Router Teldat Listas de Prefijos Compress

Router Teldat
Listas de Prefijos
Doc. DM780 Rev. 10.71
Febrero, 2009
Í N DI CE
Capítulo 1 Introducción ....................................................................................................1

1. Listas de Prefijos ................................................................................................................ 2
Capítulo 2 Configuración..................................................................................................3
1. Introducción ....................................................................................................................... 4
2. Acceso a configuración ...................................................................................................... 5
3. Menú principal de configuración........................................................................................ 6
3.1. ? (AYUDA) ............................................................................................................. 6
3.2. PREFIX-LIST ......................................................................................................... 7
3.3. LIST ........................................................................................................................ 7
a) LIST <id> ............................................................................................................... 7
b) LIST ALL ................................................................................................................. 8
3.4. NO ........................................................................................................................... 8
a) NO PREFIX-LIST <id> .......................................................................................... 9
3.5. EXIT ....................................................................................................................... 9
4. Lista de Prefijos.................................................................................................................. 10
4.1. ? (AYUDA) ............................................................................................................. 10
4.2. ENTRY ................................................................................................................... 10
a) ENTRY <id> DEFAULT ......................................................................................... 11
b) ENTRY <id> PERMIT ............................................................................................ 11
c) ENTRY <id> DENY ................................................................................................ 11
d) ENTRY <id> PREFIX............................................................................................. 12
• ENTRY <id> PREFIX <dirección> <máscara> .......................................... 12
• ENTRY <id> PREFIX GE y/o LE <valor> ................................................ 12
e) ENTRY <id> DESCRIPTION ................................................................................. 13
4.3. LIST ........................................................................................................................ 13
4.4. DESCRIPTION....................................................................................................... 14
4.5. NO ........................................................................................................................... 14
a) NO ENTRY <id>..................................................................................................... 14
b) NO DESCRIPTION ................................................................................................. 14
4.6. EXIT ....................................................................................................................... 15
5. Ejemplos prácticos ............................................................................................................. 16
5.1. Concordancia con una entrada ................................................................................ 16
5.2. Caso real.................................................................................................................. 17
Capítulo 3 Monitorización ................................................................................................21
1. Comandos de monitorización ............................................................................................. 22
1.1. ? (AYUDA) ............................................................................................................. 22
1.2. LIST ........................................................................................................................ 22
a) LIST <id> ............................................................................................................... 23
b) LIST ALL ................................................................................................................. 23
1.3. CLEAR-HITS ......................................................................................................... 24
a) CLEAR-HITS <id_list> [id_entry] ......................................................................... 24
b) CLEAR-HITS ALL ................................................................................................... 25
1.4. EXIT ....................................................................................................................... 25
- ii -
Ca pít ulo 1
I nt roduc c ión
1 . List a s de Pre fijos
Las listas de prefijos proporcionan un mecanismo potente y sencillo para controlar la distribución e
instalación de rutas en los routers Teldat.
Las listas de prefijos surgen de manera complementaria a las listas de control de acceso (ver manual
Dm752 “Control de Acceso”) para facilitar el filtrado de rutas, siendo mucho más potentes y versátiles
que estas últimas para tal fin.
Una lista de prefijos es un listado secuencial de condiciones de permiso o prohibición que se aplican a
las rutas importadas o exportadas por los distintos protocolos de enrutado, como pueden ser RIP,
OSPF o BGP.
Las listas de prefijos se pueden aplicar tanto de entrada (controlando la instalación de rutas en la tabla
de rutas del equipo), como de salida (controlando las rutas que son exportadas).
Una lista de prefijos por sí misma no supone un filtro para controlar el flujo de rutas en el router. Las
Listas de Prefijos deben estar asociadas necesariamente a un protocolo. Los protocolos que pueden
utilizar Listas de Prefijos se valen de las mismas para establecer filtros a las rutas que envían o
reciben, e incorporan comandos que permiten su asociación con dichas Listas. Los protocolos que
pueden hacer uso de las Listas de Prefijos son RIP (ver manual Dm718 “Protocolo RIP”) , OSPF y
BGP, estos dos últimos a través de Route Maps (ver manual Dm764 “Route Mapping”).
Las Listas de Prefijos indican al protocolo asociado el resultado de la búsqueda dentro de las entradas.
El resultado de la búsqueda a la recepción de una ruta puede ser:
Lista de Prefijos
Permitir
Encontrada
Denegar
Ruta
No Encontrada No Encontrada
Es el protocolo asociado el que determina lo que debe hacer con la ruta, a tenor del resultado de la
aplicación de la Lista de Prefijos.
ROUTER TELDAT – Listas de Prefijos: Introducción Doc.DM780

I-2 Rev.10.71
Ca pít ulo 2
Configura c ión
1 . I nt roduc c ión
Una lista de prefijos está formada por una serie de entradas, que definen las propiedades que debe
tener una ruta para que se considere perteneciente a esa entrada y, por consiguiente, a esa lista.
Cada entrada de una lista de prefijos es un bloque de sentencias y una acción, y está identificada por
un único número (el identificador o campo ID de la entrada). El bloque de sentencias es el que
determina el filtrado a realizar sobre una ruta. Típicamente, se especifica al menos el prefijo de una
subred (con su dirección y máscara), y opcionalmente un rango de longitudes entre las que la máscara
de la ruta a comprobar puede variar. La acción determina el procesamiento asignado a las rutas
coincidentes con el bloque de sentencias asociado: PERMIT o DENY.
Lista 1
Acción
Sentencia A
Entrada 1 Sentencia B
|
Sentencia Z
Acción
Sentencia A
Entrada 2 Sentencia B
|
Sentencia Z
Acción
Sentencia A
Entrada n Sentencia B
|
Sentencia Z
Una Lista de Prefijos por sí misma no supone un filtro para controlar el flujo de rutas
en el router. Las Listas de Prefijos deben estar asociadas necesariamente a un
protocolo.
Las Listas de Prefijos indican al protocolo asociado el resultado de la búsqueda dentro

de las entradas. El resultado de la búsqueda puede tener los siguientes valores: No
encontrado, Permitir o Denegar. El protocolo asociado determina qué hacer con la
ruta ante el resultado devuelto por la Lista de Prefijos.
ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

II - 4 Rev.10.71
2 . Ac c e so a c onfigura c ión
Las operaciones de creación, modificación o eliminación de listas de prefijos se hacen desde un menú
específico, en el cual además se permite visualizar las listas creadas.
En la estructura de configuración del router, las listas de prefijos están organizadas como una
funcionalidad (FEATURE). Para visualizar las funcionalidades que pueden configurarse en el router,
se debe introducir el comando feature seguido de un signo de interrogación (?).
Ejemplo:
Config>feature ?
access-lists Access generic access lists configuration
environment
bandwidth-reservation Bandwidth-Reservation configuration environment
control-access Control-access configuration environment
dns DNS configuration environment
frame-relay-switch Frame Relay Switch configuration environment
ip-discovery TIDP configuration environment
ldap LDAP configuration environment
mac-filtering Mac-filtering configuration environment
nsla Network Service Level Advisor configuration
nsm Network Service Monitor configuration environment
ntp NTP configuration environment
prefix-lists Access generic prefix lists configuration
environment
radius RADIUS protocol configuration environment
route-map Route-map configuration environment
scada-forwarder SCADA Forwarder configuration environment
sniffer Sniffer configuration environment
stun Stun facility configuration environment
syslog Syslog configuration environment
tms TMS configuration environment
vlan IEEE 802.1Q switch configuration environment
vrf VRF configuration environment
wrr-backup-wan WRR configuration environment
wrs-backup-wan WRS configuration environment
Config>
Para acceder al menú de configuración de las Listas de Prefijos se debe introducir, desde el menú raíz
de configuración, tanto estático (PROCESS 4) como dinámico (PROCESS 5), la palabra feature,
seguida de prefix-lists.
Ejemplo:
Config>feature prefix-lists
-- Prefix Lists user configuration --

Prefix Lists config>
Con esto se accede al menú principal de configuración de la funcionalidad de Listas de Prefijos. En

este menú se permite crear, eliminar y visualizar las listas.
Cada lista de prefijos está formada por entradas, en las que se indica el criterio y los parámetros que
permiten o deniegan las rutas. La configuración de todos estos valores se detalla a continuación.

II - 5 Rev.10.71
3 . M e nú princ ipa l de c onfigura c ión
Dentro de menú principal de configuración de Listas de Prefijos se permite crear y eliminar listas.
También se permite visualizar la configuración de las listas creadas.
Como ya se ha comentado, una Lista de Prefijos consta de una serie de entradas, compuestas, cada una
de ellas, por un conjunto de sentencias y una acción. Las sentencias determinan el tipo de filtrado que
se aplica sobre la ruta, y la acción el criterio que se aplica a las rutas que cumplan con la condición
indicada por las sentencias. Dicha acción puede ser incluyente (permit) o excluyente (deny).
El router permite configurar 199 listas de prefijos. Por defecto, las 199 listas de prefijos están vacías.
Una lista de prefijos está vacía cuando no contiene entradas.
Si alguno de los parámetros u opciones de las entradas de las Listas de Prefijos no se configura, no es
tenido en cuenta a la hora de realizar la comprobación de las rutas.
La configuración de dichos parámetros se analiza en los siguientes apartados.
El orden de las entradas en la Lista de Prefijos es muy importante en casos en los

cuales la información referenciada por las sentencias se solape entre diferentes
entradas.
Se debe tener presente que el orden de tratamiento de las entradas de una lista viene
definido por el NÚMERO DEL IDENTIFICADOR DE LA ENTRADA, siendo las de
menor número las que son antes consultadas. Si al recorrer la lista, empezando por la
entrada con identificador más bajo, se encuentra una de ellas que encaja en nuestra
búsqueda, no se sigue buscando y se aplica la acción indicada en dicha entrada.
Nótese que el orden de búsqueda entre las entradas de una Lista de Prefijos DIFIERE
del utilizado en una Lista de Control de Acceso (ver manual Dm752 “Control de
Acceso”), en donde este orden viene dado por el orden en que el usuario ha introducido
las entradas, y no por su identificador.
Dentro del menú principal de las Listas de Prefijos se dispone de los siguientes comandos:
Comando Función
? (AYUDA) Lista los comandos u opciones disponibles.
prefix-list Configura una lista de prefijos.
list Muestra la configuración de las listas de prefijos.
no Niega un comando o pone su valor por defecto.
3 .1 . ? (AY U DA)
Este comando se utiliza para listar los comandos disponibles en el nivel donde se está programando el
router. Se puede también utilizar este comando después de un comando específico para listar las
opciones disponibles.
Sintaxis:
Prefix Lists config>?

II - 6 Rev.10.71
Ejemplo:
Prefix Lists config>?
list Display prefix lists configuration
no Negate a command or set its defaults
prefix-list Configure a prefix-list
exit Exit to parent menu
3 .2 . PREFI X -LI ST
Mediante este comando se accede al submenú que permite configurar entradas en una lista de prefijos.
Las Listas de Prefijos se identifican por un valor numérico, que puede variar entre 1 y 199, por lo que
el router permite configurar 199 Listas de Prefijos. Cuando se introduce este comando seguido de un
identificador, se pasa al submenú que permite configurar la Lista de Prefijos para dicho identificador,
apareciendo en el nuevo prompt el identificador de la lista a configurar.
Sintaxis:
Prefix Lists config>prefix-list ?
<1..199> Prefix List number (1-199)
Ejemplo:
Prefix Lists config>prefix-list 1
Prefix List 1>
3 .3 . LI ST
El comando LIST muestra la información de configuración de la funcionalidad Listas de Prefijos de
una manera más sencilla e intuitiva para el usuario.
Sintaxis:
Prefix Lists config>list ?
all Display all prefix lists information
a ) LI ST <id>
Muestra la información de configuración de la lista de prefijos cuyo identificador se especifica tras el
comando.
Sintaxis:
Prefix Lists config>list <id>
Ejemplo:
Prefix Lists config>list 1
Prefix List 1
Description: RIP in prefix-list
PREFIX LIST ENTRIES
1 DESCRIPTION: prefix for 10.0.220.x permitted

1 PERMIT PREFIX=10.0.220.0/24 Exact prefix match
2 DESCRIPTION: prefixes for 10.7.x.x/16-24 permitted

II - 7 Rev.10.71
2 PERMIT PREFIX=10.7.0.0/16 Prefix length between 16 and 24
3 DESCRIPTION: everything else denied

3 DENY PREFIX=0.0.0.0/0 Prefix length between 0 and 32
b) LI ST ALL
Muestra la información de configuración de todas las Listas de Prefijos configuradas en el equipo.
Sintaxis:
Prefix Lists config>list all
Ejemplo:
Prefix Lists config>list all
Prefix List 1
PREFIX LIST ENTRIES



Prefix List 2
Description: RIP out prefix-list
PREFIX LIST ENTRIES

2 DESCRIPTION: prefixes for 10.x.x.x/8-24 permitted

Prefix List 7
Description: BGP in prefix-list
PREFIX LIST ENTRIES


3 .4 . N O
Este comando se utiliza para deshabilitar funcionalidades o para poner valores por defecto en algunos
parámetros.
Sintaxis:
Prefix Lists config>no ?
prefix-list Configure a prefix-list

II - 8 Rev.10.71
a ) N O PREFIX -LI ST <id>
Elimina el contenido de una Lista de Prefijos.
Sintaxis:
Prefix Lists config>no prefix-list <id>
Ejemplo:
Prefix Lists config>no prefix-list 1
3 .5 . EX I T
Sale del entorno de configuración de la funcionalidad de Listas de Prefijos. Retorna al prompt de
configuración general.
Sintaxis:
Prefix Lists config>exit
Ejemplo:
Prefix Lists config>exit
Config>

II - 9 Rev.10.71
4 . List a de Pre fijos
En este submenú es posible configurar los parámetros de una lista de prefijos, destacando entre ellos la
configuración de sus entradas. Para acceder a este submenú, desde el menú principal de configuración
de Listas de Prefijos, se debe introducir el comando prefix-list seguido del identificador de la lista a
configurar.
En el prompt del nuevo submenú aparecerá el identificador de la lista que se está configurando.
Ejemplo:
Prefix Lists config>prefix-list 1
Prefix List 1>
El submenú de Listas de Prefijos admite los siguientes comandos:
Comando Función
entry Configura una entrada dentro de la lista de prefijos actual.
list Muestra la configuración de la lista de prefijos que está siendo
configurada.
description Permite introducir una descripción textual en la lista de
prefijos.
no Niega un comando o pone su valor por defecto.
4 .1 . ? (AY U DA)
Este comando se utiliza para listar los comandos disponibles en el nivel donde se está programando el
Sintaxis:
Prefix List #>?
Ejemplo:
Prefix List 1>?
entry Configure an entry for this prefix-list
no Negate a command or set its defaults
description Configure a description for this prefix-list
list Display current prefix list configuration
Prefix List 1>
4 .2 . EN T RY
Permite crear y modificar una entrada o elemento dentro de una Lista de Prefijos.
Este comando se debe introducir siempre seguido del identificador de la entrada a configurar y de una
sentencia.

II - 10 Rev.10.71
Si al configurar un parámetro no existe ninguna entrada que tenga el identificador proporcionado,
dicha entrada es creada y el parámetro correspondiente es configurado. Si, por el contrario, existe ya
una entrada con ese identificador, únicamente se modifica el valor del parámetro introducido.
Sintaxis:
Prefix List #>entry <id> <sentencia> [valor]
Las opciones de configuración de una entrada son las siguientes:

Prefix List #>entry <id> ?
default Sets default values to an existing or a new entry
permit Configures type of entry as permit
deny Configures type of entry as deny
prefix Prefix specification: network address and mask
description Description text for this entry
a ) EN T RY <id> DEFAULT
Pone todos los parámetros de una entrada a sus valores por defecto. Los valores por defecto provocan
que dicha entrada concuerde con cualquier ruta.
Estos parámetros son:
• PERMITIDO
• PREFIJO: 0.0.0.0/0
• GE = 0
• LE = 32
Sintaxis:
Prefix List #>entry <id> default
Ejemplo:
Prefix List 1>entry 1 default
Prefix List 1>
b) EN T RY <id> PERM I T
Identifica la entrada como tipo PERMITIDO. Este parámetro indica que todas las rutas que cumplan
con los criterios de filtrado de esta entrada serán marcadas como aceptadas por esta lista. Constituye
un indicador de acción, y por tanto determina la función de las sentencias de la entrada (incluyente en
este caso).
Sintaxis:
Prefix List #>entry <id> permit
Ejemplo:
Prefix List 1>entry 2 permit
Prefix List 1>
c ) EN T RY <id> DENY
Identifica la entrada como tipo NO PERMITIDO. Este parámetro indica que todas las rutas que
cumplan con los criterios de filtrado de esta entrada son marcadas como denegadas por esta lista.
Constituye un indicador de acción, y por tanto determina la función de las sentencias de la entrada
(excluyente en este caso).
Sintaxis:
Prefix List #>entry <id> deny

II - 11 Rev.10.71
Ejemplo:
Prefix List 1>entry 2 deny
Prefix List 1>
d) EN T RY <id> PREFIX
Establece la sentencia que determina el tipo de filtrado que se realiza sobre las rutas comprobadas con
esta entrada. Cuenta con varias opciones, algunas de ellas no obligatorias.
Sintaxis:
Prefix List #>entry <id> prefix <parámetros>
Las opciones que se pueden introducir en la sentencia prefijo son las siguientes:
Prefix List #>entry <id> prefix ?
<a.b.c.d> Subnet address
ge Minimum prefix length for matching (optional)
le Maximum prefix length for matching (optional)
• EN T RY <id> PREFIX <dire c c ión> <m á sca ra >

Establece la sentencia de prefijo de una ruta. Mediante este comando, se especifica la subred que debe
comprobarse para considerar que una ruta concuerda con la entrada. Para establecer dicho parámetro,
se debe introducir una dirección de subred y una máscara. Si no se configuran más parámetros
relativos a la sentencia prefix, se considera que una ruta concuerda con la entrada cuando su dirección
y máscara coincidan exactamente con la configurada mediante entry <id> prefix <dirección>
<máscara>. Este comportamiento cambia si se configuran los parámetros ge y le de la entrada, como
se analiza a continuación.
Sintaxis:
Prefix List #>entry <id> prefix <dirección> <máscara>
Ejemplo:
Prefix List 1>entry 1 prefix 172.26.0.0 255.255.0.0
Prefix List 1>
En este ejemplo, únicamente la ruta 172.26.0.0/16 concuerda con la entrada configurada.
• EN T RY <id> PREFIX GE y/o LE <va lor>

Previamente a la ejecución de estos comandos opcionales, es imprescindible haber configurado entry
<id> prefix <dirección> <máscara>. La configuración de ge y/o le modifica el significado de los
parámetros dirección y máscara, que pasan, de especificar la subred exacta a comprobar con la ruta, a
especificar la parte mínima (o prefijo) que debe coincidir con la ruta. Adicionalmente, el valor de ge
determina la longitud mínima que debe tener la máscara de subred de las rutas que se comprueben con
la entrada para que haya concordancia con la misma, mientras que el valor de le determina la longitud
máxima que debe tener la máscara de subred de dichas rutas.
De esta manera, una ruta cuyo comienzo coincida con el prefijo especificado mediante entry <id>
prefix <dirección> <máscara> (es decir, una ruta que sea subred del prefijo) y cuya longitud de
máscara sea mayor o igual que el valor configurado con entry <id> prefix ge <valor> y menor o igual
que el valor configurado con entry <id> prefix le <valor> concordará con la entrada.
Los parámetros le y ge son completamente opcionales, y pueden especificarse conjuntamente o por
separado.

II - 12 Rev.10.71
Sintaxis:
Prefix List #>entry <id> prefix ge <valor>
Prefix List #>entry <id> prefix le <valor>
Ejemplo:
Prefix List 1>entry 1 prefix 172.26.0.0 255.255.0.0
Prefix List 1>entry 1 prefix ge 16
Prefix List 1>entry 1 prefix le 24
Prefix List 1>
En este ejemplo, todas las rutas que comiencen por 172.26.x.x y tengan longitud de máscara
comprendida entre 16 y 24 (ambos inclusive) concuerdan con la entrada configurada. Así, por
ejemplo, la ruta 172.26.160.0/20 concuerda con la entrada, mientras que las rutas 172.25.0.0/18 o
172.26.0.0/26 no concuerdan.
Nótese en el ejemplo que ha sido necesario ejecutar entry 1 prefix 172.26.0.0 255.255.0.0 previamente
a la configuración de los parámetros ge y le.
e ) EN T RY <id> DESCRIPT I ON
Permite establecer una descripción textual que posteriormente puede servir de ayuda para entender la
finalidad o uso de la entrada.
Sintaxis:
Prefix List #>entry <id> description ?
<1..64 chars> Description text for this entry
Ejemplo:
Prefix List 1>entry 1 description "Primera entrada"
Prefix List 1>
4 .3 . LI ST
El comando LIST muestra la información de configuración de la Lista de Prefijos que está siendo
editada, es decir, la lista cuyo identificador está indicado en el prompt del menú.
Sintaxis:
Prefix List #>list
Ejemplo:
Prefix List 1>list
Prefix List 1
PREFIX LIST ENTRIES



Prefix List 1>

II - 13 Rev.10.71
4 .4 . DESCRI PT I ON
Este comando se utiliza para insertar una descripción textual sobre la lista de prefijos, que nos permita
más tarde entender mejor su propósito o función.
Sintaxis:
Prefix List #>description ?
<1..64 chars> Description text
Ejemplo:
Prefix List 1>description "Lista de entrada para BGP"
Prefix List 1>list
Prefix List 1
Description: Lista de entrada para BGP
PREFIX LIST ENTRIES
1 DESCRIPTION: Permitidos prefijos 10.7.x.x/16-24

Prefix List 1>
4 .5 . N O
Este comando se utiliza para deshabilitar funcionalidades o para poner valores por defecto en algunos
parámetros.
Sintaxis:
Prefix List #>no ?
entry Configure an entry for this prefix-list
description Configure a description for this prefix-list
a ) N O EN TRY <id>
Elimina una entrada de la Lista de Prefijos. Se debe introducir el identificador de la entrada que se
desea eliminar.
Sintaxis:
Prefix List #>no entry <id>
Ejemplo:
Prefix List 1>no entry 3
Prefix List 1>
b) N O DESCRI PT I ON
Elimina la descripción textual asociada a la Lista de Prefijos que se está configurando actualmente.
Sintaxis:
Prefix List #>no description
Ejemplo:
Prefix List 1>no description
Prefix List 1>

II - 14 Rev.10.71
4 .6 . EX I T
Sale del entorno de configuración de la lista de prefijos actual y retorna al prompt del menú principal
de Listas de prefijos.
Sintaxis:
Prefix List #>exit
Ejemplo:
Prefix List 1>exit

II - 15 Rev.10.71
5 . Eje m plos prá c t ic os
5 .1 . Conc orda nc ia c on una e nt ra da

Vamos a analizar la concordancia entre distintas rutas y una entrada de una Lista de Prefijos. Sea la
siguiente configuración de una entrada de una lista:
entry 1 default
entry 1 permit
entry 1 prefix 172.24.0.0 255.255.0.0
Al no haber sido configurado el parámetro ge y/o le en esta entrada, única y exclusivamente la ruta
172.24.0.0/16 concuerda con ella.
Si, por el contrario, configuramos:
entry 1 default
entry 1 permit
entry 1 prefix 172.24.0.0 255.255.0.0
entry 1 prefix ge 16
entry 1 prefix le 24
En este caso, podemos decir que todas las rutas que sean subredes de 172.24.0.0/16 y cuya longitud de
máscara esté entre 16 y 24 concordarán con la entrada. Es decir, las rutas de la forma 172.24.x.x/16-24
concuerdan con ella. Analizamos algunas rutas de ejemplo, indicando su concordancia con la entrada
anterior:
Concuerdan NO Concuerdan
172.24.0.0/16
172.24.0.0/24 172.24.0.0/28
172.24.0.0/20 172.23.0.0/16
172.24.1.0/24 172.24.255.1/32
172.24.255.0/24 0.0.0.0/0
172.24.252.0/22

II - 16 Rev.10.71
5 .2 . Ca so re a l
El siguiente ejemplo servirá para ilustrar el manejo y utilidad de las Listas de Prefijos en un caso real.
Consideremos una organización que cuenta con varias Sedes, dentro de las cuales existen distintos
Departamentos. La organización dispone de un prefijo de clase B privado para la distribución de
direcciones en todas sus Sedes. Cada sede cuenta con un rango de direcciones equivalente a un prefijo
/19. El espacio de direcciones de cada una de las Sedes se distribuye en subredes /24 (de clase C)
pertenecientes a los Departamentos, junto con algunas subredes reservadas para la instalación de
servidores, cuyos servicios son comunes a todos los Departamentos de la Sede. En la siguiente figura
podemos ver un ejemplo de dicha arquitectura en una Sede concreta, a la que le ha correspondido el
rango de direcciones 192.168.0.0/19:
Como puede apreciarse, cada Departamento divide su red en una parte destinada a una LAN Ethernet
(con prefijo /25) donde se conectan PCs de usuarios, un pequeño pool de direcciones (con prefijo /26)
para acceso WLAN, y, por último, una pequeña LAN donde se alojan los servidores privados del
Departamento (con prefijo /27). Esta última subred se pretende que permanezca privada y únicamente
accesible por otros equipos dentro de la misma Sede (incluso de otros Departamentos), pero nunca
de otras Sedes.

II - 17 Rev.10.71
Como puede verse, existen otras redes distintas a las de los Departamentos destinadas al alojamiento
de servidores comunes. Se desea tener acceso a dichos servidores desde todas las sedes. Se desconoce
la configuración exacta de estas redes, pero se sabe que todas se agrupan bajo la subred
192.168.30.0/24.
Todos los Departamentos se conectan a través de su router de Departamento a un router de Sede
(frontera) a través de Ethernet. Dicho router se comunica con otras sedes mediante una red WAN
basada en una tecnología como ATM o Frame Relay. Todos los routers dentro de una sede
intercambian sus rutas mediante RIP, mientras que para el intercambio de rutas entre sedes se utiliza
el protocolo BGP.
En este momento, vamos a configurar el router de Sede que se muestra en la figura, junto con las
Listas de Prefijos correspondientes, para realizar el filtrado adecuado de las rutas en este escenario.
En primer lugar, se debe habilitar el protocolo RIP y configurarlo para que redistribuya las rutas (tanto
las provenientes de BGP como las estáticas y directamente conectadas) dentro de la Sede. Dicha
configuración se ha de hacer también en cada uno de los routers de los Departamentos y de los
servidores de Sede.
Config>protocol rip
-- RIP protocol user configuration --

RIP config$redistribute bgp
RIP config$redistribute connected
RIP config$redistribute static
RIP config$enable
A continuación definimos la Lista de Prefijos que controla la distribución de rutas a otras sedes a
través de BGP:
Config$feature prefix-lists
-- Prefix Lists user configuration --

Prefix Lists config$prefix-list 1
Prefix List 1$description "Lista de salida de BGP en Sede 1"
En primer lugar, configuramos una entrada para distribuir las rutas correspondientes a las subredes de
servidores de Sede, que deben ser accesibles desde todas las sedes. La configuración interna de estas
redes se desconoce, pero sabemos que todas se agrupan bajo la subred 192.168.30.0/24, por lo que
bastaría escribir:
Prefix List 1$entry 1 permit
Prefix List 1$entry 1 prefix 192.168.30.0 255.255.255.0
Prefix List 1$entry 1 prefix ge 24
Prefix List 1$entry 1 description "Permitimos los servidores de la Sede"
Con esta configuración nos aseguramos de que todas las rutas a subredes dentro de 192.168.30.x/24-
32 serán distribuidas.
A continuación, procedemos a restringir el reenvío de las rutas de las subredes correspondientes a los
servidores de los Departamentos, pues éstas deben permanecer ocultas al resto de sedes. Para ello,
escribimos una nueva entrada:
Prefix List 1$entry 2 deny
Prefix List 1$entry 2 prefix le 27
Prefix List 1$entry 2 description "Denegamos servidores de Departamentos"

II - 18 Rev.10.71
Con esta entrada, denegamos las rutas con longitud de mascara 27 y que pertenezcan a la subred
192.168.0.0/19 (la correspondiente al rango de direcciones de esta sede). Nótese que debemos
introducir esta entrada después de la anterior, pues en caso contrario, se bloquean las rutas a las
subredes de servidores de Sede.
A continuación, configuramos una nueva entrada para que se reenvíen el resto de rutas de la sede,
sabiendo que todas ellas estarán dentro de la subred 192.168.0.0/19.
Prefix List 1$entry 3 permit
Prefix List 1$entry 3 description "Permito el resto de redes"
El resto de rutas que no concuerden con las entradas anteriormente configuradas se deniegan de forma
automática, pues éste es el comportamiento por defecto cuando no existe concordancia. Así, no es
necesario configurar una entrada para tal fin.
Ejecutando el comando “list” podemos visualizar fácilmente la configuración:
Prefix List 1$list
Prefix List 1
Description: Lista de salida de BGP en Sede 1
PREFIX LIST ENTRIES
1 DESCRIPTION: Permitimos los servidores de la Sede

2 DESCRIPTION: Denegamos servidores de Departamentos

3 DESCRIPTION: Permito el resto de redes

El siguiente paso a seguir sería la asignación de la Lista de Prefijos al protocolo BGP para realizar el
filtrado de las rutas enviadas a los routers de otras sedes. Dicho filtrado se realiza en BGP a través de
Route Maps (para más información, ver manual Dm764 “Route Mapping”). Por tanto, se debe crear en
primer lugar un Route Map y asociarle la Lista de Prefijos:
Config$feature route-map
-- Route maps user configuration --

Route map config$route-map "BGPOUT"
Route map BGPOUT$entry 1 permit

Route map BGPOUT$entry 1 match ip prefix-list 1
En este momento, se puede asignar este Route Map a BGP mediante el comando option o peer (ver
manual Dm763 “Protocolo BGP” para más información). Una posible configuración, suponiendo que
la dirección IP del router de la Sede 2 es 192.168.224.1, puede ser:

II - 19 Rev.10.71
Config$protocol bgp
-- Border Gateway Protocol user configuration --

BGP config$as 100
BGP config$group type external peer-as 101
-- BGP group configuration --

Group config$option out-route-map BGPOUT
Do not forget to create route-map BGPOUT
Group config$peer 192.168.224.1
Group config$exit
BGP config$enable
De esta manera, las rutas enviadas por el router de la Sede 1 al de la Sede 2 estan filtradas por la Lista
de Prefijos configurada anteriormente.

II - 20 Rev.10.71
Ca pít ulo 3
M onit oriza c ión
1 . Com a ndos de m onit oriza c ión
En esta sección se detallan los comandos que permiten utilizar las herramientas de monitorización de
la funcionalidad de Listas de Prefijos.
Para acceder al entorno de monitorización de Listas de prefijos, se debe introducir el comando
FEATURE PREFIX-LISTS en el prompt de monitorización general (+), al cual se accede con
PROCESS 3.
Ejemplo:
+feature prefix-lists
-- Prefix Lists user console --
Prefix Lists+
Dentro del entorno de monitorización de listas de prefijos se dispone de los siguientes comandos:
Comando Función
LIST Muestra los parámetros de monitorización de las listas de
prefijos.
CLEAR-HITS Borra el contador de ocurrencias de las entradas de una o
varias listas de prefijos.
1 .1 . ? (AY U DA)
Este comando se utiliza para listar los comandos válidos en el nivel donde se está programando el
Sintaxis:
Prefix Lists+?
Ejemplo:
Prefix Lists+?
clear-hits Clear prefix lists hits information
list Display prefix lists configuration
Prefix Lists+
1 .2 . LI ST
El comando LIST muestra la información de configuración de la Listas de Prefijos que están activas.
Como dato adicional, aparece el número de ocurrencias que se han dado en una entrada, es decir, el
número de veces que una ruta ha coincido con las sentencias de la entrada (hits). Junto a este número,
se muestra la última ruta que coincidió con dicha entrada.
Sintaxis:
Prefix Lists+list ?
all Display all prefix lists information
ROUTER TELDAT – Listas de Prefijos: Monitorización Doc.DM780

III - 22 Rev.10.71
a ) LI ST <id>
Muestra toda la información de configuración de la lista de prefijos cuyo identificador se especifica
tras el comando, junto con los contadores de ocurrencias de cada entrada y la última ruta que concordó
con dicha entrada.
Sintaxis:
Prefix Lists+list <id>
Ejemplo:
Prefix Lists+list 1
Prefix List 1
PREFIX LIST ENTRIES

Hits: 1
Last route match: 10.0.220.0/24

Hits: 256

Hits: 1698
Prefix Lists+
b) LI ST ALL
Muestra la información de configuración de todas las Listas de Prefijos configuradas en el equipo,
junto con los contadores de ocurrencias de todas las entradas.
Sintaxis:
Prefix Lists+list all
Ejemplo:
Prefix Lists+list all
Prefix List 1
PREFIX LIST ENTRIES

Hits: 1

Hits: 256


III - 23 Rev.10.71
Hits: 1698
Prefix List 2
Description: RIP out prefix-list
PREFIX LIST ENTRIES

Hits: 1
2 DESCRIPTION: prefixes for 10.x.x.x/8-24 permitted

Hits: 65536
Prefix List 7
Description: BGP in prefix-list
PREFIX LIST ENTRIES

Hits: 0

Hits: 21
Prefix Lists+
1 .3 . CLEAR-H I T S
El comando CLEAR-HITS pone a 0 los contadores de ocurrencias de las entradas que el usuario
indique, así como información relativa a la última ruta que concordó con dichas entradas. De esta
manera, se consigue que su información de monitorización vuelva a estar tal y como estaba con el
equipo recién iniciado.
Sintaxis:
Prefix Lists+clear-hits ?
all Reset all prefix lists hit counters
a ) CLEAR-H I T S <id_list> [id_e nt ry]

Borra la información de ocurrencias de las entradas de la lista cuyo identificador es especificado tras el
comando. De manera opcional, puede especificarse un parámetro adicional, que restringirá el borrado
únicamente a la entrada de la lista cuyo número coincida con dicho parámetro.
Sintaxis:
Prefix Lists+clear-hits <id_list> [id_entry]
Siendo:
id_list Número de lista de la que se va a borrar la información
id_entry Número de entrada dentro de la lista especificada por id_list cuya
información se desea borrar

III - 24 Rev.10.71
Ejemplo:
Prefix Lists+clear-hits 1 2
Prefix Lists+list 1
Prefix List 1
PREFIX LIST ENTRIES

Hits: 1

Hits: 0

Hits: 1698
Prefix Lists+clear-hits 1
Prefix Lists+list 1
Prefix List 1
PREFIX LIST ENTRIES

Hits: 0

Hits: 0

Hits: 0
Prefix Lists+
b) CLEAR-H I T S ALL
Mediante este comando se borra toda la información de contadores de ocurrencias de todas las listas
activas en el equipo.
Sintaxis:
Prefix Lists+clear-hits all
Ejemplo:
Prefix Lists+clear-hits all
Prefix Lists+
1 .4 . EX I T
Sale del entorno de monitorización de Listas de Prefijos y retorna al prompt del menú principal de
monitorización.

III - 25 Rev.10.71
Sintaxis:
Prefix List+>exit
Ejemplo:
Prefix Lists+exit
+

III - 26 Rev.10.71

Router Teldat Listas de Prefijos Compress

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Router Teldat Listas de Prefijos Compress

Cargado por

Copyright:

Formatos disponibles

Router Teldat

Capítulo 1 Introducción ....................................................................................................1

ROUTER TELDAT – Listas de Prefijos: Introducción Doc.DM780

Las Listas de Prefijos indican al protocolo asociado el resultado de la búsqueda dentro

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

-- Prefix Lists user configuration --

Con esto se accede al menú principal de configuración de la funcionalidad de Listas de Prefijos. En

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

El orden de las entradas en la Lista de Prefijos es muy importante en casos en los

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

Prefix List 1>

PREFIX LIST ENTRIES

1 DESCRIPTION: prefix for 10.0.220.x permitted

2 DESCRIPTION: prefixes for 10.7.x.x/16-24 permitted

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

3 DESCRIPTION: everything else denied

Prefix Lists config>

PREFIX LIST ENTRIES

1 DESCRIPTION: prefix for 10.0.220.x permitted

2 DESCRIPTION: prefixes for 10.7.x.x/16-24 permitted

3 DESCRIPTION: everything else denied

PREFIX LIST ENTRIES

1 DESCRIPTION: prefix for 10.9.120.x permitted

2 DESCRIPTION: prefixes for 10.x.x.x/8-24 permitted

PREFIX LIST ENTRIES

2 DESCRIPTION: prefixes for 172.24.x.x/16-24 permitted

4 DESCRIPTION: everything else denied

Prefix Lists config>

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

Prefix List 1>

El submenú de Listas de Prefijos admite los siguientes comandos:

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

Las opciones de configuración de una entrada son las siguientes:

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

• EN T RY <id> PREFIX <dire c c ión> <m á sca ra >

En este ejemplo, únicamente la ruta 172.26.0.0/16 concuerda con la entrada configurada.

• EN T RY <id> PREFIX GE y/o LE <va lor>

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

PREFIX LIST ENTRIES

1 DESCRIPTION: prefix for 10.0.220.x permitted

2 DESCRIPTION: prefixes for 10.7.x.x/16-24 permitted

3 DESCRIPTION: everything else denied

Prefix List 1>

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

PREFIX LIST ENTRIES

1 DESCRIPTION: Permitidos prefijos 10.7.x.x/16-24

Prefix List 1>

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

5 .1 . Conc orda nc ia c on una e nt ra da

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

-- RIP protocol user configuration --

-- Prefix Lists user configuration --

Prefix List 1$description "Lista de salida de BGP en Sede 1"

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780

PREFIX LIST ENTRIES

1 DESCRIPTION: Permitimos los servidores de la Sede

2 DESCRIPTION: Denegamos servidores de Departamentos

3 DESCRIPTION: Permito el resto de redes

-- Route maps user configuration --

Route map BGPOUT$entry 1 permit

ROUTER TELDAT – Listas de Prefijos: Configuración Doc.DM780