[GTER] Anúncio de Redes Delegadas de Outro ASN

Joelson Vendramin jtvendramin at yahoo.com.br
Wed Jun 20 08:23:22 -03 2018


Uma outra opção seria manipular o AS-PATH das rotas, fazendo com que sejam originadas com ASN em questão, já no instante que você as declara no seu BGP.

Já fiz isso em roteadores Huawei usando uma route-policy com ação "apply as-path <ASN> overwrite" associada ao comando network do BGP. 

Sds,--Joelson Vendramin

      De: Douglas Fischer <fischerdouglas at gmail.com>
 Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br> 
 Enviadas: Terça-feira, 19 de Junho de 2018 21:56
 Assunto: Re: [GTER] Anúncio de Redes Delegadas de Outro ASN
   
O nome disso é highjack, tenho 3 situações que faço isso e é um problema
com o qual eu tenho que lidar frequentemente.

Para pelo menos ter um Origin Validation o ideal seria que ele fechassem um
peer com você(pode ser sobre tunnel ou ate eBGP-Multi-Hop) e te anunciassem
esses prefixos.

Você recebe esses prefixos e manipula eles para fora.

Por isso o ideal é que eles te anunciem o /23 e os 2x/24, aí você escolhe
oque vai fazer.
- Anunciar ou não aquele prefixo
- Prepends
- Communities


Em ter, 19 de jun de 2018 às 18:17, Jonatas M. Victor <jonatasmv at gmail.com>
escreveu:

>  Srs,
>
>    Ao ter um ponto remoto ou datacenter remoto. Vou receber uma rede /23 de
> um ASN
> delegado ao meu CNPJ. Não estando essa rede anúnciada no ASN que delegou eu
> posso
> configurar meu ASN no local e anúnciar essas redes para esse funcionamento
> local?
>    Ou qual seria a solução certa para isso?
>
>  Obrigado,
>
> --
> .:Abraços:.
>
> <<< Jonatas M. Victor >>>
> jonatas at jmv.eti.br
> jonatasmv at gmail.com
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list    https://eng.registro.br/mailman/listinfo/gter


   



More information about the gter mailing list