[GTER] BGP: Ajuda com filtro de prefixo por origem básico (nem tanto) no Quagga
Emerson Barea
emerson.barea at gmail.com
Thu Aug 12 08:41:24 -03 2021
Olá Evandro, o Quagga aceita regex sim, mas o problema de não validar o
conjunto "prefixo e path" na mesma rule continua.
Esse problema continua porque eu tenho que validar o as-path (ip as-path
access-list) numa rule o prefixo (ip prefix-list ou access-list) em outra
rule no route-map. Mas na hora que o anúncio passa por este route-map, se
ele da match em apenas uma dessas rules já é suficiente, mas eu preciso que
o anúncio apenas seja validado se fizer match nas duas rules (de prefixo e
path).
Emerson
Em qui., 12 de ago. de 2021 às 08:29, Evandro Alves <
evandroalves28 at gmail.com> escreveu:
> O quagga não aceita regex não?
> Tipo, ^65001 -- 65002 -- 65003$
> ^ - inicio da sentença
> $ - final da sentença
>
> On Wed, Aug 11, 2021 at 11:04 PM Emerson Barea <emerson.barea at gmail.com>
> wrote:
>
> > Opa Fabiano, boa noite. Obrigado pelo retorno.
> >
> > Sim, foi minha primeira tentativa, porém tem outro problema nessa
> abordagem
> > que não comentei no email anterior. Essa abordagem de route-map com
> as-path
> > e prefix-list não obriga que o match seja feito nas duas rules do
> > route-map para a ação ser validada. Ex.: com esta config, se o AS 65003
> > anunciar o prefixo 55.55.55.0/24 e o path for 65001 -- 65002 -- 65003,
> por
> > exemplo, esse anúncio vai ser aceito porque faz o match no as-path do
> > route-map e já é liberado.
> > No meu caso, eu preciso que rule valide obrigatoriamente a combinação do
> > prefixo (200.200.200.0/24) com path (65001 -- 65002 -- 65003) para ser
> > autorizado. Qualquer outra combinação de prefixo e path deve ser
> rejeitada.
> >
> > Emerson
> >
> > Em qua., 11 de ago. de 2021 às 22:43, Fabiano Roberto Linhares <
> > contato at networkfly.com.br> escreveu:
> >
> > > Opa boa noite.
> > >
> > > Tentou algo do tipo ?
> > >
> > > ip as-path access-list 1 permit 65001 65002 65003
> > > ip prefix-list FILTRO seq 5 permit 200.200.200.0/24
> > >
> > > route-map FILTRA deny 5
> > > match ip address prefix-list FILTRO
> > > match as-path 1
> > >
> > >
> > > []´s
> > >
> > > Fabiano
> > >
> > >
> > > Em qua., 11 de ago. de 2021 às 22:26, Emerson Barea <
> > > emerson.barea at gmail.com>
> > > escreveu:
> > >
> > > > Olá pessoal, boa noite.
> > > >
> > > > O que posso fazer para que meu router BGP verifique e valide se o
> path
> > de
> > > > um prefixo é o esperado? É como se eu recebesse o anúncio do prefixo
> > > > 200.200.200.0/24 e só aceitasse ele se o path for 65001 -- 65002 --
> > > 65003.
> > > > Qualquer outro path para esse prefixo deve ser considerado como
> anúncio
> > > > inválido e desconsiderado.
> > > >
> > > > O router é um Quagga e não posso usar BGP Origin Validation. Só posso
> > > usar
> > > > route maps, distribute filters, AS Path filter, prefix filter e ACLs.
> > > >
> > > > Não consigo imaginar uma forma de fazer isso, pois preciso juntar a
> > > > verificação de prefixo e as-path na mesma rule. Alguém pode me dar
> uma
> > > > dica?
> > > >
> > > > Emerson
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > > --
> > > --
> > > Atenciosamente,
> > >
> > > Fabiano Roberto Linhares
> > > Networkfly Serviços em Internet
> > > Vivo.: +55 48 9 9136-5744
> > > Skype.: fabianorl at msn.com
> > > Whatapp.: +55 48 9 9136-5744
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> Evandro Alves P.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list