Cisco CCNP / BSCI: Filtragem Atualizações BGP com listas de prefixo

Uma parte importante do seu sucesso no exame BSCI e CCNP é dominar BGP, e isso inclui a filtragem de atualizações de roteamento BGP. Neste tutorial, vamos dar uma olhada em como filtrar as atualizações BGP com listas de prefixo.

R4 está anunciando três redes via BGP. O roteador R3 jusante vê essas rotas e os coloca em sua tabela BGP como mostrado abaixo. R3 tem dois pares jusante BGP, R1 e R2, e está anunciando-se como o endereço IP do próximo salto para todas as rotas BGP enviadas para esses dois roteadores.

R4 (config) # router bgp 4

R4 (config-router) # network 21.0.0.0 mask 255.0.0.0

R4 (config-router) # network 22.0.0.0 mask 255.0.0.0

R4 (config-router) # network 23.0.0.0 mask 255.0.0.0

R3 # show ip bgp

BGP versão da tabela é 4, ID router local é 3.3.3.3

Os códigos de status: s reprimidos, d amortecida, a história h, * válido,> melhor, i -
Interno

Códigos de origem: i - IGP, e - EGP,? - Incompleto

Rede Next Hop Metric Weight Path LocPrf

*> 21.0.0.0 10.2.2.4 0 0 4 I

*> 22.0.0.0 10.2.2.4 0 0 4 I

*> 23.0.0.0 10.2.2.4 0 0 4 I

R3 (config) # router bgp 123

R3 (config-router) # vizinho 172.12.123.1 next-hop auto-

R3 (config-router) # vizinho 172.12.123.2 next-hop auto-

Por sua vez, ambos R1 e R2 têm essas três rotas em suas respectivas tabelas BGP.

R2 # show ip bgp

BGP versão da tabela é 4, ID router local é 2.2.2.2

Os códigos de status: s reprimidos, d amortecida, a história h, * válido,> melhor, i -
Interno

Códigos de origem: i - IGP, e - EGP,? - Incompleto

Rede Next Hop Metric Weight Path LocPrf

*> I21.0.0.0 172.12.123.3 0 100 0 4 I

*> I22.0.0.0 172.12.123.3 0 100 0 4 I

*> I23.0.0.0 172.12.123.3 0 100 0 4 I

R1 # show ip bgp

BGP versão da tabela é 4, ID router local é 19.1.1.1

Os códigos de status: s reprimidos, d amortecida, a história h, * válido,> melhor, i -
Interno

Códigos de origem: i - IGP, e - EGP,? - Incompleto

Rede Next Hop Metric Weight Path LocPrf

*> I21.0.0.0 172.12.123.3 0 100 0 4 I

*> I22.0.0.0 172.12.123.3 0 100 0 4 I

*> I23.0.0.0 172.12.123.3 0 100 0 4 I

Se quiséssemos R3 para receber todas as três rotas a partir de R4, mas não anunciar todos eles para R2 e R1, temos duas opções sobre como bloquear estas rotas. Recomendação da Cisco é o uso do prefixo-listas, e uma vez que você se acostumar com a sintaxe (que você deve fazer antes de tomar e passar a BSCI), você vai ver que eles são realmente mais fácil de usar do que listas de acesso.

Neste caso, vamos configurar R3 para enviar apenas a rota para 21.0.0.0 e 23.0.0.0 a R1 para R2. No entanto, nós queremos que estes dois roteadores para obter todas as rotas futuras que R4 anuncia em BGP.

Desde R1 e R2 vai aprender sobre estas rotas a partir de um vizinho iBGP, eles não vão anunciar as rotas para o outro.

Em R3, vamos escrever um prefixo de-lista que nega 22.0.0.0 / 8 e 23.0.0.0 / 8, mas permite que todas as outras rotas. Após a aplicação da lista de prefixo, como mostrado, R1 vê apenas a rota 21.0.0.0 / 8.

R3 (config) # ip prefix-list FILTER_R1 negar 22.0.0.0 / 8

R3 (config) # ip prefix-list FILTER_R1 negar 23.0.0.0 / 8

R3 (config) # ip prefix-list FILTER_R1 autorização 0.0.0.0 / 0 le 32

R3 (config) # router bgp 123

R3 (config-router) # vizinho 172.12.123.1 prefixo lista FILTER_R1 fora

R3 # clear ip bgp * soft

R1 # show ip bgp

BGP versão da tabela é 6, ID router local é 19.1.1.1

Os códigos de status: s reprimidos, d amortecida, a história h, * válido,> melhor, i -
Interno

Códigos de origem: i - IGP, e - EGP,? - Incompleto

Rede Next Hop Metric Weight Path LocPrf

*> I21.0.0.0 172.12.123.3 0 100 0 4 I

Os caminhos para 22.0.0.0 / 8 e 23.0.0.0 / 8 foram filtrados com êxito.

Nós vamos fazer o mesmo para R2, exceto a rota não sendo expressamente bloqueado é 23.0.0.0 / 8. A linha de "autorização prefixo lista ip 0.0.0.0 / 0 le 32" é o equivalente lista de prefixo de "permitir que qualquer" declaração em uma ACL.

R3 (config) # ip prefix-list FILTER_R2 negar 21.0.0.0 / 8

R3 (config) # ip prefix-list FILTER_R2 negar 22.0.0.0 / 8

R3 (config) # ip prefix-list FILTER_R2 autorização 0.0.0.0 / 0 le 32

R3 (config) # router bgp 123

R3 (config-router) # vizinho 172.12.123.2 prefixo lista FILTER_R2 fora

R3 # clear ip bgp * soft

R2 # show ip bgp

BGP versão da tabela é 6, ID router local é 2.2.2.2

Os códigos de status: s reprimidos, d amortecida, a história h, * válido,> melhor, i -

Interno

Códigos de origem: i - IGP, e - EGP,? - Incompleto

Rede Next Hop Metric Weight Path LocPrf

*> I23.0.0.0 172.12.123.3 0 100 0 4 I

Os caminhos para 21.0.0.0 / 8 e 22.0.0.0 / 8 foram filtrados com êxito.

Para ver o prefixo listas configurado em uma rota, bem como a ordem das declarações em cada lista, execute show ip prefix-list.

R3 # show ip prefix-list

ip prefix-list FILTER_R1: 3 entradas

seq 5 negar 22.0.0.0 / 8

seq 10 negar 23.0.0.0 / 8

seq 15 permitem 0.0.0.0 / 0 le 32

ip prefix-list FILTER_R2: 3 entradas

seq 5 negar 21.0.0.0 / 8

seq 10 negar 22.0.0.0 / 8

seq 15 permitem 0.0.0.0 / 0 le 32

Obter alguma prática hands-on com listas de prefixo e você rapidamente dominá-los. Listas de prefixo são uma parte importante do trabalho com BGP na sala de exame e redes de produção, por isso é vital que você está confortável trabalhando com eles....