服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 简单的Quagga BGP路由器
Intereting Posts
在Windows 2012 R2开始菜单中慢速search 如何通过postfix将本地邮件发送到另一台服务器 Shorewall中的DNAT不适用于VPN Get-DistributionGroup输出ManagedBy samaccountname 如何防止远程访问MySQL? https://www.domain.com将不会redirect到VPS上的https://domain.com 我怎样才能debuggingfastcgi导致lighttpd错误的是什么? GPO无法覆盖受限制的组策略 ScaleMP vs SAS网格 如何检查Windows Server 2008 R2 RDS宽限期剩余天数 在Amazon EC2上存储捆绑的AMI: 对于XFS文件系统,sunit = 0和swidth = 0是什么意思? WSUS – 2012 R2客户端不报告 MXlogging与出站电子邮件有什么关系? 带有千兆端口的linux路由器/防火墙设备

简单的Quagga BGP路由器

我们正在尝试设置一个Gentoo Linux框来为我们的互联网连接运行一个Quagga BGP路由器。 我们尝试了很多东西,但是我们试过的所有东西都会导致Quagga报告没有可用的BGPnetworking,并且它从不连接到邻居路由器。 我认为一个新的开始将是我们最好的select,所以我们的问题是:

我们需要使用什么configuration(bgpd.conf / zebra.conf)来进行以下设置:
(请注意:我只是select了一些随机的Google IP范围,这些不是真正的IP地址)

  • 路由器IP:74.125.53.103/29
  • 路由器AS:9283
  • 公共IP范围:209.85.171.0/24(这些是我们使用的通过上面列出的路由器运行的公共IP地址)
  • 邻居IP:74.125.53.104/29
  • 邻居AS:9283

我们目前有这个设置,并通过运行DD-WRT固件的Linksys家庭路由器运行。 它像一个冠军,但负荷开始太多了。 我们已经考虑了几种路由器的select,由于各种原因,我不会去,运行我们自己定制的路由器似乎是最受青睐的select。

提前感谢您的帮助,我们一直在试图弄清楚这一点!

这是另一个例子,基本的过滤(没有RFC1918入站路由,只宣传你的本地前缀: 

路由器bgp YOURASN
  bgp router-id BGP_ROUTER_IP_ADDRESS
 networking209.85.171.0/24
 邻居myisp peer-group
 邻居myisp remote-as ISPASN
 邻居myisp分发列表3中
 邻居myisp分发列表4出来
 邻居myispfilter列表2出来
 邻居ISP_ROUTER_IP_ADDRESS对等组myisp
 距离bgp 150 150 150
 !
 access-list 3拒绝10.0.0.0 0.0.0.255
 access-list 3拒绝192.168.0.0 0.0.255.255
 access-list 3拒绝172.16.0.0 0.15.255.255
访问列表3允许任何
访问列表4许可证209.85.171.0 0.0.0.255
 !
 ip as-path access-list 2 permit ^ $

这是bgpd.conf中可能需要的最小值。 

router bgp YOURASN bgp router-id 74.125.53.103 network 209.85.171.0/24 neighbor 74.125.53.104 remote-as ISPASN

这是不美观的,你真的应该添加一些前缀列表等,然后再开始考虑添加多个上游,所以你不意外地通告两个ISP之间的整个表。 话虽如此,如果gentoo框只是作为路由器使用,没有别的去获得vyatta社区版的副本,并使用它。

如果两台路由器都具有相同的AS,那么你将会做iBGP,所以不会交换所有的路由,只有最好的路由,而且事情不会如你所期望的那样行事,如果实际上不同的路由器不是同一个内部的一部分networking/自治系统。

有一个示例BGPconfiguration生成器在http://www.oriontechnologysolutions.com/administration/basic-bgp-config-generator/填写表单,它给你这个: 

 ! router bgp 9283 bgp router-id 74.125.53.103 bgp log-neighbor-changes network 209.85.171.0/24 ! # Begin configuration for Peer 1 neighbor 74.125.53.104 remote-as 9283 neighbor 74.125.53.104 soft-reconfiguration inbound neighbor 74.125.53.104 description Peer 1 neighbor 74.125.53.104 next-hop-self !

请注意,你的networking和上游networking在你的例子中使用了相同的AS。 这不是一个普通的configuration,因为通常你的ISP是一个AS,而你有另一个。 这种configuration是更常见的情况。 

 ! router bgp 9283 bgp router-id 74.125.53.103 bgp log-neighbor-changes network 209.85.171.0/24 ! # Begin configuration for Peer 1 neighbor 74.125.53.104 remote-as 9281 neighbor 74.125.53.104 soft-reconfiguration inbound neighbor 74.125.53.104 description Peer 1 neighbor 74.125.53.104 route-map rm_peer_1_in in neighbor 74.125.53.104 route-map rm_peer_1_out out ! ip prefix-list pl_peer_1_out seq 5 permit 209.85.171.0/24 ! route-map rm_peer_1_out permit 5 match ip address prefix-list pl_peer_1_out set as-path prepend 9283 ! route-map rm_peer_1_in permit 5 # Adjust this to favor some peers over others. # Higher number is more preferred # 0 - 255 with 100 being the default set local-preference 100 !

请注意,在这两种情况下,我确实从对等2获取了configuration信息,因为这对于您所做的事情并不是真正需要的。

我一直在使用Quagga在Anycast DNS上发表一些文章,所以我对它很熟悉。 我目前正在研究的文章是OSPF,我遇到的一个问题是我的Quagga Box没有看到OSPF邻接关系或上游路由器。 我不得不向IPtables添加防火墙规则以允许OSPF协议工作。 你确定你有正确的防火墙规则(s)bgp窥视发生? 我认为这是TCP端口179的BGP …

一篇不错的文章:
使用Quagga软件包在思科硬件和Linux Gentoo的基础上configuration和testingBGP
(存档链接, 原始redirect到俄语版本)