Configuracion Basica BGP

Configuracion Basica 
 

Código:
Cisco_Router(config)# router bgp [Numero de Sistema Autonomo]
Cisco_Router(config-router)# network z.z.z.0
Cisco_Router(config-router)# neighbor y.y.y.y remote-as 65500

Configuracion de MD5 (BGP Seguro)

Código:
	Cisco_Router(config)# router bgp 65535
	Cisco_Router(config-router)# network z.z.z.0
	Cisco_Router(config-router)# neighbor y.y.y.y remote-as 65500
	Cisco_Router(config-router)# neighbor y.y.y.y password <-- MD5 Sera encriptado una vez aplicado

Filtrar por Route-map
(Con route-map puede filtrar trafico BGP entrante/saliente)

Código:
Cisco_Router(config)# router bgp 65535
	Cisco_Router(config-router)# network z.z.z.0
	Cisco_Router(config-router)# neighbor y.y.y.y remote-as 65500
	Cisco_Router(config-router)# neighbor y.y.y.y route-map ISP-out out

	route-map ISP-out permit 10
	match ip address 100
	set as-path prepend 65535 65535 65535 65535

	access-list 100 permit z.z.z.0 0.0.0.255

Configuracion BGP Filter-List
(Provee distintos tipos de filtro)

Código:
Cisco_Router(config)# router bgp 65535
	Cisco_Router(config-router)# network z.z.z.0
	Cisco_Router(config-router)# neighbor y.y.y.y remote-as 65500
	Cisco_Router(config-router)# neighbor y.y.y.y filter-list 200 in
	Cisco_Router(config-router)# ip as-path access-list 200 permit _7777$<-- Solo permite rutas BGP en sistemas autonomos que comienzan con 7777

Ocultar Sistema Autonomo al ISP

Código:
Cisco_Router(config-router)# neighbor x.x.x.x local-as yyy no-prepend replace-as
 

Tags: 

Predefined Sections

Seccion Cisco   Seccion Linux   Seccion Microsoft   Seccion Redes   Seccion Seguridad   Seccion General