public:tutoriais:huawei:bgp:bgp-client

Configurando um link de transito - Sendo cliente

Primeiro passo é obter as informações do provedor. Eles devem passar no mínimo VLAN, IP do PEER, IPv4, IPv6 e faixas.

Neste exemplo vamos usar os seguintes dados:

Vlan: 1015
PEER v4: X.X.X.X (fornecido pela operadora)
IPV4: X.X.X.Y
Faixa v4: 255.255.255.252 = /30
PEER v6: X:X:X:X::1
IPv6: X:X:X:X::2
Faixa v6: /XX

Primeiramente devemos configurar o caminho até o roteador, caso exista. Recomendo usar uma interface virtual para configurar o IP e estabelecer o BGP, dessa forma se precisar migrar de porta ou adicionar outro link na mesma fica mais fácil.

Criando a vlan:

vlan 1015
  name Link-ProvedorX
  statistic enable
  quit
commit

Configurando uma interface física:

interface GigabitEthernet0/3/0
  vlan-type dot1q 1015
  description Link OPERADORA
  ip address X.X.X.Y 255.255.255.252
  ipv6 enable
  ipv6 address X:X:X:X::2/64
commit
quit

Caso esse seja o primeiro link a ser configurado precisamos fazer os passos abaixo, caso não seja o primeiro passe para próximo item.

Vamos criar os prefixos de IPs que usaremos em todos os links.

Prefixos BOGONS ou falsos/inválidos (caso não existam), os valores dos index podem ser diferentes ou ainda pode ser ocultado a parte “index NN”.

ip ip-prefix BOGONS index 20 permit 10.0.0.0 8 greater-equal 8 less-equal 24
ip ip-prefix BOGONS index 21 permit 2.56.0.0 14 greater-equal 14 less-equal 24
ip ip-prefix BOGONS index 22 permit 5.8.248.0 21 greater-equal 21 less-equal 24
ip ip-prefix BOGONS index 23 permit 5.39.200.0 21 greater-equal 21 less-equal 24
ip ip-prefix BOGONS index 30 permit 127.0.0.0 8 greater-equal 8 less-equal 24
ip ip-prefix BOGONS index 40 permit 169.254.0.0 16 greater-equal 16 less-equal 24
ip ip-prefix BOGONS index 50 permit 172.16.0.0 12 greater-equal 12 less-equal 24
ip ip-prefix BOGONS index 60 permit 192.0.0.0 24 greater-equal 24 less-equal 24
ip ip-prefix BOGONS index 70 permit 192.0.2.0 24 greater-equal 24 less-equal 24
ip ip-prefix BOGONS index 80 permit 192.168.0.0 16 greater-equal 16 less-equal 24
ip ip-prefix BOGONS index 90 permit 198.18.0.0 15 greater-equal 15 less-equal 24
ip ip-prefix BOGONS index 91 permit 203.0.113.0 24 greater-equal 24 less-equal 24
ip ip-prefix BOGONS index 92 permit 224.0.0.0 4 greater-equal 4 less-equal 24
ip ip-prefix BOGONS index 93 permit 240.0.0.0 4 greater-equal 4 less-equal 24

ip ipv6-prefix BOGONS-V6 index 10 permit :: 8 greater-equal 8 less-equal 128
ip ipv6-prefix BOGONS-V6 index 20 permit 100:: 64 greater-equal 64 less-equal 128
ip ipv6-prefix BOGONS-V6 index 30 permit 2001:2:: 48 greater-equal 48 less-equal 128
ip ipv6-prefix BOGONS-V6 index 40 permit 2001:10:: 28 greater-equal 28 less-equal 128
ip ipv6-prefix BOGONS-V6 index 50 permit 2001:DB8:: 32 greater-equal 32 less-equal 128
ip ipv6-prefix BOGONS-V6 index 60 permit 3FFE:: 16 greater-equal 16 less-equal 128
ip ipv6-prefix BOGONS-V6 index 70 permit FC00:: 7 greater-equal 7 less-equal 128
ip ipv6-prefix BOGONS-V6 index 80 permit FEC0:: 10 greater-equal 10 less-equal 128
ip ipv6-prefix BOGONS-V6 index 90 permit FF00:: 8 greater-equal 8 less-equal 128
commit

Após isso vamos criar os prefixos de IP da PROVEDOR, com todas as faixas das formas que podemos ou queremos anunciar.

ip ip-prefix CLASSE-1 index 20 permit X.X.X.0 22
ip ip-prefix CLASSE-1-23 index 20 permit X.X.X.0 23
ip ip-prefix CLASSE-1-23 index 30 permit X.X.X.0 23
ip ip-prefix CLASSE-1-24 index 20 permit X.X.X.0 24
ip ip-prefix CLASSE-1-24 index 30 permit X.X.X.0 24
ip ip-prefix CLASSE-1-24 index 40 permit X.X.X.0 24
ip ip-prefix CLASSE-1-24 index 50 permit X.X.X.0 24
ip ip-prefix CLASSE-PROVEDOR index 50 permit X.X.X.0 22
ip ip-prefix CLASSE-PROVEDOR index 51 permit X.X.XY.0 22
ip ip-prefix CLASSE-PROVEDOR index 52 permit X.X.XZ.0 21
ip ip-prefix CLASSE-PROVEDOR index 53 permit X.X.XW.0 22
commit

Além de criar os prefixos precisamos ter as rotas que querremos anunciar no BGP, pois se não existir rota para a rede o BGP não anuncia.

ip route-static X.X.X.0 255.255.252.0 NULL0
ip route-static X.X.X.0 255.255.254.0 NULL0
ip route-static X.X.X.0 255.255.255.0 NULL0
ip route-static X.X.X.0 255.255.255.0 NULL0
ip route-static X.X.X.0 255.255.254.0 NULL0
ip route-static X.X.X.0 255.255.255.0 NULL0
ip route-static X.X.X.0 255.255.255.0 NULL0
commit
ipv6 route-static XX:XX:: 32 NULL0
ip ipv6-prefix CLASSE-PROVEDOR-v6 index 10 permit XX:XX:: 32 greater-equal 32 less-equal 48
commit

Criar o prefixo para a rota default

ip ip-prefix DEFAULT index 10 permit 0.0.0.0 0 match-network
ip ipv6-prefix DEFAULT-v6 index 10 permit :: 0 match-network
commit

Criar o prefixo de rota completa (Full Route).

ip ip-prefix FULL index 10 permit 0.0.0.0 0 less-equal 24
ip ipv6-prefix FULL-v6 index 10 permit :: 12 greater-equal 12 less-equal 48
commit

Criar as rotas para anuncio dentro do BGP

bgp 65000
  ipv4-family unicast
    undo synchronization
    network X.X.X.0 255.255.252.0
    network X.X.X.0 255.255.254.0
    network X.X.X.0 255.255.255.0
    network X.X.X.0 255.255.255.0
    network X.X.X.0 255.255.254.0
    network X.X.X.0 255.255.255.0
    network X.X.X.0 255.255.255.0
    commit
    quit
  ipv6-family unicast
    undo synchronization
    network X:X::: 32
    network X:X::: 35
    network X:X::2000:: 35
    network X:X::4000:: 35
    network X:X::6000:: 35
    network X:X::8000:: 35
    network X:X::A000:: 35
    network X:X::C000:: 35
    network X:X::E000:: 35
    commit
    quit
  quit

Antes de adicionar o PEER nas configurações precisamos configurar as políticas de roteamento, para não deixarmos anunciando e recebendo tudo.

Criar um filtro de ASN para facilitar a gerência da saída para as faixas de IP do provedor de link. Exemplo:

ip as-path-filter LOCPREF-OPERADORA1 index 10 permit 65176
commit

Políticas de entrada, filtros de entrada, controlam o nosso upload para a internet.

route-policy OPERADORA1-IN deny node 10
  if-match ip-prefix BOGONS
  quit
route-policy OPERADORA1-IN permit node 90
  if-match as-path-filter LOCPREF-OPERADORA1
  apply local-preference 550
  quit
route-policy OPERADORA1-IN permit node 100
  if-match ip-prefix DEFAULT
  quit
route-policy OPERADORA1-IN permit node 101
  if-match ip-prefix FULL
  quit
route-policy OPERADORA1-v6-IN deny node 10
  if-match ipv6 address prefix-list BOGONS-v6
  quit
route-policy OPERADORA1-v6-IN permit node 100
  if-match ipv6 address prefix-list DEFAULT-v6
  quit
route-policy OPERADORA1-v6-IN permit node 110
  if-match ipv6 address prefix-list FULL-v6
  quit
commit

Políticas de saída, filtros de saída, controlam o nosso download da internet.

route-policy OPERADORA1-OUT permit node 15
  if-match ip-prefix CLASSE-1-22
  quit
route-policy OPERADORA1-OUT permit node 16
  if-match ip-prefix CLASSE-1
  quit
route-policy OPERADORA1-OUT permit node 17
  if-match ip-prefix CLASSE-1-23
  quit
route-policy OPERADORA1-OUT permit node 20
  if-match community-filter CLI-TRANSITO
  quit
route-policy OPERADORA1-OUT permit node 21
  if-match community-filter CLI-TRANSITO-OPERADORA1 
  quit
route-policy OPERADORA1-v6-OUT permit node 15
  if-match ipv6 address prefix-list CLASSE-PROVEDOR-v6
  quit
route-policy OPERADORA1-v6-OUT permit node 20
  if-match community-filter CLI-TRANSITO 
  quit
commit

Como nesse caso temos 2 PEERs BGP e não estamos diretamente conectados ao segundo precisamos saber como chegar nele, para isso vamos adicionar uma rota estática.

ip route-static X.X.X.X 255.255.255.255 X.X.X.X (fornecido pela operadora)

O primeiro passo é configurar os PEERs dentro da raíz do BGP.

bgp 65000
  peer X.X.X.X as-number 65111
  peer X.X.X.X description OPERADORA1
  peer X:X:X:X::1 as-number 28146
  peer X:X:X:X::1 description OPERADORA1
  commit

Ainda dentro da raíz do BGP vamos configurar e ativar os gateways IPv4.

ipv4-family unicast
  peer X.X.X.X route-policy OPERADORA1-IN import
  peer X.X.X.X route-policy OPERADORA1-OUT export
  peer X.X.X.X enable
  commit
  quit

Nesse momento as seções IPv4 devem subir. Vamos configurar as seções IPv6 e depois verificamos se todas subiram.

ipv6-family unicast
  peer X:X:X:X::1 enable
  peer X:X:X:X::1 route-policy OPERADORA1-v6-IN import
  peer X:X:X:X::1 route-policy OPERADORA1-v6-OUT export
  commit
  quit
quit

Agora vamos verificar se as seções subiram com o comando abaixo.

display bgp peer

A saída do comando será assim.

BGP local router ID : Y.Y.Y.Y
Local AS number : 65000
Total number of peers : 2                 Peers in established state : 2

Peer      V          AS  MsgRcvd  MsgSent  OutQ  Up/Down  State         PrefRcv
X.X.X.X   4       65122   857185     7187     0 00h01m    Established   728841
X.X.X.X   4       65177     9562     7205     0 00h01m    Established     3917

As seções IPv4 foram estabelecidas. Vamos conferir a seção IPv6 com o comando:

display bgp ipv6 peer 

A saída do comando será como abaixo.

BGP local router ID : Y.Y.Y.Y
Local AS number : 65000
Total number of peers : 1                 Peers in established state : 1

Peer       V          AS  MsgRcvd  MsgSent  OutQ  Up/down   State         PrefRcv
X:X:X:X::1 4       28146     6369     7194     0 00h07m     Established     89

Caso estejam como Idle, Connect, Active, OpenSent ou OpenConfirm verificar as configurações acima. Se estiver tudo certo entrar em contato com o fornecedor do link.


Tem interesse em aprender mais sobre BGP? Acesse esse link e conheça o Curso de BGP multivendor.

  • public/tutoriais/huawei/bgp/bgp-client.txt
  • Última modificação: 04/06/2021 11:55
  • por Lucas Jose Bernardi