La configuración de subredes superpuestas en diferentes interfaces de un dispositivo FortiGate puede generar problemas de enrutamiento significativos si no se gestiona adecuadamente. Este artículo proporciona una guía clara sobre cómo habilitar subredes superpuestas, lo que permite una configuración más flexible y eficiente sin comprometer la conectividad. A continuación, se detalla el problema, su alcance y los pasos necesarios para solucionarlo.
Índice
Descripción del problema
Cuando se intenta utilizar la misma subred en más de una interfaz de un FortiGate, pueden surgir conflictos de enrutamiento, lo que puede interrumpir la conectividad de la red. Esto puede ser crítico en ambientes donde se necesita redundancia o configuraciones especiales para múltiples conexiones a Internet.
Alcance
Este artículo se aplica a dispositivos FortiGate que requieren la configuración de subredes superpuestas en diferentes interfaces.
Diagnóstico paso a paso
- Habilitar Subredundancia: Para utilizar la misma subred en múltiples interfaces, es necesario habilitar la opción de superposición de subredes.
- Configuración de VRF: Asegúrate de que cada interfaz de la misma subred tenga un ID de VRF diferente para evitar problemas de enrutamiento.
- Crear Ruta Estática: Crea una ruta estática que utilice la misma IP de puerta de enlace que la interfaz WAN existente.
Solución recomendada
Para habilitar la superposición de subredes, sigue estos pasos:
- Utiliza los siguientes comandos para configurar la superposición de subredes:
config system settings
set allow-subnet-overlap enable
end
En el ejemplo anterior, se configura un puerto WAN alternativo en el mismo rango de subred. Esto permitirá el uso de una IP en la misma subred que la WAN de salida existente.
- Cualquier interfaz en la misma subred que la interfaz WAN actual debe tener un ID de VRF diferente a las otras; de lo contrario, habrá problemas de enrutamiento. La interfaz WAN (port1) es VRF0. Utiliza VRF1 para las redes consideradas que usan la interfaz de Internet alternativa, es decir, el puerto WAN alternativo (port10).
- Crea la ruta estática utilizando la misma IP de puerta de enlace que la WAN (port1).
Comandos CLI utilizados
Los comandos CLI que serán útiles en este proceso incluyen:
config system settings– Inicia la configuración de opciones del sistema en FortiGate.set allow-subnet-overlap enable– Habilita el uso de subredes superpuestas.end– Guarda los cambios realizados en la configuración.
Buenas prácticas y recomendaciones
Al trabajar con subredes superpuestas, es recomendable seguir estas buenas prácticas:
- Asegúrate de documentar todos los cambios realizados en la configuración.
- Realiza copias de seguridad de la configuración antes de aplicar cambios significativos.
- Verifica la conectividad después de realizar cambios para garantizar que no haya interrupciones en el servicio.
Notas adicionales
Las configuraciones que implican superposición de subredes son más propensas a errores. Se aconseja revisarlas periódicamente y asegurarse de que el diseño de red sea robusto. También se sugiere la implementación de monitoreo y alertas para detectar problemas potenciales en la conectividad.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!