Buy or Renew
Buy or Renew
Cisco + Splunk: It’s a new day for your data. Learn more.
 
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
cancel
Start a conversation
1012
Views
2
Helpful
18
Replies

Problema con anunciar redes por BGP

Go to solution
Andres El Gharib
Level 1
Level 1

‎04-05-2024 06:59 AM

¡Saludos a todos!

Esta es mi topología:

AndresElGharib_0-1712324146282.png

La comunicación entre el Nexus y el Proveedor es por BGP, donde cada equipo tiene un solo ASN pero entre ellos hay un enlace físico por el cual pasan 2 VLAN (301 y 304). En la red que hice de laboratorio, estoy usando un Mikrotik CCR-1016-12S-1S+RM como el proveedor. Se requiere que la red de clientes se anuncien por la VLAN 301 y la del servidor por la VLAN 304. Sin embargo, las redes que se anuncian de cualquiera de los lados se hace por la VLAN 304... Les comparto la configuración BGP y route-map del Nexus. ¿Falta algo en esta configuración?

version 7.0(3)I7(4)
feature bgp

router bgp 273024
router-id 10.29.150.126
log-neighbor-changes
address-family ipv4 unicast
network 38.7.104.32/28 route-map CLIENTES
address-family ipv6 unicast
network 2803:3390::/32
neighbor 2803:8100:2d40:7::1
remote-as 21826
neighbor 2803:8100:2d40:8::1
remote-as 21826
neighbor 10.29.150.125
remote-as 21826
description Peer vlan301
address-family ipv4 unicast
route-map CLIENTES out
advertise-map CLIENTES exist-map CLIENTES
neighbor 10.29.150.129
remote-as 21826
description Peer vlan304
address-family ipv4 unicast

Route map:

route-map CLIENTES, permit, sequence 10
Match clauses:
ip address prefix-lists: CLIENTES
Set clauses:
ip next-hop 10.29.150.125

IP prefix-list

ip prefix-list CLIENTES: 4 entries
seq 5 permit 38.7.104.32/28
seq 10 permit 38.7.104.48/28
seq 15 permit 38.7.104.64/28
seq 20 permit 38.7.104.80/28

 

Labels:
0 Helpful
1 Accepted Solution

Accepted Solutions

Go to solution
Harold Ritter
Cisco Employee
Cisco Employee
In response to Andres El Gharib

‎04-08-2024 07:49 AM - edited ‎04-08-2024 08:00 AM

Hola @Andres El Gharib ,

Puedes quitar este comando del route-map CLIENTES y hacer la prueba otra vez?

set ip next-hop 10.29.150.125

Saludos,

Harold Ritter
Sr Technical Leader
CCIE 4168 (R&S, SP)
harold@cisco.com
México móvil: +52 1 55 8312 4915
Cisco México
Paseo de la Reforma 222
Piso 19
Cuauhtémoc, Juárez
Ciudad de México, 06600
México

View solution in original post

18 Replies 18

Go to solution
Harold Ritter
Cisco Employee
Cisco Employee

‎04-05-2024 07:29 AM

Hola @Andres El Gharib ,

El problema es que no usas route-map en la session del vlan 304. Te sugiero la siguiente configuración:

route-map CLIENTES permit 10
match ip address prefix-list CLIENTES
route-map CLIENTES deny 20
route-map NO-CLIENTES deny 10
match ip address prefix-list CLIENTES
route-map NO-CLIENTES permit 20 

neighbor 10.29.150.125

address-family ipv4 unicast

route-map CLIENTES out

no advertise-map CLIENTES exist-map CLIENTES

neighbor 10.29.150.129

remote-as 21826

description Peer vlan304

address-family ipv4 unicast

route-map NO-CLIENTES out

Saludos,

Harold Ritter
Sr Technical Leader
CCIE 4168 (R&S, SP)
harold@cisco.com
México móvil: +52 1 55 8312 4915
Cisco México
Paseo de la Reforma 222
Piso 19
Cuauhtémoc, Juárez
Ciudad de México, 06600
México

Go to solution
Andres El Gharib
Level 1
Level 1

‎04-05-2024 10:58 AM - edited ‎04-05-2024 11:19 AM

Saludos @Harold Ritter .

¡Gracias por tu apoyo!

Lo que me indicaste me sirvió para anunciar las rutas de los clientes por la VLAN 301. Pero intenté cambiar el route-map de NO-CLIENTES por uno que se llamara SERVIDOR de esta manera:

! Route-map para SERVIDOR
route-map SERVIDOR permit 10
match ip address prefix-list SERVIDOR
route-map SERVIDOR deny 20

! Filtrado de anuncios SERVIDOR
neighbor 10.29.150.125
address-family ipv4 unicast
route-map CLIENTES out
neighbor 10.29.150.129
remote-as 21826
description Peer vlan304
address-family ipv4 unicast
route-map SERVIDOR out

Sin embargo, de esta manera no logro anunciar esas rutas por separado, ya que solo anuncia la ruta del servidor pero no anuncia por ninguna VLAN la red de los clientes. ¿Qué debo corregir en la configuración? 

Gracias de antemano. Saludos

0 Helpful

Go to solution
Harold Ritter
Cisco Employee
Cisco Employee
In response to Andres El Gharib

‎04-05-2024 11:43 AM

Hola @Andres El Gharib ,

En la configuración solo veo un network statement para inyectar la red 38.7.104.32/28. Como inyectas las redes del servidor y las demás redes de clientes en BGP?

Saludos,

Harold Ritter
Sr Technical Leader
CCIE 4168 (R&S, SP)
harold@cisco.com
México móvil: +52 1 55 8312 4915
Cisco México
Paseo de la Reforma 222
Piso 19
Cuauhtémoc, Juárez
Ciudad de México, 06600
México
0 Helpful

Go to solution
Andres El Gharib
Level 1
Level 1

‎04-05-2024 11:46 AM

Disculpa @Harold Ritter acá adjunto lo que he hecho:


router bgp 273024
router-id 10.29.150.126
log-neighbor-changes
address-family ipv4 unicast
network 38.7.104.32/28
network 38.7.104.48/28
network 38.7.104.64/28
network 38.7.104.80/28
network 38.7.104.96/28
address-family ipv6 unicast
network 2803:3390::/32
neighbor 2803:8100:2d40:7::1
remote-as 21826
neighbor 2803:8100:2d40:8::1
remote-as 21826
neighbor 10.29.150.125
remote-as 21826
description Peer vlan301
address-family ipv4 unicast
route-map CLIENTES out
neighbor 10.29.150.129
remote-as 21826
description Peer vlan304
address-family ipv4 unicast
route-map SERVIDOR out

Los mapas de CLIENTES y SERVIDOR son los planteados más arriba.

Gracias por su atención

0 Helpful

Go to solution
Harold Ritter
Cisco Employee
Cisco Employee
In response to Andres El Gharib

‎04-05-2024 01:06 PM

Hola @Andres El Gharib ,

No veo el prefix-list SERVIDOR. Puedes compartir este prefix-list? Me imagino que el único prefijo para el servidor es el 38.7.104.96/28, cierto?

Saludos, 

Harold Ritter
Sr Technical Leader
CCIE 4168 (R&S, SP)
harold@cisco.com
México móvil: +52 1 55 8312 4915
Cisco México
Paseo de la Reforma 222
Piso 19
Cuauhtémoc, Juárez
Ciudad de México, 06600
México
0 Helpful

Go to solution
Georg Pauwen
VIP
VIP
In response to Andres El Gharib

‎04-05-2024 01:27 PM

Hola, ¿puedes publicar el resultado de:

sh ip bgp neighbors 10.29.150.129 advertised-routes

?

0 Helpful

Go to solution
Andres El Gharib
Level 1
Level 1

‎04-05-2024 01:11 PM

Saludos @Harold Ritter 

Es correcto, acá lo adjunto:

ip prefix-list SERVIDOR: 1 entries
seq 5 permit 38.7.104.96/28

 

0 Helpful

Go to solution
Harold Ritter
Cisco Employee
Cisco Employee
In response to Andres El Gharib

‎04-05-2024 01:44 PM

Hola @Andres El Gharib ,

Puedes compartir la salida para estos comandos por favor:

sh bgp ipv4 uni nei 10.29.150.125 advertised-routes

sh bgp ipv4 uni nei 10.29.150.129 advertised-routes

Saludos,

Harold Ritter
Sr Technical Leader
CCIE 4168 (R&S, SP)
harold@cisco.com
México móvil: +52 1 55 8312 4915
Cisco México
Paseo de la Reforma 222
Piso 19
Cuauhtémoc, Juárez
Ciudad de México, 06600
México
0 Helpful

Go to solution
MHM Cisco World
VIP
VIP

‎04-05-2024 04:12 PM

Can you share your Q in English?

Thanks 

MHM

0 Helpful

Go to solution
Andres El Gharib
Level 1
Level 1

‎04-08-2024 07:35 AM - edited ‎04-08-2024 07:40 AM

Saludos @Harold Ritter @Georg Pauwen 

Disculpa la demora de mi respuesta. Acá adjunto lo solicitado:

AndresElGharib_0-1712586691874.png

Sin embargo, en el Mikrotik se ve solamente esto:

AndresElGharib_1-1712586733209.png

Todo esto es considerando que la config de BGP que se tiene en el Nexus es esta:

AndresElGharib_2-1712586785793.png

En cambio, si quito el mapa CLIENTES del vecino 10.29.150.125, tengo los siguientes resulatdos:

AndresElGharib_3-1712586895783.png

AndresElGharib_4-1712586918904.png

 

0 Helpful

Go to solution
Harold Ritter
Cisco Employee
Cisco Employee
In response to Andres El Gharib

‎04-08-2024 07:49 AM - edited ‎04-08-2024 08:00 AM

Hola @Andres El Gharib ,

Puedes quitar este comando del route-map CLIENTES y hacer la prueba otra vez?

set ip next-hop 10.29.150.125

Saludos,

Harold Ritter
Sr Technical Leader
CCIE 4168 (R&S, SP)
harold@cisco.com
México móvil: +52 1 55 8312 4915
Cisco México
Paseo de la Reforma 222
Piso 19
Cuauhtémoc, Juárez
Ciudad de México, 06600
México

Go to solution
Andres El Gharib
Level 1
Level 1

‎04-08-2024 08:42 AM

Saludos @Harold Ritter 

Acabo de quitarlo y funcionó. 

¡Muchísimas gracias!

AndresElGharib_0-1712590372665.pngAndresElGharib_1-1712590390580.pngAndresElGharib_2-1712590409515.png

NEXUS_BORDE# show route-map CLIENTES
route-map CLIENTES, permit, sequence 10
Match clauses:
ip address prefix-lists: CLIENTES
Set clauses:
route-map CLIENTES, deny, sequence 20
Match clauses:
Set clauses:
NEXUS_BORDE# show route-map NO-CLIENTES
route-map NO-CLIENTES, deny, sequence 10
Match clauses:
ip address prefix-lists: CLIENTES
Set clauses:
route-map NO-CLIENTES, permit, sequence 20
Match clauses:
Set clauses:
NEXUS_BORDE#

 

0 Helpful

Go to solution
Harold Ritter
Cisco Employee
Cisco Employee
In response to Andres El Gharib

‎04-08-2024 08:47 AM

No hay de que @Andres El Gharib y gracias a ti por los comentarios.

Harold Ritter
Sr Technical Leader
CCIE 4168 (R&S, SP)
harold@cisco.com
México móvil: +52 1 55 8312 4915
Cisco México
Paseo de la Reforma 222
Piso 19
Cuauhtémoc, Juárez
Ciudad de México, 06600
México
0 Helpful

Go to solution
Andres El Gharib
Level 1
Level 1

‎05-03-2024 06:49 AM

Saludos a todos. 

El motivo del laboratorio fue realizar pruebas preliminares, ya que el equipo Nexus va a reemplazar otro equipo Mikrotik que se encontraba en ese mismo sitio de la topología. Sin embargo, cuando se hace la ventana de migración, los equipos de la red de CLIENTES no pueden acceder a internet... (Adjunto nuevamente la topología)

AndresElGharib_0-1714743076598.png

 

Durante el troubleshooting, la traza realizada desde algún equipo de la red CLIENTES hacia internet indica que los paquetes no pasan del Nexus, pero si se realiza la traza desde el Nexus se puede ver que los paquetes no pasan del proveedor. ¿Hay algo en la configuración del Nexus que impida la comunicación? Adjunto nuevamente la configuración.

AndresElGharib_1-1714743708565.png

NEXUS_BORDE# show route-map CLIENTES
route-map CLIENTES, permit, sequence 10
Match clauses:
ip address prefix-lists: CLIENTES
Set clauses:
route-map CLIENTES, deny, sequence 20
Match clauses:
Set clauses:
NEXUS_BORDE# show route-map NO-CLIENTES
route-map NO-CLIENTES, deny, sequence 10
Match clauses:
ip address prefix-lists: CLIENTES
Set clauses:
route-map NO-CLIENTES, permit, sequence 20
Match clauses:
Set clauses:

 

 

0 Helpful
Customers Also Viewed These Support Documents
Review Cisco Networking for a $25 gift card