[GTER] Forçar rota iBGP?

DC david.camarotto at gmail.com
Mon Jun 4 16:07:06 -03 2012 

Cavalheiros,

                   segue exemplo de um script de configuração. Nele mostra
como divulgar e controlar as rotas.
                   A principal saída de todo o tráfego é pelo router 1,
enquanto apenas algumas rotas tem saída preferencialmente pelo router 2.
Lembrando que o iBGP tem peso 200 enquanto o eBGP tem o peso 20. Você pode
utilizar também o AS-path prepend para garantir que o tráfego que saiu por
determinado router volte por ele, para não criar um tráfego assimétrico.

Router 1

router bgp xxxxx (seu AS)
 bgp default local-preference 300
 bgp log-neighbor-changes
 bgp update-delay 3
 neighbor x.x.x.x remote-as xxxxx (vizinhança eBGP)
 neighbor y.y.y.y remote-as yyyyy (vizinhança iBGP)
 !
 address-family ipv4
  redistribute connected
  neighbor y.y.y.y activate
  neighbor y.y.y.y soft-reconfiguration inbound
  neighbor x.x.x.x activate
  neighbor x.x.x.x soft-reconfiguration inbound
  neighbor x.x.x.x route-map entrada in
  neighbor x.x.x.x route-map redes_locais out
  no auto-summary
  no synchronization
 exit-address-family
!
ip forward-protocol nd
ip route x.x.x.x 255.255.224.0 Null0 200
!
!
no ip http server
no ip http secure-server
!
ip access-list standard acesso_total
 permit any
!
!
ip prefix-list entrada description Rotas a serem bloqueadas
ip prefix-list entrada seq 10 deny 0.0.0.0/8 le 32
ip prefix-list entrada seq 15 deny 10.0.0.0/8 le 32
ip prefix-list entrada seq 20 deny 127.0.0.0/8 le 32
ip prefix-list entrada seq 25 deny 172.16.0.0/12 le 32
ip prefix-list entrada seq 30 deny 192.0.2.0/24 le 32
ip prefix-list entrada seq 35 deny 192.168.0.0/16 le 32
ip prefix-list entrada seq 40 deny 224.0.0.0/3 le 32
ip prefix-list entrada seq 45 deny x.x.x.x/19 le 32 (sua rede)
ip prefix-list entrada seq 100 permit 0.0.0.0/0 le 27
!
ip prefix-list saida seq 10 permit x.x.x.x/19 le 32 (sua rede)
!
route-map redes_locais permit 10
 match ip address prefix-list saida
!
route-map entrada permit 10
 match ip address prefix-list entrada
!
!



Router 2



router bgp xxxxx
 bgp log-neighbor-changes
 bgp update-delay 3
 neighbor x.x.x.x remote-as xxxxx (vizinhança iBGP)
 neighbor y.y.y.y remote-as yyyyy (vizinhança eBGP)
 default-metric 1500
 !
 address-family ipv4
  redistribute connected
  neighbor x.x.x.x  activate
  neighbor x.x.x.x  soft-reconfiguration inbound
  neighbor x.x.x.x  route-map saida_telefonica out
  neighbor y.y.y.y activate
  neighbor y.y.y.y send-community
  neighbor y.y.y.y soft-reconfiguration inbound
  neighbor y.y.y.y route-map entrada in
  neighbor y.y.y.y route-map redes_locais out
  default-metric 1500
  no auto-summary
  no synchronization
 exit-address-family
!
ip forward-protocol nd
ip route x.x.x.x 255.255.224.0 Null0 200
!
!
no ip http server
no ip http secure-server
!
ip access-list standard acesso_total
 permit any
!
!
ip prefix-list entrada description Rotas a serem bloqueadas
ip prefix-list entrada seq 10 deny 0.0.0.0/8 le 32
ip prefix-list entrada seq 15 deny 10.0.0.0/8 le 32
ip prefix-list entrada seq 20 deny 127.0.0.0/8 le 32
ip prefix-list entrada seq 25 deny 172.16.0.0/12 le 32
ip prefix-list entrada seq 30 deny 192.0.2.0/24 le 32
ip prefix-list entrada seq 35 deny 192.168.0.0/16 le 32
ip prefix-list entrada seq 40 deny 224.0.0.0/3 le 32
ip prefix-list entrada seq 45 deny x.x.x.x/19 le 32 (sua rede)
ip prefix-list entrada seq 100 permit 0.0.0.0/0 le 27
!
ip prefix-list saida seq 10 permit 177.22.128.0/19 le 32
!
ip prefix-list saida_telefonica seq 10 permit 1.1.1.0/24 le 32   -  Redes
que você queira forçar para sair
ip prefix-list saida_telefonica seq 20 permit 2.2.2.0/24 le 32   -  por um
determinado caminho. No caso, estas redes sairiam
ip prefix-list saida_telefonica seq 30 permit 3.3.3.0/24 le 32   -  pelo
router 2. Todo o restante pelo router 1.
!
route-map redes_locais permit 10
 match ip address prefix-list saida
!
route-map saida_telefonica permit 10
 match ip address prefix-list saida_telefonica
 set local-preference 600
!
route-map saida_telefonica permit 20
 match ip address prefix-list saida
!
route-map entrada permit 10
 match ip address prefix-list entrada
!
!
!
control-plane
!
!







David Camarotto
e-mail: david.camarotto at gmail.com
msn: david_camarotto at hotmail.com
skype: david.camarotto



Em 4 de junho de 2012 15:12, Eduardo Schoedler <listas at esds.com.br>escreveu:

> Em 4 de junho de 2012 09:16, Bruno Cabral <bruno at openline.com.br>
> escreveu:
>
> > Conceitualmente, rotas aprendidas ao mesmo tempo (com o mesmo prefixo e
> > netmask) por eBGP e iBGP ganham preferência pelo primeiro método. Existe
> > alguma maneira de contornar isso, forçando que a rota aprendida por iBGP
> > ganhe?
> >
>
> Rotas aprendidas por iBGP não tem métrica maior?
>
>
> --
> Eduardo Schoedler
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list