1. Lista de prefijos de IP
BGP tiene varias herramientas para filtrar rutas BGP. Este tema describe dos de estas herramientas: lista de prefijos de IP y política de filtro. Las listas de prefijos IP coinciden con los prefijos de ruta con mayor precisión que las ACL. Para obtener detalles sobre las listas de prefijos de IP, consulte la sección de enrutamiento de IP en los documentos de la serie. En la red que se muestra en la figura anterior, R1, R2 y R3 residen en diferentes AS y mantienen relaciones de pares EBGP. R1 importa dos rutas directas 1.0.1.0.24 y 1.0.2.0/24 a BGP y las envía a R2. Por defecto, R2 anuncia las dos rutas recibidas a R3. En este ejemplo, se requiere que R2 filtre la ruta 1.0.2.0/24 y anuncie solo la ruta 1.0.1.0/24 a R3. Configuraciones R2:
[R2] ip ip-prefix 1 deny 1.0.2.0 24 // Cree una lista de prefijos IP para denegar el prefijo 1.0.2.0/24
[R2] ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32 // Permitir otros prefijos.
[R2] bgp 200
[R2-bgp] peer 10.1.23.3 ip-prefix 1 export / Aplique la lista de prefijos IP a las rutas que se anunciarán al vecino BGP con la dirección IP 10.1.23.3.
Primero, cree una lista de prefijos IP para denegar algunas rutas y permitir otras rutas. Luego, use la lista de prefijos IP en el proceso BGP para filtrar rutas.
2. Filter-Policy
Otra herramienta que se puede utilizar para filtrar rutas es filter-policy. Esta herramienta se puede usar en IGP (como RIP y OSPF) y BGP.
Ejemplo de configuración 1:
En la red que se muestra en la figura anterior, R1, R2 y R3 residen en diferentes AS y mantienen relaciones de pares EBGP. R1 importa dos rutas directas 1.0.1.0.24 y 1.0.2.0/24 a BGP y las envía a R2. Por defecto, R2 anuncia las dos rutas recibidas a R3. En este ejemplo, se requiere que R3 reciba solo la ruta 10.0.2.0/24. Para cumplir con el requisito, puede usar la herramienta de política de filtro en R2 para filtrar la ruta 1.0.2.0/24.
Configuraciones R2:
R2] acl 2000
[R2-acl-basic-2000] rule deny source 1.0.2.0 0
[R2-acl-basic-2000] rule permit source any
[R2] bgp 200
[R2-bgp] peer 10.1.23.3 filter-policy 2000 export // Use la herramienta de política de filtro para hacer referencia a ACL 2000.
La configuración es muy simple. En la vista BGP, ejecute el peer 10.1.23.3filter-policy 2000 export para hacer referencia a ACL 2000 y filtre las rutas que se anunciarán al peer con la dirección IP de 10.1.23.3.
Ejemplo de configuración 2:
Si la filter-policy está asociada con un vecino, la filter-policy aplica a las rutas que se anunciarán o recibirán únicamente del vecino. Si la filter-policy no está asociada con ningún vecino, la filter-policy se aplica a todas las rutas que se anunciarán o recibirán, y en este caso se puede hacer referencia a una lista de prefijos ACL o IP en esta herramienta.
En la red que se muestra en la figura anterior, R1, R2 y R3 residen en diferentes AS y mantienen relaciones de pares EBGP. R1 importa dos rutas directas 1.0.1.0.24 y 1.0.2.0/24 a BGP y las envía a R2. Por defecto, R2 anuncia las dos rutas recibidas a R3. En este ejemplo, se requiere que R3 reciba solo la ruta 10.0.2.0/24. Para cumplir con el requisito, también puede realizar las siguientes configuraciones:
[R2] ip ip-prefix 1 deny 1.0.2.0 24
[R2] ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32
[R2] bgp 200
[R2-bgp] filter-policy ip-prefix 1 export
Se puede hacer referencia a una lista de prefijos ACL o IP en esta herramienta en este caso. Esta configuración se aplica a todas las rutas que se anunciarán.
En la mayoría de los casos, este método se usa con el comando import-route.
R1 importa las rutas 1.0.1.0/24 y 1.0.2.0/24 a BGP y las anuncia a R2. El comando import-route se ejecuta en R2 para importar dos rutas directas 2.0.1.0/24 y 2.0.2.0/24. En este ejemplo, se requiere que R2 filtre la ruta 2.0.2.0/24 y permita otras rutas.
[R2] ip ip-prefix 1 deny 2.0.2.0 24
[R2] ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32
[R2] bgp 200
[R2-bgp] filter-policy ip-prefix 1 export direct
[R2-bgp] import-route direct
