BGP - CONFIGURAR AS ROUTE-POLICY

Criada por Danilo Tomich, Modificado em Sáb, 29 Abr, 2023 na (o) 4:36 PM por Danilo Tomich

Subir sessão BGP no Huawei.
Exemplo em um NE8000

Senário:

SESSÃO: LINK

EMPRESA: TESTE

IPv4

VLAN 1072

Gateway: 10.100.10.5

IP Cliente: 10.100.10.6/30

=====================================

IPv6

Gateway: cafe:4790:1072::1

IP Cliente: cafe:4790:1072::2/126

=====================================

Informações para estabelecimento de sessão BGP:

ASN WNET: 65000

Peer Address v4: 10.100.10.5

Peer Address v6: cafe:25B4:FFFE:3021::1

=====================================

Prefixos liberados

IPV4:

200.200.200.0/22

IPV6:

cafe:75c0::/32

Vamos às configurações:

01 - Crie as políticas de roteamento:
Considerando que já foi feito a tabela de prefix.
Caso contrario siga esse link para criar a tabela de prefixos

OBS: Por padrão colocamos o nome da route policy sempre seguindo mesma nomenclatura.

Exemplo:
AS-PROVEDOR-SESSÃO-V4_in
AS-PROVEDOR-SESSÃO-V4_out

Informe o que vai receber da operadora:

route-policy AS65000-TEST-LINK-V4_in permit node 10
if-match ip-prefix FULL-ROUTING-V4-IN

Negue o resto:

route-policy AS65000-TEST-LINK-V4_in deny node 1000

Mande o que deseja para a operadora. No caso, seus prefixos.

route-policy AS65000-LINK-TEST-V4_out permit node 10
if-match ip-prefix MEU_FULL

Negue o resto

route-policy AS65000-LINK-TEST-V4_out deny node 1000

02 - Vamos criar as sessões:
Acesse seu BGP

bgp 65000

Crie a sessão:

peer 10.100.10.5 as-number 65000
peer 10.100.10.5 description TEST-CDN

Adicione as políticas de roteamentos que criamos.

ipv4-family unicast
peer 10.100.10.5 route-policy AS65000-TEST-CDN-V4_in import
peer 10.100.10.5 route-policy AS65000-TEST-CDN-V4_out export

Para analisar se sessão subiu:

display bgp peer

Resultado parecido com esse:

Vamos fechar sessão IPv6:

01 - Crie as políticas de roteamento

Receba tudo da operadora

route-policy AS65000-TEST-CDN-V6_out permit node 10

Crie uma última regra para negar

route-policy AS65000-TEST-CDN-V6_out deny node 3000

OBS: As route-policy de in criamos uma única tabela para tudo.
exemplo:

route-policy RP-FULLROUTING-IPv6_in permit node 10
 if-match ipv6 address prefix-list PL-FULLROUTING-IPV6

02 - crie as sessões

Acesse o BGP

bgp 651000
ipv6-family unicast
peer CAFE:25B4:FFFE:3021::1 route-policy RP-FULLROUTING-IPv6_in import
peer CAFE:25B4:FFFE:3021::1 route-policy AS65000-TEST-CDN-V6_out export

Visualizar se a sessão subiu

display bgp ipv6 peer

Este artigo foi útil?