[BGP] Filtering Brocade

Trois principes de base :

prefix-lists pour filtrer les prefixes
filter-lists pour filtrer les ASNs
route-maps pour appliquer les policy

AS-PATH filtering

Deux méthodes peuvent être utilisées afin de filtrer sur les informations contenues dans l’AS-path.

  • AS-path filters
  • AS-path ACLs

NOTE:

Il n’est pas possible d’utiliser les deux méthode en même temps.

L’action par défaut dans un filtre ou une ACL est deny afin de changer l’action par défaut à permit, ajouter en dernier filtre ou ACL permit any any.

Route-map continue clauses for BGP4 routes

 

Defining and applying IP prefix lists

Une IP prefix list  spécifie une liste de réseaux. Lorsque une prefix list est appliquée à un neighbor, le routeur envoie ou ne reçoit que les routes présentes dans la prefix list. Le logiciel applique la prefix list dans l’ordre croissant.

device(config)# ip prefix-list PEERING1IN permit 1.1.1.1/32
device(config)# ip prefix-list PEERING1OUT permit 10.0.0.0/24

Defining neighbor distribute lists

Defining route maps

device(config)# route-map PEERING1IN permit 1
device(config)#  match ip address prefix-list PEERING1IN
device(config)# route-map PEERING1OUT permit 1
device(config)#  match ip address prefix-list PEERING1OUT

Router-map continue clauses for BGP4 routes

Configuring cooperative BGP4 route filtering