Router Teldat. Listas de Prefijos

Router Teldat Listas de Prefijos Doc. DM780 Rev. 10.71 Febrero, 2009

ÍNDICE Capítulo 1 Introducción... 1 1. Listas de Prefijos... 2 Capítulo 2 Configuración... 3 1. Introducción... 4 2. Acceso a configuración... 5 3. Menú principal de configuración... 6 3.1.? (AYUDA)... 6 3.2. PREFIX-LIST... 7 3.3. LIST... 7 a) LIST <id>... 7 b) LIST ALL... 8 3.4. NO... 8 a) NO PREFIX-LIST <id>... 9 3.5. EXIT... 9 4. Lista de Prefijos... 10 4.1.? (AYUDA)... 10 4.2. ENTRY... 10 a) ENTRY <id> DEFAULT... 11 b) ENTRY <id> PERMIT... 11 c) ENTRY <id> DENY... 11 d) ENTRY <id> PREFIX... 12 ENTRY <id> PREFIX <dirección> <máscara>... 12 ENTRY <id> PREFIX GE y/o LE <valor>... 12 e) ENTRY <id> DESCRIPTION... 13 4.3. LIST... 13 4.4. DESCRIPTION... 14 4.5. NO... 14 a) NO ENTRY <id>... 14 b) NO DESCRIPTION... 14 4.6. EXIT... 15 5. Ejemplos prácticos... 16 5.1. Concordancia con una entrada... 16 5.2. Caso real... 17 Capítulo 3 Monitorización... 21 1. Comandos de monitorización... 22 1.1.? (AYUDA)... 22 1.2. LIST... 22 a) LIST <id>... 23 b) LIST ALL... 23 1.3. CLEAR-HITS... 24 a) CLEAR-HITS <id_list> [id_entry]... 24 b) CLEAR-HITS ALL... 25 1.4. EXIT... 25 - ii -

Capítulo 1 Introducción

1. Listas de Prefijos Las listas de prefijos proporcionan un mecanismo potente y sencillo para controlar la distribución e instalación de rutas en los routers Teldat. Las listas de prefijos surgen de manera complementaria a las listas de control de acceso (ver manual Dm752 Control de Acceso ) para facilitar el filtrado de rutas, siendo mucho más potentes y versátiles que estas últimas para tal fin. Una lista de prefijos es un listado secuencial de condiciones de permiso o prohibición que se aplican a las rutas importadas o exportadas por los distintos protocolos de enrutado, como pueden ser RIP, OSPF o BGP. Las listas de prefijos se pueden aplicar tanto de entrada (controlando la instalación de rutas en la tabla de rutas del equipo), como de salida (controlando las rutas que son exportadas). Una lista de prefijos por sí misma no supone un filtro para controlar el flujo de rutas en el router. Las Listas de Prefijos deben estar asociadas necesariamente a un protocolo. Los protocolos que pueden utilizar Listas de Prefijos se valen de las mismas para establecer filtros a las rutas que envían o reciben, e incorporan comandos que permiten su asociación con dichas Listas. Los protocolos que pueden hacer uso de las Listas de Prefijos son RIP (ver manual Dm718 Protocolo RIP ), OSPF y BGP, estos dos últimos a través de Route Maps (ver manual Dm764 Route Mapping ). Las Listas de Prefijos indican al protocolo asociado el resultado de la búsqueda dentro de las entradas. El resultado de la búsqueda a la recepción de una ruta puede ser: Ruta Lista de Prefijos Encontrada Permitir Denegar No Encontrada No Encontrada Es el protocolo asociado el que determina lo que debe hacer con la ruta, a tenor del resultado de la aplicación de la Lista de Prefijos. ROUTER TELDAT Listas de Prefijos: Introducción I - 2

Capítulo 2 Configuración

1. Introducción Una lista de prefijos está formada por una serie de entradas, que definen las propiedades que debe tener una ruta para que se considere perteneciente a esa entrada y, por consiguiente, a esa lista. Cada entrada de una lista de prefijos es un bloque de sentencias y una acción, y está identificada por un único número (el identificador o campo ID de la entrada). El bloque de sentencias es el que determina el filtrado a realizar sobre una ruta. Típicamente, se especifica al menos el prefijo de una subred (con su dirección y máscara), y opcionalmente un rango de longitudes entre las que la máscara de la ruta a comprobar puede variar. La acción determina el procesamiento asignado a las rutas coincidentes con el bloque de sentencias asociado: PERMIT o DENY. Lista 1 Entrada 1 Entrada 2 Acción Sentencia A Sentencia B Sentencia Z Acción Sentencia A Sentencia B Sentencia Z Entrada n Acción Sentencia A Sentencia B Sentencia Z Una Lista de Prefijos por sí misma no supone un filtro para controlar el flujo de rutas en el router. Las Listas de Prefijos deben estar asociadas necesariamente a un protocolo. Las Listas de Prefijos indican al protocolo asociado el resultado de la búsqueda dentro de las entradas. El resultado de la búsqueda puede tener los siguientes valores: No encontrado, Permitir o Denegar. El protocolo asociado determina qué hacer con la ruta ante el resultado devuelto por la Lista de Prefijos. II - 4

2. Acceso a configuración Las operaciones de creación, modificación o eliminación de listas de prefijos se hacen desde un menú específico, en el cual además se permite visualizar las listas creadas. En la estructura de configuración del router, las listas de prefijos están organizadas como una funcionalidad (FEATURE). Para visualizar las funcionalidades que pueden configurarse en el router, se debe introducir el comando feature seguido de un signo de interrogación (?). Config>feature? access-lists bandwidth-reservation control-access dns frame-relay-switch ip-discovery ldap mac-filtering nsla nsm ntp prefix-lists radius route-map scada-forwarder sniffer stun syslog tms vlan vrf wrr-backup-wan wrs-backup-wan Config> Access generic access lists configuration environment Bandwidth-Reservation configuration environment Control-access configuration environment DNS configuration environment Frame Relay Switch configuration environment TIDP configuration environment LDAP configuration environment Mac-filtering configuration environment Network Service Level Advisor configuration Network Service Monitor configuration environment NTP configuration environment Access generic prefix lists configuration environment RADIUS protocol configuration environment Route-map configuration environment SCADA Forwarder configuration environment Sniffer configuration environment Stun facility configuration environment Syslog configuration environment TMS configuration environment IEEE 802.1Q switch configuration environment VRF configuration environment WRR configuration environment WRS configuration environment Para acceder al menú de configuración de las Listas de Prefijos se debe introducir, desde el menú raíz de configuración, tanto estático (PROCESS 4) como dinámico (PROCESS 5), la palabra feature, seguida de prefix-lists. Config>feature prefix-lists -- Prefix Lists user configuration -- Prefix Lists config> Con esto se accede al menú principal de configuración de la funcionalidad de Listas de Prefijos. En este menú se permite crear, eliminar y visualizar las listas. Cada lista de prefijos está formada por entradas, en las que se indica el criterio y los parámetros que permiten o deniegan las rutas. La configuración de todos estos valores se detalla a continuación. II - 5

3. Menú principal de configuración Dentro de menú principal de configuración de Listas de Prefijos se permite crear y eliminar listas. También se permite visualizar la configuración de las listas creadas. Como ya se ha comentado, una Lista de Prefijos consta de una serie de entradas, compuestas, cada una de ellas, por un conjunto de sentencias y una acción. Las sentencias determinan el tipo de filtrado que se aplica sobre la ruta, y la acción el criterio que se aplica a las rutas que cumplan con la condición indicada por las sentencias. Dicha acción puede ser incluyente (permit) o excluyente (deny). El router permite configurar 199 listas de prefijos. Por defecto, las 199 listas de prefijos están vacías. Una lista de prefijos está vacía cuando no contiene entradas. Si alguno de los parámetros u opciones de las entradas de las Listas de Prefijos no se configura, no es tenido en cuenta a la hora de realizar la comprobación de las rutas. La configuración de dichos parámetros se analiza en los siguientes apartados. El orden de las entradas en la Lista de Prefijos es muy importante en casos en los cuales la información referenciada por las sentencias se solape entre diferentes entradas. Se debe tener presente que el orden de tratamiento de las entradas de una lista viene definido por el NÚMERO DEL IDENTIFICADOR DE LA ENTRADA, siendo las de menor número las que son antes consultadas. Si al recorrer la lista, empezando por la entrada con identificador más bajo, se encuentra una de ellas que encaja en nuestra búsqueda, no se sigue buscando y se aplica la acción indicada en dicha entrada. Nótese que el orden de búsqueda entre las entradas de una Lista de Prefijos DIFIERE del utilizado en una Lista de Control de Acceso (ver manual Dm752 Control de Acceso ), en donde este orden viene dado por el orden en que el usuario ha introducido las entradas, y no por su identificador. Dentro del menú principal de las Listas de Prefijos se dispone de los siguientes comandos: Comando Función? (AYUDA) Lista los comandos u opciones disponibles. prefix-list Configura una lista de prefijos. list Muestra la configuración de las listas de prefijos. no Niega un comando o pone su valor por defecto. 3.1.? (AYUDA) Este comando se utiliza para listar los comandos disponibles en el nivel donde se está programando el router. Se puede también utilizar este comando después de un comando específico para listar las opciones disponibles. Prefix Lists config>? II - 6

Prefix Lists config>? list Display prefix lists configuration no Negate a command or set its defaults prefix-list Configure a prefix-list exit Exit to parent menu Prefix Lists config> 3.2. PREFIX-LIST Mediante este comando se accede al submenú que permite configurar entradas en una lista de prefijos. Las Listas de Prefijos se identifican por un valor numérico, que puede variar entre 1 y 199, por lo que el router permite configurar 199 Listas de Prefijos. Cuando se introduce este comando seguido de un identificador, se pasa al submenú que permite configurar la Lista de Prefijos para dicho identificador, apareciendo en el nuevo prompt el identificador de la lista a configurar. Prefix Lists config>prefix-list? <1..199> Prefix List number (1-199) Prefix Lists config>prefix-list 1 Prefix List 1> 3.3. LIST El comando LIST muestra la información de configuración de la funcionalidad Listas de Prefijos de una manera más sencilla e intuitiva para el usuario. Prefix Lists config>list? <1..199> Prefix List number (1-199) all Display all prefix lists information Prefix Lists config> a) LIST <id> Muestra la información de configuración de la lista de prefijos cuyo identificador se especifica tras el comando. Prefix Lists config>list <id> Prefix Lists config>list 1 Prefix List 1 Description: RIP in prefix-list PREFIX LIST ENTRIES 1 DESCRIPTION: prefix for 10.0.220.x permitted 1 PERMIT PREFIX=10.0.220.0/24 Exact prefix match 2 DESCRIPTION: prefixes for 10.7.x.x/16-24 permitted II - 7

2 PERMIT PREFIX=10.7.0.0/16 Prefix length between 16 and 24 3 DESCRIPTION: everything else denied 3 DENY PREFIX=0.0.0.0/0 Prefix length between 0 and 32 Prefix Lists config> b) LIST ALL Muestra la información de configuración de todas las Listas de Prefijos configuradas en el equipo. Prefix Lists config>list all Prefix Lists config>list all Prefix List 1 Description: RIP in prefix-list PREFIX LIST ENTRIES 1 DESCRIPTION: prefix for 10.0.220.x permitted 1 PERMIT PREFIX=10.0.220.0/24 Exact prefix match 2 DESCRIPTION: prefixes for 10.7.x.x/16-24 permitted 2 PERMIT PREFIX=10.7.0.0/16 Prefix length between 16 and 24 3 DESCRIPTION: everything else denied 3 DENY PREFIX=0.0.0.0/0 Prefix length between 0 and 32 Prefix List 2 Description: RIP out prefix-list PREFIX LIST ENTRIES 1 DESCRIPTION: prefix for 10.9.120.x permitted 1 PERMIT PREFIX=10.9.120.0/24 Exact prefix match 2 DESCRIPTION: prefixes for 10.x.x.x/8-24 permitted 2 PERMIT PREFIX=10.0.0.0/8 Prefix length between 8 and 24 Prefix List 7 Description: BGP in prefix-list PREFIX LIST ENTRIES 2 DESCRIPTION: prefixes for 172.24.x.x/16-24 permitted 2 PERMIT PREFIX=172.24.0.0/16 Prefix length between 16 and 24 4 DESCRIPTION: everything else denied 4 DENY PREFIX=0.0.0.0/0 Prefix length between 0 and 32 Prefix Lists config> 3.4. NO Este comando se utiliza para deshabilitar funcionalidades o para poner valores por defecto en algunos parámetros. Prefix Lists config>no? prefix-list Configure a prefix-list II - 8

a) NO PREFIX-LIST <id> Elimina el contenido de una Lista de Prefijos. Prefix Lists config>no prefix-list <id> Prefix Lists config>no prefix-list 1 Prefix Lists config> 3.5. EXIT Sale del entorno de configuración de la funcionalidad de Listas de Prefijos. Retorna al prompt de configuración general. Prefix Lists config>exit Prefix Lists config>exit Config> II - 9

4. Lista de Prefijos En este submenú es posible configurar los parámetros de una lista de prefijos, destacando entre ellos la configuración de sus entradas. Para acceder a este submenú, desde el menú principal de configuración de Listas de Prefijos, se debe introducir el comando prefix-list seguido del identificador de la lista a configurar. En el prompt del nuevo submenú aparecerá el identificador de la lista que se está configurando. Prefix Lists config>prefix-list 1 Prefix List 1> El submenú de Listas de Prefijos admite los siguientes comandos: Comando Función? (AYUDA) Lista los comandos u opciones disponibles. entry Configura una entrada dentro de la lista de prefijos actual. list Muestra la configuración de la lista de prefijos que está siendo configurada. description Permite introducir una descripción textual en la lista de prefijos. no Niega un comando o pone su valor por defecto. 4.1.? (AYUDA) Este comando se utiliza para listar los comandos disponibles en el nivel donde se está programando el router. Se puede también utilizar este comando después de un comando específico para listar las opciones disponibles. Prefix List #>? Prefix List 1>? entry no description list exit Prefix List 1> Configure an entry for this prefix-list Negate a command or set its defaults Configure a description for this prefix-list Display current prefix list configuration Exit to parent menu 4.2. ENTRY Permite crear y modificar una entrada o elemento dentro de una Lista de Prefijos. Este comando se debe introducir siempre seguido del identificador de la entrada a configurar y de una sentencia. II - 10

Si al configurar un parámetro no existe ninguna entrada que tenga el identificador proporcionado, dicha entrada es creada y el parámetro correspondiente es configurado. Si, por el contrario, existe ya una entrada con ese identificador, únicamente se modifica el valor del parámetro introducido. Prefix List #>entry <id> <sentencia> [valor] Las opciones de configuración de una entrada son las siguientes: Prefix List #>entry <id>? default Sets default values to an existing or a new entry permit Configures type of entry as permit deny Configures type of entry as deny prefix Prefix specification: network address and mask description Description text for this entry a) ENTRY <id> DEFAULT Pone todos los parámetros de una entrada a sus valores por defecto. Los valores por defecto provocan que dicha entrada concuerde con cualquier ruta. Estos parámetros son: PERMITIDO PREFIJO: 0.0.0.0/0 GE = 0 LE = 32 Prefix List #>entry <id> default Prefix List 1>entry 1 default Prefix List 1> b) ENTRY <id> PERMIT Identifica la entrada como tipo PERMITIDO. Este parámetro indica que todas las rutas que cumplan con los criterios de filtrado de esta entrada serán marcadas como aceptadas por esta lista. Constituye un indicador de acción, y por tanto determina la función de las sentencias de la entrada (incluyente en este caso). Prefix List #>entry <id> permit Prefix List 1>entry 2 permit Prefix List 1> c) ENTRY <id> DENY Identifica la entrada como tipo NO PERMITIDO. Este parámetro indica que todas las rutas que cumplan con los criterios de filtrado de esta entrada son marcadas como denegadas por esta lista. Constituye un indicador de acción, y por tanto determina la función de las sentencias de la entrada (excluyente en este caso). Prefix List #>entry <id> deny II - 11

Prefix List 1>entry 2 deny Prefix List 1> d) ENTRY <id> PREFIX Establece la sentencia que determina el tipo de filtrado que se realiza sobre las rutas comprobadas con esta entrada. Cuenta con varias opciones, algunas de ellas no obligatorias. Prefix List #>entry <id> prefix <parámetros> Las opciones que se pueden introducir en la sentencia prefijo son las siguientes: Prefix List #>entry <id> prefix? <a.b.c.d> Subnet address ge Minimum prefix length for matching (optional) le Maximum prefix length for matching (optional) ENTRY <id> PREFIX <dirección> <máscara> Establece la sentencia de prefijo de una ruta. Mediante este comando, se especifica la subred que debe comprobarse para considerar que una ruta concuerda con la entrada. Para establecer dicho parámetro, se debe introducir una dirección de subred y una máscara. Si no se configuran más parámetros relativos a la sentencia prefix, se considera que una ruta concuerda con la entrada cuando su dirección y máscara coincidan exactamente con la configurada mediante entry <id> prefix <dirección> <máscara>. Este comportamiento cambia si se configuran los parámetros ge y le de la entrada, como se analiza a continuación. Prefix List #>entry <id> prefix <dirección> <máscara> Prefix List 1>entry 1 prefix 172.26.0.0 255.255.0.0 Prefix List 1> En este ejemplo, únicamente la ruta 172.26.0.0/16 concuerda con la entrada configurada. ENTRY <id> PREFIX GE y/o LE <valor> Previamente a la ejecución de estos comandos opcionales, es imprescindible haber configurado entry <id> prefix <dirección> <máscara>. La configuración de ge y/o le modifica el significado de los parámetros dirección y máscara, que pasan, de especificar la subred exacta a comprobar con la ruta, a especificar la parte mínima (o prefijo) que debe coincidir con la ruta. Adicionalmente, el valor de ge determina la longitud mínima que debe tener la máscara de subred de las rutas que se comprueben con la entrada para que haya concordancia con la misma, mientras que el valor de le determina la longitud máxima que debe tener la máscara de subred de dichas rutas. De esta manera, una ruta cuyo comienzo coincida con el prefijo especificado mediante entry <id> prefix <dirección> <máscara> (es decir, una ruta que sea subred del prefijo) y cuya longitud de máscara sea mayor o igual que el valor configurado con entry <id> prefix ge <valor> y menor o igual que el valor configurado con entry <id> prefix le <valor> concordará con la entrada. Los parámetros le y ge son completamente opcionales, y pueden especificarse conjuntamente o por separado. II - 12

Prefix List #>entry <id> prefix ge <valor> Prefix List #>entry <id> prefix le <valor> Prefix List 1>entry 1 prefix 172.26.0.0 255.255.0.0 Prefix List 1>entry 1 prefix ge 16 Prefix List 1>entry 1 prefix le 24 Prefix List 1> En este ejemplo, todas las rutas que comiencen por 172.26.x.x y tengan longitud de máscara comprendida entre 16 y 24 (ambos inclusive) concuerdan con la entrada configurada. Así, por ejemplo, la ruta 172.26.160.0/20 concuerda con la entrada, mientras que las rutas 172.25.0.0/18 o 172.26.0.0/26 no concuerdan. Nótese en el ejemplo que ha sido necesario ejecutar entry 1 prefix 172.26.0.0 255.255.0.0 previamente a la configuración de los parámetros ge y le. e) ENTRY <id> DESCRIPTION Permite establecer una descripción textual que posteriormente puede servir de ayuda para entender la finalidad o uso de la entrada. Prefix List #>entry <id> description? <1..64 chars> Description text for this entry Prefix List 1>entry 1 description "Primera entrada" Prefix List 1> 4.3. LIST El comando LIST muestra la información de configuración de la Lista de Prefijos que está siendo editada, es decir, la lista cuyo identificador está indicado en el prompt del menú. Prefix List #>list Prefix List 1>list Prefix List 1 Description: RIP in prefix-list PREFIX LIST ENTRIES 1 DESCRIPTION: prefix for 10.0.220.x permitted 1 PERMIT PREFIX=10.0.220.0/24 Exact prefix match 2 DESCRIPTION: prefixes for 10.7.x.x/16-24 permitted 2 PERMIT PREFIX=10.7.0.0/16 Prefix length between 16 and 24 3 DESCRIPTION: everything else denied 3 DENY PREFIX=0.0.0.0/0 Prefix length between 0 and 32 Prefix List 1> II - 13

4.4. DESCRIPTION Este comando se utiliza para insertar una descripción textual sobre la lista de prefijos, que nos permita más tarde entender mejor su propósito o función. Prefix List #>description? <1..64 chars> Description text Prefix List 1>description "Lista de entrada para BGP" Prefix List 1>list Prefix List 1 Description: Lista de entrada para BGP PREFIX LIST ENTRIES 1 DESCRIPTION: Permitidos prefijos 10.7.x.x/16-24 1 PERMIT PREFIX=10.7.0.0/16 Prefix length between 16 and 24 Prefix List 1> 4.5. NO Este comando se utiliza para deshabilitar funcionalidades o para poner valores por defecto en algunos parámetros. Prefix List #>no? entry Configure an entry for this prefix-list description Configure a description for this prefix-list a) NO ENTRY <id> Elimina una entrada de la Lista de Prefijos. Se debe introducir el identificador de la entrada que se desea eliminar. Prefix List #>no entry <id> Prefix List 1>no entry 3 Prefix List 1> b) NO DESCRIPTION Elimina la descripción textual asociada a la Lista de Prefijos que se está configurando actualmente. Prefix List #>no description Prefix List 1>no description Prefix List 1> II - 14

4.6. EXIT Sale del entorno de configuración de la lista de prefijos actual y retorna al prompt del menú principal de Listas de prefijos. Prefix List #>exit Prefix List 1>exit Prefix Lists config> II - 15

5. Ejemplos prácticos 5.1. Concordancia con una entrada Vamos a analizar la concordancia entre distintas rutas y una entrada de una Lista de Prefijos. Sea la siguiente configuración de una entrada de una lista: entry 1 default entry 1 permit entry 1 prefix 172.24.0.0 255.255.0.0 Al no haber sido configurado el parámetro ge y/o le en esta entrada, única y exclusivamente la ruta 172.24.0.0/16 concuerda con ella. Si, por el contrario, configuramos: entry 1 default entry 1 permit entry 1 prefix 172.24.0.0 255.255.0.0 entry 1 prefix ge 16 entry 1 prefix le 24 En este caso, podemos decir que todas las rutas que sean subredes de 172.24.0.0/16 y cuya longitud de máscara esté entre 16 y 24 concordarán con la entrada. Es decir, las rutas de la forma 172.24.x.x/16-24 concuerdan con ella. Analizamos algunas rutas de ejemplo, indicando su concordancia con la entrada anterior: Concuerdan 172.24.0.0/16 172.24.0.0/24 172.24.0.0/20 172.24.1.0/24 172.24.255.0/24 172.24.252.0/22 NO Concuerdan 172.24.0.0/28 172.23.0.0/16 172.24.255.1/32 0.0.0.0/0 II - 16

5.2. Caso real El siguiente ejemplo servirá para ilustrar el manejo y utilidad de las Listas de Prefijos en un caso real. Consideremos una organización que cuenta con varias Sedes, dentro de las cuales existen distintos Departamentos. La organización dispone de un prefijo de clase B privado para la distribución de direcciones en todas sus Sedes. Cada sede cuenta con un rango de direcciones equivalente a un prefijo /19. El espacio de direcciones de cada una de las Sedes se distribuye en subredes /24 (de clase C) pertenecientes a los Departamentos, junto con algunas subredes reservadas para la instalación de servidores, cuyos servicios son comunes a todos los Departamentos de la Sede. En la siguiente figura podemos ver un ejemplo de dicha arquitectura en una Sede concreta, a la que le ha correspondido el rango de direcciones 192.168.0.0/19: Como puede apreciarse, cada Departamento divide su red en una parte destinada a una LAN Ethernet (con prefijo /25) donde se conectan PCs de usuarios, un pequeño pool de direcciones (con prefijo /26) para acceso WLAN, y, por último, una pequeña LAN donde se alojan los servidores privados del Departamento (con prefijo /27). Esta última subred se pretende que permanezca privada y únicamente accesible por otros equipos dentro de la misma Sede (incluso de otros Departamentos), pero nunca de otras Sedes. II - 17

Como puede verse, existen otras redes distintas a las de los Departamentos destinadas al alojamiento de servidores comunes. Se desea tener acceso a dichos servidores desde todas las sedes. Se desconoce la configuración exacta de estas redes, pero se sabe que todas se agrupan bajo la subred 192.168.30.0/24. Todos los Departamentos se conectan a través de su router de Departamento a un router de Sede (frontera) a través de Ethernet. Dicho router se comunica con otras sedes mediante una red WAN basada en una tecnología como ATM o Frame Relay. Todos los routers dentro de una sede intercambian sus rutas mediante RIP, mientras que para el intercambio de rutas entre sedes se utiliza el protocolo BGP. En este momento, vamos a configurar el router de Sede que se muestra en la figura, junto con las Listas de Prefijos correspondientes, para realizar el filtrado adecuado de las rutas en este escenario. En primer lugar, se debe habilitar el protocolo RIP y configurarlo para que redistribuya las rutas (tanto las provenientes de BGP como las estáticas y directamente conectadas) dentro de la Sede. Dicha configuración se ha de hacer también en cada uno de los routers de los Departamentos y de los servidores de Sede. Config>protocol rip -- RIP protocol user configuration -- RIP config$redistribute bgp RIP config$redistribute connected RIP config$redistribute static RIP config$enable A continuación definimos la Lista de Prefijos que controla la distribución de rutas a otras sedes a través de BGP: Config$feature prefix-lists -- Prefix Lists user configuration -- Prefix Lists config$prefix-list 1 Prefix List 1$description "Lista de salida de BGP en Sede 1" En primer lugar, configuramos una entrada para distribuir las rutas correspondientes a las subredes de servidores de Sede, que deben ser accesibles desde todas las sedes. La configuración interna de estas redes se desconoce, pero sabemos que todas se agrupan bajo la subred 192.168.30.0/24, por lo que bastaría escribir: Prefix List 1$entry 1 permit Prefix List 1$entry 1 prefix 192.168.30.0 255.255.255.0 Prefix List 1$entry 1 prefix ge 24 Prefix List 1$entry 1 description "Permitimos los servidores de la Sede" Con esta configuración nos aseguramos de que todas las rutas a subredes dentro de 192.168.30.x/24-32 serán distribuidas. A continuación, procedemos a restringir el reenvío de las rutas de las subredes correspondientes a los servidores de los Departamentos, pues éstas deben permanecer ocultas al resto de sedes. Para ello, escribimos una nueva entrada: Prefix List 1$entry 2 deny Prefix List 1$entry 2 prefix 192.168.0.0 255.255.224.0 Prefix List 1$entry 2 prefix ge 27 Prefix List 1$entry 2 prefix le 27 Prefix List 1$entry 2 description "Denegamos servidores de Departamentos" II - 18

Con esta entrada, denegamos las rutas con longitud de mascara 27 y que pertenezcan a la subred 192.168.0.0/19 (la correspondiente al rango de direcciones de esta sede). Nótese que debemos introducir esta entrada después de la anterior, pues en caso contrario, se bloquean las rutas a las subredes de servidores de Sede. A continuación, configuramos una nueva entrada para que se reenvíen el resto de rutas de la sede, sabiendo que todas ellas estarán dentro de la subred 192.168.0.0/19. Prefix List 1$entry 3 permit Prefix List 1$entry 3 prefix 192.168.0.0 255.255.224.0 Prefix List 1$entry 3 prefix ge 19 Prefix List 1$entry 3 description "Permito el resto de redes" El resto de rutas que no concuerden con las entradas anteriormente configuradas se deniegan de forma automática, pues éste es el comportamiento por defecto cuando no existe concordancia. Así, no es necesario configurar una entrada para tal fin. Ejecutando el comando list podemos visualizar fácilmente la configuración: Prefix List 1$list Prefix List 1 Description: Lista de salida de BGP en Sede 1 PREFIX LIST ENTRIES 1 DESCRIPTION: Permitimos los servidores de la Sede 1 PERMIT PREFIX=192.168.30.0/24 Prefix length between 24 and 32 2 DESCRIPTION: Denegamos servidores de Departamentos 2 DENY PREFIX=192.168.0.0/19 Prefix length between 27 and 27 3 DESCRIPTION: Permito el resto de redes 3 PERMIT PREFIX=192.168.0.0/19 Prefix length between 19 and 32 El siguiente paso a seguir sería la asignación de la Lista de Prefijos al protocolo BGP para realizar el filtrado de las rutas enviadas a los routers de otras sedes. Dicho filtrado se realiza en BGP a través de Route Maps (para más información, ver manual Dm764 Route Mapping ). Por tanto, se debe crear en primer lugar un Route Map y asociarle la Lista de Prefijos: Config$feature route-map -- Route maps user configuration -- Route map config$route-map "BGPOUT" Route map BGPOUT$entry 1 permit Route map BGPOUT$entry 1 match ip prefix-list 1 En este momento, se puede asignar este Route Map a BGP mediante el comando option o peer (ver manual Dm763 Protocolo BGP para más información). Una posible configuración, suponiendo que la dirección IP del router de la Sede 2 es 192.168.224.1, puede ser: II - 19

Config$protocol bgp -- Border Gateway Protocol user configuration -- BGP config$as 100 BGP config$group type external peer-as 101 -- BGP group configuration -- Group config$option out-route-map BGPOUT Do not forget to create route-map BGPOUT Group config$peer 192.168.224.1 Group config$exit BGP config$enable De esta manera, las rutas enviadas por el router de la Sede 1 al de la Sede 2 estan filtradas por la Lista de Prefijos configurada anteriormente. II - 20

Capítulo 3 Monitorización

1. Comandos de monitorización En esta sección se detallan los comandos que permiten utilizar las herramientas de monitorización de la funcionalidad de Listas de Prefijos. Para acceder al entorno de monitorización de Listas de prefijos, se debe introducir el comando FEATURE PREFIX-LISTS en el prompt de monitorización general (+), al cual se accede con PROCESS 3. +feature prefix-lists -- Prefix Lists user console -- Prefix Lists+ Dentro del entorno de monitorización de listas de prefijos se dispone de los siguientes comandos: Comando Función? (AYUDA) Lista los comandos u opciones disponibles. LIST Muestra los parámetros de monitorización de las listas de prefijos. CLEAR-HITS Borra el contador de ocurrencias de las entradas de una o varias listas de prefijos. 1.1.? (AYUDA) Este comando se utiliza para listar los comandos válidos en el nivel donde se está programando el router. Se puede también utilizar este comando después de un comando específico para listar las opciones disponibles. Prefix Lists+? Prefix Lists+? clear-hits list exit Prefix Lists+ Clear prefix lists hits information Display prefix lists configuration Exit to parent menu 1.2. LIST El comando LIST muestra la información de configuración de la Listas de Prefijos que están activas. Como dato adicional, aparece el número de ocurrencias que se han dado en una entrada, es decir, el número de veces que una ruta ha coincido con las sentencias de la entrada (hits). Junto a este número, se muestra la última ruta que coincidió con dicha entrada. Prefix Lists+list? <1..199> Prefix List number (1-199) all Display all prefix lists information ROUTER TELDAT Listas de Prefijos: Monitorización III - 22

a) LIST <id> Muestra toda la información de configuración de la lista de prefijos cuyo identificador se especifica tras el comando, junto con los contadores de ocurrencias de cada entrada y la última ruta que concordó con dicha entrada. Prefix Lists+list <id> Prefix Lists+list 1 Prefix List 1 Description: RIP in prefix-list PREFIX LIST ENTRIES 1 DESCRIPTION: prefix for 10.0.220.x permitted 1 PERMIT PREFIX=10.0.220.0/24 Exact prefix match Hits: 1 Last route match: 10.0.220.0/24 2 DESCRIPTION: prefixes for 10.7.x.x/16-24 permitted 2 PERMIT PREFIX=10.7.0.0/16 Prefix length between 16 and 24 Hits: 256 Last route match: 10.7.255.0/24 3 DESCRIPTION: everything else denied 3 DENY PREFIX=0.0.0.0/0 Prefix length between 0 and 32 Hits: 1698 Last route match: 11.134.159.0/24 Prefix Lists+ b) LIST ALL Muestra la información de configuración de todas las Listas de Prefijos configuradas en el equipo, junto con los contadores de ocurrencias de todas las entradas. Prefix Lists+list all Prefix Lists+list all Prefix List 1 Description: RIP in prefix-list PREFIX LIST ENTRIES 1 DESCRIPTION: prefix for 10.0.220.x permitted 1 PERMIT PREFIX=10.0.220.0/24 Exact prefix match Hits: 1 Last route match: 10.0.220.0/24 2 DESCRIPTION: prefixes for 10.7.x.x/16-24 permitted 2 PERMIT PREFIX=10.7.0.0/16 Prefix length between 16 and 24 Hits: 256 Last route match: 10.7.255.0/24 3 DESCRIPTION: everything else denied 3 DENY PREFIX=0.0.0.0/0 Prefix length between 0 and 32 ROUTER TELDAT Listas de Prefijos: Monitorización III - 23

Hits: 1698 Last route match: 11.134.159.0/24 Prefix List 2 Description: RIP out prefix-list PREFIX LIST ENTRIES 1 DESCRIPTION: prefix for 10.9.120.x permitted 1 PERMIT PREFIX=10.9.120.0/24 Exact prefix match Hits: 1 Last route match: 10.9.120.0/24 2 DESCRIPTION: prefixes for 10.x.x.x/8-24 permitted 2 PERMIT PREFIX=10.0.0.0/8 Prefix length between 8 and 24 Hits: 65536 Last route match: 10.255.255.0/24 Prefix List 7 Description: BGP in prefix-list PREFIX LIST ENTRIES 2 DESCRIPTION: prefixes for 172.24.x.x/16-24 permitted 2 PERMIT PREFIX=172.24.0.0/16 Prefix length between 16 and 24 Hits: 0 4 DENY PREFIX=0.0.0.0/0 Prefix length between 0 and 32 Hits: 21 Last route match: 192.168.1.0/24 Prefix Lists+ 1.3. CLEAR-HITS El comando CLEAR-HITS pone a 0 los contadores de ocurrencias de las entradas que el usuario indique, así como información relativa a la última ruta que concordó con dichas entradas. De esta manera, se consigue que su información de monitorización vuelva a estar tal y como estaba con el equipo recién iniciado. Prefix Lists+clear-hits? <1..199> Prefix List number (1-199) all Reset all prefix lists hit counters a) CLEAR-HITS <id_list> [id_entry] Borra la información de ocurrencias de las entradas de la lista cuyo identificador es especificado tras el comando. De manera opcional, puede especificarse un parámetro adicional, que restringirá el borrado únicamente a la entrada de la lista cuyo número coincida con dicho parámetro. Siendo: Prefix Lists+clear-hits <id_list> [id_entry] id_list id_entry Número de lista de la que se va a borrar la información Número de entrada dentro de la lista especificada por id_list cuya información se desea borrar ROUTER TELDAT Listas de Prefijos: Monitorización III - 24

Prefix Lists+clear-hits 1 2 Prefix Lists+list 1 Prefix List 1 Description: RIP in prefix-list PREFIX LIST ENTRIES 1 DESCRIPTION: prefix for 10.0.220.x permitted 1 PERMIT PREFIX=10.0.220.0/24 Exact prefix match Hits: 1 Last route match: 10.0.220.0/24 2 DESCRIPTION: prefixes for 10.7.x.x/16-24 permitted 2 PERMIT PREFIX=10.7.0.0/16 Prefix length between 16 and 24 Hits: 0 3 DESCRIPTION: everything else denied 3 DENY PREFIX=0.0.0.0/0 Prefix length between 0 and 32 Hits: 1698 Last route match: 11.134.159.0/24 Prefix Lists+clear-hits 1 Prefix Lists+list 1 Prefix List 1 Description: RIP in prefix-list PREFIX LIST ENTRIES 1 DESCRIPTION: prefix for 10.0.220.x permitted 1 PERMIT PREFIX=10.0.220.0/24 Exact prefix match Hits: 0 2 DESCRIPTION: prefixes for 10.7.x.x/16-24 permitted 2 PERMIT PREFIX=10.7.0.0/16 Prefix length between 16 and 24 Hits: 0 3 DESCRIPTION: everything else denied 3 DENY PREFIX=0.0.0.0/0 Prefix length between 0 and 32 Hits: 0 Prefix Lists+ b) CLEAR-HITS ALL Mediante este comando se borra toda la información de contadores de ocurrencias de todas las listas activas en el equipo. Prefix Lists+clear-hits all Prefix Lists+clear-hits all Prefix Lists+ 1.4. EXIT Sale del entorno de monitorización de Listas de Prefijos y retorna al prompt del menú principal de monitorización. ROUTER TELDAT Listas de Prefijos: Monitorización III - 25

Prefix List+>exit Prefix Lists+exit + ROUTER TELDAT Listas de Prefijos: Monitorización III - 26