[GTER] [Off Topic] BGP Balanceamento
Rinaldo Vaz
rinaldopvaz at gmail.com
Wed Sep 10 09:23:09 -03 2014
Luis,
Esse ajuste nas suas configurações podem ajudar;
interface FastEthernet 0/0
description Conexao -> OP_A
ip address 10.1.1.2 255.255.255.252
!
interface FastEthernet 2/0
description Conexao -> OP_B
ip address 11.1.1.2 255.255.255.252
!
router bgp 2
bgp log-neighbor-changes
neighbor OP_A peer-group
neighbor OP_A remote-as 1
neighbor OP_B peer-group
neighbor OP_B remote-as 3000
neighbor 10.1.1.1 peer-group OP_A
neighbor 11.1.1.1 peer-group OP_B
!
address-family ipv4
neighbor OP_A soft-reconfiguration inbound
neighbor OP_A prefix-list REDES-BLOQUEADAS in
neighbor OP_A route-map OP_A-OUT out
neighbor OP_B soft-reconfiguration inbound
neighbor OP_B prefix-list REDES-BLOQUEADAS in
neighbor OP_B route-map OP_B-OUT out
neighbor 10.1.1.1 activate
neighbor 11.1.1.1 activate
no auto-summary
no synchronization
network 192.168.0.0 mask 255.255.252.0
network 192.168.0.0 mask 255.255.254.0
network 192.168.2.0 mask 255.255.254.0
exit-address-family
!
!
ip prefix-list BLOCO_DIVIDIDO_1_23 seq 5 permit 192.168.0.0/23
!
ip prefix-list BLOCO_DIVIDIDO_2_23 seq 5 permit 192.168.2.0/23
!
ip prefix-list BLOCO_INTEIRO_22 seq 5 permit 192.168.0.0/22
!
!
route-map OP_A-IN permit 10
!
route-map OP_A-OUT permit 10
match ip address prefix-list BLOCO_DIVIDIDO_1_23
!
route-map OP_A-OUT permit 20
match ip address prefix-list BLOCO_INTEIRO_22
!
!
route-map OP_B-IN permit 10
!
route-map OP_B-OUT permit 10
match ip address prefix-list BLOCO_DIVIDIDO_2_23
!
route-map OP_B-OUT permit 20
match ip address prefix-list BLOCO_INTEIRO_22
!
!
!
route-map OP_B-OUT permit 10
match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23
BLOCO_DIVIDIDO_1_23
!
route-map OP_A-OUT permit 10
match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23
BLOCO_DIVIDIDO_1_23
!
ip prefix-list REDES-BLOQUEADAS description REDES NAO AUTORIZADAS
!
!
ip route 0.0.0.0 0.0.0.0 10.1.1.1 name Rota-OP_A
ip route 0.0.0.0 0.0.0.0 11.1.1.1 name Rota-OP_B
!
!
ip prefix-list REDES-BLOQUEADAS seq 5 deny 192.168.0.0/22 le 32 <== SEU
PREFIXO AQUI
!--- blocos do seu próprio AS
ip prefix-list REDES-BLOQUEADAS seq 20 deny 10.0.0.0/8 le 32
!--- uso privado
ip prefix-list REDES-BLOQUEADAS seq 30 deny 172.16.0.0/12 le 32
!--- uso privado
ip prefix-list REDES-BLOQUEADAS seq 40 deny 169.254.0.0/16 le 32
!--- link-local (APIPA)
ip prefix-list REDES-BLOQUEADAS seq 50 deny 127.0.0.0/8 le 32
!--- loopbacks
ip prefix-list REDES-BLOQUEADAS seq 60 deny 192.0.2.0/24 le 32
!--- Documentação
ip prefix-list REDES-BLOQUEADAS seq 70 deny 192.168.0.0/16 le 32
!--- uso privado
ip prefix-list REDES-BLOQUEADAS seq 80 deny 224.0.0.0/4 le 32
!--- multicast
ip prefix-list REDES-BLOQUEADAS seq 90 deny 240.0.0.0/4 le 32
!--- reservado para uso futuro (para o fim do IPv6?)
ip prefix-list REDES-BLOQUEADAS seq 500 permit 0.0.0.0/0 le 24
!--- Permitir todo o resto e ao mesmo tempo descartar qualquer prefixo
!--- mais específico que /24 como /25, /26, /27, etc
!
ip route 192.168.0.0 255.255.252.0 null 0 name Rota-BGP
ip route 192.168.0.0 255.255.254.0 null 0 name Rota-BGP
ip route 192.168.2.0 255.255.254.0 null 0 name Rota-BGP
!
Esse PDF pode lhe ajudar:
Em 9 de setembro de 2014 20:32, Luis <zzzzhhh at gmail.com> escreveu:
> Pessoal,
>
> Preciso de algumas dicas, devido a limitação de velocidade do meu provedor
> ( OP_A ) em minha regiao,
> contratamos um link com outra operadora ( OP_B ) ambos os link's são de
> mesma velocidade.
>
> Nossa configuração BGP até o momento é básica, pois, publicamos toda rede
> em unica operadora ( OP_A ).
>
> Precisamos publicar as redes, se possível balancear o tráfego de
> entrada/saida.
>
> Com a contatação do segundo link, também adquirimos um novo roteador para
> rodar os dois link's no
> mesmo roteador e estou enfrentando algumas dificuldades que em somente um
> link nao tive.
>
> Rota default com a operadora é necessário deixar?Pois quando tiro a rota
> não consigo navegar.
>
>
> No momento estou usando somente a operadora OP_A.
>
> Segue abaixo a configuração do roteador com ip's simbólicos. Implementei
> outros filtros no entanto em testes acabei retirando, por exemplo,
> route-map especifico com prepend, mas nao consegui balancear o tráfego.
>
> ========Conf Atual==========
>
> interface FastEthernet 0/0
> description Conexao -> OP_A
> ip address 10.1.1.2 255.255.255.252
>
> interface FastEthernet 2/0
> description Conexao -> OP_B
> ip address 11.1.1.2 255.255.255.252
>
> router bgp 2
> bgp log-neighbor-changes
> neighbor OP_A peer-group
> neighbor OP_A remote-as 1
> neighbor OP_B peer-group
> neighbor OP_B remote-as 3000
> neighbor 10.1.1.1 peer-group OP_A
> neighbor 11.1.1.1 peer-group OP_B
> !
> address-family ipv4
> neighbor OP_A soft-reconfiguration inbound
> neighbor OP_A prefix-list REDES-BLOQUEADAS in
> neighbor OP_A prefix-list REDES-BLOQUEADAS out
> neighbor OP_A route-map OP_A-IN in
> neighbor OP_B soft-reconfiguration inbound
> neighbor OP_B prefix-list REDES-BLOQUEADAS in
> neighbor OP_B prefix-list REDES-BLOQUEADAS out
> neighbor OP_B route-map OP_B-IN in
> neighbor 10.1.1.1 activate
> neighbor 11.1.1.1 activate
> no auto-summary
> no synchronization
> network 192.168.0.0 mask 255.255.252.0
> network 192.168.0.0 mask 255.255.254.0
> network 192.168.2.0 mask 255.255.254.0
> exit-address-family
>
> !
>
>
> ip prefix-list BLOCO_DIVIDIDO_1_23 seq 5 permit 192.168.0.0/23
> !
> ip prefix-list BLOCO_DIVIDIDO_2_23 seq 5 permit 192.168.2.0/23
> !
> ip prefix-list BLOCO_INTEIRO_22 seq 5 permit 192.168.0.0/22
> !
>
> route-map OP_B-IN permit 10
> !
> route-map OP_A-IN permit 10
> !
> route-map OP_B-OUT permit 10
> match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23
> BLOCO_DIVIDIDO_1_23
> !
> route-map OP_A-OUT permit 10
> match ip address prefix-list BLOCO_INTEIRO_22 BLOCO_DIVIDIDO_2_23
> BLOCO_DIVIDIDO_1_23
>
> ip prefix-list REDES-BLOQUEADAS description REDES NAO AUTORIZADAS
> ip prefix-list REDES-BLOQUEADAS seq 5 deny 99.99.99.0/24 le 32
> ip prefix-list REDES-BLOQUEADAS seq 10 deny 99.99.98.0/24 le 32
> ip prefix-list REDES-BLOQUEADAS seq 15 deny 99.99.97.0/24 le 32
> ip prefix-list REDES-BLOQUEADAS seq 20 deny 99.99.96.0/24 le 32
> ip prefix-list REDES-BLOQUEADAS seq 25 permit 0.0.0.0/0 le 24
>
> ip route 192.168.0.0 255.255.252.0 null 0 name Rota-BGP
> ip route 192.168.0.0 255.255.254.0 null 0 name Rota-BGP
> ip route 192.168.2.0 255.255.254.0 null 0 name Rota-BGP
>
> ip route 0.0.0.0 0.0.0.0 10.1.1.1 name Rota-OP_A
> ip route 0.0.0.0 0.0.0.0 11.1.1.1 name Rota-OP_B
> =================================================
>
> Obrigado.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
__________________
Rinaldo Vaz
82 81718528 - VIVO
More information about the gter
mailing list