[GTER] BGP: Ajuda com filtro de prefixo por origem básico (nem tanto) no Quagga
Edinilson J. Santos
edinilson at atinet.com.br
Thu Aug 12 09:21:04 -03 2021
Experimente:
neighbor IP-DO-SEU-NEIGHBOR route-map valida_path_in in
ip as-path access-list VALIDAPATH permit _65001_ _65002_ _65003_
ip as-path access-list VALIDAPATH deny .*
ip prefix-list MEUPREFIXO seq 5 permit 200.200.200.0/24
route-map valida_path_in permit 5
description VERIFICA PATH CORRETO
match as-path VALIDAPATH
match ip address prefix-list MEUPREFIXO
Obs: Os números das regras e route-maps são exemplos, precisa ajustar para o seu ambiente aí
Edinilson
Em 11/08/2021 22:42, Fabiano Roberto Linhares escreveu:
> Opa boa noite.
>
> Tentou algo do tipo ?
>
> ip as-path access-list 1 permit 65001 65002 65003
> ip prefix-list FILTRO seq 5 permit 200.200.200.0/24
>
> route-map FILTRA deny 5
> match ip address prefix-list FILTRO
> match as-path 1
>
>
> []´s
>
> Fabiano
>
>
> Em qua., 11 de ago. de 2021 às 22:26, Emerson Barea <emerson.barea at gmail.com>
> escreveu:
>
>> Olá pessoal, boa noite.
>>
>> O que posso fazer para que meu router BGP verifique e valide se o path de
>> um prefixo é o esperado? É como se eu recebesse o anúncio do prefixo
>> 200.200.200.0/24 e só aceitasse ele se o path for 65001 -- 65002 -- 65003.
>> Qualquer outro path para esse prefixo deve ser considerado como anúncio
>> inválido e desconsiderado.
>>
>> O router é um Quagga e não posso usar BGP Origin Validation. Só posso usar
>> route maps, distribute filters, AS Path filter, prefix filter e ACLs.
>>
>> Não consigo imaginar uma forma de fazer isso, pois preciso juntar a
>> verificação de prefixo e as-path na mesma rule. Alguém pode me dar uma
>> dica?
>>
>> Emerson
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
More information about the gter
mailing list