[GTER] BGP: Ajuda com filtro de prefixo por origem básico (nem tanto) no Quagga
Rubens Kuhl
rubensk at gmail.com
Thu Aug 12 09:09:43 -03 2021
Você pode usar "goto NNN", "next" ou "cont" para fazer match de um
parâmetro e depois de outro.
Por exemplo, se prefixo for desse, faz goto para um local onde vê o
as-path e aí dá accept ou deny.
Rubens
On Thu, Aug 12, 2021 at 8:42 AM Emerson Barea <emerson.barea at gmail.com> wrote:
>
> Olá Evandro, o Quagga aceita regex sim, mas o problema de não validar o
> conjunto "prefixo e path" na mesma rule continua.
>
> Esse problema continua porque eu tenho que validar o as-path (ip as-path
> access-list) numa rule o prefixo (ip prefix-list ou access-list) em outra
> rule no route-map. Mas na hora que o anúncio passa por este route-map, se
> ele da match em apenas uma dessas rules já é suficiente, mas eu preciso que
> o anúncio apenas seja validado se fizer match nas duas rules (de prefixo e
> path).
>
> Emerson
>
> Em qui., 12 de ago. de 2021 às 08:29, Evandro Alves <
> evandroalves28 at gmail.com> escreveu:
>
> > O quagga não aceita regex não?
> > Tipo, ^65001 -- 65002 -- 65003$
> > ^ - inicio da sentença
> > $ - final da sentença
> >
> > On Wed, Aug 11, 2021 at 11:04 PM Emerson Barea <emerson.barea at gmail.com>
> > wrote:
> >
> > > Opa Fabiano, boa noite. Obrigado pelo retorno.
> > >
> > > Sim, foi minha primeira tentativa, porém tem outro problema nessa
> > abordagem
> > > que não comentei no email anterior. Essa abordagem de route-map com
> > as-path
> > > e prefix-list não obriga que o match seja feito nas duas rules do
> > > route-map para a ação ser validada. Ex.: com esta config, se o AS 65003
> > > anunciar o prefixo 55.55.55.0/24 e o path for 65001 -- 65002 -- 65003,
> > por
> > > exemplo, esse anúncio vai ser aceito porque faz o match no as-path do
> > > route-map e já é liberado.
> > > No meu caso, eu preciso que rule valide obrigatoriamente a combinação do
> > > prefixo (200.200.200.0/24) com path (65001 -- 65002 -- 65003) para ser
> > > autorizado. Qualquer outra combinação de prefixo e path deve ser
> > rejeitada.
> > >
> > > Emerson
> > >
> > > Em qua., 11 de ago. de 2021 às 22:43, Fabiano Roberto Linhares <
> > > contato at networkfly.com.br> escreveu:
> > >
> > > > Opa boa noite.
> > > >
> > > > Tentou algo do tipo ?
> > > >
> > > > ip as-path access-list 1 permit 65001 65002 65003
> > > > ip prefix-list FILTRO seq 5 permit 200.200.200.0/24
> > > >
> > > > route-map FILTRA deny 5
> > > > match ip address prefix-list FILTRO
> > > > match as-path 1
> > > >
> > > >
> > > > []´s
> > > >
> > > > Fabiano
> > > >
> > > >
> > > > Em qua., 11 de ago. de 2021 às 22:26, Emerson Barea <
> > > > emerson.barea at gmail.com>
> > > > escreveu:
> > > >
> > > > > Olá pessoal, boa noite.
> > > > >
> > > > > O que posso fazer para que meu router BGP verifique e valide se o
> > path
> > > de
> > > > > um prefixo é o esperado? É como se eu recebesse o anúncio do prefixo
> > > > > 200.200.200.0/24 e só aceitasse ele se o path for 65001 -- 65002 --
> > > > 65003.
> > > > > Qualquer outro path para esse prefixo deve ser considerado como
> > anúncio
> > > > > inválido e desconsiderado.
> > > > >
> > > > > O router é um Quagga e não posso usar BGP Origin Validation. Só posso
> > > > usar
> > > > > route maps, distribute filters, AS Path filter, prefix filter e ACLs.
> > > > >
> > > > > Não consigo imaginar uma forma de fazer isso, pois preciso juntar a
> > > > > verificação de prefixo e as-path na mesma rule. Alguém pode me dar
> > uma
> > > > > dica?
> > > > >
> > > > > Emerson
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > >
> > > >
> > > > --
> > > > --
> > > > Atenciosamente,
> > > >
> > > > Fabiano Roberto Linhares
> > > > Networkfly Serviços em Internet
> > > > Vivo.: +55 48 9 9136-5744
> > > > Skype.: fabianorl at msn.com
> > > > Whatapp.: +55 48 9 9136-5744
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> > --
> > Evandro Alves P.
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list