mapa

4.   Siga uno de los siguientes pasos:

  • mantenga el VPDN-grupo-nombre del grupo del vpdn
  • mantenga el local
  • mantenga el VPDN-grupo-nombre del grupo del vpdn del pppoe de la retransmisión

5. IP VRF nombre-de-VRF de envío


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
Policy-map-name del servicio del tipo del directiva-mapa


Ejemplo:

Servicio service1 del tipo del directiva-mapa de Router(config)#

 

Crea o modifica un policy map de servicio que se utiliza para definir un servicio ISG.

 
Paso 4
Siga uno de los siguientes pasos:
  • mantenga el VPDN-grupo-nombre del grupo del vpdn
  • mantenga el local
  • mantenga el VPDN-grupo-nombre del grupo del vpdn del pppoe de la retransmisión


Ejemplo:

Router (config-servicio-policymap) # grupo vpdn1 del vpdn del servicio



Ejemplo:

Router (config-servicio-policymap) # local del servicio



Ejemplo:

Router (config-servicio-policymap) # grupo vpdn1 del vpdn del pppoe de la retransmisión del servicio

 

Proporciona el servicio del Virtual Private Dialup Network (VPDN).

o

Proporciona el servicio de la finalización local.

o

Proporciona el servicio VPDN retransmitiendo el PPPoE sobre los túneles VPDN L2TP.

  • Si usted termina el servicio localmente configurando el comando local del servicio, usted puede también especificar el dominio de ruteo en el cual terminar la sesión configurando el comando ip vrf forwarding.
 
Paso 5
IP VRF envío del nombre-de-VRF


Ejemplo:

Router (config-servicio-policymap) # IP VRF remitiendo el azul

 

Asocia el servicio a un VRF.

  • Realice este paso solamente si usted configuró el comando local del servicio en el paso 4. Si usted configuró el comando local del servicio, usted puede utilizar el comando del reenvío de VRF del theip de especificar el dominio de ruteo en el cual terminar la sesión. Si usted no especifica el dominio de ruteo, el VRF global será utilizado.
 

Pasos Siguientes

Puede que desee configurar un método para activar el policy map de servicio; por ejemplo, las políticas de control se pueden utilizar para activar servicios. Para obtener más información sobre los métodos de activación del servicio, vea el módulo "Configuración de Servicios de Suscriptor ISG".

Configuración de Políticas de Red para Sesiones IP en Policy Maps de Servicio

Las políticas de red se pueden configurar en los perfiles del usuario o en los perfiles del servicio en un servidor de AAA externo o en un policy map de servicio en el dispositivo ISG. Realice esta tarea de configurar una directiva de la expedición de la red para las sesiones IP en una correspondencia de la política de servicio en el dispositivo.


Nota


Si una directiva de la expedición de la red no se especifica en un perfil del usuario, mantenga el perfil, o la correspondencia de la política de servicio, una sesión del suscriptor heredará la directiva de la expedición de la red de otra fuente. Vea la sección "Orígenes de Configuración de las Políticas de Red" para obtener más información.
PASOS SUMARIOS

1. permiso

2. configuró terminal

3. Policy-map-name del servicio del tipo del directiva-mapa

4. IP VRF nombre-de-VRF de envío

5. SG-servicio-tipo primario


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
Policy-map-name del servicio del tipo del directiva-mapa


Ejemplo:

Servicio service1 del tipo del directiva-mapa de Router(config)#

 

Crea o modifica un policy map de servicio que se utiliza para definir un servicio ISG.

 
Paso 4
IP VRF envío del nombre-de-VRF


Ejemplo:

Router (config-servicio-policymap) # IP VRF remitiendo el azul

 

Asocia el servicio a un VRF.

 
Paso 5
SG-servicio-tipo primario


Ejemplo:

Router (config-servicio-policymap) # SG-servicio-tipo primario

 

Define el servicio como servicio primario.

  • Un servicio principal es un servicio que contiene una directiva de la expedición de la red. Un servicio primario se debe definir como tal usando el comando sg-service-type primary. Cualquier servicio que no sea un servicio primario se define de forma predeterminada como servicio secundario.
 

Pasos Siguientes

Puede que desee configurar un método para activar el policy map de servicio; por ejemplo, las políticas de control se pueden utilizar para activar servicios. Para obtener más información sobre los métodos de activación del servicio, vea el módulo "Configuración de Servicios de Suscriptor ISG".

Ejemplos de Configuración de las Políticas de Red ISG

Directiva de la expedición de la red por el ejemplo de las sesiones PPP

El siguiente ejemplo muestra una correspondencia de la política de servicio configurada con una directiva de la expedición de la red para las sesiones PPP:

policy-map type service my_service
 service vpdn group vpdn1

Directiva de la expedición de la red por el ejemplo de las sesiones IP

El siguiente ejemplo muestra una correspondencia de la política de servicio configurada con una directiva de la expedición de la red para las sesiones IP:

policy-map type service my_service
 ip vrf forwarding vrf1

Referencias adicionales

Documentos Relacionados

Tema relacionado

Título del documento

Comandos ISG

Referencia inteligente del comando gateway de los servicios del Cisco IOS

Tareas de la configuración de VPDN

Guía de configuración de las Tecnologías del Cisco IOS VPDN

PPP y comandos vpdn

Referencia de comandos de las Tecnologías del Cisco IOS VPDN

Asistencia Técnica

Descripción

Link

El sitio Web de soporte técnico de Cisco proporciona los recursos en línea extensos, incluyendo la documentación y las herramientas para localizar averías y resolver los problemas técnicos con los Productos Cisco y las Tecnologías.

Para recibir la Seguridad y la información técnica sobre sus Productos, usted puede inscribir a los diversos servicios, tales como la herramienta de alerta del producto (accedida de los Field Notice), el hoja informativa de los servicios técnicos de Cisco, y alimentaciones realmente simples de la sindicación (RSS).

El acceso a la mayoría de las herramientas en el sitio Web de soporte técnico de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html

Información sobre la Función Políticas de Red ISG

La tabla siguiente proporciona la información sobre la versión sobre la característica o las características descritas en este módulo. Esta tabla enumera solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Tabla 1Información de la característica para las directivas de la expedición de la red ISG

Nombre de la función

Versiones

Información de la Configuración de la Función

ISG: Interfaz de Red: MPLS con IP ruteado que reconoce VRF

12.2(28)SB 12.2(33)SRC 15.0(1)S

El ISG apoya los tipos múltiples de la expedición para conectar las sesiones con las redes. Estas conexiones pueden estar en Internet, en intranets corporativas, ISPs o en clubes privados para la entrega de contenido. ISG soporta las interfaces ruteadas y habilitadas para MPLS para el acceso a la red.

En el Cisco IOS Release 12.2(33)SRC, se ha añadido soporte al Cisco 7600 Router.

ISG: Interfaz de Red: Tunneled (L2TP)

12.2(28)SB 12.2(33)SRC

El ISG es flexible apoyar los tipos de interfaz múltiple para conectar las sesiones con las redes. Estas conexiones pueden estar a Internet, a las intranets corporativas, a los ISP o a los jardines emparedados para la entrega de contenido. El ISG soporta las interfaces tunelizadas a las redes.

En el Cisco IOS Release 12.2(33)SRC, se ha añadido soporte al Cisco 7600 Router.

Cisco y el logotipo de Cisco son marcas registradas del Cisco Systems, Inc. y/o de sus afiliados en los E.E.U.U. y otros países. Un anuncio de las marcas registradas de Cisco se puede encontrar en www.cisco.com/go/trademarks. Las marcas registradas del otro vendedor mencionadas son la propiedad de sus propietarios respectivos. El uso de la palabra Partner no implica en una relación de sociedad entre Cisco y ninguna otra compañía. (1005R)

Las direcciones IP (Internet Protocol) y los números de teléfono utilizados en este documento no son direcciones y números de teléfono reales. Cualesquiera ejemplos, muestra de la salida de comandos, diagramas de topología de red y otras figuras incluidos en el documento se muestran solamente con fines ilustrativos. El uso de direcciones IP o números de teléfono reales en contenido ilustrativo es involuntario y fortuito.