Citrin's site

Персональный сайт Антона Южанинова

Инструменты пользователя

Инструменты сайта


net:bgp_filters

Использование bgpq для составления bgp фильтров

Данным способом составления BGP фильтров я пользовался когда работал в компании «Телекол».

Рассмотрим на примере.

AS21425

  • Peer IP: 193.232.244.218
  • анонсирует нам AS-RUSINFO
neighbor 193.232.244.218 remote-as 21425
neighbor 193.232.244.218 peer-group peer-generic
neighbor 193.232.244.218 description RUSINFOCOM (peer)
neighbor 193.232.244.218 filter-list 4 in
# bgpq -h whois.radb.net -f 21425 -l 4 AS-RUSINFO
!generated with bgpq. http://www.lexa.ru/snar/bgpq/
no ip as-path access-list 4
ip as-path access-list 4 permit ^21425(_21425)*$
ip as-path access-list 4 permit ^21425(_[0–9]+)*_(21446|24244|24680|28752)$
# bgpq -h whois.radb.net -AP -l AS21425-in AS-RUSINFO
!generated with bgpq. http://www.lexa.ru/snar/bgpq/
no ip prefix-list AS21425-in
ip prefix-list AS21425-in permit 80.243.0.0/20
ip prefix-list AS21425-in permit 80.250.192.0/20
! overlayed by 80.250.192.0/20 in the same AS21425
! – ip prefix-list AS21425-in permit 80.250.193.0/24
! overlayed by 80.250.192.0/20 in the same AS21425
! – ip prefix-list AS21425-in permit 80.250.194.0/24
ip prefix-list AS21425-in permit 80.251.128.0/20
ip prefix-list AS21425-in permit 195.245.249.0/24
ip prefix-list AS21425-in permit 202.86.16.0/21
! overlayed by 202.86.16.0/21 in the same AS24244
! – ip prefix-list AS21425-in permit 202.86.19.0/24
! overlayed by 202.86.16.0/21 in the same AS24244
! – ip prefix-list AS21425-in permit 202.86.17.0/24
! overlayed by 202.86.16.0/21 in the same AS24244
! – ip prefix-list AS21425-in permit 202.86.16.0/22
ip prefix-list AS21425-in permit 202.86.31.0/24

О ключах:

  • -A агрегировать маршруты
  • -P создавать ip prefix-list
  • -l название prefix-list

AS-RUSINFO – собственно объект для которого строиться prefix-list

Внимательно смотрим на строчки overlayed by – если их проигнорировать, то мы зафильтруем more specific route, а охватывающий префикс может и не анонсироваться.

С учетом этого модифицируем руками его так:

no ip prefix-list AS21425-in
ip prefix-list AS21425-in permit 80.243.0.0/20
ip prefix-list AS21425-in permit 80.250.192.0/20 le 24
ip prefix-list AS21425-in permit 80.251.128.0/20
ip prefix-list AS21425-in permit 195.245.249.0/24
ip prefix-list AS21425-in permit 202.86.16.0/21 le 24
ip prefix-list AS21425-in permit 202.86.31.0/24

его нужно указать в дескрипшине:

ip prefix-list AS21425-in description AS-RUSINFO

После изминения конфига делаем на циске

mn
debug ip bgp 193.232.244.218 updates
clear ip bgp 193.232.244.218 in
nm

и смотрим дебаг если есть строчки DENIED due to, то разбираемся почему был зарезан анонс. если таких строчек не было, но есть update run completed то все прошло нормально и дебаг нужно выключить.

net/bgp_filters.txt · Последние изменения: 2008-12-19 15:44 UTC — citrin

.