Fundamentos BGP 19 - Lista de prefijos IP de BGP y Filter-Policy

Última respuesta Sep 06, 2019 08:36:21 96 2 1 0

1. Lista de prefijos de IP


162718ehtwh017h0xq1w72.png?image.png


BGP tiene varias herramientas para filtrar rutas BGP. Este tema describe dos de estas herramientas: lista de prefijos de IP y política de filtro. Las listas de prefijos IP coinciden con los prefijos de ruta con mayor precisión que las ACL. Para obtener detalles sobre las listas de prefijos de IP, consulte la sección de enrutamiento de IP en los documentos de la serie. En la red que se muestra en la figura anterior, R1, R2 y R3 residen en diferentes AS y mantienen relaciones de pares EBGP. R1 importa dos rutas directas 1.0.1.0.24 y 1.0.2.0/24 a BGP y las envía a R2. Por defecto, R2 anuncia las dos rutas recibidas a R3. En este ejemplo, se requiere que R2 filtre la ruta 1.0.2.0/24 y anuncie solo la ruta 1.0.1.0/24 a R3. Configuraciones R2:

 

[R2] ip ip-prefix 1 deny 1.0.2.0 24  // Cree una lista de prefijos IP para denegar el prefijo 1.0.2.0/24

[R2] ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32 // Permitir otros prefijos.

[R2] bgp 200
[R2-bgp] peer 10.1.23.3 ip-prefix 1 export / Aplique la lista de prefijos IP a las rutas que se anunciarán al vecino BGP con la dirección IP 10.1.23.3.

 

 

 

Primero, cree una lista de prefijos IP para denegar algunas rutas y permitir otras rutas. Luego, use la lista de prefijos IP en el proceso BGP para filtrar rutas.

 

 

2. Filter-Policy

 

Otra herramienta que se puede utilizar para filtrar rutas es filter-policy. Esta herramienta se puede usar en IGP (como RIP y OSPF) y BGP.

 

Ejemplo de configuración 1:

162855wa4ohzfg2m5y4k2j.png?image.png


En la red que se muestra en la figura anterior, R1, R2 y R3 residen en diferentes AS y mantienen relaciones de pares EBGP. R1 importa dos rutas directas 1.0.1.0.24 y 1.0.2.0/24 a BGP y las envía a R2. Por defecto, R2 anuncia las dos rutas recibidas a R3. En este ejemplo, se requiere que R3 reciba solo la ruta 10.0.2.0/24. Para cumplir con el requisito, puede usar la herramienta de política de filtro en R2 para filtrar la ruta 1.0.2.0/24.

 

Configuraciones R2:

 

R2] acl 2000    
[R2-acl-basic-2000] rule deny source 1.0.2.0 0
[R2-acl-basic-2000] rule permit source any
[R2] bgp 200
[R2-bgp] peer 10.1.23.3 filter-policy 2000 export  // Use la herramienta de política de filtro para hacer referencia a ACL 2000.

La configuración es muy simple. En la vista BGP, ejecute el peer 10.1.23.3filter-policy 2000 export  para hacer referencia a ACL 2000 y filtre las rutas que se anunciarán al peer con la dirección IP de 10.1.23.3.

 

 

Ejemplo de configuración 2:

Si la filter-policy está asociada con un vecino, la filter-policy aplica a las rutas que se anunciarán o recibirán únicamente del vecino. Si la filter-policy no está asociada con ningún vecino, la filter-policy se aplica a todas las rutas que se anunciarán o recibirán, y en este caso se puede hacer referencia a una lista de prefijos ACL o IP en esta herramienta.


162911iysmqmlb07q7rj6j.png?image.png


En la red que se muestra en la figura anterior, R1, R2 y R3 residen en diferentes AS y mantienen relaciones de pares EBGP. R1 importa dos rutas directas 1.0.1.0.24 y 1.0.2.0/24 a BGP y las envía a R2. Por defecto, R2 anuncia las dos rutas recibidas a R3. En este ejemplo, se requiere que R3 reciba solo la ruta 10.0.2.0/24. Para cumplir con el requisito, también puede realizar las siguientes configuraciones:

 

[R2] ip ip-prefix 1 deny 1.0.2.0 24
[R2] ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32
[R2] bgp 200
[R2-bgp] filter-policy ip-prefix 1 export

 

Se puede hacer referencia a una lista de prefijos ACL o IP en esta herramienta en este caso. Esta configuración se aplica a todas las rutas que se anunciarán.

 

En la mayoría de los casos, este método se usa con el comando import-route.



162924azgxxj81pgj194p4.png?image.png


R1 importa las rutas 1.0.1.0/24 y 1.0.2.0/24 a BGP y las anuncia a R2. El comando import-route se ejecuta en R2 para importar dos rutas directas 2.0.1.0/24 y 2.0.2.0/24. En este ejemplo, se requiere que R2 filtre la ruta 2.0.2.0/24 y permita otras rutas.

 

[R2] ip ip-prefix 1 deny 2.0.2.0 24
[R2] ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32
[R2] bgp 200
[R2-bgp] filter-policy ip-prefix 1 export direct
[R2-bgp] import-route direct

 

 


  • x
  • convención:

Jorge
VIP Publicado 2019-9-5 16:52:38 Útil(0) Útil(0)
@Wick buen día.

Gracias por compartir esta información a todos nuestros usuarios de la Comunidad Huawei Enterprise

¿No se te paso poner un link de referencia?

Saludos!
  • x
  • convención:

Senior Cybersecurity Engineer
gabo.lr
VIP Publicado 2019-9-6 08:36:21 Útil(0) Útil(0)
Muy útil, gracias por compartir!!
  • x
  • convención:

Telecommunications%20and%20Electronics%20Engineer%2C%20with%208%20years%20of%20experience%20working%20with%20Huawei%20equipment.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje