Инструменты пользователя

Инструменты сайта


setup_bgp

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
setup_bgp [02.03.2016 20:35]
phantom [Оборудование MicroTik]
setup_bgp [21.09.2022 10:48] (текущий)
phantom [Оборудование MikroTik (RouterOS 7.x)]
Строка 1: Строка 1:
-====== Вариант "Proxy у оператора"​ ====== 
- 
-BGP сессия может быть как с аутентификацией,​ так и без. Всегда multihop. Сервис CyberFilter использует автономную систему из приватного диапазона - 64512. В сторону клиента анонсируются префиксы длинной /32. 
- Со стороны клиента CyberFilter получает префиксы сетей, абоненты которых будут перенаправляться на фильтрующий сервер (proxy). При этом CyberFilter отфильтровывает все префиксы с origin не равны 
-м номеру автономной системы клиента. 
- 
-Значение next_hop, для префиксов передаваемых со стороны CyberFilter можно установить в Личном Кабинете (раздел "​Настройки"​). Обычно next_hop == адресу proxy. 
- 
-===== Оборудование Cisco (обычные IOS) ===== 
- 
-<​code>​ 
-# Префикс лист со всеми вашими сетями 
-ip prefix-list CYBERFILTER-OUT seq 5 permit A.B.C.D/X 
-ip prefix-list CYBERFILTER-OUT seq 10 permit E.F.G.H/Y 
- 
-# настройки BGP 
-router bgp <<​asn>>​ 
-neighbor CYBERFILTER peer-group 
-neighbor CYBERFILTER remote-as 64512 
-neighbor CYBERFILTER ebgp-multihop 255 
-neighbor CYBERFILTER password <<​password>>​ 
-neighbor CYBERFILTER update-source Loopback0 
-neighbor CYBERFILTER version 4 
-neighbor 81.28.177.200 peer-group CYBERFILTER 
-neighbor CYBERFILTER send-community both 
-neighbor CYBERFILTER next-hop-self 
-neighbor CYBERFILTER soft-reconfiguration inbound 
-neighbor CYBERFILTER prefix-list CYBERFILTER-OUT out 
-neighbor 81.28.177.200 activate 
-</​code>​ 
- 
-===== Оборудование Cisco (IOS XR) ===== 
- 
-<​code>​ 
-# Префикс лист со всеми вашими сетями 
-prefix-set TO-CYBERFILTER 
-  <<​prefix1>>,​ 
-  <<​prefixN>>​ 
-end-set 
- 
-route-policy CEBERFILTER-OUT 
-  if destination in TO-CYBERFILTER then 
-    pass 
-  else 
-    drop 
-  endif 
-end-policy 
- 
-router bgp <<​asn>>​ 
-address-family ipv4 unicast 
-! 
-neighbor 81.28.177.200 
-  remote-as 64512 
-  description CyberFilter 
-  update-source Loopback0 
-  address-family ipv4 unicast 
-   ​next-hop-self 
-   ​soft-reconfiguration inbound 
-   ​ebgp-multihop 255 
-   ​password encrypted <<​password>>​ 
-   ​send-community-ebgp 
-   ​route-policy CEBERFILTER-OUT out 
-</​code>​ 
- 
 ====== Облачный вариант ====== ====== Облачный вариант ======
  
Строка 191: Строка 127:
 </​code>​ </​code>​
  
-===== Оборудование ​MicroTik ​=====+===== Оборудование ​MikroTik (RouterOS 6.x) =====
  
 Туннели:​ Туннели:​
Строка 210: Строка 146:
  
 # Для каждого префикса желательно создать маршрут blackhole, # Для каждого префикса желательно создать маршрут blackhole,
-# это позволит избежать зацикливания в трейсах из Интернет на ваши ​оператора+# это позволит избежать зацикливания в трейсах из Интернет на ваши ​сети
 /ip route /ip route
 add dst-address=<​prefix1>​ type=blackhole add dst-address=<​prefix1>​ type=blackhole
Строка 226: Строка 162:
 set 0 as=<​asn>​ router-id=<​local-ip>​ set 0 as=<​asn>​ router-id=<​local-ip>​
  
-# Настройка ​сетей, которые ​ваших сетей для анонсов+# Настройка ваших сетей для анонсов
 # Если маршрутов blackhole нет, то нужно добавить опцию synchronize=no # Если маршрутов blackhole нет, то нужно добавить опцию synchronize=no
 /routing bgp network /routing bgp network
Строка 234: Строка 170:
 # Настройка BGP пиров # Настройка BGP пиров
 /routing bgp peer /routing bgp peer
-add instance=default remote-address=198.51.100.A remote-as=64512 tcp-md5-key=<​password>​ out-filter=CF-Out name=CF1 +add instance=default remote-address=198.51.100.A ​
-add instance=default remote-address=198.51.100.C remote-as=64512 tcp-md5-key=<​password>​ out-filter=CF-Out name=CF2+remote-as=64512 tcp-md5-key=<​password>​ out-filter=CF-Out name=CF1 
 +add instance=default remote-address=198.51.100.C ​
 +remote-as=64512 tcp-md5-key=<​password>​ out-filter=CF-Out name=CF2 
 +</​code>​ 
 + 
 +===== Оборудование MikroTik (RouterOS 7.x) ===== 
 + 
 +Туннели:​ 
 + 
 +<​code>​ 
 +/interface ipip 
 +add local-address=<​local-ip>​ remote-address=<​CF-remote-1>​ name=CF1 
 +add local-address=<​local-ip>​ remote-address=<​CF-remote-2>​ name=CF2 
 + 
 +/ip address 
 +add address=198.51.100.B netmask=255.255.255.252 interface=CF1 
 +add address=198.51.100.D netmask=255.255.255.252 interface=CF2 
 +</​code>​ 
 + 
 +BGP: 
 + 
 +<​code>​ 
 +# Настройка address-list с префиксами,​ которые будут анонсироваться 
 +/ip firewall address-list 
 +add list=CF-Out address=<​prefix1>​ 
 +add list=CF-Out address=<​prefixN>​ 
 + 
 +# Настройка blackhole для префиксов,​ которые будут анонсироваться 
 +/ip route 
 +add dst-address=<​prefix1>​ blackhole 
 +add dst-address=<​prefixN>​ blackhole 
 + 
 +# Настройка BGP пиров 
 +/routing bgp connection 
 +add name=CF1 as=<​asn>​ remote.address=198.51.100.A remote.as=64512 output.network=CF-Out\ 
 +tcp-md5-key=<​password>​ local.role=ebgp-peer 
 +add name=CF2 as=<​asn>​ remote.address=198.51.100.C remote.as=64512 output.network=CF-Out\ 
 +tcp-md5-key=<​password>​ local.role=ebgp-peer 
 +</​code>​ 
 + 
 +====== Вариант "Proxy у оператора"​ ====== 
 + 
 +Настройки BGP для варианта "Proxy у оператора"​ осуществляются аналогично облачному варианту,​ с небольшими дополнениями,​ т.к. значение next_hop устанавливается со стороны CyberFilter. 
 + 
 +Значение next_hop, для префиксов передаваемых со стороны CyberFilter можно установить в Личном Кабинете (раздел «Настройки»). Обычно next_hop == адресу proxy.  
 +===== Оборудование Cisco (обычные IOS) ===== 
 + 
 +<​code>​ 
 +# настройки BGP 
 +router bgp <<​asn>>​ 
 +neighbor CYBERFILTER ebgp-multihop 2 
 +</​code>​ 
 + 
 +===== Оборудование Cisco (IOS XR) ===== 
 + 
 +<​code>​ 
 +router bgp <<​asn>>​ 
 +  remote-as 64512 
 +    ebgp-multihop 2 
 +</​code>​ 
 + 
 +===== Оборудование MikroTik (RouterOS 6.x)===== 
 + 
 +<​code>​ 
 +/routing bgp peer 
 +add instance=default remote-address=198.51.100.A multihop=yes\ 
 +remote-as=64512 tcp-md5-key=<​password>​ out-filter=CF-Out name=CF1 
 +add instance=default remote-address=198.51.100.C multihop=yes\ 
 +remote-as=64512 tcp-md5-key=<​password>​ out-filter=CF-Out name=CF2 
 +</​code>​ 
 + 
 +===== Оборудование MikroTik (RouterOS 7.x)===== 
 + 
 +<​code>​ 
 +/routing bgp connection 
 +add name=CF1 as=<​asn>​ remote.address=198.51.100.A remote.as=64512 output.network=CF-Out\ 
 +multihop=yes tcp-md5-key=<​password>​ local.role=ebgp-peer 
 +add name=CF2 as=<​asn>​ remote.address=198.51.100.C remote.as=64512 output.network=CF-Out\ 
 +multihop=yes tcp-md5-key=<​password>​ local.role=ebgp-peer
 </​code>​ </​code>​
  
setup_bgp.1456936503.txt.gz · Последние изменения: 02.03.2016 20:35 — phantom

Инструменты страницы