înregistrare Logare
Puncte:0
avatar Server

bird2 BGP cum se anunță subrețele de la același ASN, dar de la alt router

drapel us
nbari

Încerc să aflu mai multe despre BGP / IPv6, acesta este scopul meu:

introduceți descrierea imaginii aici

În prezent, pentru testare, am un VM de la un furnizor care îmi oferă un /44 reţea

Aceasta este configurația curentă pe acel VM:

ID-ul routerului <IP-ul VM>;

definiți OWNASN = 1234;

dispozitiv de protocol {
    timp de scanare 10;
}

protocol direct {
    ipv6;
    interfață „dummy*”;
}

# șabloane
șablon bgp AS1234v6 {
   local ca OWNASN;
   ipv6 {
      importa toate;
      filtru de export {
        dacă net = 2a0e:87c0:620::/44 atunci acceptă;
        respinge;
      };
   };
   repornire grațioasă;
}

protocol bgp VM1 de la AS1234v6 {
   vecinul <ipv6 al furnizorului> ca 1111;
   adresa sursă <ipv6 a VM>;
}

protocol bgp VM2 de la AS1234v6 {
   descrierea „delegare de testare”;
   vecin <IP public ov VM2> ca OWNASN;
   adresa sursă <ipv6 a VM>;
}

Dacă în acel VM adaug un alias la interfața principală, ceva de genul:

ip -6 addr add 2a0e:87c0:620::1/64 dev eth0

Apoi pot da ping de la orice gazdă la acea adresă, până acum totul bine, dar acum aș dori să am 3 subrețele:

  • 2a0e:87c0:620:1::/64
  • 2a0e:87c0:620:2::/64
  • 2a0e:87c0:620:3::/64

Pentru a testa și a menține lucrurile ușor, înlocuiesc tunelul și pfsense din imaginea de mai sus cu un alt VM.

În acel VM am instalat și bird2 și folosesc această configurație:

ID router <IP public al VM>;

dispozitiv de protocol {
        timp de scanare 10;
}

protocol direct {
        dezactivat;
}

protocol static my_routes {
        ipv6;
        ruta 2a0e:87c0:620:1::/64 respinge;
}

filtru export_my_routes {
        if proto = "my_routes" atunci {
                Accept;
        }
        respinge;
}

protocol bgp uplink0 {
        local ca 1234;
        vecin <IP public al VM1> ca 1234;
        adresa sursă <public IPv6>;
        ipv6 {
                importa toate;
                filtru de export export_my_routes;
        };
        repornire grațioasă;
}

Cu asta reusesc sa stabilesc o sesiune:

$ pasărec s p
BIRD 2.0.8 este gata.
Nume Proto Tabel Starea De la Info
device1 Dispozitiv --- până la 19:13:19.082
direct1 Direct --- jos 19:13:19.082
my_routes Static master6 up 19:13:19.082
uplink0 BGP --- up 19:13:22.095 Stabilit

Dar dacă adaug un alias pe această nouă mașină virtuală, nu pot da ping la el, primesc această eroare:

Din 2001:1900:5:4::189 icmp_seq=356 Timp depășit: limită hop

Și pe VM-ul principal (cel de la furnizor) văd acum în jurnalele:

Atribut NEXT_HOP nevalid

Prin urmare, aveți nevoie de ajutor cu privire la cum să faceți publicitate rețelelor de la routerul intern la cel extern, pe lângă cum să configurați apoi subrețelele din fiecare dispozitiv, astfel încât acestea să poată fi rutate? te întrebi ce gateway să folosești? probabil fe80::1%vtnet0 ?

325
0 + 0
bgp
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.