PRE DIAGNOSTICO RUTAS BGP

Manual de Pre Diagnóstico para un Servicio que Opera con BGP [edit]

Este manual se centra en el diagnóstico de servicios que utilizan el protocolo BGP en una red MPLS. Los datos han sido reemplazados con información ficticia para proteger la privacidad y la seguridad.


Capítulo 1: Diagnóstico Básico


1. Revisión de la Tabla de Enrutamiento
  • Comando:
disp ip rout vpn-instance CLIENTE_BANCO 172.16.1.10
  • Explicación del Comando:
    • disp ip rout vpn-instance CLIENTE_BANCO: Solicita la tabla de enrutamiento para la VPN CLIENTE_BANCO.
    • 172.16.1.10: Filtra la información para mostrar únicamente rutas hacia esta dirección.
  • Resultado Esperado:
Routing Table : CLIENTE_BANCO
Summary Count : 1
Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface
   172.16.1.10/32   Direct  0    0                 0.0.0.0         Vlanif1001
  • Explicación del Resultado:
    • Routing Table : CLIENTE_BANCO: La tabla pertenece a la VPN CLIENTE_BANCO.
    • Proto: Protocolo que aprendió la ruta (Direct indica conexión directa).
    • Cost: Costo del enlace, siendo 0 el más preferido.
    • NextHop: El tráfico no necesita un salto adicional (0.0.0.0).
    • Interface: La interfaz utilizada para alcanzar el destino es Vlanif1001.

2. Verificación de la Configuración de la Interfaz
  • Comando:
disp curr inter Vlanif1001
  • Resultado Esperado:
#
interface Vlanif1001
description RED_CLIENTE_BANCO
set flow-stat interval 30
ip binding vpn-instance CLIENTE_BANCO
ip address 172.16.1.9 255.255.255.240
arp expire-time 300
undo icmp name net-unreachable send
undo icmp name host-unreachable receive
undo icmp name protocol-unreachable receive
undo icmp name port-unreachable send
undo icmp name redirect receive
#
return
  • Explicación del Resultado:
    • description RED_CLIENTE_BANCO: Etiqueta que identifica la interfaz y su propósito.
    • ip binding vpn-instance CLIENTE_BANCO: Asocia esta interfaz con la VPN CLIENTE_BANCO.
    • ip address 172.16.1.9 255.255.255.240: Dirección IP asignada a esta interfaz.
    • arp expire-time 300: Tiempo de expiración de entradas ARP establecido en 300 segundos.
    • undo icmp: Comandos que deshabilitan respuestas ICMP específicas para evitar tráfico no deseado.

3. Verificación de la Tabla ARP
  • Comando:
disp arp inter Vlanif1001
  • Resultado Esperado:
ARP timeout:300s
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE
                                         VLAN/CEVLAN PVC
----------------------------------------------------------------------------------------
172.16.1.9      aabb-ccdd-eeff            I -         Vlanif1001      CLIENTE_BANCO
172.16.1.10     1122-3344-5566  5         D-0         Vlanif1001      CLIENTE_BANCO
----------------------------------------------------------------------------------------
Total:2         Dynamic:1       Static:0    Interface:1    Remote:0
  • Explicación del Resultado:
    • 172.16.1.9: IP local asociada con esta interfaz.
    • 172.16.1.10: IP remota asociada al vecino BGP.
    • D-0: Entrada ARP dinámica que expira en 5 minutos.
    • MAC ADDRESS: Dirección MAC correspondiente a las IPs.

4. Verificación de la Configuración del Vecino BGP
  • Comando:
disp curr | i 172.16.1.10
  • Resultado Esperado:
  peer 172.16.1.10 as-number 64500
 peer 172.16.1.10 timer keepalive 3 hold 9
 peer 172.16.1.10 route-policy BESTPATH_BANCO import
 peer 172.16.1.10 keep-all-routes
  • Explicación del Resultado:
    • peer 172.16.1.10 as-number 64500: Vecino BGP configurado con el sistema autónomo 64500.
    • timer keepalive 3 hold 9: Temporizadores configurados (paquete keepalive cada 3 segundos; tiempo de espera de 9 segundos).
    • route-policy BESTPATH_BANCO import: Política de enrutamiento aplicada para rutas importadas.
    • keep-all-routes: Indica que todas las rutas aprendidas se mantienen.

5. Verificación del Estado del Vecino BGP
  • Comando:
disp bgp vpnv4 vpn-instance CLIENTE_BANCO peer | i 172.16.1.10
  • Resultado Esperado:
 BGP local router ID : 192.0.2.1
Local AS number : 65001
 VPN-Instance CLIENTE_BANCO, Router ID 192.0.2.1:
Total number of peers : 1                 Peers in established state : 1
  Peer                             V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State  PrefRcv
 172.16.1.10                     4       64500   12000    15000     0 0030h12m Established       10
  • Explicación del Resultado:
    • Router ID : 192.0.2.1: Identificador del router local.
    • Peers in established state : 1: Todos los vecinos están operativos.
    • MsgRcvd / MsgSent: Mensajes enviados y recibidos entre los vecinos.
    • Up/Down : 0030h12m: Tiempo desde que la relación BGP está activa.
    • PrefRcv : 10: Número de prefijos recibidos del vecino.

6. Verificación de Rutas Recibidas desde el Vecino
  • Comando:
disp bgp vpnv4 vpn-instance CLIENTE_BANCO routing-table peer 172.16.1.10 received-routes
  • Resultado Esperado:
 VPN-Instance CLIENTE_BANCO, Router ID 192.0.2.1:
 Total Number of Routes: 4
       Network            NextHop                       MED        LocPrf    PrefVal Path/Ogn
        172.16.1.8/28      172.16.1.10                    0          300        0      64500?
*>     10.1.0.0/24        172.16.1.10                    0          300        0      64500?
*>     192.168.0.0/16     172.16.1.10                    0          300        0      64500?
*>     203.0.113.0/24     172.16.1.10                    0          300        0      64500?
  • Explicación del Resultado:
    • Network: Redes aprendidas del vecino.
    • NextHop: Dirección del vecino BGP.
    • Path/Ogn: Indica el sistema autónomo (AS) que originó la ruta.