IP : Protocolo de puerta de enlace fronteriza (BGP)

Ruta-correspondencias para la configuración de redistribución del IP Routing Protocol

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Traducción Manual (23 Marzo 2008) | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe los comandos que puede utilizar para configurar route maps que se aplican con el comando redistribute de los protocolos de ruteo dinámico. Este documento también incluye consejos sobre las funciones route map y recomienda cuándo es más beneficiosa la configuración de route-map.

La función del route-map es mecanismos genéricos de la configuración del software del ½ del ¿Â de Cisco IOSïÂ. Usted puede aplicarla a muchas diversas tareas, por ejemplo, al Routing basado en políticas (PBR) y modificación vecina a la actualización del Border Gateway Protocol (BGP). Una de las aplicaciones mas comunes de las ruta-correspondencias es aplicarlas a las rutas que se redistribuyen entre los Dynamic Routing Protocol. Este documento examina las posibilidades de las ruta-correspondencias, cuando usted configura este tipo de redistribución.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en el Cisco IOS Software Release 12.3 del mainline.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Antecedentes

Esta sección proporciona una descripción de las ruta-correspondencias en Cisco IOS Software.

¿Cuáles son Ruta-correspondencias?

las Ruta-correspondencias tienen muchas características en común con el Listas de control de acceso (ACL) extensamente sabido. Éstos son algo de los rasgos comunes a ambos mecanismos:

  • Son una secuencia ordenada de sentencias individuales, cada uno tienen un resultado del permit or deny. La evaluación del ACL o de las ruta-correspondencias consiste en una exploración de la lista, en una orden predeterminada, y una evaluación de los criterios de cada declaración que haga juego. Se aborta una exploración de la lista una vez que se encuentra la primera coincidencia de la declaración y una acción asociada a la coincidencia de la declaración se realiza.

  • Son mecanismos genéricos — las coincidencias de los criterios y la interpretación de la coincidencia son dictado a propósito ellas son aplicadas. El mismo route-map aplicado a diversas tareas se pudo interpretar diferentemente.

Éstos son algunas de las diferencias entre las ruta-correspondencias y los ACL:

  • las Ruta-correspondencias utilizan con frecuencia los ACL como criterios concordantes.

  • El resultado principal de la evaluación de una lista de acceso es un sí o ninguna respuesta — un ACL permite o niega los datos de entrada. Aplicado a la redistribución, un ACL determina si se redistribuya una ruta determinado puede (los emparejamientos ACL de la ruta permiten la declaración) o no puede (enunciado de negación de los emparejamientos). Las rutas redistribuido típicas del permiso de las ruta-correspondencias no sólo (algo) pero también modifican la información asociada a la ruta, cuando se redistribuye en otro protocolo. Vea la sección de los fundamentos del route-map de este documento para los ejemplos de modificación del route-map.

  • las Ruta-correspondencias son más flexibles que los ACL y pueden verificar las rutas basadas en los criterios que los ACL no pueden verificar. Por ejemplo, un route-map puede verificar si el tipo de ruta es interno o si tiene una etiqueta específica.

  • Cada ACL termina con un enunciado de negación implícito, por el convenio del diseño; no hay convenio similar para las ruta-correspondencias. Si el final de un route-map se alcanza durante las tentativas que corresponden con, el resultado depende de la aplicación específica del route-map. Afortunadamente, las ruta-correspondencias que se aplican a la redistribución se comportan la misma manera que los ACL: si la ruta no hace juego ninguna cláusula en un route-map entonces se niega la redistribución de ruta, como si el route-map contuviera el enunciado de negación en el extremo.

El comando redistribute configuration del protocolo dinámico permite que usted aplique un ACL o un route-map. Las diferencias descritas en esta sección identifican cuando usted debe utilizar un route-map durante la redistribución. se prefieren las Ruta-correspondencias si usted se prepone o modificar la información de ruta durante la redistribución o si usted necesita más capacidad de coincidencia potente que un ACL puede proporcionar. Inversamente, si usted necesita simplemente permitir selectivamente algunas rutas basadas en su prefijo o máscara, Cisco recomienda que usted utiliza un ACL (o la lista de prefijos equivalente) directamente en el comando redistribute. Si usted utiliza un route-map para permitir selectivamente algunas rutas basadas en su prefijo o máscara, usted utiliza típicamente más comandos configuration de alcanzar la misma meta. Los mapa del ruta son siempre aplicados para el tráfico entrante, y el route-map no tiene ningún efecto sobre el tráfico saliente.

Fundamentos del route-map

Esto es un trayecto más corto abierto típico primero al route-map del protocolo enhanced interior gateway routing (OSPF-a-EIGRP), aplicado en un comando redistribute:

!
router eigrp 1
 redistribute ospf 1 route-map ospf-to-eigrp
 default-metric 20000 2000 255 1 1500

!--- Output suppressed.

!
route-map ospf-to-eigrp deny 10
 match tag 6
 match route-type external type-2
!
route-map ospf-to-eigrp permit 20
 match ip address prefix-list pfx
 set metric 40000 1000 255 1 1500
!
route-map ospf-to-eigrp permit 30
 set tag 8
!

Hay varias puntas a observar de este ejemplo:

  • Se numeran las cláusulas del route-map. En este ejemplo, las cláusulas tienen números de secuencia 10, 20, y 30. Los números de secuencia permiten que usted haga estas acciones:

    • Borre fácilmente una cláusula específica pero no afectar a otras partes del route-map.

    • Inserte una nueva cláusula entre dos cláusulas existentes.

    Cisco recomienda que usted numera las cláusulas en los intervalos de 10, para reservar el espacio de numeración en caso de que usted necesite insertar las cláusulas en el futuro.

  • las Ruta-correspondencias pueden tener permiso y negar las cláusulas. En el OSPF-a-eigrp del route-map, hay uno niega la cláusula (con el número de secuencia 10) y dos cláusulas del permiso. La ruta de los rechazos de la cláusula de la negación hace juego de la redistribución. Por lo tanto, estas reglas se aplican:

    • Si usted utiliza un ACL en una cláusula del permiso del route-map, se redistribuyen las rutas que son permitidas por el ACL.

    • Si usted utiliza un ACL en un route-map niegue la cláusula, las rutas que son permitidas por el ACL no se redistribuyen.

    • Si usted utiliza un ACL en una cláusula del permit or deny del route-map, y el ACL niega una ruta, después la coincidencia de la cláusula del route-map no se encuentra y se evalúa la cláusula siguiente del route-map.

  • Cada cláusula del route-map tiene dos tipos de comandos:

    • coincidencia — Selecciona las rutas a las cuales esta cláusula debe ser aplicada.

    • conjunto — Modifica la información que será redistribuida en el protocolo de la blanco.

    Para cada ruta se esté redistribuyendo que, el router primero evalúa el comando match de una cláusula en el route-map. Si los criterios de concordancia tienen éxito, después la ruta se redistribuye o se rechaza según lo dictado por la cláusula del permit or deny, y algunos de sus atributos se pudieron modificar por los comandos set. Si los criterios de concordancia fallan, después esta cláusula es no corresponde a la ruta, y el Cisco IOS Software procede a evaluar la ruta contra la cláusula siguiente en el route-map. La exploración del route-map continúa hasta que se encuentre una cláusula cuya coincidencia del comando match la ruta o hasta el final del route-map se alcanza.

  • Un comando match o set en cada cláusula puede ser faltado o relanzó varias veces, si existe una de estas condiciones:

    • Si varios comandos match están presentes en una cláusula, todos deben tener éxito para una ruta dada para que esa ruta haga juego la cláusula (es decir el lógico Y el algoritmo es aplicados para los comandos match múltiples).

    • Si un comando match refiere a varios objetos en un comando, cualquiera de ellos debe hacer juego (el lógico O el algoritmo es aplicado). Por ejemplo, en el comando match ip address 101 121, se permite una ruta si es permitida por la lista de acceso 101 o la lista de acceso 121.

    • Si un comando match no está presente, todas las rutas hacen juego la cláusula. En el ejemplo anterior, todas las rutas que alcanzan la coincidencia de la cláusula 30; por lo tanto, el final del route-map nunca se alcanza.

    • Si un comando set no está presente en una cláusula del permiso del route-map entonces la ruta se redistribuye sin la modificación de sus atributos actuales.

No configure un comando set en una cláusula del route-map de la negación porque la cláusula de la negación prohíbe la redistribución de ruta — no hay información a modificarse.

Una cláusula del route-map sin un comando match o set realiza una acción. Que siguen habiendo una cláusula vacía del permiso permite una redistribución de las rutas sin la modificación. Un vacío niega la cláusula no hace permite una redistribución de otras rutas (ésta es la acción predeterminada si un route-map se analiza totalmente pero no se encuentra ninguna coincidencia explícita).

De acuerdo con la información en esta sección, el ejemplo anterior del route-map del OSPF-a-EIGRP hace esto:

  • Prohíbe la redistribución de todas las OSPF rutas externas del Tipo 2 con el conjunto de la etiqueta 6.

  • Redistribuye en el EIGRP todas las rutas que hagan juego la lista de prefijos del pfx, con cinco valores métricos — 40000, 1000, 255, 1, y 1500.

  • Redistribuye el resto de las rutas y fija sus etiquetas a 8 (el valor por defecto).

Comandos usados en las Ruta-correspondencias aplicadas a la redistribución

Esta sección contiene estos temas:

Comandos match y set sin apoyo de la configuración en las Ruta-correspondencias

las Ruta-correspondencias son los mecanismos genéricos que usted puede utilizar en muchas configuraciones, incluyendo el comando redistribute previamente descrito. Por ejemplo, usted puede configurar el comando match length en un route-map para que el PBR especifique que una acción especial está realizada cuando los paquetes de una longitud específica se remiten. Sin embargo, usted no utilizaría el comando match length en las ruta-correspondencias aplicadas a la redistribución.

Usted puede configurar los comandos match y set en un route-map que no se soportan (o no tenga efecto) en un contexto donde está aplicado un route-map (o prepuesto ser aplicado ulteriormente). Un ejemplo de esta situación puede ser el comando match length usado en un route-map aplicado a la redistribución. En la redistribución, un route-map se aplica a cada ruta instalada en la tabla de ruteo, por el protocolo especificado en el comando redistribute. Por lo tanto, cuando un router ejecuta un route-map, el router interpreta solamente los comandos que tienen sentido en el contexto de la aplicación del route-map. En este ejemplo, el comando match length mencionado en el route-map de la redistribución no tiene ninguna influencia en la redistribución. Permanece en la configuración del route-map, y puede ser visto en la configuración corriente del router. La redistribución de ruta no es afectada, sin embargo, si este comando está en el route-map o no presente.

En conclusión, el router permite la configuración de toda clase de comandos match y set, pero deben ser aplicados lógicamente a la situación. Si no, la configuración pudo ser muy confusa o pudo realizar las tareas incorrectas.

No utilice los comandos sin el efecto en un contexto del route-map — incluso si parecen inofensivos — debido a estos problemas:

  • Los comandos sin el efecto pueden obscurecer lo que usted quiere lograr. Esto hace la configuración muy confusa.

  • Los comandos que son actualmente fuerza sin apoyo se soportan en las futuras versiones del Cisco IOS Software. Así, usted puede ser que vea los cambios indeseados en el comportamiento del route-map después de las actualizaciones de software futuro.

  • No los comandos all son totalmente inofensivos; por ejemplo, el comando set metric +/-, que especifica el cambio relativo de métrico y que se utiliza con el aviso del BGP Route. Puede tomar la corriente métrica de una ruta y de un aumento o disminuirla por un valor especificado antes de que lo propague.

    +/- la forma de este comando no se soporta actualmente en las ruta-correspondencias de la redistribución, y se interpreta realmente como el comando set metric con la muestra omitió. Por ejemplo, considere este route-map:

    
    !--- This redistribution route-map is very dangerous!
    
    route-map ospf-to-ospf permit 10
     set metric +2
    !

    Esta configuración aparece redistribuir todas las rutas a partir de un proceso OSPF a otro, mientras que aumenta el métrico de todas las rutas en dos. Con todo, fija realmente el métrico de todas las rutas para ser lo mismo, igual a 2 — probablemente no qué usted puede ser que piense cuando usted examina la configuración del router.

    Este route-map proporciona un efecto aún más contador-intuitivo:

    
    !--- This redistribution route-map is even more dangerous!
    
    route-map ospf-to-ospf permit 10
     set metric -367
    !

    Bastante que el métrico de las rutas redistribuido, esta configuración fija realmente el métrico a 367 (un valor positivo, porque un métrico negativo no es posible cuando el conjunto métrico se interpreta sin la muestra).

Naturaleza del Dos-protocolo de la redistribución del route-map

las Ruta-correspondencias aplicadas a la redistribución trabajan con dos Routing Protocol:

  • El protocolo que proporciona la información de ruteo original

  • El protocolo al cual se redistribuye la información de ruteo

Cada Routing Protocol puede soportar su propio conjunto de los atributos de la ruta.

En configuración del route-map de la redistribución:

  • Los comandos match del route-map verifican los atributos de una ruta que son soportados por el protocolo que suministró la ruta original para la redistribución.

  • Los comandos route map set modifican los atributos de las rutas que son soportadas por el protocolo al cual se redistribuyen las rutas.

El soporte del comando presenta la sección de este documento enumera los comandos. Son categorizados por los comandos match y set, de resaltar la naturaleza del dos-protocolo de las ruta-correspondencias de la redistribución.

Tablas del soporte del comando

Esta sección describe los comandos que se soportan en las ruta-correspondencias asociadas en el comando redistribute. Hay siete Routing Protocol de los cuales las rutas pueden ser redistribuidas; sin embargo, hay solamente cinco a los cuales la redistribución puede ocurrir. Conectado y las Static rutas no son Dynamic Routing Protocol y pueden proporcionar solamente la información que se redistribuirá en otros protocolos.

Esta sección no incluye los comandos match y set que se soportan en las ruta-correspondencias de la versión de software IOS 12.3 pero que es el no corresponde en el contexto de redistribución.

El Intermediate System-to-Intermediate System (IS-IS) y el BGP pueden propagar la información sobre las rutas del servicio de red sin conexión (CLNS) junto con las rutas de IP. Para ser completo, las tablas en esta sección también mencionan los comandos CLNS-relacionados, que se pueden utilizar en las ruta-correspondencias de la redistribución para estos protocolos.

Usted puede utilizar el Routing Information Protocol (RIP), el OSPF, el IS-IS, y el BGP para propagar las rutas del IPv6; las ruta-correspondencias de la redistribución para estos protocolos pueden contener los comandos IPv6-specific. Los comandos match ip y set ip son específicos para la redistribución de los prefijos del IPv4. Los comandos match ipv6 y set ipv6 son específicos para la redistribución de los prefijos del IPv6. Usted puede utilizar los comandos match clns y set clns solamente si usted utiliza un route-map para redistribuir las rutas CLNS a o desde el Routing Protocol.

Uso del cuadro 1 y del cuadro 2 estos convenios:

  • Marcan a los comandos admitidos con un .

  • Los comandos sin apoyo se marcan con una rociada (—).

  • Los comandos sin apoyo sabidos para realizar una acción (probablemente una acción no deseada) se marcan con no.

Cuadro 1 – Comandos route-map de hacer juego las rutas instaladas en las tablas de ruteo por los protocolos

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
Comando Soporte de la redistribución
conectado estática RIP EIGRP OSPF IS-IS BGP
direccionamiento del clns de la coincidencia
Next-Hop del clns de la coincidencia
match interface
match ip address
lista de prefijo del IP Address de la coincidencia
match ip next-hop
lista de prefijo del Next-Hop del IP de la coincidencia No No No No No No
match ip route-source
lista de prefijo de la ruta-fuente del IP de la coincidencia No No No No
[prefix-list] del direccionamiento del IPv6 de la coincidencia
[prefix-list] del Next-Hop del IPv6 de la coincidencia
[prefix-list] de la ruta-fuente del IPv6 de la coincidencia
match metric
directiva-lista de la coincidencia
externo del route tipo de la coincidencia
route tipo de la coincidencia interno
local del route tipo de la coincidencia
nssa externo del route tipo de la coincidencia
route tipo {level-1|level-2} de la coincidencia
match tag

Presente los comandos 2 que modifican los atributos de la ruta durante la redistribución en el protocolo de la blanco

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
Comando Soporte de la redistribución
RIP EIGRP OSPF IS-IS BGP
fije la etiqueta de la como-trayectoria
set community
fije el Next-Hop del IP
fije a la dirección de peer del Next-Hop del IP No
fije el Next-Hop del IPv6
fije el nivel {estructura básica|zonas fragmentadas} No
fije el nivel {level-1|level-2|level-1-2}
set local-preference
set metric
fije métrico +/- No No No No
fije eigrp-métrico métrico
fije métrico +/- eigrp-métrico No
fije el tipo métrico interno
fije el tipo métrico externo
fije el tipo métrico {type-1|type-2}
fije el nlri
set origin
set tag
set weight

Resumen

las Ruta-correspondencias son herramientas muy potentes pero complicadas para la redistribución de las rutas. Permiten la manipulación muy fina de la información de ruteo cuando se redistribuye entre los protocolos. Sin embargo, pueden ser peligrosas y pueden crear los “blackholes” o el flujo de tráfico subóptimo en su red. Usted debe diseñar las redes muy cuidadosamente, si usted va a emplear las características complejas de la redistribución entre los Routing Protocols múltiples.


Información Relacionada


Document ID: 49111