Ngăn AS của công ty bị transit giữa các ISP bằng AS-PATH ACL

Mô hình:

Khi VNPT quảng bá prefix 22.22.22.22 sang AS100 và AS300

Từ đó Viettel sẽ biết đường đến prefix này. Thông thường, Viettel sẽ chạy trực tiếp sang VNPT để đến prefix này.

Tuy nhiên khi link giữa 2 ISP đứt, thì Viettel sẽ chạy vòng qua mạng công ty của ta để đến đích.

=> Việc này làm tốn băng thông trên đường truyền mạng của ta.

=> Trong bài này mình cấu hình để ngăn không cho viettel đi qua AS100 (cty của mình) để sang VNPT.

Cách thực hiện: ta cấu hình trên R1 sao cho chỉ quảng bá các prefix mà có thuộc tính AS-PATH RỖNG.

R1:

####Tạo AS-PATH ACL#######

ip as-path access-list 10 permit ^$ ##Dấu ^$ nghĩa là Không có số AS number nào trong prefix

#####Tạo route-map , và cho cái as-path bên trên vào#########

route-map hainm permit 10

 match as-path 10

#########Vào BGP để ghép route-map vào các neighbor###########

router bgp 100

 bgp log-neighbor-changes

 neighbor 10.1.2.2 remote-as 200

 neighbor 10.1.2.2 route-map hainm out

 neighbor 10.1.3.3 remote-as 300

 neighbor 10.1.3.3 route-map hainm out

2 Lệnh bôi vàng bên trên nghĩa là quảng bá sang 2 ISP, các prefix mà có AS-PATH rỗng. Như vậy khi VNPT quảng bá 22.22.22.22 sang R1 của công ty, thì prefix này sẽ có AS-PATH là 200 , nên R1 không quảng bá lại prefix này sang Viettel nữa.

Để check lại thì ta cần clear ip bgp neighbor giữa R3 và R1 (thận trọng khi làm trong thực tế)

R1:

clear ip bgp 10.1.3.3 out

R3: show ip route : ko thấy có prefix 22.22.22.22 qua 10.1.3.1 (R1)

 

Bài viết cùng danh mục