Instructivo para laboratorio BGP

Tecnologías de red en Internet

Laboratorio 3. Protocolo de ruteo BGP. Sesiones y

conectividad
Introducción
Este laboratorio tiene por objetivo profundizar los conocimientos sobre los protocolos vistos en el
teórico, especialmente los detalles del Protocolo de ruteo BGP para intercambiar prefijos IPv4 e
IPv6.

Descripción del laboratorio

Se trabajará con el mismo ambiente simulado de los laboratorios IPv6 y protocolos de ruteo interno,
es decir con la máquina virtual que tiene instalado NetKit.
Para este laboratorio deberán descargar el archivo bgp.tgz disponible en la página del curso y
extractarlo en el directorio labs de la máquina virtual.
Una vez bajado el archivo en la máquina linux realizar el siguiente procedimiento, suponiendo que
fue depositado en el directorio raiz del usuario iie, para extraerlo:
cd labs
tar xzf ../bgp.tgz
Luego del procedimiento anterior el laboratorio se encontrará bajo labs/bgp. Para iniciar el
laboratorio procederemos como en la práctica anterior, nos ubicamos sobre el directorio del
laboratorio y ejecutamos el comando lstart.
En esta práctica en cada enrutador utilizaremos el software Quagga que emula la interfaz de usuario
de un enrutador comercial e implementa varios protocolos de enrutamiento como OSPF, BGP, RIP,
etc.

Desarrollo:

La estructura del laboratorio es la descripta en la figura 1. La configuración básica de la red ya fue

realizada (direcciones IPv4 e IPv6). En los equipos en los Sistemas Autonómos (ASs) 65001,
65002, 65003, 130004, 65006 y 130007 ya se encuentran configuradas las sesiones BGP
correspondientes, el laboratorio se desarrolla sobre la configuración BGP en los ASs 65005 y
65008, debiendo el alumno configurar BGP y las políticas indicadas.

En el Anexo 1 se encuentran los diagramas representando el detalle de cada uno de los sistemas
autónomos, en el Anexo 2 se incluyen las direcciones IPv4 e IPv6 necesarias para configurar las
sesiones BGP. En el Anexo 3 se listan los prefijos IPv4 e IPv6 asignados a cada uno de los sistemas
autónomos, en el Anexo 4 se listan las interfaces de monitoreo, en el Anexo 5 se describe el

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 1 de 22

Instructivo para laboratorio BGP

procedimiento para generar la copia de la configuración para la entrega, y por último en el Anexo 6
figura una cartilla de comandos BGP para poder configurar el Quagga y realizar el laboratorio.

Figura 1

Entregable del Laboratorio:

Los entregables del laboratorio son:

- Este documento con las respuestas a las cuestiones planteadas.
- Los archivos de configuración de los distintos routers.
Ver en el apéndice el procedimiento para enviar dichos archivos de configuración

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 2 de 22

Instructivo para laboratorio BGP

Procedimiento IPv4:

1. Configurar las sesiones eBGP entre el Sistema Autónomo (AS) 65001 (R1-1) y AS 65005
(R5-1), el AS 65002 (R2-1) y AS 65005 (R5-2), el AS 65005 (R5-3) y el AS 65006 (R6-1),
AS 65005 (R5-4) y el AS 65008 (R8-1). Capture mediante tcpdump el establecimiento de
una de ellas.

Verificar que la sesión se establezca y que recibe prefijos, utilizar los siguientes comandos.
Recordar que una sesión establecida debe encontrarse en el estado “established”.
show ip bgp summary
show bgp ipv4 unicast
show ip bgp neighbors W.X.Y.Z advertised-routes
show ip bgp neighbors W.X.Y.Z received-routes

Indique la salida del primer comando para el enrutador R5-1, y la cantidad de prefijos que indica
haber aprendido el segundo comando.

Detenga la captura en el tcpdump, y mediante wireshark identifique los diferentes mensajes BGP
(OPEN, UPDATE, Keepalive). Observe los distintos campos de cada uno de ellos.

2. Configurar las sesiones iBGP indicadas en el Anexo 1 dentro del AS 65005.

Verificar que las sesiones se establezcan y que se reciben prefijos. Utilizar los siguientes
comandos:

show ip bgp summary

show bgp ipv4 unicast
show ip bgp neighbors W.X.Y.Z advertised-routes
show ip bgp neighbors W.X.Y.Z received-routes

3. Desde el router R5-4 dentro del AS 65005. ¿Es posible ver rutas hacia todos los AS en BGP
(show ip bgp)?. De acuerdo a la Figura 1, ¿Podría haber mejores caminos a algún destino?
¿Está R5-4 utilizando las rutas aprendidas por BGP (show ip route)?

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 3 de 22

Instructivo para laboratorio BGP

Investigue por qué hay caminos no visibles en el AS 65005 y por qué el enrutador no está
utilizando las rutas aprendidas. Corrija los errores encontrados. En particular verificar:
i. si hay full-mesh iBGP (lo que se aprende por iBGP, no se propaga por iBGP).
ii. los próximos saltos. Puede utilizar “next-hop-self” en las sesiones de iBGP (se requiere
una ruta al next-hop diferente de la default).

Indique someramente qué correcciones debió realizar.

Nota: La sincronización esta deshabilitada como opción por defecto en los enrutadores
modernos por lo que este no es un problema.

4. Configurar las sesiones iBGP dentro del AS 65005 asumiendo que los router R5-1 y R5-2
son los reflectores, y los routers R5-3 y R5-4 clientes.

Adjuntar configuración de R5-1 y R5-2.

5. Realice las configuraciones necesarias para que en los AS 65005 y AS 65008 se generen los
anuncios correspondientes a las tablas “Rangos a Publicar” del Anexo 3. Para el AS 65005
genere los anuncios en R5-1 y R5-2.

6. Verificar (ping y traceroute) los siguientes caminos.

Realizar un ping y un traceroute desde R8-1 a la loopback de R7-1 (ver lista de loopback
Anexo 2).
¿Cuál es la IP de origen del ping o traceroute desde R8-1?

Verificar en los routers del AS 65005 cual es la ruta para alcanzar ese origen.

Habilitar ospf dentro del AS 65005, defina el área cero a la cual pertenezcan las redes de
todas las interfaces. En la configuracion de ospf, utilizar passive-interface ifname en las
interfaces lo y las wanes hacia otros sistemas autónomos (no se escucha ospf por la interfaz,
pero se propaga la red dentro de ospf).

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 4 de 22

Instructivo para laboratorio BGP

Indique:

i. Desde R8-1, el camino a loopback R7-1 (ver lista de loopback Anexo 2)

ii. Desde R8-1, el camino a la loopback R1-1 (ver lista de loopback Anexo 2)

iii. Desde R8-1, el camino a la loopback R4-1 (ver lista de loopback Anexo 2)

Procedimiento IPv6:

Cada interfaz de los equipos del laboratorio tiene configurado dual-stack (una dirección IPv4 y una
dirección IPv6), el objetivo de esta segunda parte es familiarizarse con la configuración de BGP en
IPv6.

En cada caso, la sesión IPv4 (configurada previamente) se utiliza para intercambiar prefijos IPv4, y
la sesión IPv6 (a configurar de acuerdo a los detalles listados a continuación) sólo se utiliza para
intercambiar los prefijos IPv6.

1. Configurar las sesiones eBGP IPv6 entre el AS 65001 (R1-1) y AS 65005 (R5-1), el AS
65002 ( R2-1) y AS 65005 (R5-2), el AS 65005 (R5-3) y el AS 65006 (R6-1), 65005 (R5-
4) y el AS 65008 (R8-1).

Verificar que la sesión se establezca y que recibe prefijos, utilizar los siguientes comandos.

show ipv6 bgp summary

show bgp ipv6 unicast
show ipv6 bgp neighbors S:R:T:U:V:W:X:Y:Z advertised-routes
show ipv6 bgp neighbors S:R:T:U:V:W:X:Y:Z received-routes

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 5 de 22

Instructivo para laboratorio BGP

Indique la salida del primer comando para el enrutador R5-1, y la cantidad de prefijos que indica
haber aprendido el segundo comando.

Detenga la captura en el tcpdump, y mediante wireshark identifique los diferentes mensajes

BGP (OPEN, UPDATE, Keepalive). Prestar atención a la diferencia en atributos para poder
intercambiar prefijos IPv6.

2. Configurar las sesiones iBGP IPv6 dentro del AS 65005.

Verificar que la sesión se establezca y que recibe prefijos, utilizar los siguientes comandos.

show ipv6 bgp summary

show bgp ipv6 unicast
show ipv6 bgp neighbors S:R:T:U:V:W:X:Y:Z advertised-routes
show ipv6 bgp neighbors S:R:T:U:V:W:X:Y:Z received-routes

Dentro del AS 65005, definir como reflectores de sesiones iBGP para prefijos IPv6 a los
routers R5-1 y R5-2.

3. Realice las configuraciones necesarias para que en los AS 65005 y AS 65008 se generen los
anuncios IPv6 correspondientes a las tablas “Rangos a Publicar” del Anexo 3.

4. Habilitar ospf6 dentro del AS 65005, defina el área cero a la cual pertenezcan las redes IPv6
de todas las interfaces. En la configuración de ospf6, utilizar passive-interface ifname en
las interfaces lo y las wanes hacia otros sistemas autónomos.

Realizar ping ipv6 y traceroute ipv6 desde R8-1 a todas las loopback IPv6 de los equipos
del laboratorio.

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 6 de 22

Instructivo para laboratorio BGP

ANEXO 1 – Diagramas
AS 130004

AS 65003
eth0

eth1
BGP LAN34 R4-1

eth2 eth0

R3-1

LAN13

LAN23

eth1 AS 65002
eth3
LAN12
AS 65001 eth2 eth2 eth0
eth0
R1-1 eth1 R2-1

LAN15 LAN25 LAN26

AS 65005 AS 65005 AS 65006

Diagrama topología y sesiones BGP AS 65001, AS 65002, AS 65003 y AS 130004

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 7 de 22

Instructivo para laboratorio BGP

AS 65001
BGP AS 65002

LAN15

eth1

5
eth0 N2
R5-1 LA

eth1
eth0 LAN25
R5-2
AS 65005
LAN5

eth0
R6-1
eth0 eth1
eth1 eth2
LAN56
R5-3

LAN6
AS 65006
eth2 R5-4

eth2
eth0 R6-2

eth0
LAN58

LAN67

eth0

eth0
R8-1

R7-1
AS 65008

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería AS 130007 Página 8 de 22

Diagrama topología y sesiones BGP AS 65005, AS 65006, AS 130007 y AS 65008
Instructivo para laboratorio BGP

ANEXO 2 – Direccionamiento IPv4 e IPv6.

LAN XY IPv4 en X RouterX/ IPv4 en Y Router Y/

Interface Interface
LAN12 1.0.0.5/30 R1-1 / eth2 1.0.0.6/30 R2-1 / eth2
LAN13 1.0.0.1/30 R1-1 / eth1 1.0.0.2/30 R3-2 / eth2
LAN15 1.0.0.9/30 R1-1 / eth0 1.0.0.10/30 R5-1 / eth1
LAN23 128.0.0.1/30 R2-1 / eth3 128.0.0.2/30 R3-1 / eth0
LAN25 128.0.0.5/30 R2-1 / eth1 128.0.0.6/30 R5-1 / eth1
LAN26 128.0.0.9/30 R2-1 / eth0 128.0.0.10/30 R6-1 / eth0
LAN34 174.0.0.1/30 R3-1 / eth2 174.0.0.2/30 R4-1 / eth0
LAN56 11.128.0.1/30 R5-3 / eth1 11.128.0.2/30 R6-1 / eth1
LAN58 11.128.0.5/30 R5-4 / eth0 11.128.0.6/30 R8-1 / eth0
LAN67 188.0.0.1/30 R6-2 / eth0 188.0.0.2/30 R7-1 / eth0

LAN XY IPv6 en X RouterX/ IPv6 en Y RouterY/

Interface Interface
LAN12 2800:840:1:1::0:1/112 R1-1 / eth2 2800:840:1:1::0:2/112 R2-1 / eth2
LAN13 2800:840:1:1::1:1/112 R1-1 / eth1 2800:840:1:1::1:2/112 R3-2 / eth2
LAN15 2800:840:1:1::2:1/112 R1-1 / eth0 2800:840:1:1::2:2/112 R5-1 / eth1
LAN23 2800:840:2:1::0:1/112 R2-1 / eth3 2800:840:2:1::0:2/112 R3-1 / eth0
LAN25 2800:840:2:1::1:1/112 R2-1 / eth1 2800:840:2:1::1:2/112 R5-1 / eth1
LAN26 2800:840:2:1::2:1/112 R2-1 / eth0 2800:840:2:1::2:2/112 R6-1 / eth0
LAN34 2800:840:3:1::0:1/112 R3-1 / eth2 2800:840:3:1::0:2/112 R4-1 / eth0
LAN56 2800:840:5:1::0:1/112 R5-3 / eth1 2800:840:5:1::0:2/112 R6-1 / eth1
LAN58 2800:840:5:1::1:1/112 R5-4 / eth0 2800:840:5:1::1:2/112 R8-1 / eth0
LAN67 2800:840:6:1::0:1/112 R6-2 / eth0 2800:840:6:1::0:2/112 R7-1 / eth0

LAN Router/Interface Ipv4 Ipv6

LAN5 R5-1 / eth0 11.0.1.1/24 2800:840:5:2::1/64
LAN5 R5-2 / eth0 11.0.1.2/24 2800:840:5:2::2/64
LAN5 R5-3 / eth0 11.0.1.3/24 2800:840:5:2::3/64
LAN5 R5-4 / eth2 11.0.1.4/24 2800:840:5:2::4/64
LAN6 R6-1 / eth2 176.0.1.1/24 2800:840:6:2::1/64
LAN6 R6-2 / eth2 176.0.1.2/24 2800:840:6:2::2/64

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 9 de 22

Instructivo para laboratorio BGP

Router Loopback IPv4 Loopback IPv6

R1-1 1.0.0.1/32 2800:840:1::1/128
R2-1 12.0.0.1/32 2800:840:2::1/128
R3-1 160.0.0.1/32 2800:840:3::1/128
R4-1 192.168.0.1/32 2800:840:4::1/128
R5-1 11.0.0.1/32 2800:840:5::1/128
R5-2 11.0.0.2/32 2800:840:5::2/128
R5-3 11.0.0.3/32 2800:840:5::3/128
R5-4 11.0.0.4/32 2800:840:5::4/128
R6-1 176.0.0.1/32 2800:840:6::1/128
R6-2 176.0.0.2/32 2800:840:6::2/128
R7-1 10.0.0.1/32 2800:840:7::1/128
R8-1 172.24.0.1/32 2800:840:8::1/128

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 10 de 22

Instructivo para laboratorio BGP

ANEXO 3 – Prefijos IPv4 e Ipv6 asignados a los diferentes sistemas autonómos

Rangos a Publicar por AS 65001 Rangos a Publicar por AS 65002

IPv4 IPv6 IPv4 IPv6
0.0.0.0/8 2800:840:1::/50 12.0.0.0/6 2800:840:2::/50
1.0.0.0/8 2800:840:1:4000::/50 16.0.0.0/6 2800:840:2:4000::/50
2.0.0.0/8 2800:840:1:8000::/50 20.0.0.0/6 2800:840:2:8000::/50
3.0.0.0/8 2800:840:1:C000::/50 24.0.0.0/6 2800:840:2:C000::/50
4.0.0.0/8 28.0.0.0/6
5.0.0.0/8 32.0.0.0/3
6.0.0.0/8 64.0.0.0/3
7.0.0.0/8 96.0.0.0/3
8.0.0.0/8 128.0.0.0/3
9.0.0.0/8

Rangos a Publicar por AS 65003 Rangos a Publicar por AS 130004

IPv4 IPv6 IPv4 IPv6
160.0.0.0/7 2800:840:3::/50 192.168.0.0/17 2800:840:4:1000:/52
162.0.0.0/7 2800:840:3:4000::/50 192.168.128/17 2800:840:4:2000:/52
164.0.0.0/7 2800:840:3:8000::/50 2800:840:4:3000:/52
166.0.0.0/7 2800:840:3:C000::/50 2800:840:4:4000:/52
168.0.0.0/7 2800:840:4:5000:/52
170.0.0.0/7 2800:840:4:6000:/52
2800:840:4:7000:/52
2800:840:4:8000:/52
2800:840:4:9000:/52
2800:840:4:A000:/52
2800:840:4:B000:/52
2800:840:4:C000:/52
2800:840:4:D000:/52
2800:840:4:E000:/52
2800:840:4:F000:/52

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 11 de 22

Instructivo para laboratorio BGP

Rangos a Publicar por AS 65005 Rangos a Publicar por AS 65006

IPv4 IPv6 IPv4 IPv6
11.0.0.0/9 2800:840:5::/50 176.0.0.0/6 2800:840:6::/50
11.128.0.0/9 2800:840:5:4000::/50 180.0.0.0/6 2800:840:6:4000::/50
2800:840:5:8000::/50 184.0.0.0/6 2800:840:6:8000::/50
2800:840:5:C000::/50 188.0.0.0/6 2800:840:6:C000::/50

Rangos a Publicar por AS 130007 Rangos a Publicar por AS 65008

IPv4 IPv6 IPv4 IPv6
10.0.0.0/9 2800:840:7::/51 172.24.0.0/14 2800:840:8::/49
10.128.0.0/9 2800:840:7:2000::/51 172.28.0.0/14 2800:840:8:8000::/49
2800:840:7:4000::/51 172.32.0.0/14
2800:840:7:6000::/51 172.36.0.0/14
2800:840:7:8000::/51
2800:840:7:A000::/51
2800:840:7:C000::/51
2800:840:7:E000::/51

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 12 de 22

Instructivo para laboratorio BGP

ANEXO 4 - Monitores

Como en otros laboratorios se crea una máquina monitor que permite realizar tcpdump en cada una
de las redes locales de los diagramas del Anexo 2. El monitor tiene una interfaz en cada una de las
LAN.

Para realizar una traza se debe realizar “tcpdump -i ifname -s 0 -w filename.cap”, donde la interface
a utilizar se selecciona dependiendo de la LAN (sesión BGP) que se desea monitorear.

LAN Interfaz de monitor (ifname) Sesión BGP entre

LAN58 eth0 R5-4 y R8-1
LAN5 eth1 R5-1, R5-2, R5-3 y R5-4 (iBGP)
LAN67 eth2 R6-2 y R7-1
LAN6 eth3 R6-1 y R6-2 (iBGP)
LAN26 eth4 R2-1 y R6-1
LAN56 eth5 R5-3 y R6-1
LAN25 eth6 R2-1 y R5-2
LAN15 eth7 R1-1 y R5-1
LAN13 eth8 R1-1 y R3-1
LAN12 eth9 R1-1 y R2-1
LAN23 eth10 R2-1 y R3-1
LAN34 eth11 R3-1 y R4-1

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 13 de 22

Instructivo para laboratorio BGP

ANEXO 5 – Generación de configuración para entregar.

Se detalla el procedimiento para generar la configuración a entregar una vez finalizado el

laboratorio.

0) Salvar la configuración de los enrutadores involucrados

Dentro del quagga de cada enrutador, ejecutar el comando “write memory” si esto no se hizo
antes. Esto salva la configuración del enrutador.

1) Detener el laboratorio si el mismo se encuentra en ejecución, ejecutando el comando “lhalt” en el

directorio del laboratorio.

2) Bajo el directorio “labs” realizar "cp -r bgp bgp.bkp". Esto realiza una copia del directorio bgp en
bgp.bkp

De esta forma trabajamos sobre una copia y no sobre las configuraciones de trabajo.

Se debe utilizar exactamente bgp.bkp como directorio copia, ya que los scripts que facilitan la tarea
asumen este nombre.

3) Recordar que cuando se realiza por primera vez lstart, se copian las diferencias en configuración
de las máquinas virtuales a los directorios que luego utiliza la virtualización.

Las modificaciones en las configuraciones del quagga se salvan a disco utilizando "write memory".
Estas modificaciones no actualizan los directorios base, si se realiza un lclean, perdemos todos
los cambios.

En el directorio bgp.bkp, para copiar los cambios de configuración de quagga, realizar el siguiente
procedimiento:
a) poner a funcionar el laboratorio con lstart
b) en cada enrutador ejecutar el siguiente comando:

Para la máquina RX-Y, ejecutar "/hostlab/scripts/rXY.sh"

Realizar esta tarea en cada una de las doce máquinas que corren quagga.
c) detener el laboratorio con lhalt

4) Una vez finalizado, en el directorio bgp.bkp realizar lclean.

Dentro de labs, realizar “tar -zcvf bgp.nombre.tgz bgp.bkp’

Nombre hace referencia al nombre del alumno

5) Subir bgp.nombre.tgz como entregable del laboratorio.

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 14 de 22

Instructivo para laboratorio BGP

ANEXO 6 – Configuración de BGP en quagga

Configuración BGP IPv4:

Para configurar BGP en el enrutador lo primero que se debe hacer es utilizar el comando “router
bgp” en el modo configuración para iniciar un proceso bgp en el mismo y definir además el sistema
autónomo al que pertenece este proceso en el enrutador.

router bgp ASN (ASN es el número de sistema autónomo asignado a mi empresa)

Para deshabilitarlo: no router bgp ASN

Set de comandos dentro de la rama router bgp ASN:

bgp router-id A.B.C.D: setea el Router ID

network A.B.C.D/X: este comando genera un anuncio de la red A.B.C.D/X via bgp (siempre y
cuando exista en la tabla de ruteo)

neighbor A.B.C.D remote-as ASN: establece una sesión BGP con el peer A.B.C.D y la sesión será
IBGP o EBGP dependiendo del parámetro ASN (número de AS) coincida no con el AS definido en
router bgp ASN.

neighbor A.B.C.D route-map routeMapPrueba out: este comando permite modificar los
atributos de los anuncios hacia el neighbor A.B.C.D a través de un route-map, en el ejemplo
cambiando el next-hop (ver debajo).

Un route-map tiene la siguiente forma:

route-map routeMapPrueba permit 10

match ip address all
set ip next-hop 10.0.0.1

El mismo consiste en una secuencia de comandos que se ejecutan en forma secuencial.

En este caso particular la primer sentencia dentro del route-map indica a qué redes se aplicará el
resto de los comandos, en este caso a todas, pero resulta claro que se podría eventualmente setear el
next-hop sólo para un subconjunto de las redes anunciadas. La segunda sentencia dentro del route-
map establece el next-hop para las redes anunciadas.

neighbor A.B.C.D ebgp-multihop: comando que permite generar una sesión ebgp multihop con el
peer A.B.C.D. Si la sesión eBGP con el neighbor A.B.C.D va a ser multihop este comando debe
incluirse necesariamente al configurar el peer. Por defecto las sesiones en eBGP no son multihop.
neighbor A.B.C.D next-hop-self: comando que indica que el next-hop para las redes anunciadas al
peer A.B.C.D es uno mismo (el enrutador que estamos configurando). Esto es similar al caso
anterior donde se hizo a través de un route-map.

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 15 de 22

Instructivo para laboratorio BGP

neighbor A.B.C.D route-reflector-client Opcional. Indica para un peer BGP interno, que éste es un
cliente de reflector, o sea que el enrutador “reflejará” las rutas internas desde y hacia este vecino.

redistribute static: redistribuye las rutas estáticas en el proceso BGP

redistribute connected: redistribuye las redes conectadas en el proceso BGP
redistribute rip: redistribuye las redes conocidas por el proceso RIP en BGP
redistribute ospf: redistribuye las redes conocidas por el proceso OSPF en BGP

Es posible la aplicación de route-map en las redistribuciones entre protocolos con el fin de filtrar los
prefijos a redistribuir.

neighbor A.B.C.D shutdown: permite poner en shutdown la sesión con el peer A.B.C.D

neighbor A.B.C.D update-source: comando que permite indicar cual será la IP que origina los
anuncios que se envían al peer A.B.C.D

neighbor A.B.C.D default-originate: permite inyectarle al peer A.B.C.D una ruta por defecto aún
cuando ésta no exista en mi tabla BGP.

neighbor A.B.C.D maximum-prefix number: comando que permite controlar el máximo número
de prefijos que se manejarán en la sesión

Políticas de ruteo:
Recordar que, luego de realizar cualquier cambio en la política de ruteo, la o las sesiones BGP
involucradas se deben resetear. Para ello, siguiendo lo visto en el teórico, realizar clear ip bgp <IP
del vecino> soft [in/out]. Si no se indica in o out, se realizará en ambas direcciones.

Filtrado básico
Para realizar un filtrado básico, dependiendo solamente del as-path y/o de los prefijos anunciados,
se pueden utilizar las access-lists, las prefix-list, y las as-path access-list

Un “prefix-list” tiene el siguiente formato:

ip prefix-list <nombre> [seq nº] <permit|deny> <red/máscara> [ge nº] [le nº]

<nombre> es una string arbitraria (caracteres y números) que identifican la lista

La palabra “seq”, seguida de un entero, permite ordenar las entradas de la prefix-list. Si uno no
indica la secuencia, el router automáticamente suma 5 al último número de secuencia utilizado

permit o deny indican si los prefijos indicados se dejarán pasar o se filtrarán

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 16 de 22

Instructivo para laboratorio BGP

La palabra “ge”, opcional, indica “todas las subredes del prefijo dado con igual o más bits de
máscara que los indicados

La palabra “le”, opcional, indica “todas las subredes del prefijo dado con igual o menos bits de
máscara que los indicados

Un as-path access-list tiene el siguiente formato:

ip as-path access-list <nombre> <permit | deny> <expresión regular>

El nombre agrupa distintas entradas de la misma as-path access-list, permit o deny indica si los
prefijos cuyo as-path sea seleccionado por la expresión regular serán “aceptados” o “rechazados”

Tanto las prefix-list como las as-path access-list pueden aplicarse en la dirección “in” o “out”. “in”
significa que se aplicará para seleccionar qué prefijos aceptaré de los que me publica un vecino.
“out” significa que se aplicará para seleccionar cuáles de los prefijos que conozco publicaré hacia
un determinado vecino.

router bgp <as>

address-family ipv4
neighbor <IP> prefix-list <nombre> <in|out>
neighbor <IP> filter-list <numero> <in|out>

Expresiones Regulares para el AS_Path:

. : Matchea cualquier carácter individual

* : Matchea 0 o más ocurrencias del patrón

+ : Matchea 1 o más ocurrencias del patrón

? : Matchea 0 o 1 ocurrencias de patrón

^ : Matchea el principio de una línea

$ : Matchea el final de una línea

_ : Matchea entre otras cosas con el inicio o final de una línea, o con espacios entre elementos del
AS_PATH

Filtrado avanzado. Modificación de atributos

La forma de realizar filtros más avanzados, así como de modificar los atributos asociados a un

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 17 de 22

Instructivo para laboratorio BGP

prefijo, es mediante route-maps. Referirse a las notas del teórico o a las referencias.

Aplicación de un route-map
router bgp <as>
address-family ipv4
neighbor <IP> route-map <nombre> <in|out>
Aplica el route-map dado por <nombre> al vecino dado por <IP> en la dirección in o out

Un route-map está conformado por uno o más bloques con la siguiente sintaxis:
route-map <nombre> <permit|deny> <numero>
match <condiciones>
set <cambios de atributos>

El nombre permite agrupar varias entradas que conforman un único route-map

El número indica el orden de los distintos bloques de un mismo route-map, y permite insertar/borrar
bloques.
permit|deny indica la acción que se realizará sobre los prefijos que se seleccionen mediante el
match. Permit indica que se “dejarán pasar”, deny indica que serán filtrados. Set no tiene sentido si
la acción es “deny”

El bloque match es el que indica bajo qué criterios se seleccionarán los prefijos para aplicarles la
acción. Puede estar vacío, en cuyo caso se seleccionan todos los prefijos. Si hay más de un “match”
en el mismo bloque del route-map, deben matchear todos. Si no hay ningún “match” significa
“cualquiera”

El bloque set es el que indica la acción a realizar. Puede haber más de uno en un bloque, en cuyo
caso se aplicarán todos. Si no hay ningún set se aceptan los prefijos sin realizar modificaciones de
atributos.

Algunas condiciones para el match:

as-path access-list – seleccionar en base a un as-path access-list
prefix-list o access-list – seleccionar de acuerdo al prefijo
community-list – seleccionar de acuerdo a las comunidades presentes
local-preference – seleccionar de acuerdo a la local-preference que tiene la ruta

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 18 de 22

Instructivo para laboratorio BGP

Algunas acciones para el set:

set as-path prepend - agregar “prepends” al as-path
set community – setear o agregar comunidades
set comm-list – borrar comunidades
set dampening – setear valores de dámpening
set ip next-hop – cambiar el next-hop
set local-preference – cambiar la local-preference
set origin – cambiar el atributo “origin” del prefijo

Manejo de comunidades
Por defecto, Cisco no propaga el atributo “community”. Para permitir trabajar con comunidades, se
debe habilitar explícitamente su envío a los vecinos

router bgp <as> neighbor <IP> send-community

Para modificar las comunidades asociadas a una ruta, se debe utilizar un route-map, como se vió en
el teórico.
route-map <nombre> permit <numero>
match <criterio>
set community [additive] <numero de comunidad>
o
set comm-list <numero> delete

La primer forma setea una o varias comunidades a los prefijos seleccionados por el route-map. La
palabra “additive”, que es opcional, indica que se agreguen las comunidades dadas sin borrar las
que ya tuviera el prefijo.
La segunda forma se utiliza para borrar comunidades, donde el número indica una community-list

Para actuar en base a una comunidad, se puede seleccionar dentro de un route-map basándose en
una community-list.

ip community-list [extended] nombre permit <comunidad>

Permite seleccionar en base a la comunidad indicada. Puede haber varias entradas con el mismo
nombre

route-map <nombre> permit <nº>

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 19 de 22

Instructivo para laboratorio BGP

match community <nombre-commlist>

set ........

Configuración de Route-Reflector:

Configuración que se debe realizar en los reflectores. Del lado de los clientes la configuración se
realiza como una sesión clásica de iBGP.
router bgp ASN
bgp cluster-id A.B.C.D
neighbor F.G.H.I remote-as ASN
neighbor F.G.H.I route-reflector-client

Algunos comandos para ver el estado de BGP, rutas, vecinos, etc.

Comandos show útiles:

show ip bgp Muestra la tabla de rutas interna de BGP

show ip bgp <IP o prefijo>
Muestra información más detallada de una entrada en la tabla de rutas interna de BGP
show ip bgp regexp <expresión regular>
Muestra información de la tabla de rutas interna de BGP, mostrando solamente aquellas rutas cuyo
as-path sea seleccionado por la expresión regular dada
show ip bgp summary Muestra un resumen de las conexiones BGP
show ip bgp neighbors Muestra el estado de todos los peers habilitados para
intercambiar información ipv4
show ip bgp neighbors <IP> Muestra detalles del estado del peer dado por la dirección IP
show ip bgp neighbors <IP> advertised-routes
Muestra las rutas efectivamente propagadas hacia el peer con IP dada
show ip bgp neighbors <IP> routes
Muestra las rutas recibidas y aceptadas del peer IP (o sea, luego de filtrar)
show ip bgp community [community-number]
Muestra las rutas que tienen alguna comunidad, o el número de comunidad dado.

Ejemplo de configuración:

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 20 de 22

Instructivo para laboratorio BGP

router bgp 7675

bgp router-id 10.0.0.1
network 10.0.0.0/8
neighbor 10.0.0.2 remote-as 7675
neighbor 10.0.0.2 route-map set-nexthop out
neighbor 10.0.0.2 ebgp-multihop
neighbor 10.0.0.2 next-hop-self

access-list all permit any

route-map set-nexthop permit 10

match ip address all
set ip next-hop 10.0.0.1

Diferencias con IPv6:

La configuración con direccionamiento IPv6 no es muy diferente a cómo se configura BGP en IPv4,
solo hay que tener algunas precauciones.

router bgp ASN

neighbor S:R:T:U:V:W:X:Y:Z remote-as ASN Se define un peer BGP en IPv6.

El envío de direcciones IPv6 se realiza mediante las extensiones de BGP, utilizando una nueva
familia de direcciones. Esto implica que debemos activar el peer BGP para intercambiar direcciones
IPv6.

address-family ipv6
neighbor S:R:T:U:V:W:X:Y:Z activate

Si se desea que el peer BGP IPv6 no intercambie prefijos IPv4, hay que deshabilitarlo
específicamente para que no lo realice. Dentro de router bgp ASN,
router bgp ASN
no neighbor S:R:T:U:V:W:X:Y:Z activate

Todos los comandos que referencien a una sesion BGP para intercambiar prefijos IPv6, son
similares a los de IPv4, solo que deben configurarse dentro del bloque address-family ipv6.

address-family ipv6
network S:R:T:U:V:W:X:Y:Z/M

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 21 de 22

Instructivo para laboratorio BGP

redistribute <rip/connected/static>
neighbor <IPv6> prefix-list <nombre> <in|out>
neighbor <IPv6> filter-list <nombre> <in|out>
neighbor <IPv6> route-map <nombre> <in|out>
neighbor <IPv6> default-originate
neighbor <IPv6> send-comunity

Los comandos show vistos previamente siguen siendo válidos con la salvedad de modificar ip por
ipv6.

show ipv6 bgp

show ipv6 bgp <IP o prefijo>
show ipv6 bgp regexp <expresión regular>
show ipv6 bgp summary
show ipv6 bgp neighbors
show ipv6 bgp neighbors <IPv6>
show ipv6 bgp neighbors <IPv6> advertised-routes
show ipv6 bgp neighbors <IPv6> routes
show ipv6 bgp community [community-number]

Confiuración de reflectores en IPv6:

router bgp ASN
bgp cluster-id A.B.C.D
bgp router-id O.P.Q.S
neighbor S:R:T:U:V:W:X:Y:Z remote-as ASN
address-family ipv6
neighbor S:R:T:U:V:W:X:Y:Z route-reflector-client

Nota. Observar que los atributos CLUSTER-ID y ROUTER-ID son los mismos que en IPv4, por lo
tanto siguen siendo números de 32 bits.

Instituto de Ingeniería Eléctrica – Facultad de Ingeniería Página 22 de 22