Category Archives: BGP

BGP enrutamiento dinámico Firewall linux VyOS

VyOS – sistema operativo de red

VyOS es un sistema operativo de red basado en linux, fork de Vyatta ( ahora de Brocade ), que provee enrutamiento, firewalling, vpn, vxlan … entre muchos otros.


Cuando uno empieza a toquetear VyOS le podrá recordar mucho en usabilidad a Juniper JunOS.
En el fondo VyOS es un excelente wrapper de los servicios de red más conocidos que corren sobre el Debian linux que hay debajo, a saber:

iptables, quagga, strongswan, lldpd, keepalived, etc.

A continuación, vamos a ver los modos de operación y algunos comandos básicos para empezar con VyOS.

read more »

BGP enrutamiento dinámico huawei

Configuración BGP en routers Huawei

Recientemente he configurado un multihoming BGP con routers Huawei y creo que merece la pena compartirlo.

Los equipos Huawei en cuestión eran unos NE20E-S4:

http://e.huawei.com/en/products/enterprise-networking/routers/ne/ne20e-s

 

router-huawei

La topología es la clásica de un multihoming con dos ISP’s:
Estaba compuesta por dos routers NE20E-S4 cada uno conectado en su interface Wan a un ISP distinto e internamente conectados a un cluster de switches Huawei.

Ambos routers estaban además compartiendo entre sí su tabla de rutas BGP via iBGP.

read more »

BGP

bgp – ruta a null

Una condición para anunciar nuestros prefijos hacia los routers BGP con los que se tiene peering es tener estos prefijos previamente en nuestra tabla de enrutamiento.

Podemos partir de una topología básica en la que estos prefijos están directamente conectados. Por ejemplo anunciamos 10.188.0.0/24 a un peer de un ISP y tenemos configurado en una interfaz este mismo rango, con esa máscara /24.

bgp-single-homed

BGP Cisco seguridad

Asegurar SNMP

 

Breve Introducción :

SNMP es un protocolo de administración de red que permite realizar consultas a los dispositivos gestionados.
En la mayoría de dispositivos de red, por muy baja que sea la gama, si son gestionables, seguramente son consultables por snmp. Evidentemente, hoy en día es consultable por snmp prácticamente cualquier sistema operativo y hardware gestionable  :
snmp

read more »

BGP

Buscar redes anunciadas por BGP

Si nos interesa conocer que redes publica un sistema autónomo de internet, podemos consultarlo de diversas formas :

usando la web de alguno de los RIR’s, algún looking-glass ( que no es más que un servidor de los ISP’s y NOC’s que nos permite hacer consultas de enrutamiento y conectividad )  y la parte más divertida que es conectándonos directamente a un router BGP de un ISP que permita ejecutar comandos etc

Mapa de los RIR’s ( Regional Internet registries  o Registradores Regionales de Internet ) :

En el caso de los routers accesibles para verificar conectividad, tabla de rutas, peerings etc se les llama Route Servers.

A continuación nos conectaremos a uno 🙂

read more »