[GTER] Ser transito de outro AS
Rinaldo Vaz
rinaldo at anid.com.br
Fri Jul 12 11:11:17 -03 2013
Alexandre,
Há uma expressão regular que aceita "ASPATH's" apenas com o AS do cliente e
com quantos prepends houver. Desde que seja o mesmo AS se repetindo:
Por exemplo, se o AS do seu cliente é 12345 a expressão regualar é:
OBS: esse comando só funciona em Cisco.*
*
*ip as-path access-list 1 permit ^(12345 ?)+$*
Para quem usa quagga muda um detalhe:
*ip as-path access-list 1 permit ^(12345 {0,1})+$*
Para Mikrotik tudo em um comando só porém esse além de exigir o "\" antes
de alguns caracteres separa AS's com vírgula ao invés de espaços, o que
muda um pouco a expressão:
*/routing filter add chain=CLIENTE-IN
prefix=172.16.0.0/22prefix-length=22-24 bgp-as-path="^(12345,\?) +\$"
action=accept
*
*/routing filter add chain=OPERADORA-OUT
prefix=172.16.0.0/22prefix-length=22-24 bgp-as-path="^(12345,\?) +\$"
action=accept
*
OBS: Não testei essa expressão no MK por isso pode não funcionar ;)
No JunOS também há uma pequena mudança e a expressão precisa estar entre
aspas:
*policy-statement CLIENTE-IN {*
* term 10 {*
* from {*
* as-path-group ASPATH-CLIENTE;*
* route-filter 172.16.0.0/22 prefix-length-range /22-/24;*
* }*
* then {*
* accept;*
* }*
* }*
* then reject;*
*}*
*
*
*} *
*as-path-group ASPATH-CLIENTE { *
* as-path CLIENTE "^(12345 ?)+$;";*
*} *
O resto permanece o mesmo com mais uma condição de mach:
No exemplo seus prefixos são *192.168.0.0/22* os do seu cliente *
172.16.0.0/22 * com ASN *12345*
!
ip as-path access-list 1 permit ^(*12345* ?)+$
!
ip prefix-list MEUS-BLOCOS seq 10 permit 192.168.0.0/22 le 24
ip prefix-list BLOCOS-CLIENTE seq 10 permit 172.16.0.0/22 le 24
!
!
route-map CLIENTE-IN permit 10
match ip address prefix-list BLOCOS-CLIENTE
*match as-path 1*
!
!
route-map OPERADORA-OUT permit 10
match ip address prefix-list MEUS-BLOCOS
*match as-path 1*
*!*
route-map OPERADORA-OUT permit 20
match ip address prefix-list BLOCOS-CLIENTE
*match as-path 1*
!
Abs
Em 10 de julho de 2013 19:51, Alexandre C. Fonseca <
alexandre at specialist.srv.br> escreveu:
> Pessoal,
>
> Sempre fui AS "final", onde eu me conectava nas operadoras e saía por
> eles... aprendi na raça a mexer com bgp nessa parte... fazer balanceamento,
> mandar mais especifico para o ptt para ter preferencia para ele, etc..
>
> Porem agora meu provedor quer vender trafego para outro q tem AS
> proprio... com isso eu (meu AS) será o AS de transito para ele..
>
> A principcio eu configurei a sessão bgp, de forma a receber os anuncios
> dele, filtrando pelos prefixos q ele me informou (para evitar ele anunciar
> algo "a mais" sem querer)
>
> Meus atuais upstreams eu tenho um route-map com um match ip address
> prefix-list XXX, onde anuncio apenas meus prefixos..
>
> Como faço para repassar para eles o anuncio desse meu downstream?
>
> Pensei em criar route-map adicional nos upstreams contendo um match
> as-path que contenha o AS dele.. porem o anuncio para meus upstreams nao
> foi "exatamente" o que me estah me anunciando, ele me manda o prefixo com
> varios prepend (pois eu sou backup dele, usado em ultimo caso), e qd fiz
> isso eu anunciei o prefixo com outro AS-path (pois meu router tem outro
> caminho para chegar até ele, mais curto do que usando esse proprio link de
> backup, por causa dos prepends)
>
> Nao sei se fui claro na explicação..
>
> Alguem tem algum exemplo simples? dai eu fusso e descubro como fazer isso..
>
> Abs,
> Alexandre
>
> --
> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>
--
Rinaldo Vaz
Chefe de operações do NOC
Associação Nacional para Inclusão Digital
Tim - 083 99975736
INOC - 28135*100
*********************************************************
Dias 13,14,15,16 e 17 de maio de 2013
Curso Avançado na sede da ANID em João Pessoa-PB
anid.com.br/cursobgp
*********************************************************
More information about the gter
mailing list