Uso de expresiones comunes en BGP
Contenido
Introducción
Puede utilizar expresiones regulares en el comando as-path access-list con el protocolo de puerta de enlace de frontera (BGP, por sus siglas en inglés). Este documento describe situaciones para usar expresiones comunes. Para obtener más información general sobre las expresiones normales, vea la Documentación de Cisco sobre expresiones normales.
prerrequisitos
Requisitos
Quienes lean este documento deben tener conocimiento de lo siguiente:
-
Configuración básica de BGP. Para obtener más información, vea los casos prácticos de BGP y Configuración de una Red BGP Básica.
Componentes Utilizados
La información que contiene este documento se basa en las versiones de software y hardware.
-
‘Versión de software 12.0 del IOS® de Cisco
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Convenciones
Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.
Escenarios de red
El siguiente diagrama de red se puede consultar en estos tres escenarios.
Permitir que únicamente las redes que se originan en AS 4 ingresen al Router 1
Si desea que el Router 1 reciba solamente las rutas originadas en AS 4 (y no las rutas de Internet), puede aplicar una lista de acceso entrante en el Router 1 de la siguiente manera:
ip as-path access-list 1 permit ^4$ router bgp 1 neighbor 4.4.4.4 remote-as 4 neighbor 4.4.4.4 route-map foo in route-map foo permit 10 match as-path 1
Esto asegura que sólo las redes originadas en AS 4 estén permitidas en el Router 1.
Sólo permitir redes que hayan pasado por AS 4 para ingresar AS 3
Si se desea que sólo las redes que pasaron a través de AS 4 ingresen al AS 3 desde Router 3, se puede aplicar un filtro de entrada en el Router 3.
ip as-path access-list 1 permit _4_ router bgp 3 neighbor 2.2.2.2 remote-as 1 neighbor 2.2.2.2 route-map foo in route-map foo permit 10 match as-path 1
Puede utilizar un guión bajo (_) como la cadena de entrada y la cadena de salida en el comando ip as-path access-list. Observe que en este ejemplo no se utiliza el anclaje (por ejemplo, no hay ningún ^), por lo que no importa qué sistemas autónomos vengan antes y después de AS 4.
Denegar a redes originadas en AS 4 el ingreso a AS 3 y permitir a todas las otras redes el ingreso
Si desea denegar todas las redes que se han originado en AS 4 y permitir que el resto de las rutas ingresen AS 3 desde el Router 3, puede aplicar un filtro entrante en el Router 3, de la siguiente manera:
ip as-path access-list 1 deny _4$ ip as-path access-list 1 permit .* router bgp 3 neighbor 2.2.2.2 remote-as 1 neighbor 2.2.2.2 route-map foo in route-map foo permit 10 match as-path 1
Permitir que ingresen en el router 4 sólo las redes creadas desde AS 4 y desde AS adjuntadas directamente a AS 1
Si quiere que AS 1 obtenga las redes originadas en AS 4 y todos los AS directamente conectados de AS 4, aplique el siguiente filtro entrante en el Router 1.
ip as-path access-list 1 permit ^4_[0-9]*$ router bgp 1 neighbor 4.4.4.4 remote-as 4 neighbor 4.4.4.4 route-map foo in route-map foo permit 10 match as-path 1
En el comando ip as-path access-list, el símbolo (^) inicia la cadena de entrada y designa "AS". El guión bajo (_) significa que existe una cadena nula en la cadena que sigue a "AS 4". El [0-9]* especifica que toda AS conectada con un número de AS válido puede pasar el filtro. La ventaja de utilizar la sintaxis [0-9]* es que le da la flexibilidad de agregar cualquier número de AS sin modificar esta cadena de comandos. Para obtener información adicional, vea Expresión AS-Regular.
Información Relacionada
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)