PRÁCTICA 9: ATRIBUTOS BGP

Caso 1. Atributo BGP: Peso

Escenario: Eres el programador de una Empresa familiar de zapatos que se subdivide en 4
locales cada uno para un miembro de la familia, para mantener las cuentas claras, se comparte
una conexión BGP para que todos los locales tengan conexión, sin embargo, algunos enlaces
son alquilados y no quieren que muchas rutas innecesarias utilicen dicho enlace, por lo que
usted tiene que resolver ese problema.

 Configure las direcciones IP como se muestra en la topología

 Configure las interfaces de loopback:
o Stevens: L0 1.1.1.1/24 ----L1 11.11.11.11/24
o Warren: L0 2.2.2.2/24 ----L1 22.22.22.22/24
o Rutledge: L0 3.3.3.3/24---L1 33.33.33.33/24
o Goodwin: L0 4.4.4.4/24---L1 44.44.44.44/24
 Configure IBGP dentro de AS25 y AS46
Router(config)# router bgp 1
Router(config-router)# neighbor 26.26.26.3 remote-as 1
 Configure EBGP entre los enrutadores Stevens y Rutledge.
Router(config)# router bgp 1
Router(config-router)# neighbor 26.26.26.3 remote-as 3

 Configure EBGP entre los enrutadores Warren y Goodwin.

 Anuncie todas las interfaces físicas por BGP
Router(config)# router bgp 1
Router(config-router)# network 192.168.62.0 mask 255.255.255.0
 Anuncie las interfaces de Loopback 0 y 1 por BGP en todos los enrutadores
  Asegúrese de tener conectividad completa, todas las interfaces físicas y de loopback
deben ser alcanzables desde cualquier dispositivo.
 Para los pasos siguientes solo está permitido utilizar el atributo Peso
 Configure Stevens tal que el tráfico hacia 3.3.3.0/24 se dirija por Warren
Router(config)# access-list 1 permit 1.1.1.0 0.0.0.255
Router(config)# route-map PESO permit 10
Router(config-route-map)# match ip address 1
Router(config-route-map)# set weight 300
Router(config)# router bgp 1
Router(config-router)# neighbor 192.168.65.3 route-map PESO in

 Configure Stevens tal que el tráfico hacia 44.44.44.0/24 conserve el mismo enrutador de
siguiente salto/o next hop aun cuando alguien pudiera cambiar otro atributo BGP como
preferencia local u origen.

Set weight to the maximun value (65535)

 Configure Rutledge para que el tráfico a 2.2.2.0/24 se envié por Goodwin.

Router(config)# route-map PESO permit 10
Router(config-route-map)# match ip address prefix-list GDWN
Router(config-route-map)# set weight 5000
Router(config)# ip prefix-list GDWN permit 2.2.2.0/24
Router(config)# router bgp 1
Router(config-router)# neighbor 192.168.65.3 route-map PESO in

 Configure Goodwin tal que el tráfico hacia 11.11.11.0/24 se envié por Rutledge

CASO 2: IBGP/EBGP Preferencia Local MED

Topología
 Estás trabajando para una empresa especializada en la venta de verduras y frutas y
responsable de toda la red. Para reducir el riesgo de perder la conexión a Internet, decidió
obtener otro enlace a su ISP. El primer enlace entre Brocoli e ISP es un enlace costoso en el
que tiene que pagar por cada megabyte que se transfiere, este enlace solo debe usarse como
respaldo. El segundo enlace entre Coliflor e ISP es barato y funciona 24/7. Todo el tráfico debe
enviarse utilizando este enlace.

 Configure las direcciones IP como se especifica en la imagen de topología y las loopback:

Lechuga: Loopback0: 1.1.1.1 / 24
Brocoli: Loopback0: 2.2.2.2 / 24
Coliflor: Loopback0: 3.3.3.3 / 24
ISP: Loopback0: 4.4.4.4 / 24
 Configure EIGRP en AS 100.

Lechuga(config)#router eigrp 100

Lechuga(config-router)#network 192.168.12.0
Lechuga(config-router)#network 192.168.13.0
Lechuga(config-router)#no auto-summary
Lechuga(config-router)#network 1.1.1.0

Brocoli(config)#router eigrp 100

Brocoli(config-router)#network 192.168.12.0
Brocoli(config-router)#network 192.168.23.0
Brocoli(config-router)#no auto-summary
Brocoli(config-router)#network 2.2.2.0

Coliflor(config)#router eigrp 100

Coliflor(config-router)#network 192.168.13.0
Coliflor(config-router)#network 192.168.23.0
Coliflor(config-router)#no auto-summary
Coliflor(config-router)#network 3.3.3.0

Verificamos con un sh ip route en el router Lechuga

 No anuncie los enlaces entre AS100 y AS200 en EIGRP.

 Configure IBGP dentro de AS100, la fuente de las actualizaciones de BGP debe ser la interfaz
loopback.

Lechuga(config)#router bgp 100

Lechuga(config-router)#neighbor 2.2.2.2 remote-as 100
Lechuga(config-router)#neighbor 3.3.3.3 remote-as 100
Lechuga(config-router)#neighbor 2.2.2.2 update-source loopback 0
Lechuga(config-router)#neighbor 3.3.3.3 update-source loopback 0

Brocoli(config)#router bgp 100

Brocoli(config-router)#neighbor 1.1.1.1 remote-as 100
Brocoli(config-router)#neighbor 3.3.3.3 remote-as 100
Brocoli(config-router)#neighbor 1.1.1.1 update-source loopback 0
Brocoli(config-router)#neighbor 3.3.3.3 update-source loopback 0
 Coliflor(config)#router bgp 100
Coliflor(config-router)#neighbor 1.1.1.1 remote-as 100
Coliflor(config-router)#neighbor 2.2.2.2 remote-as 100
Coliflor(config-router)#neighbor 1.1.1.1 update-source loopback 0
Coliflor(config-router)#neighbor 2.2.2.2 update-source loopback 0

Verificamos con un #sh ip bgp summary en el router lechuga

 Configure EBGP entre el enrutador Brocoli e ISP.
 Configure EBGP entre el enrutador Coliflor y el ISP.

Coliflor(config)#router bgp 100

Coliflor(config-router)#neighbor 192.168.34.4 re
Coliflor(config-router)#neighbor 192.168.34.4 remote-as 200

Brocoli(config)#router bgp 100

Brocoli(config-router)#neighbor 192.168.24.4 remote-as 200

ISP(config)#router bgp 200

ISP(config-router)#neighbor 192.168.24.2 remote-as 100
ISP(config-router)#neighbor 192.168.34.3 remote-as 100

Verificamos con un #sh ip bgp summary en el router ISP

 Anuncie las interfaces de loopback en BGP, haga esto en todos los enrutadores.
 Asegúrese de tener acceso total a todas las redes.

Lechuga(config)#router bgp 100

Lechuga(config-router)#network 1.1.1.0 mask 255.255.255.0

Brocoli(config)#router bgp 100

Brocoli(config-router)#network 2.2.2.0 mask 255.255.255.0
Brocoli(config-router)#neighbor 1.1.1.1 next-hop-self
Brocoli(config-router)#network 192.168.23.0 mask 255.255.255.0
Brocoli(config-router)#network 192.168.12.0 mask 255.255.255.0

Coliflor(config)# router bgp 100

Coliflor(config-router)#network 3.3.3.0 mask 255.255.255.0
Coliflor(config-router)#neighbor 1.1.1.1 next-hop-self
Coliflor(config-router)#network 192.168.23.0 mask 255.255.255.0
Coliflor(config-router)#network 192.168.13.0 mask 255.255.255.0

ISP(config)#router bgp 200

ISP(config-router)#network 4.4.4.0 mask 255.255.255.0
 Verificamos con un sh ip bgp en el router ISP

 Debe asegurarse de que todo el tráfico para AS100 se envíe utilizando el enlace entre el
enrutador Coliflor y el ISP. Solo puede realizar cambios en el enrutador Coliflor o Brocoli.
(pista: use MED)
Coliflor(config-router)#neighbor 192.168.34.4 route-map MED out
Coliflor(config)#route-map MED
Coliflor(config-route-map)#set metric 50

Brocoli(config-router)#neighbor 192.168.24.4 route-map MED out

Brocoli(config)#route-map MED
Brocoli(config-route-map)#set metric 200

Verificamos con un sh ip bgp en el router ISP

 Para cumplir con la política de la compañía, debe asegurarse de que todo el tráfico saliente se
envíe utilizando el enlace entre el enrutador Coliflor y el ISP. (sugerencia: use preferencia local)
Originalmente en el router lechuga con un #sh ip bgp tenemos

Coliflor(config)#route-map LOCALPREF
Coliflor(config-route-map)#set local-preference 444
Coliflor(config-route-map)#router bgp 100
Coliflor(config-router)#neighbor 192.168.34.4 route-map LOCALPREF in

Verificamos con un #sh ip bgp en coliflor

 Cambie la configuración de BGP entre Brocoli e ISP para que las actualizaciones de BGP se
obtengan de las interfaces de loopback.
ISP(config)#ip route 2.2.2.2 255.255.255.255 192.168.24.2
ISP(config-router)#neighbor 2.2.2.2 remote-as 100
ISP(config-router)#neighbor 2.2.2.2 update-source loopback 0
ISP(config-router)#neighbor 2.2.2.2 ebgp-multihop 2

Brocoli(config)#ip route 4.4.4.4 255.255.255.255 192.168.24.4

Brocoli(config-router)#neighbor 192.168.24.4 route-map MED out
Brocoli(config)#route-map MED
Brocoli(config-route-map)#set metric 200
Brocoli(config-router)#neighbor 4.4.4.4 remote-as 200
Brocoli(config-router)#neighbor 4.4.4.4 route-map MED out
Brocoli(config-router)#neighbor 4.4.4.4 ebgp-multihop 2
Brocoli(config-router)#neighbor 4.4.4.4 update-source loopback 0

Se comprueba porque aparece esta actualización en el router Brocoli

*Mar 1 05:13:53.410: %BGP-5-ADJCHANGE: neighbor 4.4.4.4 Up

Se verifica también con esta actualización en el router ISP

*Mar 1 05:13:53.050: %BGP-5-ADJCHANGE: neighbor 2.2.2.2 Up

Caso 3: Lista de acceso ASpath

Topologia

Escenario: Una importante compañía internacional de azúcar está creciendo a un ritmo veloz, se
utilizó BGP para conectar los diferentes sitios, sin embargo, el oficial de seguridad no quiere
que todos los lugares tengan conectividad completa y quiere que generes algunos filtros basados
en AS_PATHs

 Configurar las interfaces como se muestra la topología

 Configure las interfaces:
o Barbados: L0 1.1.1.1/24---L1 11.11.11.11/24
o Castor: L0 2.2.2.2/24---L1 22.22.22.22/24
o Bakers: L0 3.3.3.3/24---L1 33.33.33.33/24
o Coarse: L0 4.4.4.4/24---L1 44.44.44.44/24
 Configurar EBGP y anuncie las interfaces de loopback en todos los enrutadores
Ejemplo
Router(config)# router bgp 1
Router(config-router)# neighbor 26.26.26.3 remote-as 3
 Router(config-router)# network 50.50.50.0 mask 255.255.255.0

 Solo puede utilizar AS-Path Access list para completar el resto de enunciados
Router(config)# ip as-path Access-list 1 permit ^$
Router(config)# router bgp 1
Router(config-router)# neighbor 26.26.26.3 filter-list 1 out

 Asegúrese de que AS5 no sea un AS de transito

 Configure el Router Bakers para que no anuncie prefijos desde AS6 hacia AS8
Router(config)# ip as-path Access-list 1 deny ^3_
Router(config)# route-map FILTRO permit 10
Router(config-route-map )# match as-path 1
Router(config)# router bgp 1
Router(config-router)# neighbor 26.26.26.3 route-map FILTRO out

 Configure AS8 tal que no acepte ningún prefijo que haya sido aprendido originalmente
por AS5

| Expression | Meaning |
|————-+—————————|
| .* | Anything |
|————-+—————————|
| ^$ | Locally originated routes |
|————-+—————————|
| ^100_ | Learned from AS 100 |
|————-+—————————|
| _100$ | Originated in AS 100 |
|————-+—————————|
| _100_ | Any instance of AS 100 |
|————-+—————————|
| ^[0-9]+$ | Directly connected ASes |
+————-+—————————+

Ejemplo
Router(config)# ip as-path Access-list 1 deny _3_ DENY ANY INSTANCE OF AS 3

PREGUNTAS PRACTICA

 ¿Qué es el PESO/Weight en BGP?

 De acuerdo con el siguiente grafico la red 10.0.0.0/8 se anuncia al sistema autónomo

65550 a través de ambos enlaces externos. ¿Cuál es la ruta preferida a la red 10?
0.0.0/8 y por qué?
 En BGP, seleccione el orden correcto de importancia entre estos atributos
1. AS-path, Local-preference, Metric, Origin
2. Local-preference, Origin, AS-path, Metric
3. Local-preference, AS-path, Metric, Origin
4. AS-path, Local-preference, Origin, Metric
5. Local-preference, AS-path, Origin, Metric