↑ Retornar para Problemas do mundo real

Rota estática com IP SLA e Track

Home Fórum Problemas do mundo real Rota estática com IP SLA e Track

Este tópico contém 15 respostas, possui 8 vozes e foi atualizado pela última vez por  ferrugem 5 anos, 5 meses atrás.

Visualizando 16 posts - 1 até 16 (de 16 do total)
  • Autor
    Posts
  • #48794

    Edson
    Participante

    PessoALL, beleza???

    Desde ontem estou quebrando a cabeça com um cenário que deveria ser simples.

    Diz o ditado, tudo que é muito simples, na verdade é muito complicado, rsrs

    O cenário é:

    Site X — MPLS —- Matriz
    10.30.13.0/24

    Site Y — MPLS —- Matriz
    10.30.14.0/24

    Estou ativando um enlace de rádio entre os sites X e Y, o intuito é que o tráfego entre os dois sites passe pelo enlace de rádio e o restante do tráfego vá pelos links MPLS
    Caso o enlace de rádio esteja fora, o tráfego vá pelo link MPLS, na verdade nesse momento está assim e está OK

    O enlace de rádio é de uma operadora local e usa mikrotik, quando o link esta fora as portas continuam up, por isso pensei em por IP SLA e um track na rota estática.

    Coloquei as portas de ambos os switches em routed, pois os dois sites possuem redes diferentes porém com a mesmas VLANs, logo eu não quero que os BPDUs e o tráfego das VLANs se misturem, daí quero evitar por a porta em trunk.

    Entre essas caixas criei uma rede /30 para fazer o roteamento entre sites.

    Quando testo a conectividade entre esses hosts usando os endereços IP do bloco /30, há conectividade normalmente, cdp, consigo pingar, finger e telnet.

    Configurei o IP SLA, o Tracker e criei a rota estática, porém o tráfego entre as redes roteadas não passa 🙁

    Quando dou um show ip sla statistics, vejo que está UP.
    Inseri um debug ip icmp e vejo as mensagens normalmente, utilizando os IPs do bloco /30

    Derrubei uma das portas e vi o track ser acionado e remover a rota da tabela, voltei a interface e o SLA funcionou normalmente e a rota foi restaurada.

    Removi a rota estática com track e criei uma rota estática de modo normal, também não houve “roteamento”

    É estranho, pois essas caixas possuem apenas uma rota padrão apontando para os roteadores MPLS, rotas diretamente conectadas e essa rota estática.
    Não sei por que diabos o roteamento não está funcionando.

    Troquei um dos switches 3560 por um roteador 2911 na Filial X e o sintoma continuou igual, o SLA funciona, mas o roteamento não.

    Fiz uma captura de pacote na interface do roteador com “monitor capture”, e os pacotes com origem na filial X não passavam na interface, porém os pacotes da filial Y estavam passando pelo link, via as mensanges chengado, mas não via as mensagens saindo.
    Porém se uso a rede /30, aí o tráfego passa normal.

    Os switches são 3560 (WS-C3560-48PS) rodando c3560-advipservicesk9-mz.122-46.SE.bin

    Depois de umas dicas do Victor, fiz um teste via “L2”

    Criei uma vlan com mesmo ID em ambas as caixas, coloquei as portas em modo switchport e depois em trunk, fiz um prunning para só passar essa VLAN e evitar uma zona na rede.
    Coloquei o switch da filial X como root (4096 de prioridade)
    O STP convergiu, uma porta ficou designada e a outra em root, quando dava um show spanning-tree vlan 911 via informações corretas
    Criei uma interface VLAN em cada caixa e pus um /30 novamente

    Usando os endereços da rede /30 há conectividade entre as caixas

    Fui lá e pus a rota estática, e nada de tráfego.

    Abri um chamado na operadora, mas informaram que está tudo normal.

    Olha, já não sei onde olhar, tá mto estranho OO

    Config

    Switch X – 192.168.0.13/30

    ip sla responder

    ip sla 1
    icmp-echo 192.168.0.14 source-ip 192.168.0.13
    timeout 3000
    threshold 3000
    frequency 5
    ip sla schedule 1 life forever start-time now

    track 1 rtr 1 reachability

    ip route 10.30.14.0 255.255.255.0 192.168.0.14 track 1



    Switch Y – 192.168.0.14/30

    ip sla responder

    ip sla 1
    icmp-echo 192.168.0.13 source-ip 192.168.0.14
    timeout 3000
    threshold 3000
    frequency 5
    ip sla schedule 1 life forever start-time now

    track 1 rtr 1 reachability

    ip route 10.30.13.0 255.255.255.0 192.168.0.13 track 1

    Qualquer dica ou experiência vivída é bem vinda.

    Próximo passo é exorcizar os equipamentos, rsrs

    🙂

    0

    0
    #115833

    wellington.mi89
    Participante

    @edson, os pacotes que você vê chegando na interface do “Y” estão com a origem correta? Ou seja, originados na rede 10.30.13.0 (X)?

    0

    0
    #115834

    mtllc22
    Participante

    Posta o resto da config (omitindo senhas, ips publicos, etc).

    0

    0
    #115835

    mtllc22
    Participante

    E posta um output no switch X do comando “show ip route 10.30.14.0”

    0

    0
    #115836

    zekkerj
    Participante

    Olá Edson,

    Esclarece pra mim… o roteamento não funciona, ou está funcionando passando pelo MPLS? Pq se não funciona, o problema pode ser mais básico que o uso do tracker…

    Vc já viu se não é preciso adicionar alguma rota aos mikrotiks?

    Outra idéia que me passou agora é vc colocar uma estação com wireshark na rede Y, e tentar capturar tráfego vindo da rede X nela. Depois é só disparar algum padrão de tráfego, como um ping. Assim vc consegue ver se há tráfego chegando, sem depender do caminho ida-e-volta.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #115837

    zekkerj
    Participante

    Bateu um insight aqui. Supondo que os mikrotiks estão plugados na rede local, eles devem ter um endereço 10.30.13.X e 10.30.14.Y. Mas… e a máscara? Está /24, ou /8? Pq se estiver /8 — padrão da classe! — eles não vão perceber que são duas redes diferentes, e vão rotear o pacote de volta…

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #115838

    Edson
    Participante

    Salve galera!!!

    Obrigado pelas dicas 🙂

    @wellington.mi89, fiz uma captura na interface Gig0/0 do 2911 que está ligado no Mikrotik, fiz 4 testes:

    1 – Ping do roteador na filial X (192.168.0.13) com destino ao switch da filial Y (192.168.0.14)
    Nesse caso vejo os pacotes icmp indo e voltando normalmente.

    2 – Ping do roteador na filial X (192.168.0.13) com destino ao switch da filial Y (10.34.14.1 endereço da SVI do 3560)
    Nada, nesse caso não sai nenhum tráfego do roteador pela Gi0/0 e detalhe a rota está instalada na tabela de roteamento apontando para o vizinho 192.168.0.14 via Gig0/0.

    3 – Ping do switch da filial Y (192.168.0.14) com destino ao roteador da filial X (192.168.0.13)
    O tráfego flui normalmente e consigo pingar, dar telnet, finger, etc.

    4 – Ping do switch da filial Y com origem na SVI (10.30.14.1) com destino ao roteador da filial X (10.34.13.1)
    Nada, esse tráfego não tem resposta, porém vejo o tráfego chegando na interface Gig0/0 do roteador, ou seja, o 3560 está mandando as mensagens icmp echo-request e por algum motivo o roteador não está devolvendo

    Esse cenário é idêntico com roteador 2911 ou switch 3560 na filial X

    @mtllc22
    Esse trecho da configuração acima eu digitei, a rede é bastante “controlada” e quando estou conectado nos equipamentos não tenho acesso à Internet, também não consigo salvar o arquivo de configuração e colar aqui 🙁

    Quando dou no roteador ou no switch que está na filial X um comando “show ip route 10.30.14.1” vejo a rota na tabela de roteamento, apontando para o 192.168.0.14 via a interface que está ligada no rádio mikrotik 🙁

    No começo, achei que fosse algum erro no IP SLA que não estivesse colocando a rota na tabela, mas depois dei um debug ip routing e testei o SLA, vi a rota sendo excluída e restaurada a medida que ligava/desligava as portas.

    @zekkerj
    Estranho neh, o primeiro erro que passou pela minha cabeça é que estivesse faltando um “ip routing” no 3560, mas não é só isso, rsrs

    Eu tenho uma rota padrão apontando para o roteador da rede MPLS
    ip route 0.0.0.0 0.0.0.0 10.34.14.254

    Quando há apenas essa rota, a partir do switch 3560 (10.34.14.1) eu consigo alcançar a outra rede (10.34.13.1)
    O fluxo é: Swich 3560 X –> Roteador MPLS X –> Nuvem MPLS –> Roteador MPLS Y –> Switch Y
    Nesse caso tudo funciona perfeito.

    Quando insiro a rota estática que passará pelo enlace de rádio, o fluxo para de funcionar
    ip route 10.34.14.0 255.255.255.0 192.168.0.14

    Primeiro criei essa rota usando o IP SLA e o tracker, quando vi que não estava funcionando fiz sem o track de modo mais simples, mas continuei com o problema.

    É estranho, pois a rota é inserida na tabela, os equipamentos conseguem alcançar-se entre si usando os IPs da rede /30

    Eu conversei com o pessoal da operadora do radio enlace, pois imaginei que pudesse haver algum filtro, bloqueio, erro de configuração, etc.
    Eles informaram que o enlace é Layer , teoricamente é um Lan-2-Lan que eles vendem como clear-channel
    Imaginei que possa haver alguma outra rede 10.X.X.X com sobreposição no rádio deles e que estivessem enviando o tráfego sabe Deus para onde
    Porém quando fiz os testes que o Mosconi falou, fazendo trunk entre os switches e vi o STP convergir normal, considerei que o enlace de rádio normal

    Vou espelhar a porta do switch e fazer uma captura para ver o que está saindo.

    E vou levar um punhado de sal grosso também, rsrs

    Valeu pelas dicas pessoal.

    0

    0
    #115839

    rgentil
    Participante

    Edson,

    Voce pode adicionar a rota estatica novamente e dar um show ip cef para a rede remota e para interface diretamente conectada ?

    Switch Y
    sh ip cef 10.30.13.0/24
    sho ip cef 192.168.0.12/30

    Switch X
    sh ip cef 10.30.14.0/24
    sh ip cef 192.168.0.12/30

    0

    0
    #115840

    Edson
    Participante

    Opa, obrigado pela dica Rgentil.

    Estranhamente o next-hop e as interfaces de saída parecem OK.

    Site Y — MPLS —- Matriz
    10.30.14.0/24

    SWITCH_Y#show ip route 10.30.13.1
    Routing entry for 10.30.13.0/24
    Known via “static”, distance 1, metric 0
    Routing Descriptor Blocks:
    * 192.168.0.13
    Route metric is 0, traffic share count is 1

    SWITCH_Y#show ip cef 192.168.0.12/30
    192.168.0.12/30
    attached to FastEthernet0/42

    SWITCH_Y#show ip cef 10.30.13.1
    10.30.13.0/24
    nexthop 192.168.0.13 FastEthernet0/42

    SWITCH_Y#ping 192.168.0.13
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.0.13, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/5/9 ms

    SWITCH_Y#ping 10.30.13.1
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.30.13.1, timeout is 2 seconds:
    …..
    Success rate is 0 percent (0/5)

    Vê, o SLA está ok, o TRACK está UP e a rota está na tabela de roteamento e o na CEF.
    Consigo pingar os hosts usando a rede /30, mas não consigo via a outra rede.

    ********************************************

    Site X — MPLS —- Matriz
    10.30.13.0/24

    ROUTER_X#show ip route 10.30.14.1
    Routing entry for 10.30.14.0/24
    Known via “static”, distance 1, metric 0
    Routing Descriptor Blocks:
    * 192.168.0.14
    Route metric is 0, traffic share count is 1
    ROUTER_X#show ip cef 192.168.0.12/30
    192.168.0.12/30
    attached to GigabitEthernet0/2

    ROUTER_X#show ip cef 10.30.14.1
    10.30.14.0/24
    nexthop 192.168.0.14 GigabitEthernet0/2

    ROUTER_X#ping 192.168.0.14
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.0.14, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 4/8/12 ms

    ROUTER_X#ping 10.30.14.1
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.30.14.1, timeout is 2 seconds:
    …..
    Success rate is 0 percent (0/5)

    Idem no problema aqui 🙁

    0

    0
    #115841

    mtllc22
    Participante

    E se vc piga do Router_X com source-interface da inteface na rede 10.30.13.x?

    0

    0
    #115842

    Edson
    Participante

    Não funfa! 🙁

    Estou confirmando com o pessoal que cuida dos rádios se está realmente em bridge, se o MTU está default se tem alguma pegadinha, rsrs

    0

    0
    #115843

    Edson
    Participante

    Vou contar uma história triste.

    O pessoal da operadora falou que está tudo lindo e perfeito, que eu estou configurando o roteamento errado.

    15 minutos, tudo começou a funcionar, ah, sem nenhuma alteração.

    ehpacabacopiquidigoias

    0

    0
    #115844

    zekkerj
    Participante

    "Fiz merda, mas arruma um jeito de botar a culpa nesse mané".

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #115845

    roboxtz
    Participante

    A culpa nunca é da operadora,e nunca será também de uma matriz no caso de bancos rsrsrs,já me fizeram trocar roteador,trocar de ios,tudo pra dizer que no final o problema era com eles…..

    0

    0
    #115846

    Cleber Monin
    Participante

    Pegadinha do malandro então?!

    0

    0
    #115847

    ferrugem
    Participante

    Que blz hein Edson.. rsrs.. Mas que bom que conseguiu resolver.

    Abs.

    0

    0
Visualizando 16 posts - 1 até 16 (de 16 do total)

Você deve fazer login para responder a este tópico.