Switches 3Com 4800G – Filtro de prefixos e ASes no BGP

Pessoal, estou compartilhando um segundo script sugerido pelo Meeeeeestre Denis Albuquerque sobre a utilização de filtros para o tamanho dos prefixos incluíndo filtros baseados em ASes. O post serve como continuidade ao post anterior sobre configuração básica do BGP.

Comentario Geral sobre o Script
O BGP permite a configuração regras baseadas em prefixos, ASes, metricas de entrada, saída,etc. A route-policy SAIDA servirá para controlarmos as redes que serão injetadas no proximo AS, como por exemplo, para proteção do próprio AS 65535 não servir de trânsito em caso de conexão direta com outros ASes. A route-policy SAIDA limitará o recebimento de prefixos para SOMENTE os prefixos interessantes.

Configuração

#
interface Vlan-interface10
ip address 10.0.0.1 255.255.255.252
! Interface para estabelecimento de peering eBGP
#
interface Vlan-interface11
ip address 11.0.0.1 255.255.255.252
! Interface para estabelecimento de peering iBGP
#
bgp 65535
undo synchronization
peer 10.0.0.2 as-number 65530
! formação de peering eBGP
peer 11.0.0.2 as-number 65535
! formação de peering iBGP
peer 10.0.0.2 description eBGP
peer 11.0.0.2 description iBGP
peer 10.0.0.2 route-policy SAIDA export
! a route-policy declarará prefixos da regra SAIDA
peer 10.0.0.2 route-policy ENTRADA import
! a route-policy receberá prefixos da regra ENTRADA
peer 10.0.0.2 route-limit 1000
! desfaz o peering se o limite de prefixos recebidos for atingido
peer 10.0.0.2 password simple SENHA
peer 11.0.0.2 next-hop-local
! inclui o Switch como next-hop das rotas encaminhadas. 
#
route-policy ENTRADA permit node 10
if-match ip-prefix FILIAIS
! a route-policy permitirá os prefixos do ip-prefix FILIAIS
route-policy SAIDA permit node 10
if-match as-path 1
! a route-policy permitirá somente os ASes do AS-path 1
#
ip ip-prefix FILIAIS index 10 permit 172.17.0.0 16 greater-equal 16 less-equal 32
! a regra ip-prefix FILIAIS permitirá somente o anuncio da rede 172.17.0.0/16 até /32 , prefixos diferentes ou menores que /16 não serão recebidos
#
ip as-path 1 permit ^$
! a expressão regular ^$ representa somente as rotas locais do próprio AS

Até mais…

 

 

 

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *