Pessoal, estou compartilhando um segundo script sugerido pelo Meeeeeestre Denis Albuquerque sobre a utilização de filtros para o tamanho dos prefixos incluíndo filtros baseados em ASes. O post serve como continuidade ao post anterior sobre configuração básica do BGP.
Comentario Geral sobre o Script
O BGP permite a configuração regras baseadas em prefixos, ASes, metricas de entrada, saída,etc. A route-policy SAIDA servirá para controlarmos as redes que serão injetadas no proximo AS, como por exemplo, para proteção do próprio AS 65535 não servir de trânsito em caso de conexão direta com outros ASes. A route-policy SAIDA limitará o recebimento de prefixos para SOMENTE os prefixos interessantes.
Configuração
# interface Vlan-interface10 ip address 10.0.0.1 255.255.255.252 ! Interface para estabelecimento de peering eBGP # interface Vlan-interface11 ip address 11.0.0.1 255.255.255.252 ! Interface para estabelecimento de peering iBGP # bgp 65535 undo synchronization peer 10.0.0.2 as-number 65530 ! formação de peering eBGP peer 11.0.0.2 as-number 65535 ! formação de peering iBGP peer 10.0.0.2 description eBGP peer 11.0.0.2 description iBGP peer 10.0.0.2 route-policy SAIDA export ! a route-policy declarará prefixos da regra SAIDA peer 10.0.0.2 route-policy ENTRADA import ! a route-policy receberá prefixos da regra ENTRADA peer 10.0.0.2 route-limit 1000 ! desfaz o peering se o limite de prefixos recebidos for atingido peer 10.0.0.2 password simple SENHA peer 11.0.0.2 next-hop-local ! inclui o Switch como next-hop das rotas encaminhadas. # route-policy ENTRADA permit node 10 if-match ip-prefix FILIAIS ! a route-policy permitirá os prefixos do ip-prefix FILIAIS route-policy SAIDA permit node 10 if-match as-path 1 ! a route-policy permitirá somente os ASes do AS-path 1 # ip ip-prefix FILIAIS index 10 permit 172.17.0.0 16 greater-equal 16 less-equal 32 ! a regra ip-prefix FILIAIS permitirá somente o anuncio da rede 172.17.0.0/16 até /32 , prefixos diferentes ou menores que /16 não serão recebidos # ip as-path 1 permit ^$ ! a expressão regular ^$ representa somente as rotas locais do próprio AS
Até mais…