Modulo_03_Filtrado_BGP_y_Funcionalidades_Avanzadas_ipv6
Páginas: 21 (5238 palabras)
Publicado: 2 de octubre de 2015
ISP/IXP Networking Workshop Lab
Módulo 3 – Filtrado de rutas en BGP y funcionalidades
avanzadas
Objetivo: Utilizando la red configurada en el Módulo 2, utilizar varios métodos de configuración
sobre peers BGP para demostrar filtrado con vecinos y funcionalidades más avanzadas de IOS.
Prerequisitos: Módulo 2
Topología:
e1
e1
e0
e0
R1
R2
AS200
s0
s0
s1
s1
R3
R4
s0
s0
s1
s1
AS210
e0e0
R5
R6
s0
s0
s1
s1
R7
R8
s0
s0
s1
s1
AS220
e0
e0
R9
R10
s0
s0
s1
s1
R11
R12
s0
s0
AS222
s1
e1
e0
s1
e0
R13
e1
R14
Figura 1 – Número de AS BGP
1
Monday, July 19, 2004
Notas para el Laboratorio
El módulo anterior introdujo la configuración de BGP externo, pero no provee un método de controlar
qué redes son anunciadas a algún AS. El propósito de este módulo esintroducir al estudiante a los
tipos de políticas de enrutamiento que están disponibles usando BGP.
En los pasos 1) al 6) queremos configurar a cada AS para que sean AS sin-tránsito, i.e. el AS no
permitirá que tráfico de un AS conectado atraviese a este AS para llegar a otro AS. Esto implica
pérdida de la conectividad general en la clase – por ejemplo, el SA220 no podrá ver las redes del
SA200, etc.Esta es una política intencional para demostrar la efectividad del empleo de filtros en
BGP.
En los pasos 1) y 2) vamos a configurar un filtro para rutas de salida que permita enviar solamente
el(los) prefijo(s) local(es) a un peer eBGP. Al mismo tiempo, vamos a asegurar que los peers
únicamente nos envían sus propios prefijos. Esto lo garantizamos al configurar un filtro de entrada. En
general,es una buena práctica configurar filtros en ambas direcciones para proteger contra errores de
configuración en cada extremo de los peers. En los pasos 3) al 6) vamos a usar comunidades en BGP
para lograr el mismo efecto.
Importante: cada paso deberá ser elaborado y completado por el taller completo antes de comenzar
el siguiente paso. No empiece de inmediato con el siguiente paso sin recibir elvisto bueno de los
instructores del workshop. Si lo hace, es probable que se rompa el enrutamiento, y es posible que los
otros equipos no entiendan los resultados de la configuración que están tratando implantar.
Importante: mantenga la configuración usada en el Módulo 2, pero quite la línea de aggregateaddress de la configuración de BGP.
Ejercicio de Laboratorio
1. Configure un filtro paraprefijos basado en un dirección de red: Este paso configura un filtro
para prefijos basado en una dirección de red. Esto se hace usando prefix-lists, y es un método para
controlar qué redes son intercambiadas en peers BGP. El propósito aquí es configurar los peers
eBGP para que solamente se intercambien las redes de AS vecino.
Ejemplo: Ruteador R13 (peer con R1)
!
ip prefix-list out-peer permit222.222.0.0/16 le 32
ip prefix-list out-peer deny 0.0.0.0/0 le 32
!
ip prefix-list in-peer permit 200.200.0.0/16 le 32
ip prefix-list in-peer deny 0.0.0.0/0 le 32
!
router bgp 222
no synchronization
Cisco Systems Inc
170 West Tasman Drive.
San Jose, CA 95134-1706
Phone: +1 408 526-4000
Fax: +1 408 536-4100
2
ISP/IXP Networking Workshop Lab
network 222.222.16.0
neighbor 200.200.6.1
neighbor 200.200.6.1neighbor 200.200.6.1
neighbor 200.200.6.1
no auto-summary
mask 255.255.252.0
remote-as 200
description eBGP peering with Router1
prefix-list out-peer out
prefix-list in-peer in
Ejemplo: Ruteador R1 (peer con R13)
!
ip prefix-list out-peer permit 200.200.0.0/16 le 32
ip prefix-list out-peer deny 0.0.0.0/0 le 32
!
ip prefix-list in-peer permit 222.222.0.0/16 le 32
ip prefix-list in-peer deny0.0.0.0/0 le 32
!
router bgp 200
no synchronization
network 200.200.4.0 mask 255.255.252.0
neighbor 200.200.6.2 remote-as 222
neighbor 200.200.6.2 description Peering with Router13
neighbor 200.200.6.2 prefix-list out-peer out
neighbor 200.200.6.2 prefix-list in-peer in
no auto-summary
Nota: en IOS un prefix-list siempre contiene una línea implícita deny any al final aunque no esté
indicado en la...
Módulo 3 – Filtrado de rutas en BGP y funcionalidades
avanzadas
Objetivo: Utilizando la red configurada en el Módulo 2, utilizar varios métodos de configuración
sobre peers BGP para demostrar filtrado con vecinos y funcionalidades más avanzadas de IOS.
Prerequisitos: Módulo 2
Topología:
e1
e1
e0
e0
R1
R2
AS200
s0
s0
s1
s1
R3
R4
s0
s0
s1
s1
AS210
e0e0
R5
R6
s0
s0
s1
s1
R7
R8
s0
s0
s1
s1
AS220
e0
e0
R9
R10
s0
s0
s1
s1
R11
R12
s0
s0
AS222
s1
e1
e0
s1
e0
R13
e1
R14
Figura 1 – Número de AS BGP
1
Monday, July 19, 2004
Notas para el Laboratorio
El módulo anterior introdujo la configuración de BGP externo, pero no provee un método de controlar
qué redes son anunciadas a algún AS. El propósito de este módulo esintroducir al estudiante a los
tipos de políticas de enrutamiento que están disponibles usando BGP.
En los pasos 1) al 6) queremos configurar a cada AS para que sean AS sin-tránsito, i.e. el AS no
permitirá que tráfico de un AS conectado atraviese a este AS para llegar a otro AS. Esto implica
pérdida de la conectividad general en la clase – por ejemplo, el SA220 no podrá ver las redes del
SA200, etc.Esta es una política intencional para demostrar la efectividad del empleo de filtros en
BGP.
En los pasos 1) y 2) vamos a configurar un filtro para rutas de salida que permita enviar solamente
el(los) prefijo(s) local(es) a un peer eBGP. Al mismo tiempo, vamos a asegurar que los peers
únicamente nos envían sus propios prefijos. Esto lo garantizamos al configurar un filtro de entrada. En
general,es una buena práctica configurar filtros en ambas direcciones para proteger contra errores de
configuración en cada extremo de los peers. En los pasos 3) al 6) vamos a usar comunidades en BGP
para lograr el mismo efecto.
Importante: cada paso deberá ser elaborado y completado por el taller completo antes de comenzar
el siguiente paso. No empiece de inmediato con el siguiente paso sin recibir elvisto bueno de los
instructores del workshop. Si lo hace, es probable que se rompa el enrutamiento, y es posible que los
otros equipos no entiendan los resultados de la configuración que están tratando implantar.
Importante: mantenga la configuración usada en el Módulo 2, pero quite la línea de aggregateaddress de la configuración de BGP.
Ejercicio de Laboratorio
1. Configure un filtro paraprefijos basado en un dirección de red: Este paso configura un filtro
para prefijos basado en una dirección de red. Esto se hace usando prefix-lists, y es un método para
controlar qué redes son intercambiadas en peers BGP. El propósito aquí es configurar los peers
eBGP para que solamente se intercambien las redes de AS vecino.
Ejemplo: Ruteador R13 (peer con R1)
!
ip prefix-list out-peer permit222.222.0.0/16 le 32
ip prefix-list out-peer deny 0.0.0.0/0 le 32
!
ip prefix-list in-peer permit 200.200.0.0/16 le 32
ip prefix-list in-peer deny 0.0.0.0/0 le 32
!
router bgp 222
no synchronization
Cisco Systems Inc
170 West Tasman Drive.
San Jose, CA 95134-1706
Phone: +1 408 526-4000
Fax: +1 408 536-4100
2
ISP/IXP Networking Workshop Lab
network 222.222.16.0
neighbor 200.200.6.1
neighbor 200.200.6.1neighbor 200.200.6.1
neighbor 200.200.6.1
no auto-summary
mask 255.255.252.0
remote-as 200
description eBGP peering with Router1
prefix-list out-peer out
prefix-list in-peer in
Ejemplo: Ruteador R1 (peer con R13)
!
ip prefix-list out-peer permit 200.200.0.0/16 le 32
ip prefix-list out-peer deny 0.0.0.0/0 le 32
!
ip prefix-list in-peer permit 222.222.0.0/16 le 32
ip prefix-list in-peer deny0.0.0.0/0 le 32
!
router bgp 200
no synchronization
network 200.200.4.0 mask 255.255.252.0
neighbor 200.200.6.2 remote-as 222
neighbor 200.200.6.2 description Peering with Router13
neighbor 200.200.6.2 prefix-list out-peer out
neighbor 200.200.6.2 prefix-list in-peer in
no auto-summary
Nota: en IOS un prefix-list siempre contiene una línea implícita deny any al final aunque no esté
indicado en la...
Leer documento completo
Regístrate para leer el documento completo.