PRE DIAGNOSTICO RUTAS BGP

Tabla de contenidos

1. Manual de Pre Diagnóstico para un Servicio que Opera con BGP [Editar]

1.1. Capítulo 1: Diagnóstico Básico

1.1.1. 1. Revisión de la Tabla de Enrutamiento

1.1.2. 2. Verificación de la Configuración de la Interfaz

1.1.3. 3. Verificación de la Tabla ARP

1.1.4. 4. Verificación de la Configuración del Vecino BGP

1.1.5. 5. Verificación del Estado del Vecino BGP

1.1.6. 6. Verificación de Rutas Recibidas desde el Vecino

Manual de Pre Diagnóstico para un Servicio que Opera con BGP [Editar]

Este manual se centra en el diagnóstico de servicios que utilizan el protocolo BGP en una red MPLS. Los datos han sido reemplazados con información ficticia para proteger la privacidad y la seguridad.

Capítulo 1: Diagnóstico Básico

1. Revisión de la Tabla de Enrutamiento

Comando:

disp ip rout vpn-instance CLIENTE_BANCO 172.16.1.10

Explicación del Comando:
- disp ip rout vpn-instance CLIENTE_BANCO: Solicita la tabla de enrutamiento para la VPN CLIENTE_BANCO.
- 172.16.1.10: Filtra la información para mostrar únicamente rutas hacia esta dirección.

Resultado Esperado:

Routing Table : CLIENTE_BANCO
Summary Count : 1
Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface
   172.16.1.10/32   Direct  0    0                 0.0.0.0         Vlanif1001

Explicación del Resultado:
- Routing Table : CLIENTE_BANCO: La tabla pertenece a la VPN CLIENTE_BANCO.
- Proto: Protocolo que aprendió la ruta (Direct indica conexión directa).
- Cost: Costo del enlace, siendo 0 el más preferido.
- NextHop: El tráfico no necesita un salto adicional (0.0.0.0).
- Interface: La interfaz utilizada para alcanzar el destino es Vlanif1001.

2. Verificación de la Configuración de la Interfaz

Comando:

disp curr inter Vlanif1001

Resultado Esperado:

#
interface Vlanif1001
description RED_CLIENTE_BANCO
set flow-stat interval 30
ip binding vpn-instance CLIENTE_BANCO
ip address 172.16.1.9 255.255.255.240
arp expire-time 300
undo icmp name net-unreachable send
undo icmp name host-unreachable receive
undo icmp name protocol-unreachable receive
undo icmp name port-unreachable send
undo icmp name redirect receive
#
return

Explicación del Resultado:
- description RED_CLIENTE_BANCO: Etiqueta que identifica la interfaz y su propósito.
- ip binding vpn-instance CLIENTE_BANCO: Asocia esta interfaz con la VPN CLIENTE_BANCO.
- ip address 172.16.1.9 255.255.255.240: Dirección IP asignada a esta interfaz.
- arp expire-time 300: Tiempo de expiración de entradas ARP establecido en 300 segundos.
- undo icmp: Comandos que deshabilitan respuestas ICMP específicas para evitar tráfico no deseado.

3. Verificación de la Tabla ARP

Comando:

disp arp inter Vlanif1001

Resultado Esperado:

ARP timeout:300s
IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE
                                         VLAN/CEVLAN PVC
----------------------------------------------------------------------------------------
172.16.1.9      aabb-ccdd-eeff            I -         Vlanif1001      CLIENTE_BANCO
172.16.1.10     1122-3344-5566  5         D-0         Vlanif1001      CLIENTE_BANCO
----------------------------------------------------------------------------------------
Total:2         Dynamic:1       Static:0    Interface:1    Remote:0

Explicación del Resultado:
- 172.16.1.9: IP local asociada con esta interfaz.
- 172.16.1.10: IP remota asociada al vecino BGP.
- D-0: Entrada ARP dinámica que expira en 5 minutos.
- MAC ADDRESS: Dirección MAC correspondiente a las IPs.

4. Verificación de la Configuración del Vecino BGP

Comando:

disp curr | i 172.16.1.10

Resultado Esperado:

  peer 172.16.1.10 as-number 64500
 peer 172.16.1.10 timer keepalive 3 hold 9
 peer 172.16.1.10 route-policy BESTPATH_BANCO import
 peer 172.16.1.10 keep-all-routes

Explicación del Resultado:
- peer 172.16.1.10 as-number 64500: Vecino BGP configurado con el sistema autónomo 64500.
- timer keepalive 3 hold 9: Temporizadores configurados (paquete keepalive cada 3 segundos; tiempo de espera de 9 segundos).
- route-policy BESTPATH_BANCO import: Política de enrutamiento aplicada para rutas importadas.
- keep-all-routes: Indica que todas las rutas aprendidas se mantienen.

5. Verificación del Estado del Vecino BGP

Comando:

disp bgp vpnv4 vpn-instance CLIENTE_BANCO peer | i 172.16.1.10

Resultado Esperado:

 BGP local router ID : 192.0.2.1
Local AS number : 65001
 VPN-Instance CLIENTE_BANCO, Router ID 192.0.2.1:
Total number of peers : 1                 Peers in established state : 1
  Peer                             V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State  PrefRcv
 172.16.1.10                     4       64500   12000    15000     0 0030h12m Established       10

Explicación del Resultado:
- Router ID : 192.0.2.1: Identificador del router local.
- Peers in established state : 1: Todos los vecinos están operativos.
- MsgRcvd / MsgSent: Mensajes enviados y recibidos entre los vecinos.
- Up/Down : 0030h12m: Tiempo desde que la relación BGP está activa.
- PrefRcv : 10: Número de prefijos recibidos del vecino.

6. Verificación de Rutas Recibidas desde el Vecino

Comando:

disp bgp vpnv4 vpn-instance CLIENTE_BANCO routing-table peer 172.16.1.10 received-routes

Resultado Esperado:

 VPN-Instance CLIENTE_BANCO, Router ID 192.0.2.1:
 Total Number of Routes: 4
       Network            NextHop                       MED        LocPrf    PrefVal Path/Ogn
        172.16.1.8/28      172.16.1.10                    0          300        0      64500?
*>     10.1.0.0/24        172.16.1.10                    0          300        0      64500?
*>     192.168.0.0/16     172.16.1.10                    0          300        0      64500?
*>     203.0.113.0/24     172.16.1.10                    0          300        0      64500?

Explicación del Resultado:
- Network: Redes aprendidas del vecino.
- NextHop: Dirección del vecino BGP.
- Path/Ogn: Indica el sistema autónomo (AS) que originó la ruta.