WIKI CNOC
PRE DIAGNOSTICOENRUTAMIENTO BGP
📋 Manual de Pre Diagnóstico para un Servicio que Opera con BGP
📘 Capítulo 1: Diagnóstico Básico
🔍 1. Revisión de la Tabla de Enrutamiento
Comando:
disp ip rout vpn-instance CLIENTE_BANCO 172.16.1.10
Explicación del Comando:
disp ip rout vpn-instance CLIENTE_BANCO: Solicita la tabla de enrutamiento para la VPN CLIENTE_BANCO.172.16.1.10: Filtra la información para mostrar únicamente rutas hacia esta dirección.
Resultado Esperado:
Routing Table : CLIENTE_BANCO
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.1.10/32 Direct 0 0 0.0.0.0 Vlanif1001
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.1.10/32 Direct 0 0 0.0.0.0 Vlanif1001
Explicación del Resultado:
- Routing Table : CLIENTE_BANCO: Indica que la tabla pertenece a la VPN correspondiente.
- Proto: Muestra que la ruta fue aprendida de forma directa.
- Cost: Valor del costo asociado (0 = más preferido).
- NextHop: Dirección del siguiente salto. En este caso, 0.0.0.0 indica conexión directa.
- Interface: La ruta es accesible a través de
Vlanif1001.
🧩 2. Verificación de la Configuración de la Interfaz
Comando:
disp curr inter Vlanif1001
Resultado Esperado:
#
interface Vlanif1001
description RED_CLIENTE_BANCO
set flow-stat interval 30
ip binding vpn-instance CLIENTE_BANCO
ip address 172.16.1.9 255.255.255.240
arp expire-time 300
undo icmp name net-unreachable send
undo icmp name host-unreachable receive
undo icmp name protocol-unreachable receive
undo icmp name port-unreachable send
undo icmp name redirect receive
#
return
interface Vlanif1001
description RED_CLIENTE_BANCO
set flow-stat interval 30
ip binding vpn-instance CLIENTE_BANCO
ip address 172.16.1.9 255.255.255.240
arp expire-time 300
undo icmp name net-unreachable send
undo icmp name host-unreachable receive
undo icmp name protocol-unreachable receive
undo icmp name port-unreachable send
undo icmp name redirect receive
#
return
Explicación del Resultado:
description RED_CLIENTE_BANCO: Etiqueta que identifica la interfaz y su propósito.ip binding vpn-instance CLIENTE_BANCO: Asocia esta interfaz con la VPN CLIENTE_BANCO.ip address 172.16.1.9 255.255.255.240: Dirección IP asignada a esta interfaz.arp expire-time 300: Tiempo de expiración de entradas ARP establecido en 300 segundos.undo icmp: Comandos que deshabilitan respuestas ICMP específicas para evitar tráfico no deseado.
🔎 3. Verificación de la Tabla ARP
Comando:
disp arp inter Vlanif1001
Resultado Esperado:
ARP timeout:300s
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE
172.16.1.9 aabb-ccdd-eeff I - Vlanif1001 CLIENTE_BANCO
172.16.1.10 1122-3344-5566 D-0 Vlanif1001 CLIENTE_BANCO
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE
172.16.1.9 aabb-ccdd-eeff I - Vlanif1001 CLIENTE_BANCO
172.16.1.10 1122-3344-5566 D-0 Vlanif1001 CLIENTE_BANCO
Explicación del Resultado:
- 172.16.1.9: IP local asociada con esta interfaz.
- 172.16.1.10: IP remota asociada al vecino BGP.
- D-0: Entrada ARP dinámica que expira en 5 minutos.
- MAC ADDRESS: Dirección MAC correspondiente a las IPs.
🔍 4. Verificación de la Configuración del Vecino BGP
Comando:
disp curr | i 172.16.1.10
Resultado Esperado:
peer 172.16.1.10 as-number 64500
peer 172.16.1.10 timer keepalive 3 hold 9
peer 172.16.1.10 route-policy BESTPATH_BANCO import
peer 172.16.1.10 keep-all-routes
peer 172.16.1.10 timer keepalive 3 hold 9
peer 172.16.1.10 route-policy BESTPATH_BANCO import
peer 172.16.1.10 keep-all-routes
Explicación del Resultado:
peer 172.16.1.10 as-number 64500: Vecino BGP configurado con el sistema autónomo 64500.timer keepalive 3 hold 9: Temporizadores configurados (keepalive cada 3 segundos; espera de 9 segundos).route-policy BESTPATH_BANCO import: Política de rutas importadas.keep-all-routes: Todas las rutas aprendidas se mantienen.
📈 5. Verificación del Estado del Vecino BGP
Comando:
disp bgp vpnv4 vpn-instance CLIENTE_BANCO peer | i 172.16.1.10
Resultado Esperado:
BGP local router ID : 192.0.2.1
Local AS number : 65001
VPN-Instance CLIENTE_BANCO, Router ID 192.0.2.1:
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
172.16.1.10 4 64500 12000 15000 0 0030h12m Established 10
Local AS number : 65001
VPN-Instance CLIENTE_BANCO, Router ID 192.0.2.1:
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
172.16.1.10 4 64500 12000 15000 0 0030h12m Established 10
Explicación del Resultado:
- Router ID: Identificador del router local.
- Peers in established state: Indica que los vecinos están operativos.
- MsgRcvd / MsgSent: Cantidad de mensajes intercambiados.
- Up/Down: Tiempo de relación BGP activa.
- PrefRcv: Prefijos recibidos del vecino.
📡 6. Verificación de Rutas Recibidas desde el Vecino
Comando:
disp bgp vpnv4 vpn-instance CLIENTE_BANCO routing-table peer 172.16.1.10 received-routes
Resultado Esperado:
VPN-Instance CLIENTE_BANCO, Router ID 192.0.2.1:
Total Number of Routes: 4
Network NextHop MED LocPrf PrefVal Path/Ogn
172.16.1.8/28 172.16.1.10 0 300 0 64500?
*> 10.1.0.0/24 172.16.1.10 0 300 0 64500?
*> 192.168.0.0/16 172.16.1.10 0 300 0 64500?
*> 203.0.113.0/24 172.16.1.10 0 300 0 64500?
Total Number of Routes: 4
Network NextHop MED LocPrf PrefVal Path/Ogn
172.16.1.8/28 172.16.1.10 0 300 0 64500?
*> 10.1.0.0/24 172.16.1.10 0 300 0 64500?
*> 192.168.0.0/16 172.16.1.10 0 300 0 64500?
*> 203.0.113.0/24 172.16.1.10 0 300 0 64500?
Explicación del Resultado:
- Network: Redes aprendidas del vecino.
- NextHop: Dirección IP del vecino BGP.
- Path/Ogn: AS de origen de la ruta.