Gracias: 
Me agrada: 
Me desagrada: 
Escenario 2 BGP - Ruta por defecto aplicando Routing Filters
Esta herramienta Routing Filters nos ayuda a controlar y modificar las informaciones del enrutamiento ,El filtrado de rutas es un método para identificar selectivamente las rutas que se anuncia o reciben, tambien nos ayuda a reducir la utilizacion de la memoria o mejorar la seguridad
Vamos a aplicar esta regla en nuestro mismo escenario anterior donde un ISP tiene que colocar su sesión BGP con el ROUTER CARRIER ALESTRA para anunciarse a internet. Quizás no se tenga un equipo con los suficientes recursos para recibir todas las rutas hacia internet (Full Routing).
en un escenario real nuestra tabla mostraria alrededor de 800 mil rutas, que son todas las conexiones a internet, a todos los servidores Incluyendo https://www.megabit.mx/
Entonces nuestro ROUTER CARRIER ALESTRA sólo debera entregar una ruta por defecto en nuestro ROUTER BORDE ISP. Para ello, Se configurara dentro del ROUTER CARRIER ALESTRA unos filtros de salida en el peer hacia el ROUTER BORDE ISP y habilitar que propague una ruta por defecto.
PASO 1
Configuramos filtro de Accept en ROUTER CARRIER ALESTRA
Por comando
Routing filter
add action=accept chain=BGP-OUT prefix=0.0.0.0/0
add action=discard chain=BGP-OUT
Por interfaz
Nos dirigimos en la pestaña accion, Seleccionamos aceptar y damos clic en aceptar
Configuramos filtro de discard
Nos dirigimos en la pestaña accion ,seleccionamos discar y damos clic en aceptar
Debemos tener estas 2 reglas
PASO 2 Activamos el filtro en el Peer de ROUTER BORDE ISP
Nos dirigimos a ROUTER BORDE ISP
Si observamos la tabla de ruteo del ROUTER BORDE ISP podremos comprobar quesolo estamos recibiendo una ruta por default mediante BGP.
Nota
Comprobamos que tengamos internet
Nota
Se anexa el SCRIP con la nueva regla implementada
ROUTER CARRIE ALESTRA
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/routing bgp instance
set default as=100 redistribute-connected=yes
/ip address
add address=100.200.20.1/30 comment="PTP AL ROUTER BORDE ISP" interface=\
ether2 network=100.200.20.0
/ip dhcp-client
add disabled=no interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/routing bgp network
add network=100.200.20.0/30 synchronize=no
/routing bgp peer
add default-originate=always name=Peer-to-RouterBordeISP out-filter=BGP-OUT \
remote-address=100.200.20.2 remote-as=200 remove-private-as=yes
/routing filter
add action=accept chain=BGP-OUT prefix=0.0.0.0/0
add action=discard chain=BGP-OUT
/system identity
set name="Carrier Alestra"
/tool romon
set enabled=yes
ROUTER BORDE ISP
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/routing bgp instance
set default as=200 comment="AS ROUTER BORDE ISP" redistribute-connected=yes
/ip address
add address=100.200.20.2/30 comment="PTP AL ROUTER CARRIER ALESTRA" \
interface=ether2 network=100.200.20.0
add address=15.20.1.1/24 comment="PTP ROUTER ENCORE ISP" interface=ether3 \
network=15.20.1.0
/ip dhcp-client
add disabled=no interface=ether1
/ip firewall nat
add action=accept chain=srcnat out-interface=ether2
/routing bgp network
add network=15.20.1.0/24 synchronize=no
/routing bgp peer
add name="Peer-To-Carrier Alestra" remote-address=100.200.20.1 remote-as=100
/system identity
set name="Router Borde ISP"
/tool romon
set enabled=yes
Citar