[GTER] BGP multi-home filters
Bruno Cabral
bruno at openline.com.br
Wed Jan 13 23:37:11 -02 2016
Pra isso serve rota default...
!3runo Cabral
--
Cursos e Consultoria BGP e OSPF
> From: adriano at mcinfor.com.br
> To: gter at eng.registro.br
> Date: Wed, 13 Jan 2016 22:48:07 -0200
> Subject: Re: [GTER] BGP multi-home filters
>
> Valeu Bruno Cabral,
>
> Foi exatamente o que eu fiz logo após ter enviado a mensagem. Fiz um filtro
> de Drop com os prefixos do cliente na entrada de todos os trânsitos. O único
> problema é que se a ligação com o cliente der problema não vou ter rota
> para os prefixos através dos trânsitos.
>
>
> -----Mensagem Original-----
> From: Bruno Cabral
> Sent: Wednesday, January 13, 2016 9:51 PM
> To: gter at eng.registro.br
> Subject: Re: [GTER] BGP multi-home filters
>
> De drop dos prefixos do cliente no import de ambos os transitos, assim o
> export sempre sera a sua ligação com ele
>
> Outra forma seria incluir o as path do cliente na saida com o transito1 alem
> do bloco, de forma que nao "case" com o as path do transito2
>
> !3runo Cabral
> --
> Cursos e Consultoria BGP e OSPF
>
>
>
> > From: adriano at mcinfor.com.br
> > To: gter at eng.registro.br
> > Date: Wed, 13 Jan 2016 11:13:05 -0200
> > Subject: [GTER] BGP multi-home filters
> >
> > Olá pessoal bom dia,
> >
> > Estou com dificuldades em alguns filtros, vou tentar descrever o cenário:
> >
> > Este roteador que chamaremos de “r1” é o nosso roteador e utiliza o
> > sistema “vyos”, ele se conecta a duas operadoras de transito, o
> > “transito1” e o “transito2” e um cliente “cliente1”.
> >
> >
> > r1 = AS 3001 = 101.0.0.0/21
> > transito1 = AS 5001 = 201.0.0.0/21
> > transito2 = AS 5002 = 202.0.0.0/21
> > cliente1 = AS 6001 = 150.0.0.0/21
> >
> > Filtro de “import” do “cliente1”:
> > rule 1 {
> > action permit
> > le 24
> > prefix 150.0.0.0/21
> > }
> > rule 20 {
> > action deny
> > le 0
> > prefix 0.0.0.0/0
> >
> > Filtro de “export” do “transito1”:
> > rule 1 { # o “cliente1” tem outra
> > operadora de transito, este filtro é para “r1” não exportar pelo
> > “transito1” os prefixos do “cliente1” recebidos pelo “transito2”
> > action deny
> > match {
> > as-path transito2
> > }
> > rule 2 {
> > action permitn
> > prefix 101.0.0.0/21 # nossos prefixos
> > }
> > rule 3 {
> > action permit
> > le 24
> > prefix 150.0.0.0/21 # prefixos “cliente1”
> >
> > Filtro de as-path “transito2”:
> > rule 1 {
> > action permit
> > regex ^5002$
> > }
> > rule 2 {
> > action permit
> > regex ^5002_
> > }
> >
> > Até ai tudo bem, está é a configuração que tenho hoje. Porem o “transito2”
> > alem de transito vai passar a ser um cliente para redundância, já criamos
> > uma nova vlan, uma nova sessão bgp. Porem os prefixos do “transito2” não
> > podem ser exportados para o “transito1” devido o filtro de as-path. E se
> > eu remover o filtro de as-path vou acabar exportando todos os prefixos do
> > “transito2” e do “cliente1”, então como fazer esses filtros sem prejudicar
> > nada?
> >
> > Se alguém precisar de mais detalhes ou não tenha entendido a explicação é
> > só falar que tento explicar melhor, e pra quem puder ajudar, meu muito
> > obrigado.
> >
> >
> > Adriano Macedo
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list