[GTER] quagga + bgp 2 operadoras
Humberto Galiza
humbertogaliza at gmail.com
Sun Oct 7 09:35:43 -03 2012
Tiago,
Da uma olhada nos tutoriais de bgp do nic.br / gter.
Enviado via iPhone
Em 05/10/2012, às 22:08, Tiago <sytker at gmail.com> escreveu:
> Boa noite pessoal,
> Tenho hoje um quagga fechando sessão com uma operadora. Meu cenário é:
>
> - Quagga server (linux com 4 placas de rede)
> - Placa 1 - operadora 1
> - Placa 2 - operadora 2
> - Placa 3 - switch rede interna
> - Placa 4 - sem uso
>
> Nossa config bgpd.conf / quagga:
>
> !
> router bgp NOSSO_AS
> bgp router-id IP1(CEDIDO PELA OPERADORA - alocado na placa de rede 1)
> network rede1/20
> network rede2/20
> neighbor IP_EQUIPA_OPERADORA remote-as AS_OPERADORA
> neighbor IP_EQUIPA_OPERADORA description eBGP-(AS_OPERADORA)
> neighbor IP_EQUIPA_OPERADORA activate
> neighbor IP_EQUIPA_OPERADORA ebgp-multihop
> neighbor IP_EQUIPA_OPERADORA route-map BGPout-IPv4-AS_OPERADORA out
> neighbor IP_EQUIPA_OPERADORA route-map BGPin-IPv4-AS_OPERADORA in
> !
> ip prefix-list IPv4-AS_NOSSO-all description Todos Blocos IPv4
> ip prefix-list IPv4-AS_NOSSO-all seq 5 permit rede1/20 le 32
> ip prefix-list IPv4-AS_NOSSO-all seq 10 permit rede2/20 le 32
> ip prefix-list IPv4-block-deny description Prefixos Gerais Bloqueados
> ip prefix-list IPv4-block-deny seq 20 permit 0.0.0.0/8 le 32
> ip prefix-list IPv4-block-deny seq 30 permit 127.0.0.0/8 le 32
> ip prefix-list IPv4-block-deny seq 40 permit 169.254.0.0/16 le 32
> ip prefix-list IPv4-block-deny seq 50 permit 192.0.2.0/24 le 32
> ip prefix-list IPv4-block-deny seq 60 permit 192.168.0.0/16 le 32
> ip prefix-list IPv4-block-deny seq 70 permit 10.0.0.0/8 le 32
> ip prefix-list IPv4-block-deny seq 80 permit 172.16.0.0/12 le 32
> !
> ip as-path access-list 32 permit .*
> !
> route-map BGPin-IPv4-AS_OPERADORA deny 10
> match ip address prefix-list IPv4-AS_NOSSO-all
> !
> route-map BGPin-IPv4-AS_OPERADORA deny 20
> match ip address prefix-list IPv4-block-deny
> !
> route-map BGPin-IPv4-AS_OPERADORA permit 10
> match as-path 32
> !
> route-map BGPout-IPv4-AS_OPERADORA permit 10
> set ip next-hop IP2(CEDIDO PELA OPERADORA - alocado na placa de rede 1)
> !
> log syslog
>
> Agora implantamos um segundo link, e queremos anunciar os mesmos
> blocos (rede1 e rede2/20 de AS próprio), com blocos mais específicos
> (/24) para "dar prioridade" estes blocos virem pela segunda operadora
> (download). Está correta essa abordagem? Temos que usar algum outro
> recurso para deixar explícito essa intenção (weight?)
>
> Algumas outras dúvidas:
> 1) Posso ter mais de um router ID e não alterar a configuração BGP do
> bloco já existente, somente adicionando um segundo router id com o IP
> da segunda operadora? Ou devo migrar o router ID para usar um IP do
> nosso bloco próprio e deixar apenas um configurado para ambas?
>
> 2) Devo replicar a configuração acima para a segunda operadora com as
> pequenas alterações apenas? É dessa forma a abordagem?
>
> Agradeço a paciência, estou lendo o máximo que posso para entender
> todos os conceitos, mas se puderem me ajudar nesse desafio... !
>
> Valeu
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list