04-05-2024 06:59 AM
¡Saludos a todos!
Esta es mi topología:
La comunicación entre el Nexus y el Proveedor es por BGP, donde cada equipo tiene un solo ASN pero entre ellos hay un enlace físico por el cual pasan 2 VLAN (301 y 304). En la red que hice de laboratorio, estoy usando un Mikrotik CCR-1016-12S-1S+RM como el proveedor. Se requiere que la red de clientes se anuncien por la VLAN 301 y la del servidor por la VLAN 304. Sin embargo, las redes que se anuncian de cualquiera de los lados se hace por la VLAN 304... Les comparto la configuración BGP y route-map del Nexus. ¿Falta algo en esta configuración?
version 7.0(3)I7(4)
feature bgp
router bgp 273024
router-id 10.29.150.126
log-neighbor-changes
address-family ipv4 unicast
network 38.7.104.32/28 route-map CLIENTES
address-family ipv6 unicast
network 2803:3390::/32
neighbor 2803:8100:2d40:7::1
remote-as 21826
neighbor 2803:8100:2d40:8::1
remote-as 21826
neighbor 10.29.150.125
remote-as 21826
description Peer vlan301
address-family ipv4 unicast
route-map CLIENTES out
advertise-map CLIENTES exist-map CLIENTES
neighbor 10.29.150.129
remote-as 21826
description Peer vlan304
address-family ipv4 unicast
Route map:
route-map CLIENTES, permit, sequence 10
Match clauses:
ip address prefix-lists: CLIENTES
Set clauses:
ip next-hop 10.29.150.125
IP prefix-list
ip prefix-list CLIENTES: 4 entries
seq 5 permit 38.7.104.32/28
seq 10 permit 38.7.104.48/28
seq 15 permit 38.7.104.64/28
seq 20 permit 38.7.104.80/28
Solved! Go to Solution.
04-08-2024 07:49 AM - edited 04-08-2024 08:00 AM
Hola @Andres El Gharib ,
Puedes quitar este comando del route-map CLIENTES y hacer la prueba otra vez?
set ip next-hop 10.29.150.125
Saludos,
04-05-2024 07:29 AM
Hola @Andres El Gharib ,
El problema es que no usas route-map en la session del vlan 304. Te sugiero la siguiente configuración:
route-map CLIENTES permit 10
match ip address prefix-list CLIENTES
route-map CLIENTES deny 20
route-map NO-CLIENTES deny 10
match ip address prefix-list CLIENTES
route-map NO-CLIENTES permit 20
neighbor 10.29.150.125
address-family ipv4 unicast
route-map CLIENTES out
no advertise-map CLIENTES exist-map CLIENTES
neighbor 10.29.150.129
remote-as 21826
description Peer vlan304
address-family ipv4 unicast
route-map NO-CLIENTES out
Saludos,
04-05-2024 10:58 AM - edited 04-05-2024 11:19 AM
Saludos @Harold Ritter .
¡Gracias por tu apoyo!
Lo que me indicaste me sirvió para anunciar las rutas de los clientes por la VLAN 301. Pero intenté cambiar el route-map de NO-CLIENTES por uno que se llamara SERVIDOR de esta manera:
! Route-map para SERVIDOR
route-map SERVIDOR permit 10
match ip address prefix-list SERVIDOR
route-map SERVIDOR deny 20
! Filtrado de anuncios SERVIDOR
neighbor 10.29.150.125
address-family ipv4 unicast
route-map CLIENTES out
neighbor 10.29.150.129
remote-as 21826
description Peer vlan304
address-family ipv4 unicast
route-map SERVIDOR out
Sin embargo, de esta manera no logro anunciar esas rutas por separado, ya que solo anuncia la ruta del servidor pero no anuncia por ninguna VLAN la red de los clientes. ¿Qué debo corregir en la configuración?
Gracias de antemano. Saludos
04-05-2024 11:43 AM
Hola @Andres El Gharib ,
En la configuración solo veo un network statement para inyectar la red 38.7.104.32/28. Como inyectas las redes del servidor y las demás redes de clientes en BGP?
Saludos,
04-05-2024 11:46 AM
Disculpa @Harold Ritter acá adjunto lo que he hecho:
router bgp 273024
router-id 10.29.150.126
log-neighbor-changes
address-family ipv4 unicast
network 38.7.104.32/28
network 38.7.104.48/28
network 38.7.104.64/28
network 38.7.104.80/28
network 38.7.104.96/28
address-family ipv6 unicast
network 2803:3390::/32
neighbor 2803:8100:2d40:7::1
remote-as 21826
neighbor 2803:8100:2d40:8::1
remote-as 21826
neighbor 10.29.150.125
remote-as 21826
description Peer vlan301
address-family ipv4 unicast
route-map CLIENTES out
neighbor 10.29.150.129
remote-as 21826
description Peer vlan304
address-family ipv4 unicast
route-map SERVIDOR out
Los mapas de CLIENTES y SERVIDOR son los planteados más arriba.
Gracias por su atención
04-05-2024 01:06 PM
Hola @Andres El Gharib ,
No veo el prefix-list SERVIDOR. Puedes compartir este prefix-list? Me imagino que el único prefijo para el servidor es el 38.7.104.96/28, cierto?
Saludos,
04-05-2024 01:27 PM
Hola, ¿puedes publicar el resultado de:
sh ip bgp neighbors 10.29.150.129 advertised-routes
?
04-05-2024 01:11 PM
Saludos @Harold Ritter
Es correcto, acá lo adjunto:
ip prefix-list SERVIDOR: 1 entries
seq 5 permit 38.7.104.96/28
04-05-2024 01:44 PM
Hola @Andres El Gharib ,
Puedes compartir la salida para estos comandos por favor:
sh bgp ipv4 uni nei 10.29.150.125 advertised-routes
sh bgp ipv4 uni nei 10.29.150.129 advertised-routes
Saludos,
04-05-2024 04:12 PM
Can you share your Q in English?
Thanks
MHM
04-08-2024 07:35 AM - edited 04-08-2024 07:40 AM
Saludos @Harold Ritter @Georg Pauwen
Disculpa la demora de mi respuesta. Acá adjunto lo solicitado:
Sin embargo, en el Mikrotik se ve solamente esto:
Todo esto es considerando que la config de BGP que se tiene en el Nexus es esta:
En cambio, si quito el mapa CLIENTES del vecino 10.29.150.125, tengo los siguientes resulatdos:
04-08-2024 07:49 AM - edited 04-08-2024 08:00 AM
Hola @Andres El Gharib ,
Puedes quitar este comando del route-map CLIENTES y hacer la prueba otra vez?
set ip next-hop 10.29.150.125
Saludos,
04-08-2024 08:42 AM
Saludos @Harold Ritter
Acabo de quitarlo y funcionó.
¡Muchísimas gracias!
NEXUS_BORDE# show route-map CLIENTES
route-map CLIENTES, permit, sequence 10
Match clauses:
ip address prefix-lists: CLIENTES
Set clauses:
route-map CLIENTES, deny, sequence 20
Match clauses:
Set clauses:
NEXUS_BORDE# show route-map NO-CLIENTES
route-map NO-CLIENTES, deny, sequence 10
Match clauses:
ip address prefix-lists: CLIENTES
Set clauses:
route-map NO-CLIENTES, permit, sequence 20
Match clauses:
Set clauses:
NEXUS_BORDE#
04-08-2024 08:47 AM
No hay de que @Andres El Gharib y gracias a ti por los comentarios.
05-03-2024 06:49 AM
Saludos a todos.
El motivo del laboratorio fue realizar pruebas preliminares, ya que el equipo Nexus va a reemplazar otro equipo Mikrotik que se encontraba en ese mismo sitio de la topología. Sin embargo, cuando se hace la ventana de migración, los equipos de la red de CLIENTES no pueden acceder a internet... (Adjunto nuevamente la topología)
Durante el troubleshooting, la traza realizada desde algún equipo de la red CLIENTES hacia internet indica que los paquetes no pasan del Nexus, pero si se realiza la traza desde el Nexus se puede ver que los paquetes no pasan del proveedor. ¿Hay algo en la configuración del Nexus que impida la comunicación? Adjunto nuevamente la configuración.
NEXUS_BORDE# show route-map CLIENTES
route-map CLIENTES, permit, sequence 10
Match clauses:
ip address prefix-lists: CLIENTES
Set clauses:
route-map CLIENTES, deny, sequence 20
Match clauses:
Set clauses:
NEXUS_BORDE# show route-map NO-CLIENTES
route-map NO-CLIENTES, deny, sequence 10
Match clauses:
ip address prefix-lists: CLIENTES
Set clauses:
route-map NO-CLIENTES, permit, sequence 20
Match clauses:
Set clauses:
Discover and save your favorite ideas. Come back to expert answers, step-by-step guides, recent topics, and more.
New here? Get started with these tips. How to use Community New member guide