Hola @cpulgarin
Que tal un saludo, el día de ayer no vi la pregunta pero ya respondo,Para poder comentar de filtros con comunidades en BGP haré breve mención del filtrado en BGP
Principales Maneras de realizar filtering:
Distribuist lists
Prefix lists
As_Path filtrer list
Route Maps
Se pueden utilizar para filtrar trafico de entrada o de salida, cada manera tiene una forma de realizar el match
requieren de un clear para poder tomar los cambios,
Para Route-Map y prefix-list hay que considerar un deny implicito al final de cada lista y para aplicar es en el neighbor ya sea out o in
router bgp 111
neighbor 1.1.1.1 route-map NOMBRE out (in)
neighbor 2.2.2.2 distribute-list-nombre out ( in)
neighbor 3.3.3.3 prefix-list prefix-nombre out (in)
Para el route-map previamente creas la ACL para marcar el trafico posterior el route-map que aplicaras al neighbor
ip access-list extended NOMBRE
deny ip host 1.2.3.4 host 255.255.240.0
permit ip any any
Route-map NOMBRE permit 10 <-- el numero de secuencia lo modificas a lo que requieras
match ip address NOMBRE
Para distribuist-list creas previamente la prefix-list
ip prefix-list prefix-NOMBRE seq 5 deny 1.1.1.0/24
de igual manera con prefix-list
neigh 9.9.9.9 prefix-list prefix-lose-2 out
As_Path filtrer list, La manera en que se realiza el match es en el AS especificado en la ACL
previamente creada y posterior lo aplicas al neighbor.
tambien hacer mencion que debes tener en cuenta el path-list para poder filtrar adecuadamente
ip as-path access-list 1 permit ( deny )
neighbor ip-address filter-list access-list 1 in ( out )
Tambien se utilizan regular expresion en el As_Path filtrer list
respondiendo a las comunidades en BGP
Su funcionamiento es clasificar y agrupar información, atributos. mediante las comunidades políticas de ruteo pueden ser aplicados a un grupo de routers que son parte de una comunidad y puedes comunicar todas esas políticas de ruteo a otro AS
se deberá aplicar hacia el neighbor en especifico
se ve bastante donde tienes tus prefijos hacia dos neighbor le aplicas un route-map enviando los valores de la comunidad a cada uno y así podrás decidir que segmento saldría por cada uno por que?
por que cada neighbor indicarías los valores y de esa manera lo hará ya sea mayor valor, un set de local-pref etc.
Un ejemplo con dos conexiones y sobre cada neighbor y poder tener una política de ruteo con base en segmentos deseados seria de la siguiente manera
1.- crear acl para marcar segmentos
2.-crear route-map y asignar los valores a enviar dependiendo como sea el envió o filtro deseado que solo salga o reciba de un lado como ejemplo
3.- aplicar el send-community con el route-map al neighbor deseado
access-list 101 permit ip host 1.1.1.0 host 255.255.255.0 <----- segmento el cual se quiera tener administracion
access-list 102 permit ip host 2.2.2.0 host 255.255.255.0 <----- otro segmento el cual se quiera tener administracion
route-map R1 permit <------creación de route-maps y asignación de valor a tomar por cada segmento marcado
match ip address 101
set community 100:500
route-map R1 permit <------creación de route-maps y asignación de valor a tomar por cada segmento marcado
match ip address 102
set community 100:150
route-map R2 permit <------creación de route-maps y asignación de valor a tomar por cada segmento marcado
match ip address 101
set community 100:150
route-map R2 permit <------creación de route-maps y asignación de valor a tomar por cada segmento marcado
match ip address 102
set community 100:500
neighbor 3.3.3.3 send-community <---------------- aplicar al neighbor deseado el comando send-comunity para enviar valores previamente aplicado
neighbor 3.3.3.3 route-map R1 <---------------- aplicar al neighbor deseado el route-map para hacer refencia al segmento
Espero sea de ayuda y lo que esperabas de igual manera quedo atento
un saludo
a las respuestas a sus preguntas.
