[GTER] BGP multi-home filters
Adriano Macedo
adriano at mcinfor.com.br
Wed Jan 13 11:13:05 -02 2016
Olá pessoal bom dia,
Estou com dificuldades em alguns filtros, vou tentar descrever o cenário:
Este roteador que chamaremos de “r1” é o nosso roteador e utiliza o sistema “vyos”, ele se conecta a duas operadoras de transito, o “transito1” e o “transito2” e um cliente “cliente1”.
r1 = AS 3001 = 101.0.0.0/21
transito1 = AS 5001 = 201.0.0.0/21
transito2 = AS 5002 = 202.0.0.0/21
cliente1 = AS 6001 = 150.0.0.0/21
Filtro de “import” do “cliente1”:
rule 1 {
action permit
le 24
prefix 150.0.0.0/21
}
rule 20 {
action deny
le 0
prefix 0.0.0.0/0
Filtro de “export” do “transito1”:
rule 1 { # o “cliente1” tem outra operadora de transito, este filtro é para “r1” não exportar pelo “transito1” os prefixos do “cliente1” recebidos pelo “transito2”
action deny
match {
as-path transito2
}
rule 2 {
action permitn
prefix 101.0.0.0/21 # nossos prefixos
}
rule 3 {
action permit
le 24
prefix 150.0.0.0/21 # prefixos “cliente1”
Filtro de as-path “transito2”:
rule 1 {
action permit
regex ^5002$
}
rule 2 {
action permit
regex ^5002_
}
Até ai tudo bem, está é a configuração que tenho hoje. Porem o “transito2” alem de transito vai passar a ser um cliente para redundância, já criamos uma nova vlan, uma nova sessão bgp. Porem os prefixos do “transito2” não podem ser exportados para o “transito1” devido o filtro de as-path. E se eu remover o filtro de as-path vou acabar exportando todos os prefixos do “transito2” e do “cliente1”, então como fazer esses filtros sem prejudicar nada?
Se alguém precisar de mais detalhes ou não tenha entendido a explicação é só falar que tento explicar melhor, e pra quem puder ajudar, meu muito obrigado.
Adriano Macedo
More information about the gter
mailing list