[GTER] BGP: Ajuda com filtro de prefixo por origem básico (nem tanto) no Quagga

Alexandre Chaves Fonceca alexandre at specialist.srv.br
Thu Aug 12 14:57:13 -03 2021


ele valida sim na mesma route-map, se vc tem um match as-path e match 
prefix-list ele só aceitaria a entrada se casar com ambar..

possivelmente falou um seq XX deny em ambos (tanto no as-path como no 
prefix-list) para forçar ele a casar apenas com o "permit"...

como ainda pode ser bug do quagga, estah na ultima versao?

PS: jah pensou em porta-lo para o FRR? (eh basicamente trocar um pelo 
outro, mantendo a mesma conf)

att,
Specialist Linux Solutions
	
facebook <https://www.facebook.com/specialistlinux/>instagram 
<https://www.instagram.com/specialistlinuxsolutions/>linkedin 
<https://www.linkedin.com/company/specialist-linux-solutions/>whatsapp 
<https://api.whatsapp.com/send?phone=5511976158584>
	
Alexandre Chaves Fonceca
Diretor,
Specialist Linux Solutions
E-mail: 	alexandre at specialist.srv.br <mailto:alexandre at specialist.srv.br>
Site: 	www.specialist.srv.br <http://www.specialist.srv.br>
Telefone: 	(11) 3317-5042

On 12/08/2021 09:21, Edinilson J. Santos wrote:
> Experimente:
>
>
> neighbor IP-DO-SEU-NEIGHBOR route-map valida_path_in in
>
>
> ip as-path access-list VALIDAPATH permit _65001_ _65002_ _65003_
> ip as-path access-list VALIDAPATH deny .*
> ip prefix-list MEUPREFIXO seq 5 permit 200.200.200.0/24
>
> route-map valida_path_in permit 5
>  description VERIFICA PATH CORRETO
>  match as-path VALIDAPATH
>  match ip address prefix-list MEUPREFIXO
>
> Obs: Os números das regras e route-maps são exemplos, precisa ajustar 
> para o seu ambiente aí
>
> Edinilson
>
> Em 11/08/2021 22:42, Fabiano Roberto Linhares escreveu:
>> Opa boa noite.
>>
>> Tentou algo do tipo ?
>>
>> ip as-path access-list 1 permit 65001 65002 65003
>> ip prefix-list FILTRO seq 5 permit 200.200.200.0/24
>>
>> route-map FILTRA deny 5
>> match ip address prefix-list FILTRO
>> match as-path 1
>>
>>
>> []´s
>>
>> Fabiano
>>
>>
>> Em qua., 11 de ago. de 2021 às 22:26, Emerson Barea 
>> <emerson.barea at gmail.com>
>> escreveu:
>>
>>> Olá pessoal, boa noite.
>>>
>>> O que posso fazer para que meu router BGP verifique e valide se o 
>>> path de
>>> um prefixo é o esperado? É como se eu recebesse o anúncio do prefixo
>>> 200.200.200.0/24 e só aceitasse ele se o path for 65001 -- 65002 -- 
>>> 65003.
>>> Qualquer outro path para esse prefixo deve ser considerado como anúncio
>>> inválido e desconsiderado.
>>>
>>> O router é um Quagga e não posso usar BGP Origin Validation. Só 
>>> posso usar
>>> route maps, distribute filters, AS Path filter, prefix filter e ACLs.
>>>
>>> Não consigo imaginar uma forma de fazer isso, pois preciso juntar a
>>> verificação de prefixo e as-path na mesma rule. Alguém pode me dar uma
>>> dica?
>>>
>>> Emerson
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list