Tutoriel Cisco CCNP / BSCI: Filtrage BGP mises à jour avec les listes de préfixes

Une grande partie de votre BSCI et de réussite aux examens CCNP est la maîtrise de BGP, et qui comprend filtrage BGP mises à jour de routage. Dans ce tutoriel, nous allons jeter un oeil à la façon de filtrer les mises à jour BGP avec des listes de préfixe.

R4 est trois réseaux publicitaires via BGP. Le routeur R3 aval voit ces routes et les place dans sa table BGP comme illustré ci-dessous. R3 a deux aval BGP pairs, R1 et R2, et est lui-même la publicité que l'adresse IP du saut suivant pour toutes les routes BGP envoyés à ces deux routeurs.

R4 (config) # router bgp 4

R4 (config-routeur) # réseau 21.0.0.0 masque 255.0.0.0

R4 (config-routeur) # réseau 22.0.0.0 masque 255.0.0.0

R4 (config-routeur) # réseau 23.0.0.0 masque 255.0.0.0

R3 # show ip bgp

Version table BGP est de 4, ID routeur local est 3.3.3.3

Les codes d'état: s supprimées, d amortie, l'histoire h, valable *,> mieux, i -
Interne

Codes Origine: i - IGP, EGP, e -? - Incomplet

Réseau prochaine Hop Metric chemin Poids LocPrf

*> 21.0.0.0 10.2.2.4 0 0 4 I

*> 22.0.0.0 10.2.2.4 0 0 4 I

*> 23.0.0.0 10.2.2.4 0 0 4 I

R3 (config) # router bgp 123

R3 (config-routeur) # 172.12.123.1 voisin next-hop-auto

R3 (config-routeur) # 172.12.123.2 voisin next-hop-auto

À leur tour, les deux R1 et R2 ont ces trois routes dans leurs tables respectives BGP.

R2 # show ip bgp

Version table BGP est de 4, ID routeur local est 2.2.2.2

Les codes d'état: s supprimées, d amortie, l'histoire h, valable *,> mieux, i -
Interne

Codes Origine: i - IGP, EGP, e -? - Incomplet

Réseau prochaine Hop Metric chemin Poids LocPrf

*> I21.0.0.0 172.12.123.3 0 100 0 4 I

*> I22.0.0.0 172.12.123.3 0 100 0 4 I

*> I23.0.0.0 172.12.123.3 0 100 0 4 I

R1 # show ip bgp

Version table BGP est de 4, ID routeur local est 19.1.1.1

Les codes d'état: s supprimées, d amortie, l'histoire h, valable *,> mieux, i -
Interne

Codes Origine: i - IGP, EGP, e -? - Incomplet

Réseau prochaine Hop Metric chemin Poids LocPrf

*> I21.0.0.0 172.12.123.3 0 100 0 4 I

*> I22.0.0.0 172.12.123.3 0 100 0 4 I

*> I23.0.0.0 172.12.123.3 0 100 0 4 I

Si nous voulions R3 pour recevoir ces trois voies de R4, mais pas de publicité chacun d'eux pour R2 et R1, nous avons un couple d'options sur la façon de bloquer ces voies. Recommandation de Cisco est l'utilisation de préfixes-listes, et une fois que vous vous êtes habitués à la syntaxe (que vous devriez faire avant de prendre et de passer le BSCI), vous verrez qu'ils sont effectivement plus facile à utiliser que les listes d'accès.

Dans ce cas, nous allons configurer R3 de n'envoyer que la route vers 21.0.0.0 à R1 et R2 23.0.0.0 à. Cependant, nous ne voulons que ces deux routeurs pour obtenir tous les itinéraires futurs qui réclame à R4 dans BGP.

Depuis R1 et R2 se renseigner sur ces routes d'un voisin iBGP, ils ne seront pas annoncer les routes à l'autre.

Sur R3, nous allons écrire une prefix-list qui nie 22.0.0.0 / 8 et 23.0.0.0 / 8, mais permet toutes les autres voies. Après l'application de la liste de préfixes comme indiqué, R1 ne voit que la route 21.0.0.0 / 8.

R3 (config) # ip prefix-list FILTER_R1 nier 22.0.0.0 / 8

R3 (config) # ip prefix-list FILTER_R1 nier 23.0.0.0 / 8

R3 (config) # ip prefix-list FILTER_R1 permis 0.0.0.0 / 0 le 32

R3 (config) # router bgp 123

R3 (config-routeur) # 172.12.123.1 voisin prefix-list sur FILTER_R1

R3 # clear ip bgp * soft

R1 # show ip bgp

Version table BGP est de 6, ID routeur local est 19.1.1.1

Les codes d'état: s supprimées, d amortie, l'histoire h, valable *,> mieux, i -
Interne

Codes Origine: i - IGP, EGP, e -? - Incomplet

Réseau prochaine Hop Metric chemin Poids LocPrf

*> I21.0.0.0 172.12.123.3 0 100 0 4 I

Les chemins de 22.0.0.0 / 8 et 23.0.0.0 / 8 ont été correctement filtrée.

Nous allons faire de même pour R2, à l'exception de la route ne sont pas expressément bloqué est 23.0.0.0 / 8. La ligne "ip prefix-list permis 0.0.0.0 / 0 le 32" est l'équivalent d'une liste de préfixes "permettre à toute« déclaration d'une ACL.

R3 (config) # ip prefix-list FILTER_R2 nier 21.0.0.0 / 8

R3 (config) # ip prefix-list FILTER_R2 nier 22.0.0.0 / 8

R3 (config) # ip prefix-list FILTER_R2 permis 0.0.0.0 / 0 le 32

R3 (config) # router bgp 123

R3 (config-routeur) # 172.12.123.2 voisin prefix-list sur FILTER_R2

R3 # clear ip bgp * soft

R2 # show ip bgp

Version table BGP est de 6, ID routeur local est 2.2.2.2

Les codes d'état: s supprimées, d amortie, l'histoire h, valable *,> mieux, i -

Interne

Codes Origine: i - IGP, EGP, e -? - Incomplet

Réseau prochaine Hop Metric chemin Poids LocPrf

*> I23.0.0.0 172.12.123.3 0 100 0 4 I

Les chemins de 21.0.0.0 / 8 et 22.0.0.0 / 8 ont été correctement filtrée.

Pour voir le préfixe listes configuré sur un itinéraire, ainsi que l'ordre des instructions dans chaque liste, exécutez show ip prefix-list.

R3 # show ip prefix-list

ip prefix-list FILTER_R1: 3 entrées

5 suivants nier 22.0.0.0 / 8

10 suivants nier 23.0.0.0 / 8

15 suivants permettent 0.0.0.0 / 0 le 32

ip prefix-list FILTER_R2: 3 entrées

5 suivants nier 21.0.0.0 / 8

10 suivants nier 22.0.0.0 / 8

15 suivants permettent 0.0.0.0 / 0 le 32

Obtenez un peu de pratique avec les mains sur les listes de préfixes et vous aurez rapidement les maîtriser. Listes de préfixes sont un élément important de travailler avec BGP dans la salle d'examen et de réseaux de production, il est donc essentiel que vous êtes à l'aise de travailler avec eux....