Páginas

terça-feira, 20 de novembro de 2012

Configurar BGP no Mikrotik

Configurar BGP no Sistema Operacional Router OS da Mikrotik

Pessoal, agora irei postar um pouco do meu conhecimento para configurar BGP nos roteadores com Sistema Operacional da Mikrotik. Primeiro iremos montar uma topologia que seja suficiente para aplicarmos alguns comandos utilizados na configuração BGP.



Tendo em vista de somos um Sistema Autônomo e possuímos um bloco de IPs adquirido através do registro.br, podemos publicar este bloco para outras operadoras e como consequência ser "visto" através da internet.

Número de Sistema autônomo (ASN)  privado: 65530;
Irei utilizar como exemplo um bloco de IPs privados. 192.168.0.0/20;

Agora iremos configurar o nosso router com a operadora 1, porém temos que saber o IP fornecido pela operadora para configurarmos em nossa interface, que neste caso será a eth1. O IP fornecido pela operadora 1 foi 10.0.0.2 com mascara 255.255.255.252.

- Configurar IP na interface
ip address add address=10.0.0.2/30 interface=ether1

- Configurar o seu ASN no router
Routing->BGP->Instances-> AS = 65530 (Este é seu ASN);

- Configurar vizinho BGP
Routing->BGP->Peer->Name = Operadora1, Remote Address = 10.0.0.1 (IP do router da Operadora), Remote AS = 65531 (ASN da Operadora 1); OBS. Nesta configuração NÃO deixe ativo pois será necessário aplicar alguns filtros antes.

- Configurar Filtros de SAÍDA
Routing Filter -> ADD->  Matchers-> Chains = Publicar_Operadora1 (Nome do filtro a ser utilizado para a operadora 1), Prefix = 192.168.0.0/20 (Seu prefixo), Prefix Length = 20-24 (Só poderá anunciar prefixos de tamanho 20 até 24);
Agora vamos na mesma regra e colocar a ação.
Routing Filter -> ADD-> Actions -> action = accept;

Agora vamos criar um outro filtro com mesmo nome da anterior, porém agora DESCATANDO tudo.
Routing Filter -> ADD->  Matchers-> Chains = Publicar_Operadora1, Actions->action = discard.

Os filtros são lidos de cima para baixo, e desta maneira que configuramos, só poderá publicar o seu bloco, qualquer outro será descartado.

- Configurar Filtros de ENTRADA
Routing Filter -> ADD->  Matchers-> Chains = Entrada_Operadora1 (Nome do filtro a ser utilizado para a operadora 1), Prefix = 192.168.0.0/20 (Seu prefixo);
Agora vamos na mesma regra e colocar a ação.
Routing Filter -> ADD-> Actions -> action = discard;


Agora vamos criar um outro filtro com mesmo nome da anterior, porém agora ACEITANDO tudo.
Routing Filter -> ADD->  Matchers-> Chains = Publicar_Operadora1, Actions->action = accept.

Como dito anteriormente, os filtros são lidos de cima para baixo, e desta maneira que configuramos o filtro de entrada, só será descartado o seu bloco, qualquer outro será aceito.

Depois de termos configurado os filtros BGP, está na hora de aplicar os mesmos na configuração dos vizinhos BGP (tendo em vista que já começamos a configurar os vizinhos BGP, agora vamos editar).

Routing->BGP->Peer-> In Filter = Entrada_Operadora1, Out Filter = Publicar_Operadora1.

Agora sim podemos habilitar Routing->BGP->Peer->Name = Operadora1 (enable);

Quando habilitado, voce comecará a receber os prefixos da operadora, porém ainda não está anunciando o seu.

 - Anunciar o seu Bloco
Routing->BGP->Networks-> add -> 192.168.0.0/20;

Pessoal, agora fica com vocês a configuração da outra sessão BGP com a operadora 2 e . Caso tenham alguma dificuldade estarei a disposição para auxiliar, isto caso eu saiba.








Postado por às

31 comentários:

  1. Daniel11 de março de 2013 às 17:36

    Olá, e se eu tiver uma rede com OSPF? Consigo fazer os dois protocolos conversarem?
    Irei usar um router pro BGP e outro pro OSPF.

    ResponderExcluir
    Respostas
    1. Unknown13 de janeiro de 2014 às 20:53

      No mesmo router você pode utilizar tanto o BGP quanto o OSPF. Através do BGP ele conhece todas os prefixos válidos na internet, já no OSPF é conhecido as rotas onde levam para os ips privados.
      Posso dizer que a grosso modo funciona assim.

      Excluir
  2. Unknown11 de março de 2013 às 22:09

    Pode sim. Se você quiser que as rotas "aprendidas" via BGP sejam distribuídas através do OSPF você terá que ir em:

    routing-> OSPF -> instance -> redistribute BGP routes.

    ResponderExcluir
  3. Anônimo4 de abril de 2013 às 17:53

    Amigo, qual a configuração pra uma Operadora só.... fiquei meio perdido com seu exemplo... até fiz, mas nao recebi tabela alguma...

    ResponderExcluir
    Respostas
    1. Unknown4 de abril de 2013 às 19:46

      confirma se a sessão BGP "subiu"... routing->BGP->peers,
      o status dela tem que está established.
      Qualquer dúvida pergunta.

      Excluir
  4. Mendes12 de agosto de 2013 às 11:48

    Bom dia Cleber, estava analisando o teu post e por sinal muito bom e bastante explicativo. É de extrema importância ter pessoas como você para colaborar sempre com algo mais avançado para que está começando.

    Apenas fique com uma dúvida:

    No primeiro passo você diz:

    - Configurar IP na interface
    ip address add address=10.0.0.1/30 interface=ether1

    Resumindo; está regra não deveria ser ip address add address=10.0.0.2/30 interface=ether1 que irá conversar com o ip 10.0.0.1 da operadora?

    Se puder me passar teu skype.
    Desde já te agradeço!

    ResponderExcluir
    Respostas
    1. Unknown13 de agosto de 2013 às 20:59

      Thiago boa noite,

      você está com razão e já foi corrigido.

      Obrigado.

      Excluir
  5. Anônimo30 de agosto de 2013 às 08:28

    saudacoes a todos.
    tenho um set up com 14 routers mikrotik e pretendo interligar 13 sucursais a um Main office para tal conto com links dedicados de fibra optica que passam por switches publicos, qual e o melhor protocolo de roteamento a implemetar?
    e possivel fazer full mesh?

    desde ja obrigado.

    Alexandre

    ResponderExcluir
    Respostas
    1. Unknown14 de novembro de 2013 às 11:31

      Alexandre bom dia, acredito que no teu cenário tanto o protocolo OSPF quanto iBGP funciona tranquilamente, e com relação ao full mesh só é interessante se as interconexões entre os sites não dependerem do Main office.

      Excluir
  6. Anônimo14 de novembro de 2013 às 10:54

    Excelente artigo! Obrigado. Tenho uma duvida. Nessa parte "Agora vamos criar um outro filtro com mesmo nome da anterior, porém agora ACEITANDO tudo.
    Routing Filter -> ADD-> Matchers-> Chains = Publicar_Operadora1, Actions->action = discard." É action =accept, correto? Abraço

    ResponderExcluir
    Respostas
    1. Anônimo14 de fevereiro de 2014 às 10:43

      Outro errinho de digitação que passou despercebido, nesta parte que configuramos o filtro de entrada em Chains não seria Entrada_Operadora1 em vez de Publicar_Operadora1 ?

      Excluir
  7. Unknown14 de novembro de 2013 às 11:20

    Isto mesmo, mais um erro de digitação vou corrigir agora.

    ResponderExcluir
    Respostas
    1. Unknown14 de dezembro de 2013 às 23:09

      Cléber,

      Acabei de fazer um curso, e acho super interessante a sua inciativa, o conhecimento tem que ser compartilhado, não adianta nada ter todo o conhecimento se você não sabe o que faz com ele, ou simplesmente guardar pra si.

      Corrija-me se eu estiver errado.

      Lendo uma parte em que você é perguntado se precisa de outros roteadores para trabalhar com o BGP e o OSPF , lembrei de um dos assuntos abordados no treinamento.

      OBS: Apenas lembrando que BGP é um protocolo de roteamento entre ASs(Sistemas Autônomos), já o OSPF e um procolo de roteamento interno (Os chamados igps).

      No caso se eu publicar as rotas do BGP dentro do meu OSPF eu praticamente vou matar o meu protocolo, por que eu vou jogar todas as rotas da internet dentro do meu AS, o que não é necessário, pois apenas quem tem que ter essas rotas são os roteadores de borda.

      Os roteadores que estão falando OSPF tem apenas que conhecer seus vizinhos de borda, o OSPF já faz a convergência de rotas entre eles.

      Alem do OSPF é necessário rodar dentro do OSPF o IBGP, dentro do meu AS.

      Excluir
    2. Unknown13 de janeiro de 2014 às 21:06

      Edir Bonametti boa noite,

      até agora não tive nenhum cenário onde fosse necessário distribuir as rotas aprendidas através do BGP dentro do OSPF, contudo não descarto a possibilidade de um dia precisar.

      Excluir
  8. Rodrigo17 de dezembro de 2013 às 23:36

    Boa isso é um bom material

    Cleber, no caso pra eu distribuir os ips dentro do ospf, eu redistribuiria a rota conectada, ou a estatica? (se estou falando besteira me perdoe)

    ResponderExcluir
    Respostas
    1. Unknown13 de janeiro de 2014 às 19:59

      Rodrigo boa noite,

      caso você queira distribuir as rotas aprendidas via BGP para tua rede interna, e esta tua rede interna está trabalhando OSPF, você terá que ir em:
      routing->OSPF->Instancia-> Redistribute BGP Routes.

      Excluir
  9. Douglas Preto13 de janeiro de 2014 às 14:45

    Posso utilizar BGP para as rotas internas da minha rede também e entregar os IPs por ele ou tenho que deixar minha rede interna roteada por OSPF paraentregar os IPs e configurar BGP apenas para os anuncios externos?

    ResponderExcluir
  10. Anailson Gomes27 de janeiro de 2014 às 14:31

    Estou recebendo um FullRouting com 1 das operadoras minha Rb fica doida com tanta rota. como eu posso sumarizar isso sem ter que mexer na operadora.

    Aguardo.

    ResponderExcluir
    Respostas
    1. Unknown27 de janeiro de 2014 às 16:18

      Acredito que no seu caso seria trabalhar com filtro de entrada ou até mesmo trocar o router.

      Excluir
  11. Anônimo1 de fevereiro de 2014 às 15:16

    Opa, boa tarde.

    Recebi minhas ASN esta semana, e vou subir o BGP, vc acha que com uma MIKROTIK CLOUD CORE ROUTER CCR1016-12G posso subir um FullRouting nela para 2 operadoras de entrada, cada uma com 150mb de trafego, num total de 300mb.

    Sera que a RB CCR1016 ira aguentar bem os dois links e o bgp?

    ResponderExcluir
    Respostas
    1. Unknown3 de fevereiro de 2014 às 17:04

      Helder boa tarde,

      o que posso te falar é que a CCR1036-12G-4S funciona tranquilo.
      Nunca trabalhei com CCR1016-12G.

      Excluir
  12. Coelho2 de abril de 2014 às 00:25

    Ola, achei muito interessante esse assunto e, tenho uma duvida.
    Minha borda externa é um BGP, e minha borda interna é um OSPF para toda a minha rede. E quero atender um cliente que ja usa BGP, e a router que vai atender ele ta no OSPF. Mim de uma dica de que forma entregar o BGP pra ele?

    ResponderExcluir
    Respostas
    1. Unknown13 de maio de 2014 às 19:08

      Coelho boa noite, nesta caso você terá que trabalhar com Multihop.

      Excluir
  13. Unknown13 de maio de 2014 às 16:46

    Caro CleberFrank, estou com uma duvida. Vi que vc é bem entendido do negocio. Tenho 2 links de 100mb com a GVT. Nao estou conseguindo fechar 2 sessoes com eles. como faco quanto aos filtros e tal? pois quando uma sessao conecta, a outra desconecta.

    ResponderExcluir
    Respostas
    1. Unknown13 de maio de 2014 às 19:14

      Willian boa noite, neste teu caso seria interessante mais detalhes para identificar o problema.
      EX. A configuração está no mesmo router? Antes funcionava com uma única sessão BGP e você está ativando outra? A sessão está sendo fechada por loopback?

      cleber@s4networks.com.br

      Excluir
    2. Unknown13 de maio de 2014 às 22:30

      Boa noite Cleber,

      Eu já tinha uma sessao fechada por ip.
      Agora adicionei mais um link da mesma operadora, e preciso fechar outra sessao.

      tudo no mesmo router.

      Quando ativo uma, a outra nao consegue subir. E vice-versa. Segundo o pessoal da GVT, uma sessão esta fazendo anuncio da outra.

      Eu gostaria do teu auxilio. Posso ate fornecer acesso ao servidor pra tu dar uma olhada.

      Excluir
    3. Unknown14 de maio de 2014 às 13:17

      Podemos trocar ideias, segue abaixo meu e-mail.

      cleber@s4networks.com.br

      Excluir
  14. Rogerio27 de agosto de 2014 às 11:26

    Estou precisando criar uma regra de BGP, mas estou com muitas dúvidas.

    IP Primario: 192.168.10.37/24
    IP Secundario ou de backup: 192.168.0.2/24
    Rede Local: 10.14.0.2/16

    Como posso fazer uma regra de BGP com essas informações acima?

    ResponderExcluir
  15. Unknown28 de agosto de 2015 às 14:14

    Nossa, adorei o material, inclusive eu estava lendo os comentarios e vi que tiveram a mesma duvida que eu, usar BGP em rede privada, voce teria algum material igual a este referente a iBGP? ou somente se aplica essas mesmas configurações so alterando o protocolo de BGP para iBGP?

    ResponderExcluir
  16. LacerdaElet3 de setembro de 2015 às 14:37

    Preciso de ajuda no ccr1036-12g-4s; tem como me dar uma ajuda? Grato.

    ResponderExcluir

Assinar: Postar comentários (Atom)