[GTER] BGP: Ajuda com filtro de prefixo por origem básico (nem tanto) no Quagga
Emerson Barea
emerson.barea at gmail.com
Wed Aug 11 23:03:31 -03 2021
Opa Fabiano, boa noite. Obrigado pelo retorno.
Sim, foi minha primeira tentativa, porém tem outro problema nessa abordagem
que não comentei no email anterior. Essa abordagem de route-map com as-path
e prefix-list não obriga que o match seja feito nas duas rules do
route-map para a ação ser validada. Ex.: com esta config, se o AS 65003
anunciar o prefixo 55.55.55.0/24 e o path for 65001 -- 65002 -- 65003, por
exemplo, esse anúncio vai ser aceito porque faz o match no as-path do
route-map e já é liberado.
No meu caso, eu preciso que rule valide obrigatoriamente a combinação do
prefixo (200.200.200.0/24) com path (65001 -- 65002 -- 65003) para ser
autorizado. Qualquer outra combinação de prefixo e path deve ser rejeitada.
Emerson
Em qua., 11 de ago. de 2021 às 22:43, Fabiano Roberto Linhares <
contato at networkfly.com.br> escreveu:
> Opa boa noite.
>
> Tentou algo do tipo ?
>
> ip as-path access-list 1 permit 65001 65002 65003
> ip prefix-list FILTRO seq 5 permit 200.200.200.0/24
>
> route-map FILTRA deny 5
> match ip address prefix-list FILTRO
> match as-path 1
>
>
> []´s
>
> Fabiano
>
>
> Em qua., 11 de ago. de 2021 às 22:26, Emerson Barea <
> emerson.barea at gmail.com>
> escreveu:
>
> > Olá pessoal, boa noite.
> >
> > O que posso fazer para que meu router BGP verifique e valide se o path de
> > um prefixo é o esperado? É como se eu recebesse o anúncio do prefixo
> > 200.200.200.0/24 e só aceitasse ele se o path for 65001 -- 65002 --
> 65003.
> > Qualquer outro path para esse prefixo deve ser considerado como anúncio
> > inválido e desconsiderado.
> >
> > O router é um Quagga e não posso usar BGP Origin Validation. Só posso
> usar
> > route maps, distribute filters, AS Path filter, prefix filter e ACLs.
> >
> > Não consigo imaginar uma forma de fazer isso, pois preciso juntar a
> > verificação de prefixo e as-path na mesma rule. Alguém pode me dar uma
> > dica?
> >
> > Emerson
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> --
> Atenciosamente,
>
> Fabiano Roberto Linhares
> Networkfly Serviços em Internet
> Vivo.: +55 48 9 9136-5744
> Skype.: fabianorl at msn.com
> Whatapp.: +55 48 9 9136-5744
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list