Uso de expresiones comunes en BGP

Introducción

Puede utilizar expresiones regulares en el comando as-path access-list con el protocolo de puerta de enlace de frontera (BGP, por sus siglas en inglés). Este documento describe situaciones para usar expresiones comunes. Para obtener más información general sobre las expresiones normales, vea la Documentación de Cisco sobre expresiones normales.

prerrequisitos

Requisitos

Quienes lean este documento deben tener conocimiento de lo siguiente:

• Configuración BGP básica. Para más información, vea los casos prácticos de BGP y BGP el configurar.

Componentes Utilizados

La información que contiene este documento se basa en las versiones de software y hardware.

• ‘Versión de software 12.0 del IOS® de Cisco

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Escenarios de red

El siguiente diagrama de red se puede consultar en estos tres escenarios.

Permitir que únicamente las redes que se originan en AS 4 ingresen al Router 1

Si usted quisiera para el router1 a RO las rutas originadas del AS4 (y de ningunas rutas de Internet), usted puede aplicar una lista de acceso de entrada en el router1 como sigue:

ip as-path access-list 1 permit ^4$ 

router bgp 1 
 neighbor 4.4.4.4 remote-as 4 
 neighbor 4.4.4.4 route-map foo in 

route-map foo permit 10 
 match as-path 1 

Esto se asegura que solamente las redes originadas del AS4 estén permitidas en el router1.

Sólo permitir redes que hayan pasado por AS 4 para ingresar AS 3

Si se desea que sólo las redes que pasaron a través de AS 4 ingresen al AS 3 desde Router 3, se puede aplicar un filtro de entrada en el Router 3.

ip as-path access-list 1 permit _4_ 

router bgp 3 
 neighbor 2.2.2.2 remote-as 1 
 neighbor 2.2.2.2 route-map foo in 

route-map foo permit 10 
 match as-path 1 

Usted puede utilizar un caracter de subrayado (_) como la cadena de entrada y de salida en el comando ip as-path access-list. Observe que en este ejemplo no se utiliza el anclaje (por ejemplo, no hay ningún ^), por lo que no importa qué sistemas autónomos vengan antes y después de AS 4.

Denegar a redes originadas en AS 4 el ingreso a AS 3 y permitir a todas las otras redes el ingreso

Si usted quiere negar todas las redes que han originado en el AS4 y permitir que el resto de las rutas ingresen el AS3 del router3, usted puede aplicar un filtro de entrada en el router3, como sigue:

ip as-path access-list 1 deny _4$  
ip as-path access-list 1 permit .*

router bgp 3 
 neighbor 2.2.2.2 remote-as 1 
 neighbor 2.2.2.2 route-map foo in 

route-map foo permit 10 
 match as-path 1

Permitir que ingresen en el router 1 sólo las redes creadas desde AS 4 y desde AS adjuntadas directamente a AS 4

Si quiere que AS 1 obtenga las redes originadas en AS 4 y todos los AS directamente conectados de AS 4, aplique el siguiente filtro entrante en el Router 1.

ip as-path access-list 1 permit ^4_[0-9]*$ 

router bgp 1 
 neighbor 4.4.4.4 remote-as 4 
 neighbor 4.4.4.4 route-map foo in 

route-map foo permit 10 
 match as-path 1 

En el comando ip as-path access-list, el símbolo (^) inicia la cadena de entrada y designa "AS". El guión bajo (_) significa que existe una cadena nula en la cadena que sigue a "AS 4". El [0-9]* especifica que toda AS conectada con un número de AS válido puede pasar el filtro. La ventaja de usar el sintaxis [0-9]* es que le da la flexibilidad para agregar cualquier número de AS sin la modificación de este comando string. Para la información adicional, vea la expresión Como-regular.

Información Relacionada

• Página de Soporte de BGP
• Soporte Técnico - Cisco Systems