Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado...
Transcript of Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado...
![Page 1: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/1.jpg)
MarielaRochaErikaVega
GuillermoCicileo
Práctica de BGP
![Page 2: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/2.jpg)
Ejercicio 1: Configurar las sesiones BGP
LevantarsesionesBGPentrelossiguientespeers:• ISPAyCliente1• ISPAyCliente2• A1yA2• A2yB1
![Page 3: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/3.jpg)
Ejercicio 2: anuncio de rutas
ConfigurarlosroutersdelCliente1yCliente2paraqueanuncienlassiguientesredes:• Cliente1:203.0.113.0/24• Cliente2:192.0.2.0/24
![Page 4: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/4.jpg)
Ejercicio 3: analizar aprendizaje de prefijos
• ¿LasrutasanunciadassonaprendidasporA2?• ¿Porquécreequesucedeesto?• ¿Quéharíapararevertirlasituación?• Configurar
![Page 5: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/5.jpg)
Ejercicio 4: configuración de local pref
• ConfiguraralrouterA1paraquealrecibirelprefijo203.0.113.0/24leconfigureunlocal_pref=300.
• Verifiqueconquélocal_prefserecibeelprefijotantoenelrouterA1comoenA2.
![Page 6: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/6.jpg)
Ejercicio 5: configuración de weight
• Realicelamismaacciónqueconlocal_pref,peroparaelcomandoWeight,configurándoloconvalor200.
• VerifiqueconquéWeightserecibeelprefijoenelrouterA2.
![Page 7: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/7.jpg)
Ejercicio 6: analizar publicación de atributos
• VerifiqueenelrouterB1cuálesprefijossonlosqueseanuncianaInternetyconquéatributoslesrecibeB1.
![Page 8: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/8.jpg)
Ejercicio 7: configuración de filtros (prefix-list)
• ConfigurelosroutersdelISPparaquelosclientes1y2noseveanentresí,esdecir,paraqueunclientenorecibalasrutasdelotrocliente.HágaloutilizandofiltrosbasadosendireccionesIP(prefix-list).
![Page 9: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/9.jpg)
Ejercicio 8: configuración de filtros (as-path)
• Apliqueunfiltrobasadoenelpath,paraqueelCliente2noutilicealISPAcomoASdetránsitoaInternet.Esdecir,configureA2paraquenopermitalasalidaaInternetdelCliente2.
![Page 10: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/10.jpg)
Ejercicio 9: análisis de publicación a Internet
• Supongamosque:
• ElISPaceptadartránsitoalCliente2• ConfiguraenelrouterA2unfiltroporAS-PATH• PermitiendolasrutasoriginadasenelAS64498
• ¿Quéproblemaspodríansurgir?
![Page 11: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/11.jpg)
Ejemplos de configuración
![Page 12: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/12.jpg)
Configuración Básica 1)_CreaelprocesoBGPdentrodelrouter:
routerbgp<ASN>
2)_Definircontráquépeersestableceremoslasesión:
neighbor<ip>remote-as<AS-remoto>
• vecinosinternos(mismoAS)• vecinosexternos(distintoAS)Generalmentelosexternoscompartenunasubred,sonadyacentes.Losinternos(iBGP)puedenestarencualquierpartedelSistemaAutónomo.
Notar:EnunIGPlosvecinossondescubiertosautomáticamente;enBGPseconfiguranenformaexplícita
12
![Page 13: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/13.jpg)
Configuración Básica
3)_DefinirlasredesqueseránanunciadasatravésdeBGP:network<red>[mask<máscara>]
-SedadealtaunaredenlatabladeBGPylamarcacomolocalalAS-Lamáscarapermiteespecificarsupernettingosubnetting
13
![Page 14: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/14.jpg)
Filtros con prefix-list
14
Cómoseaplicaelprefix-listalasesiónBGP?
![Page 15: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/15.jpg)
Filtros con prefix-list - Ejemplo Prefix-list
routerbgp64496neighbor203.0.113.100remote-as65551neighbor203.0.113.100prefix-listPEER-INinneighbor203.0.113.100prefix-listPEER-OUTout!ipprefix-listPEER-INdeny198.51.100.0/24ipprefix-listPEER-INpermit0.0.0.0/0le32ipprefix-listPEER-OUTpermit192.0.2.0/24
15
![Page 16: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/16.jpg)
Filtros por AS-PATH
Elfiltroactúasegúnelcaminohechoporlosprefijos
16
![Page 17: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/17.jpg)
Filtros con AS-PATH- Ejemplo
... neighbor 198.51.100.22 filter-list 10 in
neighbor 198.51.100.22 filter-list 11 out
...
ip as-path access-list 10 permit ^$
ip as-path access-list 11 deny 64496$
ip as-path access-list 11 deny ^645
ip as-path access-list 11 permit _64497_64498_
...
17
![Page 18: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/18.jpg)
Route-map – Ejemplo con prefix-list router bgp 64496 neighbor 203.0.113.10 route-map infilter in!route-map infilter permit 10 match ip address prefix-list HIGH-PREF set local-preference 120!route-map infilter permit 20 match ip address prefix-list LOW-PREF set local-preference 80!route-map infilter permit 30!ip prefix-list HIGH-PREF permit 192.0.2.0/25ip prefix-list LOW-PREF permit 192.0.2.128/25
18
![Page 19: Práctica de BGP · Ejercicio 8: configuración de filtros (as-path) • Aplique un filtro basado en el path, para que el Cliente2 no utilice al ISP A como AS de tránsito a Internet.](https://reader033.fdocuments.net/reader033/viewer/2022041910/5e674363ee8da93175055e43/html5/thumbnails/19.jpg)
Route-map – Ejemplo con as-path router bgp 64496 neighbor 203.0.113.10 route-map filter-on-as-path in!route-map filter-on-as-path permit 10 match as-path 1 set local-preference 80 set weight 200 set metric 127 set next-hop 192.0.2.10!route-map filter-on-as-path permit 20 match as-path 2 set local-preference 200 set weight 500 set metric 327 set next-hop 192.0.2.100!route-map filter-on-as-path permit 30!ip as-path access-list 1 permit _64505$ip as-path access-list 2 permit _64510_
19