BGP - Support de Route-Map Policy list

Slides:



Advertisements
Présentations similaires
Effacer la Configuration LWAPP sur un LAP
Advertisements

Multicast Routing Monitor
Nouveautés Version 4.1 et mai 2017.
bgp always-compare-med
Liste de contrôle d’accès
Route-Maps pour routage IP - Configuration de la Redistribution
BGP - Etude de BGP ccnp_cch ccnp_cch.
show dialer interface bri
QoS - Propagation de la Politique de QoS via BGP
Registre de Configuration (Configuration Register)
Commande ip nat service
CCNP Routage Chapitre 8 - Questionnaire N°1
CCNP Routage Chapitre 8 - Questionnaire N°1
Configuration EIGRP et IGRP
Sécurité - Cisco ASA Supervision du contenu
Comment les routeurs BGP utilisent l'attribut Multi-Exit-Discriminator
IS-IS - Adjacence Point à Point
Configuration BGP - avec deux FAI différents (Multihoming)
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
CBAC - Introduction et Configuration
Sécurité - Listes d'Accès - Numérotation des entrées
(Network Address Translation)
Configuration Routeur SOHO77
(Switch Database Management)
OSPF - Configuration initiale sur Liaisons Non-Broadcast
Commande show ip dhcp binding
OSPF Sham-link pour VPN MPLS
Commande show ip route ccnp_cch ccnp_cch.
Cisco IOS - Login Enhancements
Configuration de LLDP et
Sécurité - Configuration de
BGP - Algorithme de sélection du meilleur chemin
Configuration d'un - VPN MPLS de base.
Intégration de NAT avec les VPNs MPLS
Sécurité - Configuration de l'autorisation d'Applets Java
Proxy ARP ccnp_cch ccnp_cch.
Comprendre l'Agrégation de routes dans BGP
Support de NAT pour IPSec ESP Phase II
- Mapper des appels sortants Passerelles Analogiques
Configuration de Voice VLAN
BGP - Filtrage de routes en sortie basé sur le préfixe
QoS - Configuration RSVP
d'un commutateur Catalyst
Sécurité - Configuration de
Sécurité - Configuration de -
QoS - Appliquer la QoS à des Sous-interfaces
Pile IGMPv3 de Host.
Changer les critères de nommage
RIP - Configuration des Extensions.
QoS - Configuration de CAR (Committed Access Rate)
ToIP - Règles de Traduction de numéro.
Configuration de routes Statiques Flottantes
Sécurité - Configuration d'un
Configuration Routeur SOHO77 AAL5MUX Routage IP, Multi PVCs
TP - IPv6 Tunnels Manuels
entre trois routeurs utilisant des
Implémentation RIP IPv6
QoS - Configuration de NBAR (Network-Based Application Recognition)
Configuration BGP - Attribut AS_Path
(Switch Database Management)
QoS - Configuration Fragmentation
Liste de contrôle d’accès
Configuration Routeur SOHO77
Sécurité - Configuration de Auth-Proxy Inbound - Client VPN IPSec
QoS - Configuration de COPS pour RSVP
Configuration de VLANs Contrôleur LAN sans-fil
OSPF - Redistribution des réseaux directement connectés
utilisant l'exploitation
show ip dhcp relay information trusted-sources
Transcription de la présentation:

BGP - Support de Route-Map Policy list ccnp_cch

Sommaire • Introduction - Contenu • Prérequis pour le support de Route-Map Policy list • Restrictions pour le support de Route-Map Policy list • Informations pour le support de Route-Map Policy list - Configuration de Policy lists dans une route-map - Comment fonctionnent les Route-Map Policy lists • Comment configurer les Route-Map Policy lists - Création d'une Policy list BGP - Configuration d'une Route-Map pour référencer une Policy list - Vérification de la configuration de Policy lists dans les Route-Map • Exemples de configuration pour les Route-Map Policy lists - Exemple de configuration de Policy lists - Configuration de Route-Map pour référencer les Policy lists - Vérification du support de Route-Map Policy lists de BGP ccnp_cch

Introduction le support de BGP route-Map Policy list introduit de nouvelles fonctionnalités pour les route-maps de BGP (Border Gateway Protocol). Cette caractéristique ajoute la capacité pour un opérateur de réseau de grouper les clauses match d'une route-map en listes nommées appelées "policy lists". Une "policy list" fonctionne comme une macro. Quand une "policy list" est référencée dans une route-map, toutes les clauses match sont éva- luées et traitées comme si elles avaient été configurées directement dans la route-map. Cette amélioration simplifie la configuration de la politique de routage de BGP dans les réseaux de taille moyenne et de grande taille car un opérateur peut préconfigurer des policy lists avec des groupes de clauses match et ensuite référencer ces policy lists dans différentes route-maps. L'opérateur réseau n'a plus besoin de reconfigurer ma- nuellement chaque groupe récurrent de clauses match qui apparaissent dans de mul- tiples entrées de route-maps. Release Modification 12.0(22)S Introduction de cette fonctionnalité 12.2(15)T Intégration de cette fonctionnalité 12.2(18)S Contenu de ce document • Prérequis pour le support de Route-Map Policy list • Restrictions pour le support de Route-Map Policy list • Informations pour le support de Route-Map Policy list • Comment configurer les Route-Map Policy lists • Exemples de configuration pour les Route-Map Policy lists ccnp_cch

Prérequis pour le support de Route-Map Policy list Ce document présume que BGP est configuré et que les voisins ont établis des rela- tions d'adjacence. Restrictions pour le support de Route-Map Policy list Les restrictions suivantes s'appliquent à la fonctionnalité support de BGP Route-Map Policy list pour cette release: IPv6 non supporté Cette fonctionnalité ne supporte pas la configuration de clause match ipv6 dans les policy lists. Non supporté par les anciennes Releases Les Policy lists ne sont pas supportées dans les versions de l'IOS Cisco antérieures à la release 12.0(22)S et 12.2(15)T. Redémarrer un routeur qui opère avec une ancienne version de l'IOS Cisco peut entrainer la perte de configuration de politique de routage. Clauses set non supportées Les Policy lists supportent uniquement les clauses match et pas les clauses set. Ce- pendant des Policy lists peuvent coexister, dans la même entrée de route-map, avec clauses set et match configurées séparément dans les Policy lists. Non supportées par la politique générale de routage IP Les Policy lists sont supportées uniquement par BGP. Elles ne sont pas supportées par les autres protocoles de routage IP. Cette limitation n'interfère pas avec le fonc- tionnement normal des route map y compris la redistribution car les fonctions de Policy lists opèrent de manière transparente dans BGP et ne sont pas visibles pour les autres protocoles de routage IP. ccnp_cch

Informations sur le support de Route-Map Policy list Pour configurer cette fonctionnalité, vous devez comprendre les concepts suivants: ● Configuration de Plolicy lists dans une route map ● Comment fonctionnent les Route map Policy lists Configurer des Policy lists dans une route-map Cette fonctionnalité introduit le mode de configuration policy-list et la commande ip policy-list qui est utilisée pour configurer des policy lists. Une Policy list est comme une route-map qui contient uniquement des clauses match. La policy list est créee et ensuite référencée dans une route-map. Il n'y a pas de changement de sémantique de à la clause match et aux fonctions de la route-map. Les clauses match sont configu- rées dans des policy listsavec des instructions permit et deny. La route map évalue et traite chaque clause match , permet ou rejette les route selon la configuration. Les sémantiques AND et OR de la route-map fonctionnent de la même manière pour les policy lists et pour les clauses set et match. Cette fonctionnalité introduit également la commande match policy-list au mode de configuration route-map. La commande match policy-list est utilisée pour rérérencer une policy list dans une route-map pour évaluation. Comment fonctionnent les Route map Policy lists Les policy lists fonctionnent comme une macro quand elle sont configurées dans une route-map et ont les capacités et caractéristiques suivantes: ● Quand une policy-list est référencée dans une route-map, toutes les instructions match dans la policy list sont évaluées et testées. ● Deux ou plusieurs policy lists peuvent être configurées dans une route-map. Les policy lists peuvent être configurées dans une route-map pour être évaluées avec les sémantiques AND et OR. ● Les policy lists peuvent également coexister avec toutes autres instructions match et set qui sont déjà configurées dans la même route-map mais en dehors des poli- cy lists. ● Quand de multiples policy lists réalisent une correspondance dans une entrée de route-map, toutes les policy lists ont la correspondance sur l'attribut entrant uni- quement. Les policy lists supportent uniquement les clauses match. Les policy lists peuvent être configurées pour toutes las applications des route map même la redistribution et peuvent également coexister dans la même entrée de route-map avec les clauses set et match configurées séparémentdes policy lists. Note: Les policy lists sont uniquement supportées par BGP et ne sont donc pas sup- portées par les autres protocoles de routage IP. ccnp_cch

Comment configurer les Route map Policy lists Cette section contient les procédures suivantes: ● Création d'une Policy list BGP. ● Configuration d'une route-map pour régférencer une policy list. ● Vérification de la configuration de policy list dans des route-map. Création d'une Policy list BGP Pour configurer une Route-map Policy list, exécutez les étapes suivantes: Les policy lists simplifient la configuration de la politique de routage BGP Les Policy lists simplifient la configuration de la politique de routage pour les réseaux de taille moyenne et de grande taille. L'opérateur réseau peut référencer des policy lists avec des groupes de clauses match dans le route-maps et appliquer aisément des modifications générales à la politique de routage BGP. L'opérateur réseau n'a plus be- soin de reconfigurer manuellement chaque groupe récurrent de clauses match qui apparaissent dans de multiples entrées de route-maps. Prérequis Ce document présume que BGP est configuré et que les voisins ont établis des rela- tions. Restrictions Les restrictions suivantes s'appliquent à la fonctionnalité support de BGP Route-Map Policy list: ● Cette fonctionnalité ne supporte pas la configuration de clause match ipv6 dans les policy lists. ● Les Policy lists ne sont pas supportées dans les versions de l'IOS Cisco antérieu- res à la release 12.0(22)S et 12.2(15)T. Redémarrer un routeur qui opère avec une ancienne version de l'IOS Cisco peut entrainer la perte de configuration de politi- que de routage. ● Les Policy lists supportent uniquement les clauses match et pas les clauses set. Cependant des Policy lists peuvent coexister, dans la même entrée de route-map, avec clauses set et match configurées séparément dans les Policy lists. ● Les Policy lists sont supportées uniquement par BGP. Elles ne sont pas suppor- tées par les autres protocoles de routage IP. Cette limitation n'interfère pas avec le fonctionnement normal des route map y compris la redistribution car les fonctions de Policy lists opèrent de manière transparente dans BGP et ne sont pas visibles pour les autres protocoles de routage IP. Création d'une policy-list qui fait la correspondance ccnp_cch

Création d'une policy-list BGP qui fait la correspondance avec AS-Path et MED Pour créer une policy list BGP qui fait la correspondance avec l'attribut AS-Path et l'attribut MED (Multi Exit Discriminator) d'un routeur, exécutez les étapes suivantes: Résumé des étapes 1. enable 2. configure terminal 3. ip policy-list policy-list-name { permit|deny } 4. match as-path as-number 5. match metric metric 6. end Etapes détaillées Commande ou Action But enable Exemple: Routeur> enable Entrée en mode EXEC privilégié. ● Entrez le mot de passe si la demande est faite. configure terminal Exemple: Routeur# configure terminal Entrée en mode de configuration global. ip policy-list policy-list-name {permit | deny} Exemple: Router(config)# ip policy-list policy-list-name permit Entrée en mode de configuration policy-list et création d'une policy list BGP qui permettra lesroutes qui sont autorisées par la clause match qui suit. match as-path as-number Router(config-policy-list)# match as-path as-number Crée une clause match qui permet les routes du système autonoome spécifié match metric metric Router(config-policy-list)# match metric metric Crée une clause match qui permet les routes avec la métrique spécifiée. end Sortie du mode de configuration policy- list. ccnp_cch

Création d'une policy-list BGP qui fait la correspondance avec une communauté et en utilisant une expression régulière Pour créer une policy list BGP qui fait la correspondance avec une communauté et en utilisant une expression régulière, exécutez les étapes suivantes: Résumé des étapes 1. enable 2. configure terminal 3. ip policy-list policy-list-name { permit|deny } 4. match community regular-expression 5. match ip next-hop metric ip-address 6. end Etapes détaillées Commande ou Action But enable Exemple: Routeur> enable Entrée en mode EXEC privilégié. ● Entrez le mot de passe si la demande est faite. configure terminal Exemple: Routeur# configure terminal Entrée en mode de configuration global. ip policy-list policy-list-name {permit | deny} Exemple: Router(config)# ip policy-list policy-list-name deny Entrée en mode de configuration policy-list et création d'une policy list BGP qui rejettera lesroutes qui corres- pondent à la clause match qui suit. match community regular-expression Router(config-policy-list)# match community regular-expression Crée une clause match qui permet les routes correspondent à l'expression régulière. match ip next-hop ip-address Router(config-policy-list)# match metric metric Crée une clause match qui permet les routes avec le prochain saut spécifié. end Sortie du mode de configuration policy- list. ccnp_cch

Création d'une policy-list BGP qui filtre les routes externes Pour créer une policy list BGP qui filtre les routes externes avec la marque spécifiée, exécutez les étapes suivantes: Résumé des étapes 1. enable 2. configure terminal 3. ip policy-list policy-list-name { permit|deny } 4. match route-type external 5. match tag tag-value 6. end Etapes détaillées Commande ou Action But enable Exemple: Routeur> enable Entrée en mode EXEC privilégié. ● Entrez le mot de passe si la demande est faite. configure terminal Exemple: Routeur# configure terminal Entrée en mode de configuration global. ip policy-list policy-list-name {permit | deny} Exemple: Router(config)# ip policy-list policy-list-name deny Entrée en mode de configuration policy-list et création d'une policy list BGP qui permettra les routes qui sont autorisées par la clause match qui suit. match route-type { local |internal| external [type-1|type-2]|level-1|level-2} Router(config-policy-list)# match route-type external Crée une clause match qui permet uni- quement les routes externes. match tag tag-value […. tag-value] Router(config-policy-list)# match tag tag-value Crée une clause match qui permet les routes qui correspondent à la marque spécifiée. end Sortie du mode de configuration policy- list. Que faire ensuite? L'étape suivante est la création d'une route-map pour référencer les policy lists. ccnp_cch

Configuration d'une route-map pour référencer une policy-list Pour configurer une route-map pour référencer une policy list, exécutez les étapes suivantes de cette section. Configurer les Policy lists dans les Route-maps Les policy lists supportent uniquement les clauses match. Cependant, les policy lists peuvent coexister dans la même entrée de route-map avec des clauses set et match configurées séparément en dehous des policy lists. Le premier exemple de route-map correspond à une sémantique de type "ET" (AND) et la deuxième route-map corres- pond à une sémantique "OU" (OR). Les deux exemples de cette section montrent des configurations qui référencent des policy lists et des clauses set et match dans la même configuration. Prérequis Les étapes de cette section présument que les policy lists ont déjà été créees. Configurer une Route-map avec une sémantique de type "ET" Résumé des étapes 1. enable 2. configure terminal 3. route-map route-map-name permit sequence-number 4. match ip-address access-list-number 5. match policy-list policy-list-name 6. set community community-number 7. end Etapes détaillées Commande ou Action But enable Exemple: Routeur> enable Entrée en mode EXEC privilégié. ● Entrez le mot de passe si la demande est faite. configure terminal Exemple: Routeur# configure terminal Entrée en mode de configuration global. route-map map-tag [permit | deny] [ sequence-number] Exemple: Router(config)# route-map route-map-name permit sequence-number Entrée en mode de configuration route-map et création d'une route-map. ccnp_cch

ccnp_cch Commande ou Action But match ip address { access-list-number | access-list-name} [... access-list-number | ... access-list-name] Exemple: Router(config-route-map)# match ip address access-list-number Crée une clause match qui permet toutes les routes qui correspondent à la liste d'accès spécifiée. match policy-list policy-list-name Example: Router(config-route-map)# match policy-list policy-list-name Crée une clause qui correspondra avec la policy list spécifiée. Toutes les clau- ses maych de la policy list seront éva- luées et traitées. Des policy lists mul- tiples peuvent être référencées avec cette commande. Cette commande supporte également les sémantiques "ET" ou "OU" comme une clause match standard. set community community-number [additive] |none Router(config-route-map)# set community 1 Fixe ou retire la communauté spécifiée. set local-preference preference-value Router(config-route-map)# set local preference preference-value Fixe la valeur de l'attribut local prefe- rence. end Router(config-route-map)# end Sortie du mode de configuration route- map. ccnp_cch

Configurer une Route-map avec une sémantique de type "ET" Résumé des étapes 1. enable 2. configure terminal 3. route-map route-map-name permit sequence-number 4. match ip-address access-list-number 5. match policy-list policy-list-name 6. set community community-number 7. end Etapes détaillées Commande ou Action But enable Exemple: Routeur> enable Entrée en mode EXEC privilégié. ● Entrez le mot de passe si la demande est faite. configure terminal Exemple: Routeur# configure terminal Entrée en mode de configuration global. route-map map-tag [permit | deny] [ sequence-number] Exemple: Router(config)# route-map route-map-name permit sequence-number Entrée en mode de configuration route-map et création d'une route-map. match policy-list policy-list-name Example: Router(config-route-map)# match policy-list policy-list-name Crée une clause qui correspondra avec la policy list spécifiée. Toutes les clau- ses maych de la policy list seront éva- luées et traitées. Des policy lists mul- tiples peuvent être référencées avec cette commande. Cette commande supporte également les sémantiques "ET" ou "OU" comme une clause match standard. set community community-number [additive] |none Router(config-route-map)# set community 1 Fixe ou retire la communauté spécifiée. set local-preference preference-value Router(config-route-map)# set local preference preference-value Fixe la valeur de l'attribut local prefe- rence. ccnp_cch

Commande ou Action But end Exemple: Router(config-route-map)# end Sortie du mode de configuration route- map. Vérification de la configuration de Policy lists dans les Route-maps Pour vérifier la configuration des policy lists et vérifier la configuration de route-maps pour référencer une policy list, exécutez les étapes d cette section. Vérification avec les commandes show La sortie des deux commandes show de cette section peut être filtrée pour afficher des informations au sujet d'une seule policy-list ou route-map en entrant le nom d'une route-map ou d'une policy-list à la fin fin de chaque commande show. Résumé des étapes 1. enable 2. show ip policy-list 3. show route-map Etapes détaillées Commande ou Action But enable Exemple: Routeur> enable Entrée en mode EXEC privilégié. ● Entrez le mot de passe si la demande est faite. show ip policy-list policy-list-name Example: Routeur# show ip policy-list Affiche des informations sur les policy lists configurées et sur les entrées de ces policy lists. show route-map [route-map-name] Exemple: Routeur# show route-map Affiche les route-maps configurées lo- calement et les entrées de route-maps. ccnp_cch

Exemples de configuration de Policy lists avec Route-maps Les exemples suivants illustrent la configuration et la vérification de cette fonctionna- lité: ● Exemples de configuration de Policy-list ● Exemples de configuration de Route-maps pour référencer des policy lists ● Vérification des Route-maps et Policy lists BGP Exemples de configuration de Policy-list L'exemple de configuration suivant crée une Policy list BGP qui permet la correspon- dance avec les attributs AS-Path et MED d'un routeur. Router(config)# ip policy-list POLICY-LIST-NAME-1 permit Router(config-policy-list)# match as-path 1 Router(config-policy-list)# match metric 10 Router(config-policy-list)# end L'exemple de configuration suivant crée une Policy list BGP qui permet la correspon- dance sur une communauté BGP spécifique et le prochain saut d'un routeur. Router(config)# ip policy-list POLICY-LIST-NAME-2 permit Router(config-policy-list)# match community 20 Router(config-policy-list)# ip community-list 20 permit 20:1 L'exemple de configuration suivant crée une Policy list BGP qui interdit la correspon- dance sur une communauté BGP spécifique et le prochain saut d'un routeur. Router(config)# ip policy-list POLICY-LIST-NAME-3 deny ccnp_cch

ccnp_cch Router(config-route-map)# match ip-address 1 Exemples de configuration de Route-maps pour référencer des policy lists Les exemples de configuration dans cette section créent des route maps BGP qui réfé- rencent des policy lists avec la commande de configuration route-map. L'exemple de configuration suivant crée une route-map qui référence des policy-lists avec des clauses set et match séparées dans la même configuration. Cet exemple uti- lise une sémantique de type "ET" entre POLICY-LIST-NAME-1 et POLICY-LIST-NAME-2. Router(config)# route-map MAP-NAME-1 10 Router(config-route-map)# match ip-address 1 Router(config-route-map)# match policy-list POLICY-LIST-NAME-1 Router(config-route-map)# match policy-list POLICY-LIST-NAME-2 Router(config-route-map)# set community 10:1 Router(config-route-map)# set local-preference 140 Router(config-route-map)# end L'exemple de configuration suivant crée une route-map qui référence des policy-lists avec des clauses set et match séparées dans la même configuration. Cet exemple uti- lise une sémantique de type "OU" entre POLICY-LIST-NAME-3 et POLICY-LIST-NAME-4. Router(config)# route-map MAP-NAME-2 10 Router(config-route-map)# match policy-list POLICY-LIST-NAME-3 POLICY-LIST-NAME-4 Vérification des Route-maps et Policy list BGP Pour vérifier qu'une policy list a été créée, utilisez la commande show ip policy-list. La sortie de cette commande affichera le nom de la policy list et les clauses match configurées. L'exemple de sortie suivant est similaire à la sortie qui sera affichée. Router# show ip policy-list policy-list POLICY-LIST-NAME-1 permit Match clauses: metric 20 policy-list POLICY-LIST-NAME-2 permit as-path (as-path filter): 1 Note: Un nom de policy list peut être spécifié quand la commande show ip policy-list est entrée. Cette option peut être très utile pour le filtrage de la sortie de cette com- mande et la vérification d'une policy list. ccnp_cch

Pour vérifier qu'une route-map a été créée et qu'une policy list a été référencée, utili- sez la commande show route-map. La sortie de cette commande affichera le nom de la route-map et les policy lists qui sont référencées par les route maps configurées. L'exemple de sortie suivant est similaire à la sortie qui sera affichée. Router# show route-map route-map ROUTE-MAP-NAME-1, deny, sequence 10 Match clauses: Set clauses: Policy routing matches: 0 packets, 0 bytes route-map ROUTE-MAP-NAME-1, permit, sequence 10 IP Policy lists: POLICY-LIST-NAME-1 ccnp_cch