Imprimir

Manual para Localizar Central 

📍 Manual para Localizar Central con Explicación de Comandos

Este manual describe los pasos necesarios para localizar la central a la cual está asociada una ruta predeterminada desde un punto remoto afectado, incluyendo explicaciones detalladas de los comandos utilizados.

🔎 1. Consultar la Tabla de Enrutamiento desde el Punto Remoto

Desde el equipo remoto afectado, ejecuta el siguiente comando para verificar la tabla de enrutamiento en la VPN específica y localizar la ruta por defecto (default):

Comando:

disp ip rout vpn <nombre_de_la_vpn> 0.0.0.0

Explicación del comando:

  • disp ip rout: Muestra la tabla de enrutamiento del dispositivo.
  • vpn <nombre_de_la_vpn>: Especifica la instancia de VPN que deseas consultar.
  • 0.0.0.0: Filtra las rutas hacia la dirección de red predeterminada (default).

¿Qué se busca?

La dirección IP del próximo salto (NextHop), que indica a qué PE está asociada la ruta por defecto.

Ejemplo de salida:

Routing Table : DEMO_VPN
Summary Count : 1
Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface
       0.0.0.0/0   IBGP    200  0             RD  192.168.100.10  50|100GE1/0/0

➡️ En este caso, el próximo salto es 192.168.100.10.

🔄 2. Consultar la Tabla de Enrutamiento en el PE Asociado

Conecta al PE indicado por el próximo salto (192.168.100.10) y consulta nuevamente la tabla de enrutamiento para verificar la ruta por defecto.

Comando:

disp ip rout vpn <nombre_de_la_vpn> 0.0.0.0

Explicación del comando:

  • disp ip rout: Consulta la tabla de enrutamiento.
  • vpn <nombre_de_la_vpn>: Especifica la instancia de VPN.
  • 0.0.0.0: Busca rutas predeterminadas.

¿Qué se busca?

  • Confirmar el siguiente próximo salto hacia la central.
  • Identificar la dirección WAN asociada.

Ejemplo de salida:

Routing Table : DEMO_VPN
Summary Count : 1
Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface
       0.0.0.0/0   Static  1    0             D   172.16.200.1    Vlanif1234

➡️ En este ejemplo, el próximo salto es 172.16.200.1.

📘 3. Consultar las Rutas Estáticas en la WAN

Accede al equipo del siguiente salto (172.16.200.1) para revisar las rutas estáticas configuradas que puedan dirigirnos hacia la central.

Comando:

disp current-configuration | include ip route-static

Explicación del comando:

  • disp current-configuration: Muestra toda la configuración actual del dispositivo.
  • | include ip route-static: Filtra únicamente las líneas relacionadas con rutas estáticas configuradas.

¿Qué se busca?

  • Identificar rutas estáticas que indiquen el próximo salto o redes específicas relacionadas con la central.
  • Determinar si existe una ruta estática hacia la IP de gestión de la central o subredes relacionadas.

Ejemplo de salida:

ip route-static vpn-instance DEMO_VPN 10.1.1.1 255.255.255.255 172.16.200.1 description WAN_STATIC
ip route-static vpn-instance DEMO_VPN 192.168.50.0 255.255.255.0 Vlanif1234 172.16.200.1 description CLIENT_SUBNET

➡️ En este caso:

  • La ruta estática 10.1.1.1 lleva a la IP de gestión de la central.
  • La subred 192.168.50.0/24 está asociada a una interfaz Vlanif1234 en la WAN.

🔐 4. Acceso a la Central

Una vez identificada la IP de gestión de la central, conecta directamente para realizar validaciones adicionales.

IP de gestión de la central:

10.1.1.1

Comando para acceder:

ssh <usuario>@10.1.1.1

Explicación del comando:

  • ssh: Protocolo seguro para conectarse remotamente al dispositivo.
  • <usuario>: Nombre de usuario con permisos de acceso.
  • 10.1.1.1: Dirección IP de gestión de la central.

📋 5. Resumen de Pasos

  1. Consulta inicial desde el punto remoto: identifica el NextHop desde la tabla de enrutamiento.
  2. Conecta al PE identificado: consulta nuevamente la ruta por defecto y encuentra la WAN de la central.
  3. Consulta las rutas estáticas en la WAN: verifica rutas configuradas que identifiquen la IP de la central.
  4. Accede a la central usando la IP de gestión mediante SSH.

🧭 Comando BGP para Diagnóstico de Ruta

<HUEHGTHUN1T1A07A02EIM1>disp bgp vpnv4 vpn-instance STOREX routing-table 0.0.0.0

Salida esperada:

BGP local router ID : 192.168.10.1
Local AS number : 65000
VPN-Instance STOREX, Router ID 192.168.10.1:
Paths:   6 available, 2 best, 2 select, 0 best-external, 0 add-path
BGP routing table entry information of 0.0.0.0/0:
Route Distinguisher: 12345:67890
Remote-Cross route
Label information (Received/Applied): 12345/NULL
From: 10.10.10.2 (10.10.10.2)
Route Duration: 15d12h34m56s
Relay Tunnel Out-Interface: GE0/0/1
Original nexthop: 172.16.0.1
Ext-Community: RT <12345 : 67890>
AS-path 65001, origin igp, localpref 200, pref-val 0, valid, internal, best, select, pre 150, IGP cost 10
Originator: 172.16.0.1
Cluster list: 10.10.10.2
Not advertised to any peer yet
...

➡️ Esta información permite rastrear con precisión desde qué equipo se origina la mejor ruta hacia internet o hacia la red corporativa central.

📡 COMANDO PARA LOCALIZAR CENTRAL EN UNA TABLA DE ENRUTAMIENTO BGP

Comando:

<HUEHGTHUN1T1A07A02EIM1>disp bgp vpnv4 vpn-instance STOREX routing-table 0.0.0.0

¿Qué hace este comando?

Consulta la tabla de enrutamiento BGP para la VPN-Instance llamada STOREX, centrado en la red 0.0.0.0/0 (ruta por defecto). Es útil para:

  • Verificar rutas aprendidas en una VRF específica.
  • Diagnosticar conectividad en entornos MPLS VPN.
  • Analizar atributos y etiquetas BGP.

Información obtenida en la salida:

🔹 1. Información General:

  • Router ID: 192.168.10.1
  • AS Local: 65000

🔹 2. Resumen de rutas en VPN-Instance STOREX:

  • Rutas disponibles: 6
  • Rutas seleccionadas como mejor opción: 2

🔹 3. Detalles de Ruta - Entrada 1:

Route Distinguisher: 12345:67890
Remote-Cross route
Label information (Received/Applied): 12345/NULL
From: 10.10.10.2
Relay Tunnel Out-Interface: GE0/0/1
Original nexthop: 172.16.0.1
Ext-Community: RT <12345 : 67890>
AS-path 65001, origin igp, localpref 200, valid, internal, best
  • Label: 12345 (recibida), NULL (no aplicada)
  • From: Vecino 10.10.10.2
  • Out-Interface: GE0/0/1
  • AS-Path: 65001
  • LocalPref: 200 (alta prioridad)

🔹 Entrada 2 (Ejemplo):

Route Distinguisher: 54321:98765
Remote-Cross route
Label information (Received/Applied): 67890/NULL
From: 10.10.20.1
Relay Tunnel Out-Interface: GE0/0/3
Original nexthop: 192.168.1.1
Ext-Community: RT <54321 : 98765>
AS-path 65003, origin igp, localpref 100, not preferred for AS-Path
  • Route Distinguisher: 54321:98765
  • AS-Path: 65003
  • LocalPref: 100 (menos prioritaria)
  • Out-Interface: GE0/0/3

🔍 ¿Qué buscar con este comando?

  • Validación de Rutas:
    • Confirmar que las rutas esperadas están presentes y marcadas como valid y best.
    • Verificar atributos como AS-path, localpref y etiquetas MPLS.
  • Diagnóstico de Problemas:
    • NEXT-HOP: Si el next-hop no es alcanzable, la ruta no será utilizada.
    • Etiquetas MPLS: Asegurarse de que las etiquetas están correctamente aplicadas.
  • Optimización:
    • Ajustar atributos como localpref o AS-path para optimizar el enrutamiento.
  • Duración de Rutas:
    • Inspeccionar el tiempo desde que se aprendió cada ruta (Route Duration) para identificar inconsistencias en la estabilidad de la red.

📘 Resumen

Este comando es esencial para la verificación y diagnóstico en entornos BGP/MPLS. Los datos ficticios muestran cómo analizar las rutas, sus atributos y configuraciones asociadas para asegurar un funcionamiento óptimo de la red.