Pesquisas recentes

    Artigos populares

      Artigos
      Exibir todos
        Tópicos
        Exibir todos
          Tickets
          Exibir todos
            nenhum resultado

            Desculpe! Nada encontrado para

            Configurar BGP no NE

            Criada por Danilo Tomich, Modificado em Mon, 25 Mar 2024 na (o) 08:35 PM por Danilo Tomich

            Vamos criar primeiro nossa tabela de BOGONS-V4


            ip ip-prefix BOGONS-V4-IN index 5 permit 0.0.0.0 0 greater-equal 1 less-equal 7
ip ip-prefix BOGONS-V4-IN index 8 permit 0.0.0.0 0 greater-equal 25 less-equal 32
ip ip-prefix BOGONS-V4-IN index 10 permit 10.0.0.0 8 greater-equal 8 less-equal 32
ip ip-prefix BOGONS-V4-IN index 11 permit 0.0.0.0 8 match-network greater-equal 8 less-equal 32
ip ip-prefix BOGONS-V4-IN index 20 permit 100.64.0.0 10 greater-equal 10 less-equal 32
ip ip-prefix BOGONS-V4-IN index 30 permit 127.0.0.0 8 greater-equal 8 less-equal 32
ip ip-prefix BOGONS-V4-IN index 40 permit 169.254.0.0 16 greater-equal 16 less-equal 32
ip ip-prefix BOGONS-V4-IN index 50 permit 172.16.0.0 12 greater-equal 12 less-equal 32
ip ip-prefix BOGONS-V4-IN index 60 permit 192.0.0.0 24 greater-equal 24 less-equal 32
ip ip-prefix BOGONS-V4-IN index 70 permit 192.0.2.0 24 greater-equal 24 less-equal 32
ip ip-prefix BOGONS-V4-IN index 80 permit 192.88.99.0 24 greater-equal 24 less-equal 32
ip ip-prefix BOGONS-V4-IN index 90 permit 192.168.0.0 16 greater-equal 16 less-equal 32
ip ip-prefix BOGONS-V4-IN index 100 permit 198.18.0.0 15 greater-equal 15 less-equal 32
ip ip-prefix BOGONS-V4-IN index 110 permit 198.51.100.0 24 greater-equal 24 less-equal 32
ip ip-prefix BOGONS-V4-IN index 120 permit 203.0.113.0 24 greater-equal 24 less-equal 32
ip ip-prefix BOGONS-V4-IN index 130 permit 224.0.0.0 4 greater-equal 4 less-equal 32
ip ip-prefix BOGONS-V4-IN index 140 permit 240.0.0.0 4 greater-equal 4 less-equal 32
ip ip-prefix BOGONS-V4-IN index 150 permit 164.163.84.0 22 greater-equal 22 less-equal 32
ip ip-prefix BOGONS-V4-IN index 160 permit 190.89.8.0 22 greater-equal 22 less-equal 32




            Depois criamos nossa tabela de IPs. Nossos prefixos.
            Repare que foi criado tabelas sempre com o nome da empresa. No exemplo com o Nome G5 e mais o tamanho do prefixo.
            Que no nosso exemplo vai do /22 ao /24.
            Dessa maneira fica fácil de declarar nas políticas de roteamento qual prefixo vamos anunciar.


            ip ip-prefix G5_22 index 10 permit 192.168.148.0 22 greater-equal 22 less-equal 22
ip ip-prefix G5_22a24 index 10 permit 192.168.148.0 22 greater-equal 22 less-equal 24
ip ip-prefix G5_23_148 index 10 permit 192.168.148.0 23 greater-equal 23 less-equal 23
ip ip-prefix G5_23_150 index 10 permit 192.168.150.0 23 greater-equal 23 less-equal 23
ip ip-prefix G5_24_148 index 10 permit 192.168.148.0 24 greater-equal 24 less-equal 24
ip ip-prefix G5_24_149 index 10 permit 192.168.149.0 24 greater-equal 24 less-equal 24
ip ip-prefix G5_24_150 index 10 permit 192.168.150.0 24 greater-equal 24 less-equal 24
ip ip-prefix G5_24_151 index 10 permit 192.168.151.0 24 greater-equal 24 less-equal 24



            Vamos criar em boa prática as rotas que podemos receber das operadoras.


            ip ip-prefix FULL-ROUTING-V4-IN index 10 permit 0.0.0.0 0 greater-equal 8 less-equal 24



            Vamos criar para o IPV6


            ip ipv6-prefix PL-FULLROUTING-IPV6 index 10 permit :: 0 less-equal 48
ip ipv6-prefix PL-MEU_32_FULL index 10 permit 2804:cafe:: 32 greater-equal 32 less-equal 36
ip ipv6-prefix PL-MEU_32a48 index 10 permit 2804:cafe:: 32 greater-equal 32 less-equal 48



            Agora vamos criar as políticas de roteamento.

            Para ficar de fácil entendimento, crio as políticas com o número de AS mais o nome do fornecedor.
            Exemplo:

            AS65000-GIGABYTE-V4_in

            AS65000-GIGABYTE-V4_out


            route-policy AS65000-GIGABYTE-V4_in deny node 10
 if-match ip-prefix BOGONS-V4-IN
#
route-policy AS65000-GIGABYTE-V4_in permit node 100
 if-match ip-prefix FULL-ROUTING-V4-IN
#
route-policy AS65000-GIGABYTE-V4_in deny node 1000
#
route-policy AS65000-GIGABYTE-V4_out permit node 10
 if-match ip-prefix G5_22
#
route-policy AS65000-GIGABYTE-V4_out deny node 1000
#


            Para visualizar como ficou:


            Para as políticas AS65000-GIGABYTE-V4_in.

             Ou seja, de entrada, de recebimento do fornecedor.


            display route-policy AS65000-GIGABYTE-V4_in



            Agora vamos visualizar como ficou enviando para a Operadora.


            display route-policy AS65000-GIGABYTE-V4_out



            Vamos criar para IPv6

            route-policy RP-FULLROUTING-IPv6_in permit node 10
 if-match ipv6 address prefix-list PL-FULLROUTING-IPV6
#
route-policy RP-FULLROUTING-IPv6_in deny node 3000
#
route-policy AS6500-ALTERNA-V6_out permit node 10
 if-match ipv6 address prefix-list PL-MEU_32_FULL
#
route-policy AS6500-ALTERNA-V6_out deny node 3000
#




            Feito todas as tabelas e filtros, vamos criar agora a Instance do provedor.
            Considerando que já tenha criado a interface e adicionado o ip do fornecedor.

            Caso contrario, faça esse procedimento antes, crie no huawei o ponto a ponto com a operadora e veja se pinga no gateway.

            Vamos à criação da instance e fechar sessão com a operadora.

            No exemplo abaixo:


            BGP: SEU AS
            PEER: GATEWAY DA OPERADORA

            AS-NUMBER: AS DA OPERADORA


            bgp 65100
graceful-restart
y
 graceful-restart peer-reset
 undo check-first-as
 peer 100.100.250.65 as-number 65000
 peer 100.100.250.65 description WAN-LINK-GIGABYTE-V4
comm




            Vamos declarar os nossos prefixos e ativar as politicas de roteamento para o IPv4.


            ipv4-family unicast
  undo synchronization
  network 192.168.148.0 255.255.252.0
  network 192.168.148.0 255.255.254.0
  network 192.168.148.0 255.255.255.0
  network 192.168.149.0 255.255.255.0
  network 192.168.150.0 255.255.254.0
  network 192.168.150.0 255.255.255.0
  network 192.168.151.0 255.255.255.0
  prefix origin-validation enable
  bestroute origin-as-validation
  peer 100.100.250.65 enable
  peer 100.100.250.65 route-policy AS6500-GIGABYTE-V4_in import
  peer 100.100.250.65 route-policy AS6500-GIGABYTE-V4_out export




            Vamos fazer para o IPv6


            ipv6-family unicast
  undo synchronization
  network 2804:cafe:: 32
  prefix origin-validation enable
  peer 2804:cafe:1009::1 enable
  peer 2804:cafe:1009::1 route-policy RP-FULLROUTING-IPv6_in import
  peer 2804:cafe:1009::1 route-policy AS264512-GIGABYTE-V6_out export




            Por fim vamos adicionar as rotas default.

            Sempre bom pedi a operadora para enviar a ROTA-DEFAULT aotomatico.

            E caso queira colocar estático, segue abaixo.


            ip route-static 0.0.0.0 0.0.0.0 10.100.1.69 description ROTA PRINCIPAL

            Adicione tbm essas regras abaixo com seus prefixos.


            ip route-static 192.168.68.0 255.255.252.0 NULL0
ip route-static 192.168.68.0 255.255.254.0 NULL0
ip route-static 192.168.68.0 255.255.255.0 NULL0
ip route-static 192.168.69.0 255.255.255.0 NULL0
ip route-static 192.168.70.0 255.255.254.0 NULL0
ip route-static 192.168.70.0 255.255.255.0 NULL0
ip route-static 192.168.71.0 255.255.255.0 NULL0




            Este artigo foi útil?

            Que bom!

            Obrigado pelo seu feedback

            Desculpe! Não conseguimos ajudar você

            Obrigado pelo seu feedback

            Deixe-nos saber como podemos melhorar este artigo!

            Selecione pelo menos um dos motivos

            Feedback enviado

            Agradecemos seu esforço e tentaremos corrigir o artigo

            Visualizar
            0 de 0