Bernardi Wiki

Ferramentas de Usuário

Ferramentas de Site

Está em: bgp-transit
public:tutoriais:huawei:bgp:bgp-transit

Tabela de Conteúdos

Configurando BGP para ativar um cliente

Tem interesse em aprender mais sobre BGP em Huawei? Acesse esse link e conheça o Curso de BGP for ISPs HUAWEI.

Tem interesse em aprender mais sobre BGP? Acesse esse link e conheça o Curso de BGP multivendor.

Abaixo está o modelo básico de configuração de um BGP para um cliente.

Para configurar precisamos de algumas informações:

  • VLAN que será usada para subir a interface virtual, precisa ser uma que não esteja em uso no core da rede;
  • Uma faixa de IP /30 ou /31 caso a configuração seja para IPv4 e um /64 ou /126 ou padrão definido pelo provedor caso seja para IPv6;
  • Essa vlan deve passar do roteador de borda para um switch da rede core que consiga chegar ao cliente final.

Iniciando a configuração

Acessar o roteador de borda e configurar como abaixo: Neste exemplo vamos usar a vlan 80. Vamos criar a VLAN, definir o nome da vlan de acordo com o cliente, habilitar o monitoramento da entrada e saída de dados da interface que será criada, sair da configuração da VLAN e gravar a configuração. 

vlan 80
  name BGP-Nome_Do_Cliente
  statistic enable
  quit
commit

Após isso a interface vlan já pode ser criada. Usar a mesma VLAN criada acima. Colocar a descrição da interface para facilitar a manutenção. Configurar o IPv4 e a máscara da interface e o IPv6 e a máscara, caso o cliente solicitar conectividade via IPv6, no final do endereço colocar o router id como no exemplo. 

interface Vlanif 80
  description BGP-Nome_Do_Cliente
  ipv6 enable         //# Este comando é necessário apenas se o cliente solicitar conectividade via IPv6//
  ip address 198.51.100.129 255.255.255.252
  ipv6 address 2001:0DB8::1 64
  quit
commit

Aqui ficam todas as configurações dos PEERs do BGP. Devemos colocar o IP do PEERs do BGP, o IP que vai ficar no roteador do cliente e a descrição para facilitar a identificação do cliente. Isso vale para IPv4 e IPv6. 

bgp 65000
  peer 198.51.100.130 as-number Número_do_ASN_do_Cliente
  peer 198.51.100.130 description Nome_Do_Cliente
  peer 2001:0DB8::2 as-number Número_do_ASN_do_Cliente
  peer 2001:0DB8::2 description  Nome_Do_Cliente
  quit
commit

Criando as políticas de roteamento

Agora devemos configurar a política de roteamento para aceitar apenas as faixas de IP do ASN com o qual vamos estabelecer o PEER e dos clientes dele. Desse modo se ele configurar os anúncios de forma errada o nosso roteador não vai aceitar as faixas que não são dele ou que não tenham sido repassadas para o NOC.

Para poder configurar as políticas de roteamento precisamos configurar os prefixos de IP. Nos prefixos devemos colocar as faixas públicas do cliente e dos clientes dele, casso existam, da forma abaixo. Dessa forma vamos permitir que o cliente anuncie as faixas inteiras, /22 no exemplo, ou de forma dividida até /24, mínimo recomendado a aceitar segundo as recomendações da NIC. 

ip ip-prefix Nome_Do_Cliente index 10 permit 172.16.0.0 22 greater-equal 22 less-equal 24
ip ip-prefix Nome_Do_Cliente index 20 permit 192.168.0.0 22 greater-equal 22 less-equal 24
commit

Dessa forma vamos permitir que o cliente anuncie as faixas inteiras, /32 no exemplo, ou de forma dividida até /48, mínimo recomendado a aceitar segundo as recomendações da NIC. 

ip ipv6-prefix Nome_Do_Cliente-v6 index 10 permit 6408:ff9b:: 32 greater-equal 32 less-equal 48
commit

Cada cliente deve ter a sua política de roteamento no nosso roteador como no nome dele. Usamos o ip-prefix configurado acima. O local-preference serve para o nosso roteador dar a maior preferência para a rede do cliente pelo PEER estabelecido com ele, pois ainda vamos receber as rotas do cliente pelos nossos links de trânsito. Aplicamos a community para anunciar para todos os links que temos, ela já está em todos. 

route-policy CLI-Nome_Do_Cliente-IN permit node 10
  if-match ip-prefix Nome_Do_Cliente  
  apply local-preference 2000
  apply community 2630:100
  quit
commit

No IPv6 funciona da mesma forma, como abaixo. 

route-policy CLI-Nome_Do_Cliente-v6-IN permit node 10
  if-match ipv6 address prefix-list Nome_Do_Cliente-v6
  apply local-preference 2000
  apply community 2630:100
  quit
commit

Agora precisamos entrar nos submenus do BGP. Primeiro faremos a configuração do IPv4. Precisamos informar qual route-policy vai ficar vinculada ao PEER e se ela é de entrada, import, ou de saída, export. Por último precisamos habilitar o PEER e gravar as configurações. 

bgp 65000
ipv4-family unicast
  peer 198.51.100.130 route-policy CLI-Nome_Do_Cliente-IN import
  peer 198.51.100.130 route-policy CLI-FULL export
  peer 198.51.100.130 enable
  quit
commit
ipv6-family unicast
  peer 2001:0DB8::2 enable
  peer 2001:0DB8::2 route-policy CLI-Nome_Do_Cliente-v6-IN import
  peer 2001:0DB8::2 route-policy CLI-FULL-v6 export
  commit
  quit
quit

Após isso é necessário configurar a VLAN ao longo da rede até o equipamento do cliente, seja colocando ela no MPLS ou transportando via Layer2.

Tem interesse em aprender mais sobre BGP em Huawei? Acesse esse link e conheça o Curso de BGP for ISPs HUAWEI.

Tem interesse em aprender mais sobre BGP? Acesse esse link e conheça o Curso de BGP multivendor.

public/tutoriais/huawei/bgp/bgp-transit.txt · Última modificação em: 2024/08/25 18:39 por 127.0.0.1

Ferramentas de Página

Excepto menção em contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Noncommercial 4.0 International
CC Attribution-Noncommercial 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki