Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

BGP No sube con hsrp

Buenas,

Tengo una topología de internet que la describo así: 2 proveedores de internet que recibo en un switch en diferentes vlans, en ese mismos switch tengo mi router donde recibo los dos proveedores en una interfaz de red configurada como trunk, dicho router tiene dos interfaces de red, la otra interfaz es mi red lan-publica. Con los proveedores de internet tengo BGP configurado.

Ahora quiero cambiar el router actual donde recibo los proveedores de internet, y quiero colocar dos router con HSRP, para configurar una alta disponibilidad, hice la prueba, los conecte pero no sube el BGP, sale el siguiente error:

Feb 11 2017 17:12:50 UTC: %BGP-5-NBR_RESET: Neighbor xxx.xxx.xxx.153 active reset (Peer closed the session)
Feb 11 2017 17:12:50 UTC: %BGP_SESSION-5-ADJCHANGE: neighbor xxx.xxx.xxx.153 IPv4 Unicast topology base removed from session  Peer closed the session
Feb 11 2017 17:13:02 UTC: %BGP-5-NBR_RESET: Neighbor xxx.xxx.xxx.153 active reset (Peer closed the session)
Feb 11 2017 17:13:02 UTC: %BGP_SESSION-5-ADJCHANGE: neighbor xxx.xxx.xxx.153 IPv4 Unicast topology base removed from session  Peer closed the session
Feb 11 2017 17:13:10 UTC: %BGP-5-NBR_RESET: Neighbor xxx.xxx.xxx.153 active reset (Peer closed the session)
Feb 11 2017 17:13:10 UTC: %BGP_SESSION-5-ADJCHANGE: neighbor xxx.xxx.xxx.153 IPv4 Unicast topology base removed from session  Peer closed the session

Este error sale porque el proveedor de internet que tiene la ip xxx.xxx.xxx.153 debería de ver la sesión BGP con la ip xxx.xxx.xxx.154, pero le está llegando con la ip xxx.xxx.xxx.155 ya que para configurar el HSRP deje la ip xxx.xxx.xxx.154 como ip virtual y la xxx.xxx.xxx.154 como fija en la interfaz.

Como puedo hacer para el proveedor le lleguen los paquetes BGP por la ip xxx.xxx.xxx.154?

Adjunto configuracion del router

interface GigabitEthernet0/0/0.921
 encapsulation dot1Q 921
 ip address xxx.xxx.xxx.155 255.255.255.248
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 9 ip xxx.xxx.xxx.154
 standby 9 priority 105
 standby 9 preempt delay minimum 60
 standby 9 track 1 shutdown
 standby 9 track 8 shutdown
 ip virtual-reassembly
 
 router bgp 11111
 bgp log-neighbor-changes
 network MI-RED-PUBLICA
 neighbor xxx.xxx.xxx.153 remote-as 22222
 neighbor xxx.xxx.xxx.153 route-map ISP-2 out

Gracias.

Jose Luis Diaz Ortega Ingeniero de Sistemas. Administrador de redes.
Etiquetas (1)
2 SOLUCIONES ACEPTADAS

Soluciones aceptadas
Silver

Hola buen día!

Hola buen día!

Pregunta: Cuál es la intención de configurar el HSRP en el puerto que mira hacia tus proveedores, para redundancia la configuración más optima es configurar HSRP en los puertos que ven hacia la LAN y configurar un track hacia los puertos que van hacia tus proveedores con el fin de garantizar alta disponibilidad.

Saludos,

Silver

Insisto, HSRP  es un

Insisto, HSRP  es un protocolo de redundancia de Gateway, los parámetros y el grupo HSRP deberían estar configurados hacia la red LAN, no hacia tus proveedores, para asegurar la redundancia con las interfaces que van hacia a ellos lo que necesitas hacer es configurarle un track a esas interfaces (hacia los ISP) que influyan en el grupo que armaste en tu LAN.

PD: Recuerda marcar la respuesta como correcta o puntearla si fue de tu ayuda.

Saludos,

7 RESPUESTAS
Silver

Hola buen día!

Hola buen día!

Pregunta: Cuál es la intención de configurar el HSRP en el puerto que mira hacia tus proveedores, para redundancia la configuración más optima es configurar HSRP en los puertos que ven hacia la LAN y configurar un track hacia los puertos que van hacia tus proveedores con el fin de garantizar alta disponibilidad.

Saludos,

New Member

La idea que tengo es que se

La idea que tengo es que si se cae alguna de las interfaces del  router que está activo se pase todo al que esta stanby y se debería pasar la ip con la que recibo la sesión BGP.

Jose Luis Diaz Ortega Ingeniero de Sistemas. Administrador de redes.
Silver

Insisto, HSRP  es un

Insisto, HSRP  es un protocolo de redundancia de Gateway, los parámetros y el grupo HSRP deberían estar configurados hacia la red LAN, no hacia tus proveedores, para asegurar la redundancia con las interfaces que van hacia a ellos lo que necesitas hacer es configurarle un track a esas interfaces (hacia los ISP) que influyan en el grupo que armaste en tu LAN.

PD: Recuerda marcar la respuesta como correcta o puntearla si fue de tu ayuda.

Saludos,

New Member

Tengo dos router A y B, el A

Tengo dos router A y B, el A es el que está en producción y en la interfaz que va haciendo el proveedor de internet tiene la siguiente configuración.

interface GigabitEthernet0/0/0.921

 encapsulation dot1Q 921

 ip address xxx.xxx.xxx.154 255.255.255.248

 no ip redirects

 no ip unreachables

 no ip proxy-arp

 service-policy input ANCHO-DE-BANDA

 service-policy output ANCHO-DE-BANDA

 ip virtual-reassembly

 

La sesión BGP la levanta el proveedor de internet con la dirección xxx.xxx.xxx.154 en caso que falle el router A como hago para que en la interface GigabitEthernet0/0/0.921 del router B suba el BGP si el proveedor la ve es por la ip xxx.xxx.xxx.154?

Jose Luis Diaz Ortega Ingeniero de Sistemas. Administrador de redes.
Silver

Primeramente te pido mil

Primeramente te pido mil disculpas, 

Luego de hacer el diagrama de la red comprendo lo que deseas hacer con exactitud, me gustaría saber la configuración del otro router y las salidas del comando show standby en ambos equipos para poder ayudarte, si el proveedor esta recibiendo la ip .155 es porque algo en el HSRP debe estar fallando, si de la misma forma tienes en tus logs la negociación del HSRP, o si puedes hacer un debug de la negociación eso estaría muy bien.

Gracias!

New Member

Configuracion router

Configuracion router A

interface GigabitEthernet0/0/0.921
 encapsulation dot1Q 921
 ip address xxx.xxx.xxx.155 255.255.255.248
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 9 ip xxx.xxx.xxx.154
 standby 9 priority 105
 standby 9 preempt delay minimum 60
 standby 9 track 1 shutdown
 standby 9 track 8 shutdown
 service-policy input ANCHO-DE-BANDA
 service-policy output ANCHO-DE-BANDA
 ip virtual-reassembly


Configuracion del router B

interface GigabitEthernet0/0/0.921
 encapsulation dot1Q 921
 ip address xxx.xxx.xxx.156 255.255.255.248
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 9 ip xxx.xxx.xxx.154
 standby 9 preempt
 service-policy input ANCHO-DE-BANDA
 service-policy output ANCHO-DE-BANDA
 ip virtual-reassembly
!


El error que sale en mi router es:
Feb 11 2017 17:12:50 UTC: %BGP-5-NBR_RESET: Neighbor xxx.xxx.xxx.153 active reset (Peer closed the session)
Feb 11 2017 17:12:50 UTC: %BGP_SESSION-5-ADJCHANGE: neighbor xxx.xxx.xxx.153 IPv4 Unicast topology base removed from session  Peer closed the session

El proveedor dice que es porque la sesión se está intentando levantar con la ip xxx.xxx.xxx.155 que es la que tiene físicamente configurada en la interface GigabitEthernet0/0/0.921 y no con la xxx.xxx.xxx.154 que es la ip virtual del hsrp

Interface   Grp  Pri P State   Active          Standby         Virtual IP
Gi0/0/0.800 8    105 P Active  local           yyy.yyy.yyy.4   yyy.yyy.yyy.5
Gi0/0/0.921 9    105 P Active  local           xxx.xxx.xxx.156 xxx.xxx.xxx.154

Jose Luis Diaz Ortega Ingeniero de Sistemas. Administrador de redes.

Hola sociedadportuaria

Hola sociedadportuaria

Esperamos te encuentres bien, quería comentarte que durante estos días un experto de Cisco estará resolviendo todas las dudas relacionadas a BGP en el evento de "Pregunte al experto"

Puedes extender esta y otras dudas en el evento: https://supportforums.cisco.com/es/discussion/13306146

Recuerda hacer log in con tu cuenta de Cisco.com para partcipar 

46
Visitas
0
ÚTIL
7
Respuestas