De acuerdo

LAB - MANIPULACIÓN DE ATRIBUTOS BGP - AS PATH

Última respuesta oct. 22, 2020 07:38:33 334 2 2 0 1

Hola amigos,

Deseo compartir brevemente un pequeño laboratorio respectivo a la MANIPULACIÓN DE ATRIBUTOS en BGP, tópico que podemos encontrarlo en el material HCIP R&S.


Para la ocasión, la topología es la siguiente:


Un sistema autónomo privado(AS 64512) con dos ISP

Imagen 1.

f


Imagen 2.

D


Por algun motivo no se me acepta adjuntar los archivos de configuración(.cfg de cada componente), pero pueden descargarlos de esta carpeta https://drive.google.com/drive/folders/1mQhQhAdnz6PUWfS4KeFzk9WcZSw9o1iU?usp=sharing 



Manipulación del atributo AS_PATH


Una vez que repliquen la topología en sus equipos o en el SIMULADOR ENSP, pueden cargar los archivos extraidos de la carpeta compartida, y al ya estar funcionando si ingresamos al CLI del equipo R2, notaremos lo siguiente:

A


Antecedente: Para los equipos Adyacentes al R2, el R3 posee la IP 10.0.23.3 en su interfaz Gi 0/0/2 y el R1cuenta con la 10.0.12.1 en su interfaz Gi 0/0/0. La red 10.1.11.0/24 se encuentra en el equipo S1 del sistema autónomo 64512. Esto según las configuraciones que se alcanzarán con los archivos  .cfg adjuntos.


Así, por lo que muestra la imagen, el ROUTER R2 prefiere pasar por dos sistemas autónomos, es decir pasar por el AS 100 y para luego llegar al AS 64512, esto usando el NextHop 10.0.23.3.

Entonces, una interrogante es ¿ Por qué razón, el equipo R2 no prefiere el paso directamente al AS 64512 por su NextHop 10.0.12.1 si no hay otro AS además del AS 64512 ?


Por la pregunta, podría entenderse que el paso por el NextHop 10.0.12.1 únicamente encuentra un AS debido a que solo se menciona el AS 64512, sin embargo no hay una única mención sino que se muestran tres veces. Y es que esto se debe a que hubo una manipulación de AS_Path  en el equipo R1, siendo esta de la siguiente manera:


Con un ROUTE-POLICY En R1, y considerando las líneas resaltadas a continuación, es que se estableció una manipulación de AS_PATH agregando dos veces el "64512" :

#
acl number 2001
 rule 5 permit source 10.1.11.0 0.0.0.255

#

#
route-policy as_path permit node 10
 if-match acl 2001

 apply as-path 64512 64512 additive

#

bgp 64512
 peer 10.0.12.2 as-number 200
 peer 10.0.15.3 as-number 100
 group as64512 internal
 peer 10.0.11.11 as-number 64512
 peer 10.0.11.11 group as64512
 peer 10.0.11.11 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  maximum load-balancing 4
  peer 10.0.12.2 enable
  peer 10.0.12.2 route-policy as_path export
  peer 10.0.15.3 enable
  peer as64512 enable
  peer 10.0.11.11 enable
  peer 10.0.11.11 group as64512


Y así finalmente, se justifica que la ruta con el NextHop 10.0.12.1 es afectado con un AS_PATH que en lugar de solo un AS, considera a tres aparentemente y determina como una mejor ruta al paso todavía por el AS 100 y AS 64512

f


En caso de contar con sus comentarios, se los agradeceré mucho"!




Para una mayor referencia de AS_PATH podemos consultar el siguiente post

https://forum.huawei.com/enterprise/es/introducción-al-atributo-de-ruta-bgp-as-path/thread/552341-100235 





  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2020-10-20 10:25:17
Interesante tema, gracias por compartir este laboratorio en el foro, Saludos.
Ver más
  • x
  • convención:

edimargo
Publicado 2020-10-22 07:38:33
Muchas gracias por tu aporte
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.