IP : Roteamento IP

Usando expressões regulares em BGP

1 Julho 2009 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (10 Maio 2006) | Feedback

Índice

Introdução
Pré-requisitos
      Requisitos
      Componentes Utilizados
      Convenções
Cenários de Rede
      Permitir Somente que Redes Originárias de AS 4 Entrem no Roteador 1
      Permitir Somente que Redes que Tenham Passado por AS 4 Entrem em AS 3
      Proibir que Redes Originárias de AS 4 Entrem em AS 3 e Permitir Todas as Outras Redes
      Permitir Somente que Redes Originárias de AS 4 e ASs Conectados Diretamente a AS 4 Entrem no Roteador 1
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Você pode utilizar expressões regulares no comando ip as-path access-list com o Border Gateway Protocol (BGP). Este documento descreve os cenários de uso de expressões regulares. Para obter mais informações sobre expressões regulares, consulte a Documentação da Cisco em Expressões Regulares.

Pré-requisitos

Requisitos

Os leitores deste documento devem estar cientes das seguintes informações:

Componentes Utilizados

As informações neste documento são baseadas nas versões de software e hardware:

  • Cisco IOS® Software versão 12.0

Elas foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando.

Convenções

Para obter mais informações sobre convenções de documentos, consulte as Convenções de Dicas Técnicas Cisco.

Cenários de Rede

O diagrama de rede a seguir serve de referência nestes três cenários.

26a.gif

Permitir Somente que Redes Originárias de AS 4 Entrem no Roteador 1

Se você desejar que o Roteador 1 receba somente rotas originárias de AS 4 (e nenhuma rota da Internet), uma lista de acessos de entrada pode ser aplicada no Roteador 1 desta forma:

ip as-path access-list 1 permit ^4$

router bgp 1
 neighbor 4.4.4.4 remote-as 4
 neighbor 4.4.4.4 route-map foo in

route-map foo permit 10
 match as-path 1 

Isso garante que somente redes originárias de AS 4 sejam permitidas no Roteador 1.

Permitir Somente que Redes que Tenham Passado por AS 4 Entrem em AS 3

Se você desejar que somente as redes que tenham passado por AS 4 entrem em AS 3 a partir do Roteador 3, aplique um filtro de entrada no Roteador 3.

ip as-path access-list 1 permit _4_

router bgp 3
 neighbor 2.2.2.2 remote-as 1
 neighbor 2.2.2.2 route-map foo in

route-map foo permit 10
 match as-path 1 

Você pode usar um sublinhado (_) como a string de entrada e de saída no comando ip as-path access-list. Observe que, neste exemplo, a ancoragem (por exemplo, ^ não existe) não é utilizada. Portanto, não importa quais sistemas autônomos vêm antes e depois de AS 4.

Proibir que Redes Originárias de AS 4 Entrem em AS 3 e Permitir Todas as Outras Redes

Se você desejar proibir todas as redes originárias de AS 4 e permitir que todas as outras rotas entrem em AS 3 a partir do Roteador 3, um filtro de entrada poderá ser aplicado no Roteador 3 desta forma:

ip as-path access-list 1 deny _4$
ip as-path access-list 1 permit .*

router bgp 3
 neighbor 2.2.2.2 remote-as 1
 neighbor 2.2.2.2 route-map foo in

route-map foo permit 10
 match as-path 1

Permitir Somente que Redes Originárias de AS 4 e ASs Conectados Diretamente a AS 4 Entrem no Roteador 1

Caso deseje que AS 1 obtenha redes originárias de AS 4 e de todos os ASs conectados diretamente de AS 4, aplique o filtro de entrada a seguir no Roteador 1.

ip as-path access-list 1 permit ^4_[0-9]*$

router bgp 1
 neighbor 4.4.4.4 remote-as 4
 neighbor 4.4.4.4 route-map foo in

route-map foo permit 10
 match as-path 1 

No comando ip as-path access-list, o caractere (^) inicia a string de entrada e designa o "AS". O sublinhado (_) significa que há uma string nula na string posterior a "AS 4". [0-9]* especifica que todo AS conectado com um número de AS válido pode passar pelo filtro. A vantagem de usar a sintaxe [0-9]* é que ela oferece a flexibilidade de adicionar qualquer número de ASs sem modificar a string de comando. Para obter informações adicionais, consulte Expressão Regular de AS.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 13754