12-08-2011 09:50 AM - editado 03-21-2019 04:40 PM
Buen dia!!!
Tengo un Cisco WS-C4510R+E reciente mente se instalo Cisco license Level: entservices, para activar funcionalidades adicionales una de ellas
policy based routing (PBR), se configura un PBR (PRUEBA) para dar salida a un host, sin embargo no reenvia los paquetes por el siguiente salto en el PBR aun asi los contadores se incrementan y el debug IP policy marca que todo esta funcionando correctamente, aunque la traza desde el host nos indica que aun no se a realizado; anteriormente en equipos de la misma familia ya se a realizado esta configuracion funcionando perfectamente.
WS-C4510R#sh run int vlan 30
Building configuration...
Current configuration : 118 bytes
!
interface Vlan30
description PRUEBA-PBR
ip address 172.17.3.1 255.255.255.0
ip policy route-map PRUEBA
end
WS-C4510R#sh run | begin route-map PRUEBA permit 10
route-map PRUEBA permit 10
match ip address PRUEBA
set ip next-hop 192.168.2.37
WS-C4510R#sh route-map
route-map PRUEBA, permit, sequence 10
Match clauses:
ip address (access-lists): PRUEBA
Set clauses:
ip next-hop 192.168.2.37
Policy routing matches: 1563 packets, 423443 bytes
WS-C4510R#sh access-list PRUEBA
Extended IP access list PRUEBA
10 permit ip host 172.16.3.42 any (1563 matches)
008346: Dec 8 17:10:49.599: IP: s=172.17.3.33 (Vlan30), d=172.17.3.255, len 68,
policy rejected -- normal forwarding
008347: Dec 8 17:10:59.952: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8, len 92, poli
cy match
008348: Dec 8 17:10:59.953: IP: route map PRUEBA, item 10, permit
008349: Dec 8 17:10:59.953: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8 (Vlan11), len
92, policy routed
008350: Dec 8 17:10:59.953: IP: Vlan30 to Vlan11 192.168.2.37
008351: Dec 8 17:10:59.954: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8, len 92, poli
cy match
008352: Dec 8 17:10:59.954: IP: route map PRUEBA, item 10, permit
008353: Dec 8 17:10:59.954: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8 (Vlan11), len
92, policy routed
008354: Dec 8 17:10:59.954: IP: Vlan30 to Vlan11 192.168.2.37
008355: Dec 8 17:10:59.955: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8, len 92, poli
cy match
008356: Dec 8 17:10:59.955: IP: route map PRUEBA, item 10, permit
008357: Dec 8 17:10:59.955: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8 (Vlan11), len
92, policy routed
008358: Dec 8 17:10:59.955: IP: Vlan30 to Vlan11 192.168.2.37
008359: Dec 8 17:11:02.260: IP: s=172.17.3.35 (Vlan30), d=255.255.255.255, len
68, policy rejected -- normal forwarding
008360: Dec 8 17:11:03.919: IP: s=172.17.3.27 (Vlan30), d=255.255.255.255, len
68, policy rejected -- normal forwarding
008361: Dec 8 17:11:04.175: IP: s=172.17.3.41 (Vlan30), d=255.255.255.255, len
68, policy rejected -- normal forwarding
ROUTER-192.168.2.37#ping 172.17.3.42
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.3.42, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
ANEXO DIAGRAMA:
WS-C4510#sh license det
Index: 1 Feature: entservices Version: 1.0
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium
Store Index: 1
Store Name: Primary License Storage
Index: 2 Feature: entservices Version: 1.0
License Type: Evaluation
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License State: Inactive
License Count: Non-Counted
License Priority: None
Store Index: 0
Store Name: Dynamic Evaluation License Storage
Index: 3 Feature: ipbase Version: 1.0
License Type: Permanent
License State: Active, Not in Use
License Count: Non-Counted
License Priority: Medium
Store Index: 0
Store Name: Primary License Storage
Traza desde el host:
C:\Documents and Settings\Administrador>TRACERT 8.8.8.8
Traza a la dirección google-public-dns-a.google.com [8.8.8.8]
sobre un máximo de 30 saltos:
1 <1 ms <1 ms <1 ms 172.17.3.1
2 1 ms <1 ms <1 ms 192.168.27.70
3 1 ms 1 ms 1 ms salida.ejemplo.local [10.250.20.254]
4 2 ms 2 ms 1 ms ******
5 3 ms 3 ms 2 ms ******
6 53 ms 54 ms 39 ms ******
7 90 ms 90 ms 90 ms 74.125.48.53
8 39 ms 38 ms 40 ms 72.14.233.77
9 39 ms 40 ms 45 ms 72.14.237.219
10 59 ms 58 ms 61 ms 209.85.240.83
11 57 ms 57 ms 59 ms 209.85.248.31
12 61 ms 66 ms 61 ms 209.85.253.145
13 60 ms 62 ms 63 ms google-public-dns-a.google.com [8.8.8.8]
Traza completa.
ALGUNA IDEA, YA QUE EL PROVEEDOR PLANTEA LEVANTAR UN CASO PERO SI ALGUIEN TIENE ALGUNA INFO DE UTILIDAD SE LES AGRADECERIA.
el 12-15-2011 10:47 AM
Hola Jairo,
Te recomiendo revisar el siguiente Bug: CSCtc90702
Que indica que si tu 4K esta utilizando una SUP6 con la versión 12.2(53)SG o 12.2(52)SG va a ignorar el next hop del PBR y utilizará la tabla de ruteo normal.
Saludos,
Sergio
el 12-21-2011 08:13 AM
Muchas gracias por tu aporte mi estimado Sergio!!!
La supervisora que tiene el equipo es la siguiente:
DESCR: "Sup 7-E 10GE (SFP+), 1000BaseX (SFP) with 4 SFP+ Ports" PID: WS-X45-SUP7-E
La cual no se tiene registro en el bug.
WS-C4510R#sh ver
Cisco IOS Software, IOS-XE Software, Catalyst 4500 L3 Switch Software (cat4500e-
UNIVERSAL-M), Version 03.01.01.SG RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Tue 14-Dec-10 21:30 by prod_rel_team
Cisco IOS-XE software, Copyright (c) 2005-2010 by cisco Systems, Inc.
All rights reserved. Certain components of Cisco IOS-XE software are
licensed under the GNU General Public License ("GPL") Version 2.0. The
software code licensed under GPL Version 2.0 is free software that comes
with ABSOLUTELY NO WARRANTY. You can redistribute and/or modify such
GPL code under the terms of GPL Version 2.0. For more details, see the
documentation or "License Notice" file accompanying the IOS-XE software,
or the applicable URL provided on the flyer accompanying the IOS-XE
software.
Image text-base: 0x1009E914, data-base: 0x13B71550
ROM: 15.0(1r)SG1
Jawa Revision 7, Snowtrooper Revision 0x0.0x15
WS-C4510R uptime is 4 weeks, 4 days, 9 hours, 7 minutes
Uptime for this control processor is 4 weeks, 4 days, 9 hours, 8 minutes
System returned to ROM by power-on
System restarted at 00:57:04 CST Sat Nov 19 2011
Running default software
License Information for 'WS-X45-SUP7-E'
License Level: entservices Type: Permanent
Next reboot license Level: entservices
cisco WS-C4510R+E (MPC8572) processor (revision 8) with 786516K/16384K bytes of memory.
Processor board ID FOX1503G9XY
MPC8572 CPU at 1.5GHz, Supervisor 7
Last reset from PowerUp
10 Virtual Ethernet interfaces
384 Gigabit Ethernet interfaces
8 Ten Gigabit Ethernet interfaces
511K bytes of non-volatile configuration memory.
Configuration register is 0x2101
Se recomendo abrir una solicitud de servicio con el Centro de Asistencia Técnica, debido a que se está siendo afectado por un error en esta condición del bug que me pasaste CSCtc90702.
el 12-22-2011 02:22 PM
hola Jairo
como comenta sergio no es comportamiento esperado,
debido a el bug que te menciona.
el ID especifico para esta supervisora y para tu version es
CSCtn91576
On Sup7E running 3.1.1.SG, PBR function broken
-----------------------------------------------------------------------------------
Symptom: Policy-based routing does not work. Packets are routed to the destination via the IP routing table lookup instead of obeying the route-map configured on the ingress interface. show platform hardware acl in entries vlan vlan-id type ipv4 all reveals that the ACL Action does not point to an Adjacency for the affected VLAN(s). This defect is specific to IOS-XE. The corresponding defect on IOS is CSCtc90702. Workaround: Use the following global configuration command to work around this defect: cef table output-chain build favor memory-utilization Note: In configurations that employ a large number (in the thousands) of IP routes with dynamic IP routing protocols, and/or a large number of recursive routes, the above CEF command may affect the routing convergence performance. For smaller configurations, the impact of applying the workaround is negligible.
--------------------------
saludos
Armando
el 12-22-2011 03:21 PM
Gracias por tu respuesta Armando, checando este bug me aparece lo siguiente:
We apologize, but the information contained within bug ID CSCtn91576 is currently under review for publishing on Bug Toolkit. The information will be available soon (typically within one or two business days). The publishing team has been automatically alerted to expedite the review of this bug. Please add this bug to your watch group, so you will be notified when the bug is made available to you. Thank you.
Lo sentimos, pero la información contenida en ID del error CSCtn91576 está actualmente en revisión para su publicación en Bug Toolkit. La información estará disponible en breve (por lo general en uno o dos días hábiles). El equipo editorial ha sido alertado automáticamente para acelerar la revisión de este fallo. Por favor, añada este error a su grupo de vigilancia, por lo que se le notificará cuando el error es puesto a su disposición. Gracias.
Ingrese el comando que viene en el apartado de solucion que me proporcionaste:
WS-C4510R(config)#cef table output-chain build favor memory-utilization
WS-C4510R(config)#end
Pero aun asi no funciono.
el 12-23-2011 08:41 AM
Jairo,
Me parece acertado que se abra un caso, parece ser mas algo de software que de configuracion. por lo que vi ya hay fix para el bug, si es que es el caso.
lo unico que debes tener en cuenta es que la licencia no sea ipbase.
y tal ves se necesitaran un par de debugs para ver exactamente que pasa, pero como sabras eso solo es a traves de validacion del TAC.
saludos y felices fiestas.
Armando
el 12-23-2011 09:09 AM
Asi es mi estimado Armando, vamos a actualizar la imagen al Cisco IOS XE Release 3.X.XSG en mas actual en una ventana de tiempo sin afectar a la parte operativa una vez que se concluya esto les paso mis comentarios, solo como dato en la primera entrada de esta discusion comento que se instala la licencia (License Level: entservices) para activar esta caracteristica de PBR.
Sin mas por el momento me despido deseandoles felices fiestas.
el 01-11-2012 12:27 PM
Notas finales: con la actualizacion de IOS XE se soluciono la problematica.
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad