[GTER] RES: Communities operadora Oi

Diogo Montagner diogo.montagner at gmail.com
Wed Feb 8 21:43:18 -02 2012


O PDF disponivel em [1] explica como implementar RTBH e como esta
tecnica funciona.

Com relação as comunidades das operadoras, tudo depende da política
implantada. E isto varia de um lugar para outro. Eles podem
simplesmente ignorar as comunidades que estão sendo enviadas ou
aplicar alguma política sobre elas.

[1] http://www.cisco.com/web/about/security/intelligence/blackhole.pdf

./diogo -montagner



2012/2/9 Lista <lista.gter at gmail.com>:
> Esse site é muito bom Eduardo, estou focando os estudos em cima dele
> também, mas me surgiu esse duvida com relação as communities, do tipo marco
> os clientes como 65000:200, e no route-map faço filtro de bogons com
> prefix-list. porém o que gostaria de saber é como as operadoras cria regras
> para que qdo o cliente manda com no-export ele bloqueia no core dela, e
> quando manda /32 numa communitie de blackhole, como fazer com que esse /32
> para liberar somente nessa communitie o /32
> tipo criei o seguinte
>
> !
> route-map CLIENTETESTE-IN deny 5
> match ip addres prefix-list IPv4-Bogons-filter
> !
> route-map CLIENTETESTE-IN permit 100
> set community 65000:200
> set local-preference 200
> !
> Crio um prefix-list assim
> ip prefix-list AS_CLIENTE65001 seq 5 permit 192.168.0.0/20 le 24
> e coloco ele na configuração de neighbor do bgp como prefix-list
> AS_CLIENTE65001 in.
>
> A duvida é qdo o cliente quer mandar uma /24 como no-export ou em blackhole
> como eu trato isso no bgp, via communities.
>
>
> Vou dar uma lida na documentação sua Humberto.
> Em 8 de fevereiro de 2012 18:40, Eduardo Schoedler <listas at esds.com.br>
> escreveu:
>> Tem também o site showipbgp.com e o blog ccna.
>>
>> --
>> Eduardo Schoedler
>> Enviado via iPhone
>>
>> Em 08/02/2012, às 17:35, Humberto Galiza <humbertogaliza at gmail.com>
> escreveu:
>>
>>> Oi,
>>>
>>> Já que está estudando BGP, aproveita e leia esse documento aqui:
>>>
> http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00800c95bb.shtml
>>>
>>> Inclusive, recomendo para quem vive aqui na lista atrás de receita de
>>> bolo sobre configuração de BGP.
>>>
>>> Att,
>>>
>>> Humberto Galiza
>>>
>>>
>>>
>>> Em 8 de fevereiro de 2012 15:32, Lista <lista.gter at gmail.com> escreveu:
>>>> Aproveitando o tópico estou estudando sobre o protocolo BGP, então
>>>> gostaria de saber se  alguém tem algum exemplo de como as operadoras
>>>> faz para marcar as communities com os prefixos dos clientes, e como
>>>> ela faz qdo o cliente manda com no-export, não seja repassada, e
>>>> quando o cliente manda como /32 (blackhole) ela aceita, separadamente.
>>>>
>>>>
>>>>
>>>>
>>>> Em 7 de fevereiro de 2012 21:26, Eduardo Schoedler
>>>> <listas at esds.com.br> escreveu:
>>>>> A Oi (BrT) tem communities.
>>>>>
>>>>> --
>>>>> Eduardo Schoedler
>>>>> ESDS Consultoria de TI
>>>>>
>>>>>
>>>>>> -----Mensagem original-----
>>>>>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em
>>>>>> nome de Gustavo Santos
>>>>>> Enviada em: terça-feira, 7 de fevereiro de 2012 18:55
>>>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>>>> Assunto: Re: [GTER] Communities operadora Oi
>>>>>>
>>>>>> Se for a Oi AS7738 ( telemar), praticamente impossível. Já
> solicitamos a
>>>>>> consultor, pessoal do suporte bgp, e todos os meios possíveis e eles
>>>>>> simplesmente ignoram os pedidos.
>>>>>>
>>>>>> Gustavo Santos
>>>>>> Analista de Redes
>>>>>> CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
>>>>>>
>>>>>>
>>>>>>
>>>>>> 2012/2/7 Éder - OpçãoNet <eder at opcaonet.com.br>
>>>>>>
>>>>>>> Pessoal, alguém tem uma lista com todas as communities da Oi (BGP)???
>>>>>>> quem tiver por favor mande para mim, eder at opcaonet.com.br
>>>>>>>
>>>>>>>
>>>>>>> att
>>>>>>>
>>>>>>>
>>>>>>> Éder Zamignan // 45 9935-2386
>>>>>>> OpçãoNet // 45 3253 - 2277
>>>>>>> www.opcaonet.com.br
>>>>>
>>>>>
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list