Hej,
Dawno mnie tu nie było, dlatego witam po długiej przerwie
Zapytałem Google na kilka sposobów i dochodzę do wniosku, że albo słabo szukam, albo na rozwiązanie mojego sposobu są dwa sposoby o których wiem i nic innego nie znajdę.
No to do brzegu...
Chodzi mi o manipulację AS-PATH na wyjściu do peera BGP.
Mam dwa przypadki w których chcę to zrobić:
1. Wewnątrz sieci uruchomiony BGP na urządzeniach, prywatne ASNy
Do upstreamów rozgłaszam mniej szczegółowe prefiksy, dlatego nie ma problemu, bo router brzegowy rozgłasza wszystko zagregowane i jako origin pojawia się właściwy ASN.
Problem pojawia się w przypadku prefiksów /24, które muszą zostać tak rozgłoszone jak są, nie mogą być zagregowane, bo po prostu są jakie są... wtedy w AS-PATH pojawia się prywatny ASN.
2. system AntyDDoS rozgłaszający /32 do upstreamów, robi to również z prywatnego ASNa
Tutaj tak samo, w AS-PATH pojawia się prywatny ASN
Dwa sposoby które znam i załatwiłyby sprawę to:
1. remove-private-as w konfiguracji peera
2. Uruchomienie konfederacji i dodanie do niej ASNów antyDDoSa oraz urządzeń
Czy macie pomysł na pozycję 3 czy może w route-policy nie da się (ja nie znalazłem) manipulować AS-PATH (oprócz prependa)?
Z góry dzięki za pomoc!
Manipulacja as-path w IOS XR
Re: Manipulacja as-path w IOS XR
Nie wiem czy dobrze zrozumiałem, ale może ?
Kod: Zaznacz cały
remove-private-as (all?) replace-as
Re: Manipulacja as-path w IOS XR
Dzięki za odpowiedź!
Dobrze zrozumiałeś, ale chyba nie doczytałeś do końca
Więc Twoja propozycja pokrywa się z pozycją 1 - to już wiem, jednak właściwe pytanie to:
Pozdrawiam