Buenas 👏, para los que nos os acordéis de mí soy César Sánchez y vengo a ayudaros con: 👇
Reemplazar como cadena de ruta en el anuncio de BGP
En esta topología dada, AS65512 tiene dos sitios geográficamente separados y el prefijo 9.7.3.8/32 está siendo anunciado a AS65514(R3 FGT) desde AS65513(R2). R2 ha recibido este prefijo desde el HQ AS65512(R1).
Nota, AS65512 en el lado de la sucursal (dispositivo Juniper) es un VRF, llamémoslo router R4(vrf) para entenderlo.
En un entorno MSP, especialmente cuando el mismo dispositivo actúa como PE y CE, el intercambio de rutas se produce de una manera no estándar.
El uso de la opción ‘as-override’ funciona un poco diferente en FortiGate.
Una vez que se usa para cualquier vecino, este comando no reemplazará todo el AS-PATH para el prefijo anunciado con su número de AS local, sino que reemplazará el número de AS del vecino receptor solamente, y el resto del número de AS permanece intacto como se indica a continuación:
R4#get router info bgp neighbors 10.56.242.61 received-routes
VRF 0 La versión de la tabla BGP es 15, el ID del router local es 9.7.3.9
Códigos de estado: s suprimido, d amortiguado, h historial, * válido, > mejor, i – interno
Códigos de origen: i – IGP, e – EGP, ? – incompleto
Red Próximo salto Métrica LocPrf Peso RouteTag Ruta
*> 9.7.3.8/32 10.56.242.61 0 0 64512 64514 65513 65512 i <-/-> <—– Comportamiento después de allowas-in en el lado de R4, sin embargo, esta solución todavía no funcionará en el dispositivo de Juniper como Juniper todavía puede ver 64513 número de AS como su uno de los vrf y caerá la ruta.
R4#get router info bgp neighbors 10.56.242.61 received-routes
VRF 0 La versión de la tabla BGP es 14, el ID del router local es 9.7.3.9
Códigos de estado: s suprimido, d amortiguado, h historial, * válido, > mejor, i – interno
Códigos de origen: i – IGP, e – EGP, ? – incompleto
Red Próximo Salto Métrica LocPrf Peso RouteTag Ruta
*> 6.4.5.12/32 10.56.242.61 0 0 64512 i <-/->
*> 9.7.3.8/32 10.56.242.61 0 0 64512 64514 65513 65513i <-/-> —– Comportamiento después de as-override en el lado de R2, sólo el conflicto como 65512 fue reemplazado con 64513 pero no toda la cadena, sin embargo, esta solución todavía no funciona en el dispositivo de Juniper como Juniper todavía puede ver 64513 número de AS como su uno de los vrf y caerá la ruta.
Número total de prefijos 3
Cambio de configuración en FortiGate:
R3# config router route-map
edit «aspath-test»
# regla de configuración
editar 1
set match-as-path «path-test»
set set-aspath-action replace <—–
set set-aspath «10000»
unset set-ip-nexthop
unset set-ip6-nexthop
unset set-ip6-nexthop-local
unset set-originator-id
siguiente
end
siguiente
end
¡!
R3# config router aspath-list
edit «path-test»
# regla de configuración
editar 1
permiso de acción establecido
set regexp «.*»
siguiente
end
siguiente
end
R3#config router bgp
R3(bgp) # config neighbor
R3(neighbor) edit 10.56.240.77
set advertisement-interval 1
set bfd enable
set link-down-failover enable
set next-hop-self enable
set soft-reconfiguration enable
set remote-as 65512
set route-map-out «aspath-test» <—–
siguiente
end
Prueba:
R4#get router info bgp neighbors 10.56.242.61 received-routes | grep 9.7
VRF 0 La versión de la tabla BGP es 29, el ID del router local es 9.7.3.9
*> 9.7.3.8/32 10.56.242.61 0 0 64512 10000 i <-/-> <—- Todo el AS-PATH se sustituye ahora por 10000.
⚙️ Para acabar, felicitarte que hayas leído hasta el final de esta publicación. Esperamos que haya servido para solucionar tus problemas y que recibamos pronto otra visita tuya.
Si no puedes dar con la solución a tu dilema escribe en el buscador o déjanos tu pregunta en los comentarios.
¡Hasta pronto!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!