[GTER] RES: Communities operadora Oi
L Sean Kennedy
liam at fedney.org
Thu Feb 9 09:14:51 -02 2012
Em 8 de fevereiro de 2012 19:32, Lista <lista.gter at gmail.com> escreveu:
> Esse site é muito bom Eduardo, estou focando os estudos em cima dele
> também, mas me surgiu esse duvida com relação as communities, do tipo marco
> os clientes como 65000:200, e no route-map faço filtro de bogons com
> prefix-list. porém o que gostaria de saber é como as operadoras cria regras
> para que qdo o cliente manda com no-export ele bloqueia no core dela, e
> quando manda /32 numa communitie de blackhole, como fazer com que esse /32
> para liberar somente nessa communitie o /32
> tipo criei o seguinte
Com IOS voce poderia liberar o /32 com blackhole assim
ip route x.x.x.x 255.255.255.255 null0
!
neighbor xxx prefix-list AS_CLIENTE65001 in
neighbor xxx route-map CLIENTE-IN in
!
ip community-list stardard CLIENTE-DOS-BLACKHOLE permit xxx:xxx
ip prefix-list AS_CLIENTE65001 seq 5 permit 192.168.0.0/20 le 32
!
route-map CLIENTE-IN permit 10
match community CLIENTE-DOS-BLACKHOLE
! poderia deletar outros communities com "set xxx delete" que deveria
usar quando expor os prefixes se usar "send-community" com os seus
peers
! pelo menos acresente no-export
set community no-export additive
set ip next-hop x.x.x.x
!
....
ip prefix-list IPv4-Bogons-filter deny 10.0.0.0/8 le 32
...
ip prefix-list IPv4-Bogons-filter permit 0.0.0.0/8 ge 8 le 24
!
route-map CLIENTE-IN permit 100
match ip address prefix-list IPv4-Bogons-filter
set community 65000:200 ! additive se quiser aceitar os communities
que lhe manda
set local-preference 200
Sean
> >
> !
> route-map CLIENTETESTE-IN deny 5
> match ip addres prefix-list IPv4-Bogons-filter
> !
> route-map CLIENTETESTE-IN permit 100
> set community 65000:200
> set local-preference 200
> !
> Crio um prefix-list assim
> ip prefix-list AS_CLIENTE65001 seq 5 permit 192.168.0.0/20 le 24
> e coloco ele na configuração de neighbor do bgp como prefix-list
> AS_CLIENTE65001 in.
>
> A duvida é qdo o cliente quer mandar uma /24 como no-export ou em blackhole
> como eu trato isso no bgp, via communities.
>
>
> Vou dar uma lida na documentação sua Humberto.
> Em 8 de fevereiro de 2012 18:40, Eduardo Schoedler <listas at esds.com.br>
> escreveu:
>> Tem também o site showipbgp.com e o blog ccna.
>>
>> --
>> Eduardo Schoedler
>> Enviado via iPhone
>>
>> Em 08/02/2012, às 17:35, Humberto Galiza <humbertogaliza at gmail.com>
> escreveu:
>>
>>> Oi,
>>>
>>> Já que está estudando BGP, aproveita e leia esse documento aqui:
>>>
> http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00800c95bb.shtml
>>>
>>> Inclusive, recomendo para quem vive aqui na lista atrás de receita de
>>> bolo sobre configuração de BGP.
>>>
>>> Att,
>>>
>>> Humberto Galiza
>>>
>>>
>>>
>>> Em 8 de fevereiro de 2012 15:32, Lista <lista.gter at gmail.com> escreveu:
>>>> Aproveitando o tópico estou estudando sobre o protocolo BGP, então
>>>> gostaria de saber se alguém tem algum exemplo de como as operadoras
>>>> faz para marcar as communities com os prefixos dos clientes, e como
>>>> ela faz qdo o cliente manda com no-export, não seja repassada, e
>>>> quando o cliente manda como /32 (blackhole) ela aceita, separadamente.
>>>>
>>>>
>>>>
>>>>
>>>> Em 7 de fevereiro de 2012 21:26, Eduardo Schoedler
>>>> <listas at esds.com.br> escreveu:
>>>>> A Oi (BrT) tem communities.
>>>>>
>>>>> --
>>>>> Eduardo Schoedler
>>>>> ESDS Consultoria de TI
>>>>>
>>>>>
>>>>>> -----Mensagem original-----
>>>>>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em
>>>>>> nome de Gustavo Santos
>>>>>> Enviada em: terça-feira, 7 de fevereiro de 2012 18:55
>>>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>>>> Assunto: Re: [GTER] Communities operadora Oi
>>>>>>
>>>>>> Se for a Oi AS7738 ( telemar), praticamente impossível. Já
> solicitamos a
>>>>>> consultor, pessoal do suporte bgp, e todos os meios possíveis e eles
>>>>>> simplesmente ignoram os pedidos.
>>>>>>
>>>>>> Gustavo Santos
>>>>>> Analista de Redes
>>>>>> CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
>>>>>>
>>>>>>
>>>>>>
>>>>>> 2012/2/7 Éder - OpçãoNet <eder at opcaonet.com.br>
>>>>>>
>>>>>>> Pessoal, alguém tem uma lista com todas as communities da Oi (BGP)???
>>>>>>> quem tiver por favor mande para mim, eder at opcaonet.com.br
>>>>>>>
>>>>>>>
>>>>>>> att
>>>>>>>
>>>>>>>
>>>>>>> Éder Zamignan // 45 9935-2386
>>>>>>> OpçãoNet // 45 3253 - 2277
>>>>>>> www.opcaonet.com.br
>>>>>
>>>>>
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list