WIKI CNOC
PRE DIAGNOSTICO RUTAS BGP
Table of contents
1. Manual de Pre Diagnóstico para un Servicio que Opera con BGP [edit]
1.1. Capítulo 1: Diagnóstico Básico
1.1.1. 1. Revisión de la Tabla de Enrutamiento
1.1.2. 2. Verificación de la Configuración de la Interfaz
1.1.3. 3. Verificación de la Tabla ARP
1.1.4. 4. Verificación de la Configuración del Vecino BGP
Manual de Pre Diagnóstico para un Servicio que Opera con BGP [edit]
Este manual se centra en el diagnóstico de servicios que utilizan el protocolo BGP en una red MPLS. Los datos han sido reemplazados con información ficticia para proteger la privacidad y la seguridad.
Capítulo 1: Diagnóstico Básico
1. Revisión de la Tabla de Enrutamiento
- Comando:
disp ip rout vpn-instance CLIENTE_BANCO 172.16.1.10
- Explicación del Comando:
disp ip rout vpn-instance CLIENTE_BANCO
: Solicita la tabla de enrutamiento para la VPNCLIENTE_BANCO
.172.16.1.10
: Filtra la información para mostrar únicamente rutas hacia esta dirección.
- Resultado Esperado:
Routing Table : CLIENTE_BANCO Summary Count : 1 Destination/Mask Proto Pre Cost Flags NextHop Interface 172.16.1.10/32 Direct 0 0 0.0.0.0 Vlanif1001
- Explicación del Resultado:
Routing Table : CLIENTE_BANCO
: La tabla pertenece a la VPNCLIENTE_BANCO
.Proto
: Protocolo que aprendió la ruta (Direct indica conexión directa).Cost
: Costo del enlace, siendo0
el más preferido.NextHop
: El tráfico no necesita un salto adicional (0.0.0.0
).Interface
: La interfaz utilizada para alcanzar el destino esVlanif1001
.
2. Verificación de la Configuración de la Interfaz
- Comando:
disp curr inter Vlanif1001
- Resultado Esperado:
# interface Vlanif1001 description RED_CLIENTE_BANCO set flow-stat interval 30 ip binding vpn-instance CLIENTE_BANCO ip address 172.16.1.9 255.255.255.240 arp expire-time 300 undo icmp name net-unreachable send undo icmp name host-unreachable receive undo icmp name protocol-unreachable receive undo icmp name port-unreachable send undo icmp name redirect receive # return
- Explicación del Resultado:
description RED_CLIENTE_BANCO
: Etiqueta que identifica la interfaz y su propósito.ip binding vpn-instance CLIENTE_BANCO
: Asocia esta interfaz con la VPNCLIENTE_BANCO
.ip address 172.16.1.9 255.255.255.240
: Dirección IP asignada a esta interfaz.arp expire-time 300
: Tiempo de expiración de entradas ARP establecido en 300 segundos.undo icmp
: Comandos que deshabilitan respuestas ICMP específicas para evitar tráfico no deseado.
3. Verificación de la Tabla ARP
- Comando:
disp arp inter Vlanif1001
- Resultado Esperado:
ARP timeout:300s IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN/CEVLAN PVC ---------------------------------------------------------------------------------------- 172.16.1.9 aabb-ccdd-eeff I - Vlanif1001 CLIENTE_BANCO 172.16.1.10 1122-3344-5566 5 D-0 Vlanif1001 CLIENTE_BANCO ---------------------------------------------------------------------------------------- Total:2 Dynamic:1 Static:0 Interface:1 Remote:0
- Explicación del Resultado:
172.16.1.9
: IP local asociada con esta interfaz.172.16.1.10
: IP remota asociada al vecino BGP.D-0
: Entrada ARP dinámica que expira en 5 minutos.MAC ADDRESS
: Dirección MAC correspondiente a las IPs.
4. Verificación de la Configuración del Vecino BGP
- Comando:
disp curr | i 172.16.1.10
- Resultado Esperado:
peer 172.16.1.10 as-number 64500 peer 172.16.1.10 timer keepalive 3 hold 9 peer 172.16.1.10 route-policy BESTPATH_BANCO import peer 172.16.1.10 keep-all-routes
- Explicación del Resultado:
peer 172.16.1.10 as-number 64500
: Vecino BGP configurado con el sistema autónomo 64500.timer keepalive 3 hold 9
: Temporizadores configurados (paquete keepalive cada 3 segundos; tiempo de espera de 9 segundos).route-policy BESTPATH_BANCO import
: Política de enrutamiento aplicada para rutas importadas.keep-all-routes
: Indica que todas las rutas aprendidas se mantienen.
5. Verificación del Estado del Vecino BGP
- Comando:
disp bgp vpnv4 vpn-instance CLIENTE_BANCO peer | i 172.16.1.10
- Resultado Esperado:
BGP local router ID : 192.0.2.1 Local AS number : 65001 VPN-Instance CLIENTE_BANCO, Router ID 192.0.2.1: Total number of peers : 1 Peers in established state : 1 Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 172.16.1.10 4 64500 12000 15000 0 0030h12m Established 10
- Explicación del Resultado:
Router ID : 192.0.2.1
: Identificador del router local.Peers in established state : 1
: Todos los vecinos están operativos.MsgRcvd / MsgSent
: Mensajes enviados y recibidos entre los vecinos.Up/Down : 0030h12m
: Tiempo desde que la relación BGP está activa.PrefRcv : 10
: Número de prefijos recibidos del vecino.
6. Verificación de Rutas Recibidas desde el Vecino
- Comando:
disp bgp vpnv4 vpn-instance CLIENTE_BANCO routing-table peer 172.16.1.10 received-routes
- Resultado Esperado:
VPN-Instance CLIENTE_BANCO, Router ID 192.0.2.1: Total Number of Routes: 4 Network NextHop MED LocPrf PrefVal Path/Ogn 172.16.1.8/28 172.16.1.10 0 300 0 64500? *> 10.1.0.0/24 172.16.1.10 0 300 0 64500? *> 192.168.0.0/16 172.16.1.10 0 300 0 64500? *> 203.0.113.0/24 172.16.1.10 0 300 0 64500?
- Explicación del Resultado:
Network
: Redes aprendidas del vecino.NextHop
: Dirección del vecino BGP.Path/Ogn
: Indica el sistema autónomo (AS) que originó la ruta.