PRE DIAGNOSTICOENRUTAMIENTO BGP
馃搵 Manual de Pre Diagn贸stico para un Servicio que Opera con BGP
馃摌 Cap铆tulo 1: Diagn贸stico B谩sico
馃攳 1. Revisi贸n de la Tabla de Enrutamiento
Comando:
disp ip rout vpn-instance CLIENTE_BANCO 172.16.1.10
Explicaci贸n del Comando:
disp ip rout vpn-instance CLIENTE_BANCO: Solicita la tabla de enrutamiento para la VPN CLIENTE_BANCO.172.16.1.10: Filtra la informaci贸n para mostrar 煤nicamente rutas hacia esta direcci贸n.
Resultado Esperado:
Routing Table : CLIENTE_BANCO
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.1.10/32 Direct 0 0 0.0.0.0 Vlanif1001
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.1.10/32 Direct 0 0 0.0.0.0 Vlanif1001
Explicaci贸n del Resultado:
- Routing Table : CLIENTE_BANCO: Indica que la tabla pertenece a la VPN correspondiente.
- Proto: Muestra que la ruta fue aprendida de forma directa.
- Cost: Valor del costo asociado (0 = m谩s preferido).
- NextHop: Direcci贸n del siguiente salto. En este caso, 0.0.0.0 indica conexi贸n directa.
- Interface: La ruta es accesible a trav茅s de
Vlanif1001.
馃З 2. Verificaci贸n de la Configuraci贸n de la Interfaz
Comando:
disp curr inter Vlanif1001
Resultado Esperado:
#
interface Vlanif1001
聽聽description RED_CLIENTE_BANCO
聽聽set flow-stat interval 30
聽聽ip binding vpn-instance CLIENTE_BANCO
聽聽ip address 172.16.1.9 255.255.255.240
聽聽arp expire-time 300
聽聽undo icmp name net-unreachable send
聽聽undo icmp name host-unreachable receive
聽聽undo icmp name protocol-unreachable receive
聽聽undo icmp name port-unreachable send
聽聽undo icmp name redirect receive
#
return
interface Vlanif1001
聽聽description RED_CLIENTE_BANCO
聽聽set flow-stat interval 30
聽聽ip binding vpn-instance CLIENTE_BANCO
聽聽ip address 172.16.1.9 255.255.255.240
聽聽arp expire-time 300
聽聽undo icmp name net-unreachable send
聽聽undo icmp name host-unreachable receive
聽聽undo icmp name protocol-unreachable receive
聽聽undo icmp name port-unreachable send
聽聽undo icmp name redirect receive
#
return
Explicaci贸n del Resultado:
description RED_CLIENTE_BANCO: Etiqueta que identifica la interfaz y su prop贸sito.ip binding vpn-instance CLIENTE_BANCO: Asocia esta interfaz con la VPN CLIENTE_BANCO.ip address 172.16.1.9 255.255.255.240: Direcci贸n IP asignada a esta interfaz.arp expire-time 300: Tiempo de expiraci贸n de entradas ARP establecido en 300 segundos.undo icmp: Comandos que deshabilitan respuestas ICMP espec铆ficas para evitar tr谩fico no deseado.
馃攷 3. Verificaci贸n de la Tabla ARP
Comando:
disp arp inter Vlanif1001
Resultado Esperado:
ARP timeout:300s
IP ADDRESS聽聽聽聽聽聽聽聽MAC ADDRESS聽聽聽聽聽EXPIRE(M)聽TYPE聽聽聽聽聽聽聽聽INTERFACE聽聽聽VPN-INSTANCE
172.16.1.9聽聽聽聽聽聽聽聽聽聽聽聽aabb-ccdd-eeff聽聽聽聽聽聽聽聽聽I -聽聽聽聽聽聽聽聽聽Vlanif1001聽聽聽聽聽聽聽聽聽聽聽聽CLIENTE_BANCO
172.16.1.10聽聽聽聽聽聽聽聽聽聽1122-3344-5566聽聽聽聽聽聽聽聽聽D-0聽聽聽聽聽聽聽聽聽Vlanif1001聽聽聽聽聽聽聽聽聽聽聽聽CLIENTE_BANCO
IP ADDRESS聽聽聽聽聽聽聽聽MAC ADDRESS聽聽聽聽聽EXPIRE(M)聽TYPE聽聽聽聽聽聽聽聽INTERFACE聽聽聽VPN-INSTANCE
172.16.1.9聽聽聽聽聽聽聽聽聽聽聽聽aabb-ccdd-eeff聽聽聽聽聽聽聽聽聽I -聽聽聽聽聽聽聽聽聽Vlanif1001聽聽聽聽聽聽聽聽聽聽聽聽CLIENTE_BANCO
172.16.1.10聽聽聽聽聽聽聽聽聽聽1122-3344-5566聽聽聽聽聽聽聽聽聽D-0聽聽聽聽聽聽聽聽聽Vlanif1001聽聽聽聽聽聽聽聽聽聽聽聽CLIENTE_BANCO
Explicaci贸n del Resultado:
- 172.16.1.9: IP local asociada con esta interfaz.
- 172.16.1.10: IP remota asociada al vecino BGP.
- D-0: Entrada ARP din谩mica que expira en 5 minutos.
- MAC ADDRESS: Direcci贸n MAC correspondiente a las IPs.
馃攳 4. Verificaci贸n de la Configuraci贸n del Vecino BGP
Comando:
disp curr | i 172.16.1.10
Resultado Esperado:
peer 172.16.1.10 as-number 64500
peer 172.16.1.10 timer keepalive 3 hold 9
peer 172.16.1.10 route-policy BESTPATH_BANCO import
peer 172.16.1.10 keep-all-routes
peer 172.16.1.10 timer keepalive 3 hold 9
peer 172.16.1.10 route-policy BESTPATH_BANCO import
peer 172.16.1.10 keep-all-routes
Explicaci贸n del Resultado:
peer 172.16.1.10 as-number 64500: Vecino BGP configurado con el sistema aut贸nomo 64500.timer keepalive 3 hold 9: Temporizadores configurados (keepalive cada 3 segundos; espera de 9 segundos).route-policy BESTPATH_BANCO import: Pol铆tica de rutas importadas.keep-all-routes: Todas las rutas aprendidas se mantienen.
馃搱 5. Verificaci贸n del Estado del Vecino BGP
Comando:
disp bgp vpnv4 vpn-instance CLIENTE_BANCO peer | i 172.16.1.10
Resultado Esperado:
BGP local router ID : 192.0.2.1
Local AS number : 65001
VPN-Instance CLIENTE_BANCO, Router ID 192.0.2.1:
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
172.16.1.10 4 64500 12000 15000 0 0030h12m Established 10
Local AS number : 65001
VPN-Instance CLIENTE_BANCO, Router ID 192.0.2.1:
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
172.16.1.10 4 64500 12000 15000 0 0030h12m Established 10
Explicaci贸n del Resultado:
- Router ID: Identificador del router local.
- Peers in established state: Indica que los vecinos est谩n operativos.
- MsgRcvd / MsgSent: Cantidad de mensajes intercambiados.
- Up/Down: Tiempo de relaci贸n BGP activa.
- PrefRcv: Prefijos recibidos del vecino.
馃摗 6. Verificaci贸n de Rutas Recibidas desde el Vecino
Comando:
disp bgp vpnv4 vpn-instance CLIENTE_BANCO routing-table peer 172.16.1.10 received-routes
Resultado Esperado:
VPN-Instance CLIENTE_BANCO, Router ID 192.0.2.1:
Total Number of Routes: 4
Network NextHop MED LocPrf PrefVal Path/Ogn
172.16.1.8/28 172.16.1.10 0 300 0 64500?
*> 10.1.0.0/24 172.16.1.10 0 300 0 64500?
*> 192.168.0.0/16 172.16.1.10 0 300 0 64500?
*> 203.0.113.0/24 172.16.1.10 0 300 0 64500?
Total Number of Routes: 4
Network NextHop MED LocPrf PrefVal Path/Ogn
172.16.1.8/28 172.16.1.10 0 300 0 64500?
*> 10.1.0.0/24 172.16.1.10 0 300 0 64500?
*> 192.168.0.0/16 172.16.1.10 0 300 0 64500?
*> 203.0.113.0/24 172.16.1.10 0 300 0 64500?
Explicaci贸n del Resultado:
- Network: Redes aprendidas del vecino.
- NextHop: Direcci贸n IP del vecino BGP.
- Path/Ogn: AS de origen de la ruta.