CCNP Route - Redistribucin: Redistribucin avanzada de IGP

En la redistribucin bsica hemos visto como importar redes de un protocolo a otro diferente con un simple comando. Esa configuracin funciona perfectamente pero es un poco limitada porque importa todas las rutas de un protocolo a otro, esto nos puede ser util en determinadas ocasiones, pero en otras nos veremos en la obligacin de importar slo determinadas rutas, o lo que es lo mismo, hacer un filtrado de rutas. Para aplicar este filtrado de rutas, y otras opciones como usar una mtricas diferente para cada ruta, usamos parmetros un poco ms complejos del comando redistribute, como por ejemplo: match [internal | external 1 | external 2 | nssa-external] [permit | deny] route-map [map name] Veamslos uno a uno Comando Route-map: En ocasiones, las rutas que importamos desde el exterior deben ser tratadas de forma individual, de tal forma que podamos especificar ciertas acciones para cada una de ellas, por ejemplo, denegar una red o ponerle una mtrica diferente a otra red Esto es posible gracias al comando route -map. Route-map trabaja a travs de ACLs, por lo que primero deberemos crear ACLs extendidas o listas de prefijos para cada red a filtrar, y luego aplicar dicho filtro dentro del route-map. Una vez creado, se aplica al comando redistribute dentro del protocolo de enrutamiento. Vemoslo paso por paso y luego con un ejemplo. 1. Pasos a seguir para configurar route-map dentro de la redistribucin de IGP: Crear las ACLs extendidas necesarias para las redes que queramos filtrar, con el comando ip access-list extended [nombre acl], dentro del modo de configuracin global, y luego en el submenu, la accion a aplicar con el comando [permit | deny] ip host [red] host [mascara]. Crear el route map con la accin a tomar para cada ACL con el comando route-map [nombre] [permit | deny] [seq], dentro del modo de configuracin global, y en el submen el comando match ip address [nombre acl]. Aplicar el route-map a la redistribucin de rutas con el comando redistribute[protocolo] routemap [nombre de route-map] EJEMPLO: El router Canarias redistribuye rutas de OSPF dentro de EIGRP. Canarias actualmente redistribuye todas las routas, pero por motivos de seguridad es necesario que las redes 172.16.101.0 /24, 172.16.104.0 /27 y 172.16.105.0 /28 sean filtradas en dicha redistribucin. Configurar el router Canarias para solucionar dicho problema de seguridad. La ACL se debe llamar FILTRADO y el route-map DENEGAR. ----Paso 1: Crear ACL que filtre dichas redes---Canarias(config)# ip access-list extended FILTRADO Canarias(config-ext-nacl)#permit ip host 172.16.101.0 host 255.255.255.0 Canarias(config-ext-nacl)#permit ip host 172.16.104.0 host 255.255.255.224

2.

3.

Canarias(config-ext-nacl)#permit ip host 172.16.105.0 host 255.255.255.240 ----Paso 2: Crear El Route-map y aplicarle la ACL---Canarias(config)# route-map DENEGAR deny 10 Canarias(config-rpute-map)# match ip address FILTRADO Canarias(config)# route-map DENEGAR permit 100 ----Paso 3: Aplicar el route-map a la redistribucin----Canarias(config)# router eigrp 3 Canarias(router)#redistribute ospf 2 route-map DENEGAR

Con esta configuracin hemos logrado filtrar las rutas que se nos indicaban, en el paso 1, aunque las redes haya que filtrarlas, en la ACL se pone un permit, esto no afecta ya que el verdadero filtrado lo hace el routemap, ah si que ponemos un deny. En el paso 2, la ltima sentencia permit 100, indica que todas las dems redes sern aceptadas, esto hay que ponerlo porque al final de cada route-map hay un deny implcito, el cual denegara todas las redes. En el paso 3, simplemente aplicamos el filtrado a la redistribucin, en este caso a la instacia 2 de OSPF . Otra opcin que nos permite el comando route-map es la de poder establecer una mtrica diferente para cada ruta, esto es especialmente interesante cuando queremos configurar rutas que tengan mayor preferencia sobre otras. Hay que tener en cuenta que la mtrica en OSPF y RIP es diferente a EIGRP, cuando configuramos la mtrica para importarlas en EIGRP tenemos que indicar 5 parmetros, que son el ancho de banda, el retraso, la fiabilidad, carga y MTU, mientras que en OSPF y RIP como mtrica slo configuramos un valor dcimal entero. Como es lgico, la mtrica slo se puede aplicar a las rutas que sean permitidas por el route-map. Para configurar la mtrica se usa el comando route-map [nombre]permit [num seq], y luego, en el submenu, el comando set metric[metrica]. EJEMPLO: Dado el ejemplo anterior. Aplicarle una mtrica de 1500 10 255 1 1500 a la ruta 172.20.0.0/16 y a todas las dems rutas, una metrica de 100 4444 255 1 1500 Canarias(config)# ip access-list extended FILTRADO Canarias(config-ext-nacl)#permit ip host 172.16.101.0 host 255.255.255.0 Canarias(config-ext-nacl)#permit ip host 172.16.104.0 host 255.255.255.224 Canarias(config-ext-nacl)#permit ip host 172.16.105.0 host 255.255.255.240 Canarias(config)# ip access-list extended RUTA_METRICA Canarias(config-ext-nacl)# permit ip host 172.20.0.0 host 255.255.0.0 Canarias(config)# route-map DENEGAR deny 10 Canarias(config-rpute-map)# match ip address FILTRADO Canarias(config)# route-map DENEGAR permit 100 Canarias(config)# route-map METRICA permit 10 Canarias(config-route-map)# set metric 1500 10 255 1 1500

Canarias(config)# router eigrp 3 Canarias(router)#redistribute ospf 2 route-map DENEGAR Canarias(router)#redistribute ospf 2 route-map METRICA Canarias(router)#default-metric 100 4444 255 1 1500 Los comandos en negrita son los que se han introducido respecto a la configuracin que ya teniamos, como vemos, hemos creado una nueva ACL con la red 172.20.0.0, esto lo hacemos para luego indicar la ACL en el route-map y as poder cambiar la mtrica slo a esa ruta. Una vez configurado el route-map, se agrega a la redistribucin dentro de EIGRP. Con la configuracin actual, logramos denegar las redes 172.16.101.0, 172.16.104.0 y 172.16.105.0 y aceptar todas las dems dndoles una mtrica de 100 444 255 1 1500 (con el comando default-metric), excepto a la red 172.20.0.0 que se le aplica una mtrica de 1500 10 255 1 1500, porque as lo hemos indicado con el route-map. Comando match: El comando match tambin es usado para el filtrado de rutas pero es mucho ms sencillo y simple que el route-map. Match slo puede ser usado con OSPF, y a parte no ofrece un filtrado de rutas individuales, sino uno general dependiendo del tipo de ruta. Por ejemplo, podremos filtrar todas las rutas que sean internas, todas las externas tipo 1, las externas tipo 2, o las nssa externas. Es decir, cualquier ruta que pertenezca al grupo que hayamos configurado, sern filtradas con el mismo criterio. El comando para configurarlo es match [internal | external 1 | external 2 | nssa-external] [permit | deny], dentro del modo de configuracin de OSPF. EJEMPLO: Configurar OSPF en R1 para que redistribuya rutas del asn 3 de EIGRP, pero que deniege todas las rutas externas tipo 1: R1(config)#router ospf2 R1(config-router)#redistribute eigrp 3 subnets R1(config-router)#match external 1 deny