cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
2747
Visitas
20
ÚTIL
7
Respuestas

Problema con implementacion de PBR en cisco WS-C4510R+E (license Level: entservices)

Jairo_Chavez
Level 1
Level 1

Buen dia!!!

Tengo un Cisco WS-C4510R+E reciente mente se instalo Cisco license Level: entservices, para activar funcionalidades adicionales una de ellas

policy based routing (PBR), se configura un PBR (PRUEBA) para dar salida a un host, sin embargo no reenvia los paquetes por el siguiente salto en el PBR aun asi los contadores se incrementan y el debug IP policy marca que todo esta funcionando correctamente, aunque la traza desde el host nos indica que aun no se a realizado; anteriormente en equipos de la misma familia ya se a realizado esta configuracion funcionando perfectamente.

WS-C4510R#sh run int vlan 30

Building configuration...

Current configuration : 118 bytes

!

interface Vlan30

description PRUEBA-PBR

ip address 172.17.3.1 255.255.255.0

ip policy route-map PRUEBA

end

WS-C4510R#sh run | begin route-map PRUEBA permit 10

route-map PRUEBA permit 10

match ip address PRUEBA

set ip next-hop 192.168.2.37

WS-C4510R#sh route-map

route-map PRUEBA, permit, sequence 10

  Match clauses:

    ip address (access-lists): PRUEBA

  Set clauses:

    ip next-hop 192.168.2.37

  Policy routing matches: 1563 packets, 423443 bytes

WS-C4510R#sh access-list PRUEBA

Extended IP access list PRUEBA

    10 permit ip host 172.16.3.42 any (1563 matches)

008346: Dec  8 17:10:49.599: IP: s=172.17.3.33 (Vlan30), d=172.17.3.255, len 68,

policy rejected -- normal forwarding

008347: Dec  8 17:10:59.952: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8, len 92, poli

cy match

008348: Dec  8 17:10:59.953: IP: route map PRUEBA, item 10, permit

008349: Dec  8 17:10:59.953: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8 (Vlan11), len

92, policy routed

008350: Dec  8 17:10:59.953: IP: Vlan30 to Vlan11 192.168.2.37

008351: Dec  8 17:10:59.954: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8, len 92, poli

cy match

008352: Dec  8 17:10:59.954: IP: route map PRUEBA, item 10, permit

008353: Dec  8 17:10:59.954: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8 (Vlan11), len

92, policy routed

008354: Dec  8 17:10:59.954: IP: Vlan30 to Vlan11 192.168.2.37

008355: Dec  8 17:10:59.955: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8, len 92, poli

cy match

008356: Dec  8 17:10:59.955: IP: route map PRUEBA, item 10, permit

008357: Dec  8 17:10:59.955: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8 (Vlan11), len

92, policy routed

008358: Dec  8 17:10:59.955: IP: Vlan30 to Vlan11 192.168.2.37

008359: Dec  8 17:11:02.260: IP: s=172.17.3.35 (Vlan30), d=255.255.255.255, len

68, policy rejected -- normal forwarding

008360: Dec  8 17:11:03.919: IP: s=172.17.3.27 (Vlan30), d=255.255.255.255, len

68, policy rejected -- normal forwarding

008361: Dec  8 17:11:04.175: IP: s=172.17.3.41 (Vlan30), d=255.255.255.255, len

68, policy rejected -- normal forwarding

ROUTER-192.168.2.37#ping 172.17.3.42

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.17.3.42, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

ANEXO DIAGRAMA:

EJEMPLO.JPG

WS-C4510#sh license det

Index:  1       Feature: entservices  Version: 1.0

    License Type: Permanent

    License State: Active, In Use

    License Count: Non-Counted

    License Priority: Medium

    Store Index: 1

    Store Name: Primary License Storage

Index:  2       Feature: entservices  Version: 1.0

    License Type: Evaluation

      Evaluation total period: 8 weeks 4 days

      Evaluation period left: 8 weeks 4 days

    License State: Inactive

    License Count: Non-Counted

    License Priority: None

    Store Index: 0

    Store Name: Dynamic Evaluation License Storage

Index:  3       Feature: ipbase  Version: 1.0

    License Type: Permanent

    License State: Active, Not in Use

    License Count: Non-Counted

    License Priority: Medium

    Store Index: 0

    Store Name: Primary License Storage

Traza desde el host:

C:\Documents and Settings\Administrador>TRACERT 8.8.8.8

Traza a la dirección google-public-dns-a.google.com [8.8.8.8]

sobre un máximo de 30 saltos:

  1    <1 ms    <1 ms    <1 ms  172.17.3.1

  2     1 ms    <1 ms    <1 ms  192.168.27.70

  3     1 ms     1 ms     1 ms  salida.ejemplo.local [10.250.20.254]

  4     2 ms     2 ms     1 ms  ******

  5     3 ms     3 ms     2 ms  ******

  6    53 ms    54 ms    39 ms  ******

  7    90 ms    90 ms    90 ms  74.125.48.53

  8    39 ms    38 ms    40 ms  72.14.233.77

  9    39 ms    40 ms    45 ms  72.14.237.219

10    59 ms    58 ms    61 ms  209.85.240.83

11    57 ms    57 ms    59 ms  209.85.248.31

12    61 ms    66 ms    61 ms  209.85.253.145

13    60 ms    62 ms    63 ms  google-public-dns-a.google.com [8.8.8.8]

Traza completa.

ALGUNA IDEA, YA QUE EL PROVEEDOR PLANTEA LEVANTAR UN CASO PERO SI ALGUIEN TIENE ALGUNA INFO DE UTILIDAD SE LES AGRADECERIA.

7 RESPUESTAS 7

Sergio Barragan
Cisco Employee
Cisco Employee

Hola Jairo,

Te recomiendo revisar el siguiente Bug: CSCtc90702

Que indica que si tu 4K esta utilizando una SUP6 con la versión 12.2(53)SG o 12.2(52)SG va a ignorar el next hop del PBR y utilizará la tabla de ruteo normal.

Saludos,

Sergio

Muchas gracias por tu aporte mi estimado Sergio!!!

La supervisora que tiene el equipo es la siguiente:

DESCR: "Sup 7-E 10GE (SFP+), 1000BaseX (SFP) with 4 SFP+ Ports" PID: WS-X45-SUP7-E

La cual no se tiene registro en el bug.

WS-C4510R#sh ver

Cisco IOS Software, IOS-XE Software, Catalyst 4500 L3 Switch Software (cat4500e-

UNIVERSAL-M), Version 03.01.01.SG RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2010 by Cisco Systems, Inc.

Compiled Tue 14-Dec-10 21:30 by prod_rel_team

Cisco IOS-XE software, Copyright (c) 2005-2010 by cisco Systems, Inc.

All rights reserved.  Certain components of Cisco IOS-XE software are

licensed under the GNU General Public License ("GPL") Version 2.0.  The

software code licensed under GPL Version 2.0 is free software that comes

with ABSOLUTELY NO WARRANTY.  You can redistribute and/or modify such

GPL code under the terms of GPL Version 2.0.  For more details, see the

documentation or "License Notice" file accompanying the IOS-XE software,

or the applicable URL provided on the flyer accompanying the IOS-XE

software.

Image text-base: 0x1009E914, data-base: 0x13B71550

ROM: 15.0(1r)SG1

Jawa Revision 7, Snowtrooper Revision 0x0.0x15

WS-C4510R uptime is 4 weeks, 4 days, 9 hours, 7 minutes

Uptime for this control processor is 4 weeks, 4 days, 9 hours, 8 minutes

System returned to ROM by power-on

System restarted at 00:57:04 CST Sat Nov 19 2011

Running default software

License Information for 'WS-X45-SUP7-E'

    License Level: entservices   Type: Permanent

    Next reboot license Level: entservices

cisco WS-C4510R+E (MPC8572) processor (revision 8) with 786516K/16384K bytes of memory.

Processor board ID FOX1503G9XY

MPC8572 CPU at 1.5GHz, Supervisor 7

Last reset from PowerUp

10 Virtual Ethernet interfaces

384 Gigabit Ethernet interfaces

8 Ten Gigabit Ethernet interfaces

511K bytes of non-volatile configuration memory.

Configuration register is 0x2101

Se recomendo abrir una solicitud de servicio con el Centro de Asistencia Técnica, debido a que se está siendo afectado por un error en esta condición del bug que me pasaste CSCtc90702.

hola Jairo

como comenta sergio no es comportamiento esperado,

debido a el bug que te menciona.

el ID especifico para esta supervisora y para tu version es

CSCtn91576

On Sup7E running 3.1.1.SG, PBR function broken

-----------------------------------------------------------------------------------

Symptom:

Policy-based routing does not work. Packets are routed to the destination via the IP routing table lookup instead of obeying the route-map configured on the ingress interface.

show platform hardware acl in entries vlan vlan-id type ipv4 all reveals that the ACL Action does not point to an Adjacency for the affected VLAN(s).

This defect is specific to IOS-XE. The corresponding defect on IOS is CSCtc90702.


Workaround:

Use the following global configuration command to work around this defect:

cef table output-chain build favor memory-utilization

Note: In configurations that employ a large number (in the thousands) of IP routes with dynamic IP routing protocols, and/or a large number of recursive routes, the above CEF command may affect the routing convergence performance. For smaller configurations, the impact of applying the workaround is negligible.

--------------------------

saludos

Armando

Gracias por tu respuesta Armando, checando este bug me aparece lo siguiente:

CSCtn91576            Bug Details

We apologize, but the information contained  within bug ID CSCtn91576 is currently under review for publishing on Bug  Toolkit.  The information will be available soon (typically within one  or two business days). The publishing team has been automatically  alerted to expedite the review of this bug. Please add this bug to your  watch group, so you will be notified when the bug is made available to  you. Thank you.

Lo sentimos, pero la información contenida en ID del error CSCtn91576 está actualmente en revisión para su publicación en Bug Toolkit. La información estará disponible en breve (por lo general en uno o dos días hábiles). El equipo editorial ha sido alertado automáticamente para acelerar la revisión de este fallo. Por favor, añada este error a su grupo de vigilancia, por lo que se le notificará cuando el error es puesto a su disposición. Gracias.

Ingrese el comando que viene en el apartado de solucion que me proporcionaste:

WS-C4510R(config)#cef table output-chain build favor memory-utilization

WS-C4510R(config)#end

Pero aun asi no funciono.

Jairo,

Me parece acertado que se abra un caso, parece ser mas algo de software que de configuracion.  por lo que vi ya hay fix para el bug, si es que es el caso.

lo unico que debes tener en cuenta es que la licencia no sea ipbase.

y tal ves se necesitaran un par de debugs para ver exactamente que pasa, pero como sabras eso solo es a traves de validacion del TAC.

saludos y felices fiestas.

Armando

Asi es mi estimado Armando, vamos a actualizar la imagen al Cisco IOS XE Release 3.X.XSG en mas actual en una ventana de tiempo sin afectar a la parte operativa una vez que se concluya esto les paso mis comentarios, solo como dato en la primera entrada de esta discusion comento que se instala la licencia (License Level: entservices) para activar esta caracteristica de PBR.

Sin mas por el momento me despido deseandoles felices fiestas.

Notas finales: con la actualizacion de IOS XE se soluciono la problematica.

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: