Configuracion Basica BGP

Contenidos Destacados

Lo mas basico en seguridad para la PC de tu hogar  ||  Leer archivos de texto desde Bash  ||   Convertir .wav a .mp3 con un solo click  ||  Port Based Authentication Cisco-Microsoft  || ASCII Code Table  ||  TCP-UDP Port List  ||  Configuracion Basica ASA 5505  ||  Comandos Basicos Linux  ||  Guias  ||  NFT

 

Submitted by mariano on

Spanish

Configuracion Basica 
 

Código:
Cisco_Router(config)# router bgp [Numero de Sistema Autonomo]
Cisco_Router(config-router)# network z.z.z.0
Cisco_Router(config-router)# neighbor y.y.y.y remote-as 65500

Configuracion de MD5 (BGP Seguro)

Código:
	Cisco_Router(config)# router bgp 65535
	Cisco_Router(config-router)# network z.z.z.0
	Cisco_Router(config-router)# neighbor y.y.y.y remote-as 65500
	Cisco_Router(config-router)# neighbor y.y.y.y password <-- MD5 Sera encriptado una vez aplicado

Filtrar por Route-map
(Con route-map puede filtrar trafico BGP entrante/saliente)

Código:
Cisco_Router(config)# router bgp 65535
	Cisco_Router(config-router)# network z.z.z.0
	Cisco_Router(config-router)# neighbor y.y.y.y remote-as 65500
	Cisco_Router(config-router)# neighbor y.y.y.y route-map ISP-out out

	route-map ISP-out permit 10
	match ip address 100
	set as-path prepend 65535 65535 65535 65535

	access-list 100 permit z.z.z.0 0.0.0.255

Configuracion BGP Filter-List
(Provee distintos tipos de filtro)

Código:
Cisco_Router(config)# router bgp 65535
	Cisco_Router(config-router)# network z.z.z.0
	Cisco_Router(config-router)# neighbor y.y.y.y remote-as 65500
	Cisco_Router(config-router)# neighbor y.y.y.y filter-list 200 in
	Cisco_Router(config-router)# ip as-path access-list 200 permit _7777$<-- Solo permite rutas BGP en sistemas autonomos que comienzan con 7777

Ocultar Sistema Autonomo al ISP

Código:
Cisco_Router(config-router)# neighbor x.x.x.x local-as yyy no-prepend replace-as
 

Tags: