net:настройка_bgp_на_vyatta

6to4 amavis apache backup bacula bgp bind ca cisco dhcp dkim dns firewall gentoo gre greylisting ipset ipv4 ipv6 linux mail net netmask nginx openssl openswan oracle postfix proxy rsync silent-mode spam_filter ssh student tranparent vlan vpn vyatta windows
, , ,

Задача: настроить на раутере с vyatta BGP-маршрутизацию, а именно: получить фул-вью, отдать анонс.

Вначале пару слов о том, что такое vyatta. Прежде всего – это клон дебиана! Однако, интерфейс его конфигурации организован аналогично тому, как это сделано в «железных» раутерах у той же циски или ХП. Таким образом задача в большей степени сводится не к тому, что бы настроить quagga (именно она используется для динамической маршрутизации), а к тому, что бы настроить ее нетрадиционным образом.

Входим в режим конфигурации: 

configure

Настраиваем интерфейсы: 

set interfaces ethernet eth0 description "LocalNet"
set interfaces ethernet eth0 address 89.106.131.1/24
set interfaces ethernet eth0 address 149.12.160.9/29
set interfaces ethernet eth2 description "UpLink"
set interfaces ethernet eth2 address 149.6.96.18/30

Задаём политику экспорта анонсов: 

set policy as-path-list EXPORT-ACL rule 5 action permit
set policy as-path-list EXPORT-ACL rule 5 regex '^$'

Указываем, какие наши сети анонсировать, как это не удивительно, но анонсируем всё, что у нас есть: 

set protocols bgp 39846 network 89.106.131.0/24
set protocols bgp 39846 network 149.12.160.8/29

Описываем наш пиринг и задаём правило фильтрации анонсов. Принципиально, его можно опустить, но на случай возникновения второго провайдера… 

set protocols bgp 39846 neighbor 149.6.96.17 description '-===AS174===-'
set protocols bgp 39846 neighbor 149.6.96.17 remote-as 174
set protocols bgp 39846 neighbor 149.6.96.17 filter-list export EXPORT-ACL

Сохраняем наше творчество для потомков и выходим из режима редактирования: 

commit
save
exit
  • net/настройка_bgp_на_vyatta.txt
  • Последнее изменение: 2011-11-30 12:15
  • Andrew A. Sabitov