lunes, 3 de junio de 2013

Problema con implementacion de PBR en cisco WS-C4510R+E (license Level: entservices)


Problema con implementacion de PBR en cisco WS-C4510R+E (license Level: entservices)

 Se tiene un Cisco WS-C4510R+E reciente mente se instalo Cisco license Level: entservices, para activar funcionalidades adicionales una de ellas
policy based routing (PBR), se configura un PBR (PRUEBA) para dar salida a un host, sin embargo no reenvia los paquetes por el siguiente salto en el PBR aun asi los contadores se incrementan y el debug IP policy marca que todo esta funcionando correctamente, aunque la traza desde el host nos indica que aun no se a realizado; anteriormente en equipos de la misma familia ya se a realizado esta configuracion funcionando perfectamente.

WS-C4510R#sh run int vlan 30
Building configuration...

Current configuration : 118 bytes
!
interface Vlan30
description PRUEBA-PBR
ip address 172.17.3.1 255.255.255.0
ip policy route-map PRUEBA
end

WS-C4510R#sh run | begin route-map PRUEBA permit 10
route-map PRUEBA permit 10
match ip address PRUEBA
set ip next-hop 192.168.2.37


WS-C4510R#sh route-map
route-map PRUEBA, permit, sequence 10
  Match clauses:
    ip address (access-lists): PRUEBA
  Set clauses:
    ip next-hop 192.168.2.37
  Policy routing matches: 1563 packets, 423443 bytes

WS-C4510R#sh access-list PRUEBA
Extended IP access list PRUEBA

    10 permit ip host 172.16.3.42 any (1563 matches)


008346: Dec  8 17:10:49.599: IP: s=172.17.3.33 (Vlan30), d=172.17.3.255, len 68,
policy rejected -- normal forwarding
008347: Dec  8 17:10:59.952: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8, len 92, poli
cy match
008348: Dec  8 17:10:59.953: IP: route map PRUEBA, item 10, permit
008349: Dec  8 17:10:59.953: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8 (Vlan11), len
92, policy routed
008350: Dec  8 17:10:59.953: IP: Vlan30 to Vlan11 192.168.2.37
008351: Dec  8 17:10:59.954: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8, len 92, poli
cy match
008352: Dec  8 17:10:59.954: IP: route map PRUEBA, item 10, permit
008353: Dec  8 17:10:59.954: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8 (Vlan11), len
92, policy routed
008354: Dec  8 17:10:59.954: IP: Vlan30 to Vlan11 192.168.2.37
008355: Dec  8 17:10:59.955: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8, len 92, poli
cy match
008356: Dec  8 17:10:59.955: IP: route map PRUEBA, item 10, permit
008357: Dec  8 17:10:59.955: IP: s=172.17.3.42 (Vlan30), d=8.8.8.8 (Vlan11), len
92, policy routed
008358: Dec  8 17:10:59.955: IP: Vlan30 to Vlan11 192.168.2.37
008359: Dec  8 17:11:02.260: IP: s=172.17.3.35 (Vlan30), d=255.255.255.255, len
68, policy rejected -- normal forwarding
008360: Dec  8 17:11:03.919: IP: s=172.17.3.27 (Vlan30), d=255.255.255.255, len
68, policy rejected -- normal forwarding
008361: Dec  8 17:11:04.175: IP: s=172.17.3.41 (Vlan30), d=255.255.255.255, len
68, policy rejected -- normal forwarding



ROUTER-192.168.2.37#ping 172.17.3.42

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.3.42, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

ANEXO DIAGRAMA:
EJEMPLO.JPG

WS-C4510#sh license det
Index:  1       Feature: entservices  Version: 1.0
    License Type: Permanent
    License State: Active, In Use
    License Count: Non-Counted
    License Priority: Medium
    Store Index: 1
    Store Name: Primary License Storage
Index:  2       Feature: entservices  Version: 1.0
    License Type: Evaluation
      Evaluation total period: 8 weeks 4 days
      Evaluation period left: 8 weeks 4 days
    License State: Inactive
    License Count: Non-Counted
    License Priority: None
    Store Index: 0
    Store Name: Dynamic Evaluation License Storage
Index:  3       Feature: ipbase  Version: 1.0
    License Type: Permanent
    License State: Active, Not in Use
    License Count: Non-Counted
    License Priority: Medium
    Store Index: 0
    Store Name: Primary License Storage

Traza desde el host:

C:\Documents and Settings\Administrador>TRACERT 8.8.8.8

Traza a la dirección google-public-dns-a.google.com [8.8.8.8]
sobre un máximo de 30 saltos:

  1    <1 ms    <1 ms    <1 ms  172.17.3.1
  2     1 ms    <1 ms    <1 ms  192.168.27.70
  3     1 ms     1 ms     1 ms  salida.ejemplo.local [10.250.20.254]
  4     2 ms     2 ms     1 ms  ******
  5     3 ms     3 ms     2 ms  ******
  6    53 ms    54 ms    39 ms  ******
  7    90 ms    90 ms    90 ms  74.125.48.53
  8    39 ms    38 ms    40 ms  72.14.233.77
  9    39 ms    40 ms    45 ms  72.14.237.219
10    59 ms    58 ms    61 ms  209.85.240.83
11    57 ms    57 ms    59 ms  209.85.248.31
12    61 ms    66 ms    61 ms  209.85.253.145
13    60 ms    62 ms    63 ms  google-public-dns-a.google.com [8.8.8.8]

Traza completa.

Checando este bug me aparece lo siguiente:

CSCtn91576            Bug Details
We apologize, but the information contained  within bug ID CSCtn91576 is currently under review for publishing on Bug  Toolkit.  The information will be available soon (typically within one  or two business days). The publishing team has been automatically  alerted to expedite the review of this bug. Please add this bug to your  watch group, so you will be notified when the bug is made available to  you. Thank you.

Lo sentimos, pero la información contenida en ID del error CSCtn91576 está actualmente en revisión para su publicación en Bug Toolkit. La información estará disponible en breve (por lo general en uno o dos días hábiles). El equipo editorial ha sido alertado automáticamente para acelerar la revisión de este fallo. Por favor, añada este error a su grupo de vigilancia, por lo que se le notificará cuando el error es puesto a su disposición. Gracias.

Ingrese el comando que viene en el apartado de solucion:

WS-C4510R(config)#cef table output-chain build favor memory-utilization
WS-C4510R(config)#end

Pero aun asi no funciono.




Vamos a actualizar la imagen al Cisco IOS XE Release 3.X.XSG en mas actual en una ventana de tiempo sin afectar a la parte operativa una vez que se concluya esto les paso mis comentarios, solo como dato en la primera entrada de esta discusion comento que se instala la licencia (License Level: entservices) para activar esta caracteristica de PBR.

Notas finales: con la actualizacion de IOS XE se soluciono la problematica.

Tema citado en discusiones en Routing & Switching :

https://supportforums.cisco.com/message/3518401#3518401
Publicadas por a la/s
Etiquetas: ,
Ubicación: México

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)