Parte 4

4.
1 UPSTREAMS E DOWNSTREAMS
autor: Rinaldo Vaz | rinaldopvaz@gmail.com
4.1 - Upstreams e downstreams

Daqui por diante faremos referncia 3 tipos de sesses BGP: IBGP (BGP interno): sesses BGP com routers do meu prprio AS eBGP PS!"#A$: sesses BGP com ASs e%ternos que prestam ser&i'o de tr(nsito IP para meu AS eBGP D)*+S!"#A$: sesses BGP com ASs e%ternos aos quais meu AS presta ser&i'o de tr(nsito IP
4.2 CONF !URANDO F "TROS DE UPSTREAMS
4.2 - Con#$%&rando #$'tros de &pstreams
+,o podemos anunciar nen-uma rede da qua. n,o queremos rece/er D)*+0)ADS1 para isso uti.i2amos fi.tros em todas as nossas sa3das de PS!"#A$ e P!!s Por4m e%istem certas precau'es que de&em ser tomadas nos fi.tros de entrada de PS!"#A$:

+,o rece/er meus prprios prefi%os5 +,o rece/er B)G)+S +,o rece/er IPs pri&ados +,o rece/er rotas cu6o AS PA!7 conten-am AS(a) pri&ado(a) Garantir que rotas de D)*+S!"#A$S n,o rece/am prioridade maior
autor: Rinaldo Vaz | rinaldopvaz@gmail.com 4
8Por padr,o8 o BGP descarta todas as rotas que anunciei e &o.taram para mim por a.9um moti&o (mu.ti-omin9) :uando isso acontece1 .o9o 4 &erificado o meu prprio AS no pat- e a rota 4 descartada automaticamente5 Por4m 4 poss3&e. que a.9u4m anuncie por ;en9ano;1 e a <nica forma de 9arantir 4 um fi.tro /aseado em IP (prefi%=.ist)
Precisamos confi9urar a.9uns fi.tros padr,o que e&itam o rece/imento de IPs pri&ados1 mu.tcast1 .in> .oca.1 etc Para isso &amos criar uma prefi%=.ist c-amada 8NAO-RECE(ER8 e inserir ne.a todas as redes indese6adas Para faci.itar1 o ?isco I)S permite especificar inter&a.os de IPs1 isso dispensa o tra/a.-o de inserir cada su/=rede manua.mente @amos entender me.-orAAA
Antes de criar uma prefi%=.ist precisamos ter em mente que para toda e.a -B um D#+C imp.3cito no fina.1 seme.-ante uma 8.ista /ranca81 onde quem esti&er na .ista serB permitido1 e todo o resto /.oqueado1 e%:
G+="D(confi9)Kip prefi%=.ist $I+7A=0IS!A permit DEEA3FAEGGAGHEI G%="D(confi9)Kip prefi%=.ist $I+7A=0IS!A )NE!AR TUDO*
?om essa prefi%=.ist na #+!"ADA de um protoco.o de roteamento qua.quer o resu.tado seria rece/er apenas DEEA3FAEGGAGHEI1 e qua.quer outro prefi%o seria descartado 0em/rem que a <.tima re9ra de )NE!AR TUDO* 6amais aparece1 nem mesmo no 8s-oJ runnin9=confi98
) que 4 o 8seq8 L
Ao inserir o comando:
G+="D(confi9)Kip prefi%=.ist $I+7A=0IS!A permit DEEA3FAEGGAGHEI
Automaticamente o I)S insere um n<mero de sequncia:

G+="DKs-oJ runnin9=confi9 N /e9in $I+7A=0IS!A ip prefi%=.ist $I+7A=0IS!A se, - permit DEEA3FAEGGAGHEI O P
?aso adicionemos mais redes na mesma .ista o n<mero de seq 4 incrementado em M automaticamente para cada re9ra:
G+="D(confi9)Kip prefi%=.ist $I+7A=0IS!A permit IIAGAGAGHEI G+="D(confi9)Kend G+="DKs-oJ runnin9=confi9 N /e9in $I+7A=0IS!A ip prefi%=.ist $I+7A=0IS!A se, - permit DEEA3FAEGGAGHEI ip prefi%=.ist $I+7A=0IS!A se, 1. permit IIAGAGAGHEI O AAA
) que 4 o 8seq8 L
A ra2,o para o incremento de 8M em M8 4 a possi/i.idade de inserir uma re9ra 8no meio8 especificando um 8n<mero de seq8:
G+="D(confi9)Kip prefi%=.ist $I+7A=0IS!A se, 4 permit DGAGA3GAGHEI
A re9ra rec4m criada seria processada primeiro do que todas as outras:

G+="DKs-oJ runnin9=confi9 N /e9in $I+7A=0IS!A ip prefi%=.ist $I+7A=0IS!A se, 4 permit DGAGA3GAGHEI ip prefi%=.ist $I+7A=0IS!A se, - permit DEEA3FAEGGAGHEI ip prefi%=.ist $I+7A=0IS!A se, 1. permit IIAGAGAGHEI O P
Pouco importa a ordem de processamento quando todas as re9ras s,o de 8permit8 ) 8seq8 s tem re.e&(ncia quando -B re9ras de denQ e permit na mesma prefi%=.ist eHou uti.i2amos 8ran9es8 com 8.eH9e8
"an9es de su/redes = /'e0:
@amos a9ora considerar a necessidade de permitir su/=/.ocos:

G+="D(confi9)Kip prefi%=.ist $I+7A=0IS!A permit DREADFSAGAGHEI
#ssa re9ra permite DREADFSAGAGHEI1 por4m n1o permite DREADFSAGAG22-1 DREADFSAGADES22-1 DREADFSAGADF223 ou qua.quer outra su/=rede Para inc.uir su/=redes uti.i2amos 8.e8
G+="D(confi9)Kip prefi%=.ist $I+7A=0IS!A permit DREADFSAGAGHEI 'e 24
?om essa mudan'a1 DREADFSAGAG22-1 DREADFSAGADES22-1 DREADFSAGADF223 ou qua.quer outra su/=rede dentro come'ando com 142.153.. seria aceita1 e%ceto redes 26.1 261 e 262 Para permitir ! D) dentro do HEI inc.uindo H3G1 H3D e H3E trocar3amos o 'e 24 por 'e 62
"an9es de su/redes = /%e0:
Diferente do 'e1 o 9e especifica o taman-o m3nimo da mBscara1 seu uso 4 mais apropriado em redes maiores
G+="D(confi9)Kip prefi%=.ist $I+7A=0IS!A permit DREAGAGAG23 %e 13 'e 25
) 23 indica os /its que ser,o 8fi%os8 Para esse e%emp.o1 qua.quer prefi%o com os S primeiros /its fi%os em come'ando com DRE (DDGGGGGG) e ainda com mBscara i9ua. ou maior que 213 e i9ua. ou menor que 225 ?aso se6a dec.arada uma mBscara HG (DREAGAGAG2.) n,o importariam os S primeiros /its e qua.quer prefi%o (come'ando com qua.quer coisa) seria aceito desde que sua mBscara fosse entre HDS e HEF
"an9es de su/redes = /%e0:
:uero aceitar qua.quer prefi%o HEM e descartar todo o resto:

G+="D(confi9)Kip prefi%=.ist $I+7A=0IS!A permit GAGAGAGHG %e 24 'e 24
:uero aceitar !)D)S os prefi%os dentro de EGGAE33ADFAGHEG1 menos o primeiro HEE:

G+="D(confi9)Kip prefi%=.ist $I+7A=0IS!A seq DG denQ EGGAE33ADFAGHEE G+="D(confi9)Kip prefi%=.ist $I+7A=0IS!A seq EG permit EGGAE33ADFAGHEG 'e 62 !--- na vida real ninguem recebe prefixos menores que /24 por BGP, !--- utilizaremos no m ximo !le 24! para qualquer filtro "in # out$ !--- se posteriormente fosse necess rio adicionar bloqueio de mais um /22, !--- o bloqueio funcionaria apenas com um seq menor que !2%!
12
A9ora que compreendemos o funcionamento1 &amos continuar de onde paramos e criar uma prefi%=.ist c-amada NAO-RECE(ER Dentro de.a co.ocaremos todos os prefi%os que n,o dese6amos rece/er Por se tratar de uma 8.ista ne9ra8 n,o podemos esquecer de inserir uma re9ra que permita todo o resto no fim da -ierarquia
13
Inserindo os prefi%os na .ista:

G7="D(confi9)Kip prefi%=.ist +A)="#?#B#" seq DG denQ 7AGAGAGHS .e 3E !--- blocos do meu pr&prio '( G7="D(confi9)Kip prefi%=.ist +A)="#?#B#" seq EG denQ DGAGAGAGHS .e 3E !--- uso privado G7="D(confi9)Kip prefi%=.ist +A)="#?#B#" seq MG denQ DTEADFAGAGHDE .e 3E !--- uso privado G7="D(confi9)Kip prefi%=.ist +A)="#?#B#" seq 3G denQ DFRAEMIAGAGHDF .e 3E !--- lin)-local "'P*P'$ G7="D(confi9)Kip prefi%=.ist +A)="#?#B#" seq IG denQ DETAGAGAGHS .e 3E !--- loopbac)s G7="=D(confi9)Kip prefi%=.ist +A)="#?#B#" seq FG denQ DREAGAEAGHEI .e 3E !--- +ocumenta,-o GX-./"config$0ip prefix-list 1'2-.343B3. seq 5% permit /627/897%7%//8 le :2 !--- uso privado G7="D(confi9)Kip prefi%=.ist +A)="#?#B#" seq SG permit EEIAGAGAGHI .e 3E !--- multicast G7="D(confi9)Kip prefi%=.ist +A)="#?#B#" seq RG permit EIGAGAGAGHI .e 3E !--- reservado para uso futuro "para o fim do *Pv8;$ G7="D(confi9)Kip prefi%=.ist +A)="#?#B#" seq MGG permit GAGAGAGHG .e EI !--- Permitir todo o resto e ao mesmo tempo descartar qualquer prefixo !--- mais espec<fico que /24 como /2=, /28, /25, etc
Apenas criar a .ista NAO-RECE(ER de nada &a.e se a mesma n,o for dec.arada como fi.tro de #+!"ADA dos PS!"#A$S1 P##"I+G e P!!
G7="D(confi9)Krouter /9p 7 G7="D(confi9=router)Knei9-/or DGGA%ADAD prefi%=.ist +A)="#?#B#" in G7="D(confi9=router)Knei9-/or EGGA%ADAD prefi%=.ist +A)="#?#B#" in G7="D(confi9=router)Knei9-/or DSTADFAEDFAEM3 prefi%=.ist +A)="#?#B#" in G7="D(confi9=router)Knei9-/or (IP de peerin9) prefi%=.ist +A)="#?#B#" in G7="D(confi9=router)Knei9-/or (acordo /i.atera.) prefi%=.ist +A)="#?#B#" in G7="D(confi9=router)Kend G7="DKc.ear ip /9p U soft
15
Desmistificando o 8Soft reconfi9uration in/ound8:
Para que ser&eL

7A"D reset:
V a maneira menos recomendada de fa2er um refres- nas rotas A cone%,o !?P &o.ta para o estado 8id.e8 7B um pequeno inter&a.o antes da cone%,o iniciar no&amente
G7="DKc.ear ip /9p W U N AABA?AD N peer9roupname X
S)Y! reset:
"ea.i2a o route refres- mantendo a sess,o ati&a Pode ser di&idido em 8out/ound refres-8 e 8in/ound refres-8
G7="DKc.ear ip /9p W U N AABA?AD N peer9roupname X soft W out N in X
Por4m isso ainda n,o e%p.ica a fun',o do 8soft reconfi9uration in/ound8 AAA
:uando updates s,o /.oqueados pe.os fi.tros de 8input81 esses updates s,o descartados pe.o router1 n,o sendo poss3&e. &erificar informa'es so/re essas rotas 7a/i.itar o 8soft reconfi9uration in/ound8 para um nei9-/or reser&a uma Brea em memria para 9uardar informa'es de todas as rotas rece/idas desse nei9-/or1 tornando poss3&e. &erificar as rotas que foram descardadas pe.os fi.tros de 8input8 7a/i.itar o 8soft reconfi9uration in/ound8 permitirB usar o comando:
G7="DKs- ip /9p nei9-/ors EGGARADAD recei&ed=routes !--- exibe as rotas recebidas de 2%%767/7/ antes dos filtros de input !--- inclusive rotas com next->op inv lido G7="DKs- ip /9p nei9-/ors EGGARADAD routes !--- exibe as rotas recebidas de 2%%767/7/ ap&s os filtros de input
@amos -a/i.itar o 8Soft reconfi9uration in/ound8 para todos os nei9-/ors:
G7="D(confi9)Krouter /9p 7 G7="D(confi9=router)Knei9-/or DGGA7ADAD soft=reconfi9uration in/ound G7="D(confi9=router)Knei9-/or EGGA7ADAD soft=reconfi9uration in/ound G7="D(confi9=router)Knei9-/or DSTADFAEDFAEM3 soft=reconfi9uration in/ound G7="D(confi9=router)Knei9-/or (IP de peerin9) soft=reconfi9uration in/ound G7="D(confi9=router)Knei9-/or (acordo /i.atera.) soft=reconfi9uration in/ound G7="D(confi9=router)Kend G7="DKc.ear ip /9p U soft
19
) AS DE3 &ai anunciar &Brios IPs pri&ados1 &amos &erificar se o /.oqueio estB acontecendo corretamente:
Primeiro pe.o AS EGG

G7="DKs- ip /9p nei9-/ors EGGARADAD recei&ed=routes !--- todas as rotas '1?3( do filtro !1'2-.343B3.! G7="DKs- ip /9p nei9-/ors EGGARADAD routes !--- todas as rotas 'P@( do filtro !1'2-.343B3.!
Depois pe.o AS DGG

GX-./0s> ip bgp neig>bors 2%%767/7/ received-routes !--- todas as rotas '1?3( do filtro !1'2-.343B3.! G7="DKs- ip /9p nei9-/ors EGGARADAD routes !--- todas as rotas 'P@( do filtro !1'2-.343B3.!
)utros B)G)+S #%iste outro ran9e de IPs que n,o s,o pri&ados1 mas ainda assim de&em ser /.oqueados #%istem /.ocos p</.icos de IPs que ainda n,o foram desi9nados pe.as or9ani2a'es responsB&eisA Dessa forma 4 poss3&e. que a.9u4m ut.i2e essas redes com inten'es suspeitas )nde conse9uir uma .ista atua.i2adaL
4.2- Con#$%&rando #$'tros de &pstreams
$e.-or do que sair procura de .istas 4 esta/e.ecer um peerin9 com o cQmru Para so.icitar esse peerin9 4 preciso entrar em contato com /o9onrsZcQmruAcom com as se9uintes informa'es: +<mero de AS Ip(s) que o cQmru farB peerin9 com &oc Se o equipamento suporta autentica',o $DM para BGP ?-a&e p</.ica GPGHPGP (opciona.)
4.2- Con#$%&rando #$'tros de &pstreams
Se9undo o site a resposta com as informa'es c-e9a em E dias <teis em m4dia Para mais informa'es acesse: -ttp:HHJJJAteam=cQmruAor9HSer&icesHBo9onsH/9pA-tm.
23

?onfi9urando a sess,o BGP com ?QmruAAA
G7="D(confi9)Krouter /9p 7 G7="D(confi9=router)Knei9-/or %A%A%A% remote=as FM333 G7="D(confi9=router)Knei9-/or %A%A%A% e/9p=mu.ti-op EMM G7="D(confi9=router)Knei9-/or %A%A%A% Jei9-t DGG G7="D(confi9=router)Knei9-/or %A%A%A% description B)G)+S ?C$" G7="D(confi9=router)Knei9-/or %A%A%A% prefi%=.ist SAIDA=?C$" out G7="D(confi9=router)Knei9-/or %A%A%A% route=map YI0!")=?C$" B)G)+S in G7="D(confi9=router)Knei9-/or %A%A%A% passJord [sen-a cQmru\ G7="D(confi9=router)Ke%it
Adicionando as rotas rece/idas em ("AC89O"E
G7="D(confi9)Kip /9p=communitQ neJ=format !--->abilita suporte A communities tipo xxxxBCCCC G7="D(confi9)Kip route DREAGAEAD EMMAEMMAEMMAEMM nu..G !---cria a rota de blac)>ole G7="D(confi9)Kip communitQ=.ist DG permit FM333:SSS !---adiciona a communitC 8=:::B999 na comm-list /% G7="D(confi9)Kroute=map YI0!")=?C$" B)G)+S permit DG !---entra as op,Des do route-map de entrada G7="D(confi9=route=map)Kmatc- communitQ DG !---declara o conteudo da comm-list /% para condi,-o de mat> G7="D(confi9=route=map)Kset ip ne%t=-op DREAGAEAD !---para toda rota que fizer a condi,-o mudar o next->op para blac)>ole G7="D(confi9)Kip prefi%=.ist SAIDA=?C$" seq M denQ GAGAGAGHG .e 3E !---garantir que nada ser anunciado para o cCmru
25
4.6 CONF !URANDO F "TROS DOWNSTREAMS
26
4.6 - Con#$%&rando #$'tros de downstreams
A primeira coisa e se .e&ar em conta 4 a prioridade maior para os prefi%os rece/idos do meu doJnstream Ao mesmo tempo1 n,o podemos correr o risco de rece/er um fu..= routin9 desse c.iente por a.9um erro de.e1 caso isso aconte'aA todo meu up.oad passa a su/ir por esse c.ienteA
27
0AB: 7B um c.iente no P!! que &ai comprar tr(nsito IP de todos os a.unos Informa'es:

AS: RR B.oco ?ID": RRAGAGAGHS IP: DSTADFAEDFARR
28
?omo 6B usamos os pesos (Jei9-t) DG DM e EG uti.i2aremos 3G para doJnstreams

G7="D(confi9=router)Knei9-/or DSTADFAEDFARR remote=as RR G7="D(confi9=router)Knei9-/or DSTADFAEDFARR Jei9-t 3G G7="D(confi9=router)Knei9-/or DSTADFAEDFARR prefi%=.ist B0)?)S=AS=RR in
!--- filtro de 31?.'+' para o +2E1(?.3'F '( 66
G7="D(confi9=router)Knei9-/or DGGA7ADAD prefi%=.ist A+ +?IA"=AS=DGG out

!--- filtro de ('*+' para o GP(?.3'F '( /%%
G7="D(confi9=router)Knei9-/or EGGA7ADAD prefi%=.ist A+ +?IA"=AS=EGG out

!--- filtro de ('*+' para o GP(?.3'F '( 2%%
G7="D(confi9=router)Ke%it G7="D(confi9)Kip prefi%=.ist B0)?)S=AS=RR permit RRAGAGAGHS .e EI

!--- como declaramos a prefix-list BH242(-'(-66 na entrada do +2E1(?.3'F vamos adicionar !--- os blocos 4*+. do +2E1(?.3'F nessa lista
G7="D(confi9)Kip prefi%=.ist A+ +?IA"=AS=DGG permit RRAGAGAGHS .e EI G7="D(confi9)Kip prefi%=.ist A+ +?IA"=AS=DGG permit 7AGAGAGHS .e EI
!--- adicionar os blcos 4*+. do +2E1(?.3'F e tambIm os blocos do '( !--- na sa<da do GP(?.3'F '( /%%
G7="D(confi9)Kip prefi%=.ist A+ +?IA"=AS=DGG permit RRAGAGAGHS .e EI G7="D(confi9)Kip prefi%=.ist A+ +?IA"=AS=DGG permit 7AGAGAGHS .e EI
!--- adicionar os blcos 4*+. do +2E1(?.3'F e tambIm os blocos do '( !--- na sa<da do GP(?.3'F '( /%% autor: Rinaldo Vaz | rinaldopvaz@gmail.com 29
4.4 EN: ANDO2RECE(ENDO PARC A" E FU""-ROUT N!
4.4 - En;$ando2re<e=endo part$a' e #&''-ro&t$n%
V um conceito muito discutido sem conc.uses1 -B quem di9a que um ;parcia.; precisa ter um n<mero espec3fico Se a ta/e.a fu.. tem -o6e IGGAGGG prefi%os1 3RRARRR 4 um ;parcia.; assim como D prefi%o tam/4m :uando se tem apenas uma operadora1 de nada &ai adiantar rece/er qua.quer coisa a.4m da rota padr,o ?om E ou mais1 o parcia. idea. 4 rece/er os D)*+S!"#A$S dessas operadoras1 e tam/4m os ;D)*+S!"#A$S desses D)*+S!"#A$S;
Re<e=endo par<$a' ro&t$n% do me& UPSTREAM>

@amos confi9urar um e%emp.o de rece/er do meu AS DGG apenas os seus D)*+S!"#A$S diretos e peerin9s
G7="DKconf t G7="D(confi9)Krouter /9p 7 G7="D(confi9=router)Knei9-/or DGGA7ADAD fi.ter=.ist E in !--- declara a filter-list 2 para filtrar o input do GP(?.3'F '( /%%
!--- *nfelizmente o 4isco n-o aceita um 12F3 para uma as-pat> acl, no Juagga sim
G7="D(confi9)Kip as=pat- access=.ist E permit ]^G=R_`a

!--- aceita rotas com um '( no P'?K
GX-./"config$0ip as-pat> access-list 2 permit LM%-6NO M%-6NOP

!--- aceita ?'FBQF rotas com dois '(s no P'?K
G7="D(confi9)Kip as=pat- access=.ist E denQ AU

!--- reReita qualquer outro taman>o de '( P'?K
$esma .9ica para 3 asbs no pat- e assim por diante

U)BS: posteriormente discutiremos e%presses re9u.ares mais eficientes para en&iarHrece/er partia.=routin9 autor: Rinaldo Vaz | rinaldopvaz@gmail.com 32
@amos &er se funcionouAAA
G7="DKs- ip /9p nei9-/ors EGGARADAD recei&ed=routes G7="DKs- ip /9p nei9-/ors EGGARADAD routes
GX-./0s> ip bgp neig>bors 2%%767/7/ received-routes G7="DKs- ip /9p nei9-/ors EGGARADAD routes
33
#n&iando parcia. para o meu D)*+S!"#A$ A .9ica 4 mesma1 inc.usi&e posso apro&eitar a mesma as=pat- ac. ;E;
G7="D(confi9=router)Knei9-/or DSTADFAEDFARR fi.ter=.ist E out
!--- vamos aplicar o mesmo filter-list de entrada de GP(?.3'F( para o +2E1(?.3'F
)BS: YI0!#" 0IS! c AS=PA!7 A??#SS=0IS!
34
4.ROUTE-MAP + PREF 7-" ST
35
4.- - Ro&te-map + pre#$+-'$st
Po.3ticas de fi.tro /aseadas em PREF 7-" ST:
S,o muito simp.es de entender e confi9urar1 por4m impossi/i.itam qua.quer modifica',o1 apenas 8aceitam8 e 8descartam8 prefi%os ?ada re9ra de 8permit8 e 8denQ8 de fato 8aceitam8 e 8descartam8 o prefi%o correspondente
Po.3ticas de fi.tro /aseadas em ROUTE-MAP:
Proporcionam uma ro/uste2 muito maior nos fi.tros1 por4m uma comp.e%idade diretamente proporciona. de confi9ura',o Possi/i.itam a.tera'es em certos campos nas rotas como por e%emp.o: ne%t=-op1 as=pat-1 route ta91 metric1 .oca. preference1 Jei9-t1 communitQ1 e muitos outros n,o s em BGP
36
V composto de M campos: DA +ome W strin9 X EA A',o W permit N denQ X 3A +<mero de seq W G d FMM3M X IA ?ondi'es MA $odifica'es (opciona.)
router(confi9)Kroute=map YI0!")S=D#=#+!"ADA permit DG router(confi9=route=map)Kmatc- ip address prefi%=.ist $ DA"=$#!"I? router(confi9=route=map)Kset metric MG
37
NOME> F "TROS-DE-ENTRADA ?ampo tipo strin9: aceita .etras 8d8 e 8e8 V dec.arado na confi9ura',o do nei9-/or BGP V case sensiti&e
router(confi9)Kroute=map F "TROS-DE-ENTRADA permit DG router(confi9=route=map)Kmatc- ip address prefi%=.ist $ DA"=$#!"I? router(confi9=route=map)Kset metric MG
38
A?@O> ) perm$t A denB * Define a a',o a ser tomada caso DGGf das condi'es dentro do route=map se6am atendidas
router(confi9)Kroute=map F "TROS-DE-ENTRADA perm$t DG router(confi9=route=map)Kmatc- ip address prefi%=.ist $ DA"=$#!"I? router(confi9=route=map)Kset metric MG
39
Se, n&m=er> ) . C 5--6- * A ordem que esse route=map &ai ser processado na -ierarquia1 se9uindo a mesma .9ica dos 8seq8 da prefi%=.ist
router(confi9)Kroute=map F "TROS-DE-ENTRADA perm$t 1. router(confi9=route=map)Kmatc- ip address prefi%=.ist $ DA"=$#!"I? router(confi9=route=map)Kset metric MG
Cond$DEes> mat<F $p address pre#$+-'$st MUDAR-METR C Para rece/er a a',o 8permit8 e as modifica'es opcionais (set metric MG) o prefi%o precisaria estar contido na prefi% .ist 8MUDAR-METR C8 )BS: 4 poss3&e. esta/e.ecer mais de uma condi',o1 por e%emp.o:
mat<F $p address pre#$+-'$st MUDAR-METR C mat<F as-patF 1. mat<F <omm&n$tB 5.
Mas nesse <aso G pre<$so ,&e todas as <ond$DEes seHam atend$dasI <aso <ontrJr$oI o ro&te-map G $%norado e G pro<essado o prK+$mo ro&te-map na se,&Ln<$a
router(confi9)Kroute=map YI0!")S=D#=#+!"ADA permit DG router(confi9=route=map)Kmat<F $p address pre#$+-'$st MUDAR-METR C router(confi9=route=map)Kset metric MG
41
Mod$#$<aDEes> set metr$< -. Ao atender DGGf das condi'es podem ser ap.icadas modifica'es opcionais nas rotas )BS: tam/4m 4 poss3&e. rea.i2ar mais de uma modifica',o1 por e%emp.o:
set 'o<a'-pre#eren<e 12. set we$%Ft 4. set <omm&n$tB 126>621
router(confi9)Kroute=map YI0!")S=D#=#+!"ADA permit DG router(confi9=route=map)Kmatc- ip address prefi%=.ist $ DA"=$#!"I? router(confi9=route=map)Kset metr$< -.
42
Ro&te-map sem <ond$DEes de<'aradas> +esses casos !)DAS as rotas rece/er,o a',o Wpermit N denQX e qua.quer modifica',o opciona.1 que nesse e%emp.o foi a.terar o .oca. preference para EGG
router(confi9)Kroute=map YI0!")S=D#=#+!"ADA permit DG router(confi9=route=map)Kset 'o<a'-pre#eren<e 2..
43
Ro&te-map sem <ond$DEes de<'aradas> ?aso -a6am outros route=maps a/ai%o (n<meros maiores de seq) de um route=map sem condi'es dec.aradas1 esses 6amais ser,o processados e ser,o tota.mente in<teis
ro&terMsF r&nn$n%-<on#$% A =e%$n TESTE route=map !#S!# permit D set Jei9-t DG O route=map !#S!# permit E matc- ip address B0)?)S=?0I#+!#=D set metric DG set .oca.=preference 3MG O route=map !#S!# permit 3 matc- as=pat- EG set .oca.=preference IGG O autor: Rinaldo Vaz | rinaldopvaz@gmail.com 44
N&ando &m OPERM TO se trans#orma em ODENPO Ao com/inar route=map e prefi%=.ists1 entedam o 8permit8 da prefi% .ist como um 8#aQ parte da '$sta8 e n,o como um 8a<e$tar8 propriamente dito1 pois a a',o de 8a<e$tar8 &ai depender do que for dec.arado na 8a',o8 do route=map Se 4 um route=map com a',o D#+C1 tudo que ti&er como perm$t na prefi% .ist serB ='o,&eadoI por e%emp.o:
O ip prefi%=.ist A seq M permit DREADFSAEAGHEI ip prefi%=.ist A seq DG denQ DREADFSAIIAGHEI O route=map !#S!# denB D matc- ip address prefi%=.ist A O route=map !#S!# permit E O
+esse caso o prefi%o DREADFSAEAGHEI serB ='o,&eado1 enquanto DREADFSAIIAGHEI serB perm$t$do
45
4.5 AS-PAT9 PREPEND
46
4.5 - AS-PatF Prepend
Para manipu.ar o doJn.oad pra os prefi%os do meu prprio AS eu posso faci.mente anunciar prefi%os mais ou menos espec3ficos $as como AS de tr(nsito n,o ten-o como pedir aos meus c.ientes que modifiquem seus an<ncios caso eu queira usar um .in> espec3fico ) AS PA!7 prepend adiciona n<meros e%tras de AS no AS PA!7 das rotas anunciadas para um determinado nei9-/or
47
4.R TRSNS TO DOWNSTREAM COM ROUTE-MAP E PREPEND
48
4.R - Man$p&'ando downstream <om ro&te-map e prepend
0AB: !odos os 9rupos confi9urar pstreams ` doJmstreams de acordo com os sequintes requisitos: 'penas o doSnload do doSnstream dever c>egar pelo '( /%%, de forma que o tr fego inbound do '( local continuar c>egando pelo '( 2%%
49
4.R - Man$p&'ando downstream <om ro&te-map e prepend
?ofi9urando:
G7="D(confi9=router)Kno nei9-/or EGGA7ADAD prefi%=.ist A+ +?IA"=AS=EGG out

!--- desconfigura a prefix list '1G14*'.-'(-2%% do filtro de saida do '( 2%%
G7="D(confi9=router)Knei9-/or EGGA7ADAD route=map AS-2..-OUT out

!--- configura o route-map '(-2%%-2G? como filtro de sa<da para o '( 2%%
G7="D(confi9=router)Ke%it G7="D(confi9)Kroute=map AS-2..-OUT permit D

!--- entra no modo de configura,-o do route-map seq /
G7="D(confi9=route=map)Kmatc- ip address prefi%=.ist B0)?)S=AS=RR

!--- declara a condi,-o para receber !permit! O a modifica,-o opcional prepend 4 vezes
G7="D(confi9=route=map)Kset as=pat- prepend 7 7 7 7

!--- insere mais 4 vezes o '( local no '( P'?K
GX-./"config$0route-map AS-200-OUT permit 2

!--- entra no modo de configura,-o do route-map seq 2
G7="D(confi9=route=map)Kmatc- ip address prefi%=.ist $# S=B0)?)S

!--- declara a condi,-o para receber !permit!, n-o >aver-o modifica,Ds de prepende para !--- os blocos do '(7 4aso ainda n-o ten>a sido criada, I preciso criar a prefix-list F3G(-BH242( !--- e adicionar os prefixo do '( dentro dela

Parte 4

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Parte 4

Transféré par

Droits d'auteur :

Formats disponibles

4.

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

4.1 - Upstreams e downstreams

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

4.2 CONF !URANDO F "TROS DE UPSTREAMS

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

4.2 - Con#$%&rando #$'tros de &pstreams

4.2 - Con#$%&rando #$'tros de &pstreams

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

4.2 - Con#$%&rando #$'tros de &pstreams

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

4.2 - Con#$%&rando #$'tros de &pstreams

4.2 - Con#$%&rando #$'tros de &pstreams

Automaticamente o I)S insere um n<mero de sequncia:

4.2 - Con#$%&rando #$'tros de &pstreams

A re9ra rec4m criada seria processada primeiro do que todas as outras:

4.2 - Con#$%&rando #$'tros de &pstreams

"an9es de su/redes = /'e0:

@amos a9ora considerar a necessidade de permitir su/=/.ocos:

4.2 - Con#$%&rando #$'tros de &pstreams

"an9es de su/redes = /%e0:

4.2 - Con#$%&rando #$'tros de &pstreams

"an9es de su/redes = /%e0:

:uero aceitar qua.quer prefi%o HEM e descartar todo o resto:

:uero aceitar !)D)S os prefi%os dentro de EGGAE33ADFAGHEG1 menos o primeiro HEE:

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

4.2 - Con#$%&rando #$'tros de &pstreams

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

4.2 - Con#$%&rando #$'tros de &pstreams

Inserindo os prefi%os na .ista:

4.2 - Con#$%&rando #$'tros de &pstreams

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

4.2 - Con#$%&rando #$'tros de &pstreams

Desmistificando o 8Soft reconfi9uration in/ound8:

Para que ser&eL

4.2 - Con#$%&rando #$'tros de &pstreams

G7="DKc.ear ip /9p W U N AABA?AD N peer9roupname X soft W out N in X

4.2 - Con#$%&rando #$'tros de &pstreams

4.2 - Con#$%&rando #$'tros de &pstreams

@amos -a/i.itar o 8Soft reconfi9uration in/ound8 para todos os nei9-/ors:

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

4.2 - Con#$%&rando #$'tros de &pstreams

Primeiro pe.o AS EGG

Depois pe.o AS DGG

4.2 - Con#$%&rando #$'tros de &pstreams

4.2- Con#$%&rando #$'tros de &pstreams

4.2- Con#$%&rando #$'tros de &pstreams

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

4.2 - Con#$%&rando #$'tros de &pstreams

4.2 - Con#$%&rando #$'tros de &pstreams

Adicionando as rotas rece/idas em ("AC89O"E

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

4.6 CONF !URANDO F "TROS DOWNSTREAMS

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

4.6 - Con#$%&rando #$'tros de downstreams

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

4.6 - Con#$%&rando #$'tros de downstreams

AS: RR B.oco ?ID": RRAGAGAGHS IP: DSTADFAEDFARR

autor: Rinaldo Vaz | rinaldopvaz@gmail.com

4.6 - Con#$%&rando #$'tros de downstreams

?omo 6B usamos os pesos (Jei9-t) DG DM e EG uti.i2aremos 3G para doJnstreams

G7="D(confi9=router)Knei9-/or DGGA7ADAD prefi%=.ist A+ +?IA"=AS=DGG out

G7="D(confi9=router)Knei9-/or EGGA7ADAD prefi%=.ist A+ +?IA"=AS=EGG out

G7="D(confi9=router)Ke%it G7="D(confi9)Kip prefi%=.ist B0)?)S=AS=RR permit RRAGAGAGHS .e EI