[GTER] ASN's privados sendo anunciados
Rubens Kuhl
rubensk at gmail.com
Tue Oct 9 17:28:36 -03 2012
2012/10/9 Rinaldo Vaz <rinaldo at anid.com.br>:
> A MPLS-VPN funciona assim com a Intelig. Em cada circuito utilizamos um
> "neigbor A.B.C.D local-as 65xxx"
> Cada circuito tem um AS privado diferente, e só é possível funcionar assim.
> As rotas que chegam do outro lado ficavam na FIB mas não vazavam para
> UPSTREAM por não serem redes do site local.
>
> Quase perdi os cabelos no começo até descobrir que precisava fazer filtros
> de prefix-list + as-path access-list como condição dupla de mach.
A opção "remove-private-as" do IOS e do Quagga costuma fazer isso sem
filtro adicional. Alguns IOS tem também os modificadores "all" e "all
replace-as" para o remove-private-as.
> Tem alguma forma de verificar o status atual desses AS's privados? Se eles
> ainda estão vazando?
Combinar todos os looking-glass conhecidos: BGP.net.br,
bgpinspect.merit.edu, BGPMon, RIPE RIS, RouteViews, HE...
> Temos muitas sessões BGP, sempre ajurá saber como aparecem os nossos
> anúncios, e todas as anormalidades serão resolvidas com a devida urgência.
Dá para configurar alertas no BGPMon, Watchmy.net, Cyclops, NetViews e
AS-CRED. Eu usava o BGPMon mas ele agora tem limite de prefixos na
versão free.
Rubens
More information about the gter
mailing list