Friday, January 11, 2013

Route Filtering: Filtrado de Rutas con Distribute Lists

Si se nos presentara el caso de que tenemos que filtrar determinadas rutas en un Router para que no se compartan con sus Routers Vecinos, como lo resolveriamos? sencillo, utilizando Distribute Lists en nuestro protocolo de enrutamiento (RIP, EIGRP, OSPF o BGP) para filtrar las redes que queremos o que no queremos que se compartan.

El escenario es el siguiente: 


Tenemos dos Routers conectados directamente a traves de un enlace punto a punto, R1 y R2 estan en el sistema autonomo 20, y R2 esta compartiendo todas sus rutas con R1 (Las que se pueden ver en la topologia). Nos solicitan que R1 solo pueda aprender por EIGRP las redes 10.200.2.0/24 y la 10.2400.4.0/24.


Utilizando Distribute List podemos facilmente resolver este requerimiento, empezamos definiendo las redes que vamos a permitir con un Access List (Recuerden que hay un deny implicito a todas las redes que no se especifiquen) en R2:

R2(config)# ip access-list standard 10
R2(config-std-nacl)# permit 10.200.2.0 0.0.0.255
R2(config-std-nacl)# permit 10.200.4.0 0.0.0.255

Luego configuramos el Distribute List en nuestro protocolo de enrutamiento (En este caso EIGRP, pero es lo mismo con otros protocolos).

R2(config)# router eigrp 10
R2(config-router)# distribute-list 10 out

En los comandos anteriores, podemos ver como accedemos a la configuraciĆ³n del Sistema Autonomo 10 de EIGRP y aplicamos el Distribute List, utilizando el access list 10 y especificando que se filtre en la salida (Para filtrar en la entrada podemos escribir "in").

De esta manera en R1 podemos observar que solo se aprenden las redes especificadas:

R1# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/24 is subnetted, 2 subnets
D       10.0.2.0 [90/156160] via 10.0.0.2, 02:54:46, FastEthernet0/0
D       10.0.4.0 [90/156160] via 10.0.0.2, 02:54:46, FastEthernet0/0
C    10.0.0.0.0/30 is directly connected, FastEthernet0/0




0 comentarios:

Post a Comment