Calculadora de Máscara Coringa para ACLs em Roteadores Cisco
Entre com o endereço IP e a máscara coringa a serem colocados na ACL.
Entre também com a faixa de endereços de destino que serão testados com esta ACL.
Como resultado, apresentaremos a lista de endereços IP nesta faixa que darão match com esta ACL.
Se desejar a lista completa de IPs, use o botão "Exportar CSV".
Critérios para seleção de Caminho BGP
Descrição: R1 e R4 são redes externas (AS diferentes dos roteadores centrais). R2 e R3 pertencem ao mesmo AS interno (iBGP entre eles). O foco será no roteador R2, onde vamos aplicar a maioria das manipulações dos atributos para alterar a seleção de caminho.
Objetivo: R2 aprenderá duas rotas possíveis para o mesmo prefixo (ex.: 10.10.10.0/24), via R1 (eBGP) e via R3 (iBGP). Dependendo das configurações aplicadas em R2, ele escolherá um caminho diferente para o mesmo destino!
Weight
Prefere o caminho com maior valor de Weight (atributo local, não propagado).
route-map SET_WEIGHT permit 10 set weight 200 router bgp 65000 neighbor 192.0.2.1 route-map SET_WEIGHT in
Local Preference
Prefere o caminho com maior Local Preference (propagado internamente).
route-map SET_LOCAL_PREF permit 10 set local-preference 200 router bgp 65000 neighbor 192.0.2.3 route-map SET_LOCAL_PREF in
Locally Originated
Prefere rotas originadas localmente no roteador.
router bgp 65000 network 10.10.10.0 mask 255.255.255.0
Advertisement
Prefere rotas de clientes de Route Reflector ou eBGP. (Critério automático)
AIGP
Prefere o caminho com menor valor de métricas IGP acumuladas (AIGP habilitado).
router bgp 65000 bgp aigp neighbor 192.0.2.1 aigp send neighbor 192.0.2.3 aigp send
Shortest AS_Path
Prefere o caminho com o menor número de ASs no AS_Path.
route-map PREPEND_AS_PATH permit 10 set as-path prepend 65000 65000 router bgp 65000 neighbor 192.0.2.3 route-map PREPEND_AS_PATH out
Origin Type
Prefere rotas originadas como IGP sobre EGP e Incomplete.
route-map SET_ORIGIN permit 10 set origin incomplete router bgp 65000 redistribute ospf 1 route-map SET_ORIGIN
MED
Prefere o caminho com o menor valor de MED entre rotas do mesmo AS.
route-map SET_MED permit 10 set metric 50 router bgp 65000 neighbor 192.0.2.1 route-map SET_MED out
eBGP over iBGP
Prefere caminhos aprendidos via eBGP. (Critério automático)
Lowest IGP Metric
Prefere o caminho cujo next-hop tem menor métrica IGP.
interface GigabitEthernet0/1 ip ospf cost 5
Prefer Oldest eBGP Session
Prefere o caminho vindo da sessão eBGP mais antiga. (Critério automático)
Router ID
Prefere o caminho com o menor Router ID.
router bgp 65000 bgp router-id 1.1.1.1
Minimum Cluster List Length
Prefere o caminho com o menor número de Cluster IDs (em Route Reflectors).
Lowest Neighbor Address
Prefere o caminho do vizinho com o menor endereço IP. (Critério automático)
Tabela de Critérios de Seleção
| Critério | Descrição |
|---|---|
| Weight | Prefere o caminho com maior valor de Weight (local e não propagado). |
| Local Preference | Prefere o caminho com maior valor de Local Preference (propagado internamente). |
| Locally Originated | Prefere rotas originadas localmente no roteador. |
| Advertisement | Prefere rotas recebidas de clientes de Route Reflector ou de eBGP. |
| AIGP | Prefere o caminho com menor valor acumulado de métricas IGP (quando configurado). |
| Shortest AS_Path | Prefere o caminho com o menor número de ASs no AS_Path. |
| Origin Type | Prefere rotas originadas como IGP sobre EGP e Incomplete. |
| MED | Prefere o caminho com o menor valor de MED entre rotas do mesmo AS. |
| eBGP over iBGP | Prefere caminhos aprendidos via eBGP sobre iBGP. |
| Lowest IGP Metric | Prefere o caminho cujo next-hop tem a menor métrica IGP. |
| Prefer Oldest eBGP Session | Prefere o caminho vindo da sessão eBGP mais antiga. |
| Router ID | Prefere o caminho vindo do vizinho com o menor Router ID. |
| Minimum Cluster List Length | Prefere o caminho com o menor número de Cluster IDs. |
| Lowest Neighbor Address | Prefere o caminho vindo do vizinho com o menor endereço IP. |
📘 Seleção de Rotas BGP com ACLs Estendidas
Antes da introdução das prefix lists, as ACLs estendidas eram o principal mecanismo para filtrar rotas BGP em roteadores Cisco. No entanto, essas ACLs funcionam de forma diferente quando aplicadas a rotas BGP, em comparação com o uso tradicional em IGPs ou filtros de tráfego IP.
🎯 Como funcionam as ACLs Estendidas no BGP?
Quando usadas com BGP, os campos de uma ACL estendida são interpretados de maneira especial:
- Campo de origem (source + wildcard): corresponde ao prefixo da rede anunciada pelo BGP.
- Campo de destino (destination + wildcard): corresponde à máscara de rede (prefix length).
🔍 Ilustração da correspondência
permit ip <source> <source-wildcard> <destination> <destination-wildcard>
⤷ Matches Network ⤷ Matches Network Mask
📊 Exemplos de ACLs BGP Estendidas
| ACL Estendida | Prefixos Permitidos |
|---|---|
| permit ip 10.0.0.0 0.0.0.0 255.255.0.0 0.0.0.0 | Apenas 10.0.0.0/16 |
| permit ip 10.0.0.0 0.0.255.0 255.255.255.0 0.0.0.0 | Qualquer 10.0.X.0/24 |
| permit ip 172.16.0.0 0.0.255.255 255.255.255.0 0.0.0.255 | 172.16.X.X com máscara de /24 a /32 |
| permit ip 172.16.0.0 0.0.255.255 255.255.255.128 0.0.0.127 | 172.16.X.X com máscara de /25 a /32 |
⚙️ Aplicação prática no BGP
Essas ACLs são normalmente aplicadas com comandos como:
router bgp 65001 neighbor 192.0.2.1 remote-as 65002 distribute-list ACL_BGP_FILTER out
Nesse caso, a ACL ACL_BGP_FILTER controla quais prefixos serão anunciados para o vizinho BGP,
com base na correspondência entre prefixo e máscara conforme descrito acima.
✅ Resumo
- ACLs estendidas no BGP filtram rotas, não tráfego IP.
- Origem da ACE corresponde ao prefixo da rota.
- Destino corresponde à máscara da rota.
- Hoje são amplamente substituídas por prefix-lists, que oferecem mais clareza.