IP : Protocole BGP (Border Gateway Protocol)

Utilisation d'expressions régulières dans BGP

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Vous pouvez utiliser des expressions normales dans la commande ip as-path access-list avec le Border Gateway Protocol (BGP). Ce document décrit des scénarios pour l'usage des expressions normales. Pour plus d'informations générales sur des expressions normales, consultez la documentation Cisco sur les Expressions normales.

Conditions préalables

Conditions requises

Les lecteurs de ce document doivent avoir une bonne connaissance de ce qui suit :

Composants utilisés

Les informations de ce document sont basées sur les versions de logiciel et matériel suivantes :

  • Version de logiciel 12.0 de Cisco IOSÝ

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Scénarios de réseau

Le schéma de réseau suivant est mentionné dans ces trois scénarios.

/image/gif/paws/13754/26a.gif

Autoriser seulement les réseaux provenant d'AS 4 à accéder au routeur 1

Si vous souhaitez que le routeur 1 reçoive uniquement les routes provenant de l'AS 4 (et d'aucune route Internet), vous pouvez appliquer une liste d'accès d'entrée sur le routeur 1 comme suit :

ip as-path access-list 1 permit ^4$ 

router bgp 1 
 neighbor 4.4.4.4 remote-as 4 
 neighbor 4.4.4.4 route-map foo in 

route-map foo permit 10 
 match as-path 1 

Ceci garantit que seuls les réseaux provenant de l'AS 4 sont autorisés dans le routeur 1.

Autoriser seulement les réseaux qui ont traversé l'AS 4 pour accéder à l'AS 3

Si vous voulez que seuls les réseaux qui ont traversé l'AS 4 accèdent à l'AS 3 depuis le routeur 3, vous pouvez appliquer un filtre d'entrée sur le routeur 3.

ip as-path access-list 1 permit _4_ 

router bgp 3 
 neighbor 2.2.2.2 remote-as 1 
 neighbor 2.2.2.2 route-map foo in 

route-map foo permit 10 
 match as-path 1 

Vous pouvez utiliser un trait bas (_) comme chaîne d'entrée et chaîne de sortie dans la commande ip as-path access-list . Notez que dans cet exemple l'ancrage n'est pas utilisé (par exemple, il n'y a aucun ^), ainsi peu importe quels Autonomous System arrivent avant et après l'AS 4.

Refuser l'accès à l'AS 3 aux réseaux provenant d'AS 4 et autoriser tous autres réseaux

Si vous voulez refuser l'accès à l'AS 3 depuis le routeur 3 à tous les réseaux provenant de l'AS 4 et autoriser l'accès à toutes les autres routes, vous pouvez appliquer un filtre d'entrée au routeur 3, comme suit :

ip as-path access-list 1 deny _4$  
ip as-path access-list 1 permit .*

router bgp 3 
 neighbor 2.2.2.2 remote-as 1 
 neighbor 2.2.2.2 route-map foo in 

route-map foo permit 10 
 match as-path 1

Autoriser seulement les réseaux provenant de l'A4 et les AS directement attachés à l'AS 4 à accéder au routeur 1

Si vous voulez que les réseaux provenant de l'AS 4 et que tous les réseaux AS directement attachés à l'AS 4 accèdent à l'AS 1, appliquez le filtre d'entrée suivant sur le routeur 1.

ip as-path access-list 1 permit ^4_[0-9]*$ 

router bgp 1 
 neighbor 4.4.4.4 remote-as 4 
 neighbor 4.4.4.4 route-map foo in 

route-map foo permit 10 
 match as-path 1 

Dans la commande ip as-path access-list, le carat (^) commence la chaîne d'entrée et désigne l'« AS ». Le trait bas (_) signifie qu'il y a une chaîne nulle dans la chaîne qui suit « AS 4 ». La syntaxe [0-9]* indique que tout AS connecté avec un numéro AS valide peut passer le filtre. La syntaxe [0-9]* vous permet d'ajouter n'importe quel nombre d'AS sans modifier cette chaîne de commande. Pour des informations supplémentaires, voir la section Expression AS régulière.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 13754