====== Configurando BGP para ativar um cliente ======

----
<color #ed1c24>**Tem interesse em aprender mais sobre BGP em Huawei? Acesse esse [[https://go.hotmart.com/T90236284Y?dp=1 | link]] e conheça o Curso de BGP for ISPs HUAWEI.**</color>
----
<color #ed1c24>**Tem interesse em aprender mais sobre BGP? Acesse esse [[https://go.hotmart.com/D54882989F | link]] e conheça o Curso de BGP multivendor.**</color>
----


Abaixo está o modelo básico de configuração de um BGP para um cliente.

Para configurar precisamos de algumas informações:

  * VLAN que será usada para subir a interface virtual, precisa ser uma que não esteja em uso no core da rede;
  * Uma faixa de IP /30 ou /31 caso a configuração seja para IPv4 e um /64 ou /126 ou padrão definido pelo provedor caso seja para IPv6;
  * Essa vlan deve passar do roteador de borda para um switch da rede core que consiga chegar ao cliente final.

===== Iniciando a configuração =====
Acessar o roteador de borda e configurar como abaixo:
Neste exemplo vamos usar a vlan 80.
Vamos criar a VLAN, definir o nome da vlan de acordo com o cliente, habilitar o monitoramento da entrada e saída de dados da interface que será criada, sair da configuração da VLAN e gravar a configuração.

  vlan 80
    name BGP-Nome_Do_Cliente
    statistic enable
    quit
  commit

Após isso a interface vlan já pode ser criada. Usar a mesma VLAN criada acima. Colocar a descrição da interface para facilitar a manutenção. Configurar o IPv4 e a máscara da interface e o IPv6 e a máscara, caso o cliente solicitar conectividade via IPv6, no final do endereço colocar o router id como no exemplo.

  interface Vlanif 80
    description BGP-Nome_Do_Cliente
    ipv6 enable         //# Este comando é necessário apenas se o cliente solicitar conectividade via IPv6//
    ip address 198.51.100.129 255.255.255.252
    ipv6 address 2001:0DB8::1 64
    quit
  commit

Aqui ficam todas as configurações dos PEERs do BGP. Devemos colocar o IP do PEERs do BGP, o IP que vai ficar no roteador do cliente e a descrição para facilitar a identificação do cliente. Isso vale para IPv4 e IPv6.
  bgp 65000
    peer 198.51.100.130 as-number Número_do_ASN_do_Cliente
    peer 198.51.100.130 description Nome_Do_Cliente
    peer 2001:0DB8::2 as-number Número_do_ASN_do_Cliente
    peer 2001:0DB8::2 description  Nome_Do_Cliente
    quit
  commit

==== Criando as políticas de roteamento ====

Agora devemos configurar a política de roteamento para aceitar apenas as faixas de IP do ASN com o qual vamos estabelecer o PEER e dos clientes dele. Desse modo se ele configurar os anúncios de forma errada o nosso roteador não vai aceitar as faixas que não são dele ou que não tenham sido repassadas para o NOC.

Para poder configurar as políticas de roteamento precisamos configurar os prefixos de IP. Nos prefixos devemos colocar as faixas públicas do cliente e dos clientes dele, casso existam, da forma abaixo. Dessa forma vamos permitir que o cliente anuncie as faixas inteiras, /22 no exemplo, ou de forma dividida até /24, mínimo recomendado a aceitar segundo as recomendações da NIC.
  ip ip-prefix Nome_Do_Cliente index 10 permit 172.16.0.0 22 greater-equal 22 less-equal 24
  ip ip-prefix Nome_Do_Cliente index 20 permit 192.168.0.0 22 greater-equal 22 less-equal 24
  commit
Dessa forma vamos permitir que o cliente anuncie as faixas inteiras, /32 no exemplo, ou de forma dividida até /48, mínimo recomendado a aceitar segundo as recomendações da NIC.
  ip ipv6-prefix Nome_Do_Cliente-v6 index 10 permit 6408:ff9b:: 32 greater-equal 32 less-equal 48
  commit

Cada cliente deve ter a sua política de roteamento no nosso roteador como no nome dele. Usamos o ip-prefix configurado acima. O local-preference serve para o nosso roteador dar a maior preferência para a rede do cliente pelo PEER estabelecido com ele, pois ainda vamos receber as rotas do cliente pelos nossos links de trânsito. Aplicamos a community para anunciar para todos os links que temos, ela já está em todos.

  route-policy CLI-Nome_Do_Cliente-IN permit node 10
    if-match ip-prefix Nome_Do_Cliente  
    apply local-preference 2000
    apply community 2630:100
    quit
  commit

No IPv6 funciona da mesma forma, como abaixo.
  route-policy CLI-Nome_Do_Cliente-v6-IN permit node 10
    if-match ipv6 address prefix-list Nome_Do_Cliente-v6
    apply local-preference 2000
    apply community 2630:100
    quit
  commit
Agora precisamos entrar nos submenus do BGP.
Primeiro faremos a configuração do IPv4. Precisamos informar qual route-policy vai ficar vinculada ao PEER e se ela é de entrada, //import//, ou de saída, //export//. Por último precisamos habilitar o PEER e gravar as configurações.

  bgp 65000
  ipv4-family unicast
    peer 198.51.100.130 route-policy CLI-Nome_Do_Cliente-IN import
    peer 198.51.100.130 route-policy CLI-FULL export
    peer 198.51.100.130 enable
    quit
  commit
  ipv6-family unicast
    peer 2001:0DB8::2 enable
    peer 2001:0DB8::2 route-policy CLI-Nome_Do_Cliente-v6-IN import
    peer 2001:0DB8::2 route-policy CLI-FULL-v6 export
    commit
    quit
  quit
  
Após isso é necessário configurar a VLAN ao longo da rede até o equipamento do cliente, seja colocando ela no MPLS ou transportando via Layer2.

----
<color #ed1c24>**Tem interesse em aprender mais sobre BGP em Huawei? Acesse esse [[https://go.hotmart.com/T90236284Y?dp=1 | link]] e conheça o Curso de BGP for ISPs HUAWEI.**</color>
----
<color #ed1c24>**Tem interesse em aprender mais sobre BGP? Acesse esse [[https://go.hotmart.com/D54882989F | link]] e conheça o Curso de BGP multivendor.**</color>