[GTER] BGP multi-home filters
Adriano Macedo
adriano at mcinfor.com.br
Wed Jan 13 22:48:07 -02 2016
Valeu Bruno Cabral,
Foi exatamente o que eu fiz logo após ter enviado a mensagem. Fiz um filtro
de Drop com os prefixos do cliente na entrada de todos os trânsitos. O único
problema é que se a ligação com o cliente der problema não vou ter rota
para os prefixos através dos trânsitos.
-----Mensagem Original-----
From: Bruno Cabral
Sent: Wednesday, January 13, 2016 9:51 PM
To: gter at eng.registro.br
Subject: Re: [GTER] BGP multi-home filters
De drop dos prefixos do cliente no import de ambos os transitos, assim o
export sempre sera a sua ligação com ele
Outra forma seria incluir o as path do cliente na saida com o transito1 alem
do bloco, de forma que nao "case" com o as path do transito2
!3runo Cabral
--
Cursos e Consultoria BGP e OSPF
> From: adriano at mcinfor.com.br
> To: gter at eng.registro.br
> Date: Wed, 13 Jan 2016 11:13:05 -0200
> Subject: [GTER] BGP multi-home filters
>
> Olá pessoal bom dia,
>
> Estou com dificuldades em alguns filtros, vou tentar descrever o cenário:
>
> Este roteador que chamaremos de “r1” é o nosso roteador e utiliza o
> sistema “vyos”, ele se conecta a duas operadoras de transito, o
> “transito1” e o “transito2” e um cliente “cliente1”.
>
>
> r1 = AS 3001 = 101.0.0.0/21
> transito1 = AS 5001 = 201.0.0.0/21
> transito2 = AS 5002 = 202.0.0.0/21
> cliente1 = AS 6001 = 150.0.0.0/21
>
> Filtro de “import” do “cliente1”:
> rule 1 {
> action permit
> le 24
> prefix 150.0.0.0/21
> }
> rule 20 {
> action deny
> le 0
> prefix 0.0.0.0/0
>
> Filtro de “export” do “transito1”:
> rule 1 { # o “cliente1” tem outra
> operadora de transito, este filtro é para “r1” não exportar pelo
> “transito1” os prefixos do “cliente1” recebidos pelo “transito2”
> action deny
> match {
> as-path transito2
> }
> rule 2 {
> action permitn
> prefix 101.0.0.0/21 # nossos prefixos
> }
> rule 3 {
> action permit
> le 24
> prefix 150.0.0.0/21 # prefixos “cliente1”
>
> Filtro de as-path “transito2”:
> rule 1 {
> action permit
> regex ^5002$
> }
> rule 2 {
> action permit
> regex ^5002_
> }
>
> Até ai tudo bem, está é a configuração que tenho hoje. Porem o “transito2”
> alem de transito vai passar a ser um cliente para redundância, já criamos
> uma nova vlan, uma nova sessão bgp. Porem os prefixos do “transito2” não
> podem ser exportados para o “transito1” devido o filtro de as-path. E se
> eu remover o filtro de as-path vou acabar exportando todos os prefixos do
> “transito2” e do “cliente1”, então como fazer esses filtros sem prejudicar
> nada?
>
> Se alguém precisar de mais detalhes ou não tenha entendido a explicação é
> só falar que tento explicar melhor, e pra quem puder ajudar, meu muito
> obrigado.
>
>
> Adriano Macedo
>
>
>
>
>
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list