====== Configurando um link de transito - Sendo cliente ======
----
**Tem interesse em aprender mais sobre BGP em Huawei? Acesse esse [[https://go.hotmart.com/T90236284Y?dp=1 | link]] e conheça o Curso de BGP for ISPs HUAWEI.**
----
**Tem interesse em aprender mais sobre BGP? Acesse esse [[https://go.hotmart.com/D54882989F | link]] e conheça o Curso de BGP multivendor.**
----
Primeiro passo é obter as informações do provedor. Eles devem passar no mínimo VLAN, IP do PEER, IPv4, IPv6 e faixas.
Neste exemplo vamos usar os seguintes dados:
Vlan: 1015
PEER v4: X.X.X.X (fornecido pela operadora)
IPV4: X.X.X.Y
Faixa v4: 255.255.255.252 = /30
PEER v6: X:X:X:X::1
IPv6: X:X:X:X::2
Faixa v6: /XX
Primeiramente devemos configurar o caminho até o roteador, caso exista. Recomendo usar uma interface virtual para configurar o IP e estabelecer o BGP, dessa forma se precisar migrar de porta ou adicionar outro link na mesma fica mais fácil.
Criando a vlan:
vlan 1015
name Link-ProvedorX
statistic enable
quit
commit
Configurando uma interface física:
interface GigabitEthernet0/3/0
vlan-type dot1q 1015
description Link OPERADORA
ip address X.X.X.Y 255.255.255.252
ipv6 enable
ipv6 address X:X:X:X::2/64
commit
quit
==== Configuração iniciais do BGP ====
Caso esse seja o primeiro link a ser configurado precisamos fazer os passos abaixo, caso não seja o primeiro passe para próximo item.
Vamos criar os prefixos de IPs que usaremos em todos os links.
Prefixos BOGONS ou falsos/inválidos (caso não existam), os valores dos index podem ser diferentes ou ainda pode ser ocultado a parte "index NN".
ip ip-prefix BOGONS index 20 permit 10.0.0.0 8 greater-equal 8 less-equal 24
ip ip-prefix BOGONS index 21 permit 2.56.0.0 14 greater-equal 14 less-equal 24
ip ip-prefix BOGONS index 22 permit 5.8.248.0 21 greater-equal 21 less-equal 24
ip ip-prefix BOGONS index 23 permit 5.39.200.0 21 greater-equal 21 less-equal 24
ip ip-prefix BOGONS index 30 permit 127.0.0.0 8 greater-equal 8 less-equal 24
ip ip-prefix BOGONS index 40 permit 169.254.0.0 16 greater-equal 16 less-equal 24
ip ip-prefix BOGONS index 50 permit 172.16.0.0 12 greater-equal 12 less-equal 24
ip ip-prefix BOGONS index 60 permit 192.0.0.0 24 greater-equal 24 less-equal 24
ip ip-prefix BOGONS index 70 permit 192.0.2.0 24 greater-equal 24 less-equal 24
ip ip-prefix BOGONS index 80 permit 192.168.0.0 16 greater-equal 16 less-equal 24
ip ip-prefix BOGONS index 90 permit 198.18.0.0 15 greater-equal 15 less-equal 24
ip ip-prefix BOGONS index 91 permit 203.0.113.0 24 greater-equal 24 less-equal 24
ip ip-prefix BOGONS index 92 permit 224.0.0.0 4 greater-equal 4 less-equal 24
ip ip-prefix BOGONS index 93 permit 240.0.0.0 4 greater-equal 4 less-equal 24
ip ipv6-prefix BOGONS-V6 index 10 permit :: 8 greater-equal 8 less-equal 128
ip ipv6-prefix BOGONS-V6 index 20 permit 100:: 64 greater-equal 64 less-equal 128
ip ipv6-prefix BOGONS-V6 index 30 permit 2001:2:: 48 greater-equal 48 less-equal 128
ip ipv6-prefix BOGONS-V6 index 40 permit 2001:10:: 28 greater-equal 28 less-equal 128
ip ipv6-prefix BOGONS-V6 index 50 permit 2001:DB8:: 32 greater-equal 32 less-equal 128
ip ipv6-prefix BOGONS-V6 index 60 permit 3FFE:: 16 greater-equal 16 less-equal 128
ip ipv6-prefix BOGONS-V6 index 70 permit FC00:: 7 greater-equal 7 less-equal 128
ip ipv6-prefix BOGONS-V6 index 80 permit FEC0:: 10 greater-equal 10 less-equal 128
ip ipv6-prefix BOGONS-V6 index 90 permit FF00:: 8 greater-equal 8 less-equal 128
commit
Após isso vamos criar os prefixos de IP da PROVEDOR, com todas as faixas das formas que podemos ou queremos anunciar.
ip ip-prefix CLASSE-1 index 20 permit X.X.X.0 22
ip ip-prefix CLASSE-1-23 index 20 permit X.X.X.0 23
ip ip-prefix CLASSE-1-23 index 30 permit X.X.X.0 23
ip ip-prefix CLASSE-1-24 index 20 permit X.X.X.0 24
ip ip-prefix CLASSE-1-24 index 30 permit X.X.X.0 24
ip ip-prefix CLASSE-1-24 index 40 permit X.X.X.0 24
ip ip-prefix CLASSE-1-24 index 50 permit X.X.X.0 24
ip ip-prefix CLASSE-PROVEDOR index 50 permit X.X.X.0 22
ip ip-prefix CLASSE-PROVEDOR index 51 permit X.X.XY.0 22
ip ip-prefix CLASSE-PROVEDOR index 52 permit X.X.XZ.0 21
ip ip-prefix CLASSE-PROVEDOR index 53 permit X.X.XW.0 22
commit
Além de criar os prefixos precisamos ter as rotas que querremos anunciar no BGP, pois se não existir rota para a rede o BGP não anuncia.
ip route-static X.X.X.0 255.255.252.0 NULL0
ip route-static X.X.X.0 255.255.254.0 NULL0
ip route-static X.X.X.0 255.255.255.0 NULL0
ip route-static X.X.X.0 255.255.255.0 NULL0
ip route-static X.X.X.0 255.255.254.0 NULL0
ip route-static X.X.X.0 255.255.255.0 NULL0
ip route-static X.X.X.0 255.255.255.0 NULL0
commit
ipv6 route-static XX:XX:: 32 NULL0
ip ipv6-prefix CLASSE-PROVEDOR-v6 index 10 permit XX:XX:: 32 greater-equal 32 less-equal 48
commit
Criar o prefixo para a rota default
ip ip-prefix DEFAULT index 10 permit 0.0.0.0 0 match-network
ip ipv6-prefix DEFAULT-v6 index 10 permit :: 0 match-network
commit
Criar o prefixo de rota completa (Full Route).
ip ip-prefix FULL index 10 permit 0.0.0.0 0 less-equal 24
ip ipv6-prefix FULL-v6 index 10 permit :: 12 greater-equal 12 less-equal 48
commit
Criar as rotas para anuncio dentro do BGP
bgp 65000
ipv4-family unicast
undo synchronization
network X.X.X.0 255.255.252.0
network X.X.X.0 255.255.254.0
network X.X.X.0 255.255.255.0
network X.X.X.0 255.255.255.0
network X.X.X.0 255.255.254.0
network X.X.X.0 255.255.255.0
network X.X.X.0 255.255.255.0
commit
quit
ipv6-family unicast
undo synchronization
network X:X::: 32
network X:X::: 35
network X:X::2000:: 35
network X:X::4000:: 35
network X:X::6000:: 35
network X:X::8000:: 35
network X:X::A000:: 35
network X:X::C000:: 35
network X:X::E000:: 35
commit
quit
quit
==== Configurando os anúncios ====
Antes de adicionar o PEER nas configurações precisamos configurar as políticas de roteamento, para não deixarmos anunciando e recebendo tudo.
Criar um filtro de ASN para facilitar a gerência da saída para as faixas de IP do provedor de link. Exemplo:
ip as-path-filter LOCPREF-OPERADORA1 index 10 permit 65176
commit
Políticas de entrada, filtros de entrada, **controlam o nosso upload para a internet**.
route-policy OPERADORA1-IN deny node 10
if-match ip-prefix BOGONS
quit
route-policy OPERADORA1-IN permit node 90
if-match as-path-filter LOCPREF-OPERADORA1
apply local-preference 550
quit
route-policy OPERADORA1-IN permit node 100
if-match ip-prefix DEFAULT
quit
route-policy OPERADORA1-IN permit node 101
if-match ip-prefix FULL
quit
route-policy OPERADORA1-v6-IN deny node 10
if-match ipv6 address prefix-list BOGONS-v6
quit
route-policy OPERADORA1-v6-IN permit node 100
if-match ipv6 address prefix-list DEFAULT-v6
quit
route-policy OPERADORA1-v6-IN permit node 110
if-match ipv6 address prefix-list FULL-v6
quit
commit
Políticas de saída, filtros de saída, **controlam o nosso download da internet**.
route-policy OPERADORA1-OUT permit node 15
if-match ip-prefix CLASSE-1-22
quit
route-policy OPERADORA1-OUT permit node 16
if-match ip-prefix CLASSE-1
quit
route-policy OPERADORA1-OUT permit node 17
if-match ip-prefix CLASSE-1-23
quit
route-policy OPERADORA1-OUT permit node 20
if-match community-filter CLI-TRANSITO
quit
route-policy OPERADORA1-OUT permit node 21
if-match community-filter CLI-TRANSITO-OPERADORA1
quit
route-policy OPERADORA1-v6-OUT permit node 15
if-match ipv6 address prefix-list CLASSE-PROVEDOR-v6
quit
route-policy OPERADORA1-v6-OUT permit node 20
if-match community-filter CLI-TRANSITO
quit
commit
Como nesse caso temos 2 PEERs BGP e não estamos diretamente conectados ao segundo precisamos saber como chegar nele, para isso vamos adicionar uma rota estática.
ip route-static X.X.X.X 255.255.255.255 X.X.X.X (fornecido pela operadora)
==== Configurando o BGP ====
O primeiro passo é configurar os PEERs dentro da raíz do BGP.
bgp 65000
peer X.X.X.X as-number 65122
peer X.X.X.X description OPERADORA1
peer X:X:X:X::1 as-number 65177
peer X:X:X:X::1 description OPERADORA1
commit
Ainda dentro da raíz do BGP vamos configurar e ativar os gateways IPv4.
ipv4-family unicast
peer X.X.X.X route-policy OPERADORA1-IN import
peer X.X.X.X route-policy OPERADORA1-OUT export
peer X.X.X.X enable
commit
quit
Nesse momento as seções IPv4 devem subir. Vamos configurar as seções IPv6 e depois verificamos se todas subiram.
ipv6-family unicast
peer X:X:X:X::1 enable
peer X:X:X:X::1 route-policy OPERADORA1-v6-IN import
peer X:X:X:X::1 route-policy OPERADORA1-v6-OUT export
commit
quit
quit
Agora vamos verificar se as seções subiram com o comando abaixo.
display bgp peer
A saída do comando será assim.
BGP local router ID : Y.Y.Y.Y
Local AS number : 65000
Total number of peers : 2 Peers in established state : 2
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
X.X.X.X 4 65122 857185 7187 0 00h01m Established 728841
X.X.X.X 4 65177 9562 7205 0 00h01m Established 3917
As seções IPv4 foram estabelecidas. Vamos conferir a seção IPv6 com o comando:
display bgp ipv6 peer
A saída do comando será como abaixo.
BGP local router ID : Y.Y.Y.Y
Local AS number : 65000
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/down State PrefRcv
X:X:X:X::1 4 65122 6369 7194 0 00h07m Established 89
Caso estejam como **Idle, Connect, Active, OpenSent ou OpenConfirm** verificar as configurações acima. Se estiver tudo certo entrar em contato com o fornecedor do link.
----
**Tem interesse em aprender mais sobre BGP em Huawei? Acesse esse [[https://go.hotmart.com/T90236284Y?dp=1 | link]] e conheça o Curso de BGP for ISPs HUAWEI.**
----
**Tem interesse em aprender mais sobre BGP? Acesse esse [[https://go.hotmart.com/D54882989F | link]] e conheça o Curso de BGP multivendor.**