Skip to content

BGP

Comandos Basicos

O Border Gateway Protocol é o protocolo que faz a internet funcionar. Aprenda mais sobre esse gigante avançado que opera nos roteadores das operadoras

Verificar Neighbor e Prefixos 

show ip bgp summary
Verificar Rotas recebidas de uma Neighbor 
show ip bgp neighbors IP-DO-NEIGHBORD received-routes

Verificar Blocos Enviados para a operadora 

show ip bgp neighbors IP-DO-NEIGHBORD advertised-routes

Reiniciar Sessão BGP

run reset ip bgp 170.80.60.61 soft out

AS266370-VLAN2003

Criando VLAN e endereçamento

vyos@vyos-rtr# set interfaces ethernet eth1 vif 2003 description 'VLAN 2003'
vyos@vyos-rtr# set interfaces ethernet eth1 vif 2003 address '170.80.60.62/30'

Adicionar bloco a Blackhole para anunciar para a Operadora 

set protocols static route 186.233.6.0/24 blackhole

Configure para que o BGP redistribua as rotas estaticas

set protocols bgp 270890 address-family ipv4-unicast redistribute static
commit
save

“prefix-list” – Prefixos para Anúncios O “prefix-list” é uma política onde determinamos os blocos IP que serão aceitos e os que não serão aceitos para anúncio.

Permitir seus prefixos Para que a sua conexão com a operadora tenha efeito de anúncio do seu prefixo de IPs, é necessário criar uma lista que contenha este prefixo. Da mesma forma como, caso seu ASN seja um transito para outros ASN’s, também será necessário apontar os blocos destes ASN’s dentro desta ou otura prefix-list.

Criando Prefix-List 

set policy prefix-list INFOTEC-AS266370
edit  policy prefix-list INFOTEC-AS266370
set rule 5 action permit
set rule 5 prefix 186.233.6.0/24
commit
save

Criando Route-Map

ENTRADA 

set policy route-map AS266370-IN
edit policy route-map AS266370-IN
set rule 5 action permit

SAIDA 

set policy route-map AS266370-OUT
edit policy route-map AS266370-OUT
set rule 5 action permit

Editar Politica de roteamento 

edit policy route-map AS266370-OUT
set rule 5 match ip address prefix-list INFOTEC-AS266370
commit
save

CONFIGURANDO SESSAO COM AS266370

set protocols bgp 270890 neighbord 170.80.60.61 #O IP 170.80.60.61 é o ip do lado da operadora
edit protocols bgp 270890 neighbord 170.80.60.61
set description AS266370
set remote-as 266370
set address-family ipv4-unicast route-map export AS266370-OUT
set address-family ipv4-unicast route-map import AS266370-IN
set address-family ipv4-unicast soft-reconfiguration inbound
set update-source 170.80.60.62 #170.80.60.62 é o IP do nosso lado do /30
commit
save