Comandos muito parecidos com o Cisco, por sinal. Abraços, Eduardo.
-------------------------------------------------- From: "Renato Frederick" <[EMAIL PROTECTED]> Sent: Thursday, November 27, 2008 9:21 AM To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" <[email protected]> Subject: [FUG-BR] RES: Bloco 197/8 > Edinilson, > > Sim, uso no quagga. > > Primeiro você tem que enviar um email a eles solicitando, no site explica > o > formato.. basicamente é falar que não quer autenticação md5 na > sessão(quagga > não suporta) e passar seu as e o seu ip para o peering. > > Depois é só subir como se fosse uma sessão bgp normal. Como eles usam 2 > peers para a sessão, eu uso peer-group: > > [...] > neighbor cymru-bogon peer-group > neighbor cymru-bogon description BOGUS-SERVER > neighbor cymru-bogon ebgp-multihop 255 > neighbor cymru-bogon update-source lo0 > neighbor cymru-bogon send-community both > neighbor cymru-bogon soft-reconfiguration inbound > neighbor cymru-bogon maximum-prefix 100 90 > neighbor cymru-bogon prefix-list cymru-out out > neighbor cymru-bogon route-map CYMRUBOGONS in > neighbor 200.x.x.x remote-as 65333 > neighbor 200.x.x.x peer-group cymru-bogon > neighbor 208.x.x.x remote-as 65333 > neighbor 208.x8.x.x peer-group cymru-bogon > [...] > > a cymru usa a comunity 65333:888 para enviar a lista de bogus(tem outras 2 > comunity com mais granularidade, no site fala). > > Entao, basta fazer um Black role para esta comunidade: > > > [...] > ip community-list 10 permit 65333:888 > route-map CYMRUBOGONS permit 10 > match community 10 > set ip next-hop 10.255.255.254 > set local-preference 200 > set origin igp > ! > [...] > > No caso, criei uma rota que entrega o IP 10.255.255.254 para minha > interface > "disc0" no freebsd. > Se fosse cisco você poderia fazer um iproute 10.255.255.254 null0, mas o > quagga apesar de aceitar o comando, não funciona. > > > Talvez você precise fazer outro routemap para suprimir algumas redes que > eles te mandam, no meu caso a rede 172.16 pode passar entre meus > roteadores > de borda, então tome cuidado.. :) > > Caso você não faça o ip next-hop e entregue o tráfego para o peers deles, > a > sessão BGP é cancelada. > > No final minha tabela de rotas fica algo assim: > > * 1.0.0.0 10.255.255.254 0 200 0 65333 i > *> 10.255.255.254 0 200 0 65333 i > * 2.0.0.0 10.255.255.254 0 200 0 65333 i > *> 10.255.255.254 0 200 0 65333 i > > E o melhor, atualizam sempre que a IANA aloca uma rede. > > Voltando ao assunto que gerou esta discussão, liberaram o bloco /20 mas > não > deram satisfação de porque bloqueou e nem responderam como fazem para > bloquear, ficou algo bem arbitrário. > > Abraços. > > > > >> -----Mensagem original----- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em >> nome de Edinilson - ATINET >> Enviada em: quinta-feira, 27 de novembro de 2008 09:51 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] Bloco 197/8 >> Prioridade: Alta >> >> Caro Renato, aproveitando o topico: voce utiliza quagga + bgpd no >> Freebsd? >> Se sim, poderia me mandar um exemplo de configuracao do bgpd para >> utilizar >> este servico da Cymru? >> >> Obrigado >> >> Edinilson >> --------------------------------------------------------- >> ATINET-Professional Web Hosting >> Tel Voz: (0xx11) 4412-0876 >> http://www.atinet.com.br >> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
