BGP com Intelig

[mtrojahn]

Amigos,

Recentemente tiramos nosso AS devido a crescente necessidade de mais IPs. Estou pra configurar BGP com Intelig mas nunca mexi com isto... Ja li um monte de coisa sobre BGP, soh que nao coloquei nada em pratica... O pessoal da Intelig nao eh la muito amigavel quanto a me ajudar e tenta, ao maximo, fazer com que a minha tarefa seja a mais complicada possivel... Usam termos dificeis que eu nem vi em nenhuma documentacao que eu tenha lido, etc... Tudo pra complicar...

Enfim, gostaria de saber se alguem aqui tem AS com Intelig e poderia, como um grande favor, me enviar um exemplo da sua atual configuracao com eles... Vou utilizar um linux com quagga... Eu sei fechar um BGP entre 2 maquinas, mas a complicacao que eles estao fazendo quanto a isto esta me deixando na duvida se eu realmente vou conseguir configurar isto...

Obrigado por qualquer ajuda...

email: cefaleia AT gmail.com

[alexandrecorrea]

a config bgp eh bem simples.. faça ai:

Código :

 
router bgp <seu-asn>
 no synchronization
 bgp router-id <id.do.seu.router>  **** 1
 bgp log-neighbor-changes **** 2
 bgp dampening **** 3
 network xxx.xxx.xxx.xxx mask 255.255.240.0 **** 4
 neighbor yyy.yyy.yyy.yyy remote-as <asn-da-intelig>
 neighbor yyy.yyy.yyy.yyy description Transito BGP INTELIG
 neighbor yyy.yyy.yyy.yyy ebgp-multihop 2
 neighbor yyy.yyy.yyy.yyy update-source Loopback0
 neighbor yyy.yyy.yyy.yyy version 4
 neighbor yyy.yyy.yyy.yyy soft-reconfiguration inbound
 neighbor yyy.yyy.yyy.yyy prefix-list BOGONS in **** 5
 neighbor yyy.yyy.yyy.yyy prefix-list ANUNCIAR out **** 6
 no auto-summary

1- id.do.seu.router é o ip que voce designou para fechar o bgp.. geralmente usa-se o primeiro ip do seu CIDR, e este ip vai na interface LOOPBACK para evitar problemas de UPDOWN nas interfaces e ter a sessão bgp afetada... e usa-se mascara 32 bits..

Código :

# conf t
(config)# interface Loopback0
(config-if)# ip address xxx.xxx.xxx.1 255.255.255.255

2- logar alteracoes dos neighbors ...

3- mantem uma lista de AS/CIDR que fazem flood de anuncio por algum motivo, acontece quando um AS anuncia um bloco.. e dps retira o anuncio.. varias vezes seguidas... o router detecta .. e cadastra na lista de "damp" por um tempo ... isso evita q seu router consuma cpu desnecessariamente...

4- ai vc coloca o seu bloco
5- filtrar anuncios recebidos DESTE neighbor (obs abaixo)
6- anuncionar somente o que tiver na lista "ANUNCIAR" (obs abaixo)


seguindo o "secure bgp template" voce deve ter estas duas listas.. para evitar problemas.. os possiveis sao:
1- immpedir q seu router recebe anuncios do seu proprio bloco
2- impedir que seu router recebe anuncios de blocos pivados (ips para lan tipo 10.x.x.x)
3- anunciar SOMENTE o seu bloco...

segue as listas

Código :

ip prefix-list ANUNCIAR description Blocos a serem anunciados
ip prefix-list ANUNCIAR seq 10 permit xxx.xxx.xx.xx/20

Código :

ip prefix-list BOGONS description Nao receber anuncios invalidos
ip prefix-list BOGONS seq 10 deny 0.0.0.0/8 le 32
ip prefix-list BOGONS seq 15 deny 10.0.0.0/8 le 32
ip prefix-list BOGONS seq 20 deny 127.0.0.0/8 le 32
ip prefix-list BOGONS seq 25 deny 172.16.0.0/12 le 32
ip prefix-list BOGONS seq 30 deny 192.0.2.0/24 le 32
ip prefix-list BOGONS seq 35 deny 192.168.0.0/16 le 32
ip prefix-list BOGONS seq 40 deny 224.0.0.0/3 le 32
ip prefix-list BOGONS seq 1000 deny xxx.xxx.xxx.xxx/20 le 32
ip prefix-list BOGONS seq 9999 permit 0.0.0.0/0 le 22

onde xxx.xxx.xxx.xxx/20 eh o seu cidr/bloco

vc solicitou full-routing ou partial-routing ? como vc tem 1 upstream.. solicite partial-routing ...

se voce tiver mais de 1 upstream ... solicite um full-routing.. porem seu router precisa ter no minimo 256mb de ram.. e processador acima de 100mhz ... pq a full-ruting possui cerca de 260.000 rotas !! ja a partial possui quase 6.000 rotas..

:P

[mtrojahn]

Alexandre,

Muito obrigado pela explicacao... Como eu ja imaginava, nao tem nada complicado mesmo... Eh soh uma questao de boa vontade ou nao dos caras... Tao enfeitando bem a coisa pra valorizar