[GTER] BGP multi-home filters

Adriano Macedo adriano at mcinfor.com.br
Wed Jan 13 22:48:07 -02 2016 

Valeu Bruno Cabral,

Foi exatamente o que eu fiz logo após ter enviado a mensagem. Fiz um filtro 
de Drop com os prefixos do cliente na entrada de todos os trânsitos. O único 
problema é que se a ligação com o cliente der problema  não vou ter rota 
para os prefixos através dos trânsitos.


-----Mensagem Original----- 
From: Bruno Cabral
Sent: Wednesday, January 13, 2016 9:51 PM
To: gter at eng.registro.br
Subject: Re: [GTER] BGP multi-home filters

De drop dos prefixos do cliente no import de ambos os transitos, assim o 
export sempre sera a sua ligação com ele

Outra forma seria incluir o as path do cliente na saida com o transito1 alem 
do bloco, de forma que nao "case" com o as path do transito2

!3runo Cabral
--
Cursos e Consultoria BGP e OSPF



> From: adriano at mcinfor.com.br
> To: gter at eng.registro.br
> Date: Wed, 13 Jan 2016 11:13:05 -0200
> Subject: [GTER] BGP multi-home filters
>
> Olá pessoal bom dia,
>
> Estou com dificuldades em alguns filtros, vou tentar descrever o cenário:
>
> Este roteador que chamaremos de “r1” é o nosso roteador e utiliza o 
> sistema “vyos”, ele se conecta a duas operadoras de transito, o 
>  “transito1” e o “transito2” e um cliente “cliente1”.
>
>
> r1 = AS 3001 = 101.0.0.0/21
> transito1 = AS 5001 = 201.0.0.0/21
> transito2 = AS 5002 = 202.0.0.0/21
> cliente1 = AS 6001 = 150.0.0.0/21
>
> Filtro de “import” do “cliente1”:
> rule 1 {
>     action permit
>     le 24
>     prefix 150.0.0.0/21
> }
> rule 20 {
>     action deny
>     le 0
>     prefix 0.0.0.0/0
>
> Filtro de “export” do “transito1”:
> rule 1 {                                    # o “cliente1” tem outra 
> operadora de transito, este filtro é para “r1” não exportar pelo 
> “transito1” os prefixos do “cliente1” recebidos pelo “transito2”
>      action deny
>      match {
>          as-path transito2
> }
> rule 2 {
>     action permitn
>     prefix 101.0.0.0/21          # nossos prefixos
> }
> rule 3 {
>     action permit
>     le 24
>     prefix 150.0.0.0/21          # prefixos “cliente1”
>
> Filtro de as-path “transito2”:
> rule 1 {
>     action permit
>     regex ^5002$
> }
> rule 2 {
>     action permit
>     regex ^5002_
> }
>
> Até ai tudo bem, está é a configuração que tenho hoje. Porem o “transito2” 
> alem de transito vai passar a ser um cliente para redundância, já criamos 
> uma nova vlan, uma nova sessão bgp. Porem os prefixos do “transito2” não 
> podem ser exportados para o “transito1” devido o filtro de as-path. E se 
> eu remover o filtro de as-path vou acabar exportando todos os prefixos do 
> “transito2” e do “cliente1”, então como fazer esses filtros sem prejudicar 
> nada?
>
> Se alguém precisar de mais detalhes ou não tenha entendido a explicação é 
> só falar que tento explicar melhor, e pra quem puder ajudar, meu muito 
> obrigado.
>
>
> Adriano Macedo
>
>
>
>
>
>
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list