[GTER] BGP: Ajuda com filtro de prefixo por origem básico (nem tanto) no Quagga

Evandro Alves evandroalves28 at gmail.com
Thu Aug 12 08:28:40 -03 2021 

O quagga não aceita regex não?
Tipo, ^65001 -- 65002 -- 65003$
^ - inicio da sentença
$ - final da sentença

On Wed, Aug 11, 2021 at 11:04 PM Emerson Barea <emerson.barea at gmail.com>
wrote:

> Opa Fabiano, boa noite. Obrigado pelo retorno.
>
> Sim, foi minha primeira tentativa, porém tem outro problema nessa abordagem
> que não comentei no email anterior. Essa abordagem de route-map com as-path
> e prefix-list não obriga que o match seja feito nas duas rules do
> route-map para a ação ser validada. Ex.: com esta config, se o AS 65003
> anunciar o prefixo 55.55.55.0/24 e o path for 65001 -- 65002 -- 65003, por
> exemplo, esse anúncio vai ser aceito porque faz o match no as-path do
> route-map e já é liberado.
> No meu caso, eu preciso que rule valide obrigatoriamente a combinação do
> prefixo (200.200.200.0/24) com path (65001 -- 65002 -- 65003) para ser
> autorizado. Qualquer outra combinação de prefixo e path deve ser rejeitada.
>
> Emerson
>
> Em qua., 11 de ago. de 2021 às 22:43, Fabiano Roberto Linhares <
> contato at networkfly.com.br> escreveu:
>
> > Opa boa noite.
> >
> > Tentou algo do tipo ?
> >
> > ip as-path access-list 1 permit 65001 65002 65003
> > ip prefix-list FILTRO seq 5 permit 200.200.200.0/24
> >
> > route-map FILTRA deny 5
> > match ip address prefix-list FILTRO
> > match as-path 1
> >
> >
> > []´s
> >
> > Fabiano
> >
> >
> > Em qua., 11 de ago. de 2021 às 22:26, Emerson Barea <
> > emerson.barea at gmail.com>
> > escreveu:
> >
> > > Olá pessoal, boa noite.
> > >
> > > O que posso fazer para que meu router BGP verifique e valide se o path
> de
> > > um prefixo é o esperado? É como se eu recebesse o anúncio do prefixo
> > > 200.200.200.0/24 e só aceitasse ele se o path for 65001 -- 65002 --
> > 65003.
> > > Qualquer outro path para esse prefixo deve ser considerado como anúncio
> > > inválido e desconsiderado.
> > >
> > > O router é um Quagga e não posso usar BGP Origin Validation. Só posso
> > usar
> > > route maps, distribute filters, AS Path filter, prefix filter e ACLs.
> > >
> > > Não consigo imaginar uma forma de fazer isso, pois preciso juntar a
> > > verificação de prefixo e as-path na mesma rule. Alguém pode me dar uma
> > > dica?
> > >
> > > Emerson
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> > --
> > --
> > Atenciosamente,
> >
> > Fabiano Roberto Linhares
> > Networkfly Serviços em Internet
> > Vivo.: +55 48 9 9136-5744
> > Skype.: fabianorl at msn.com
> > Whatapp.: +55 48 9 9136-5744
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Evandro Alves P.

More information about the gter mailing list