Linux
簡單 Quagga BGP 路由器
我們正在嘗試設置一個 Gentoo Linux 機器來執行 Quagga BGP 路由器來連接我們的網際網路。我們嘗試了很多東西,但我們嘗試的所有方法都導致 Quagga 報告沒有可用的 BGP 網路,並且它永遠不會連接到鄰居路由器。我認為重新開始將是我們最好的選擇,所以我們的問題是:
我們需要使用什麼配置 (bgpd.conf/zebra.conf) 才能使以下設置正常工作:(
請注意:我只是選擇了幾個隨機的 Google IP 範圍,這些不是真正的 IP 地址)
- 路由器IP:74.125.53.103/29
- 路由器 AS:9283
- 公共 IP 範圍:209.85.171.0/24(這些是我們使用的通過上面列出的路由器執行的公共 IP 地址)
- 鄰居IP:74.125.53.104/29
- 鄰居 AS:9283
我們目前有這個設置並通過執行 DD-WRT 韌體的 Linksys 家庭路由器執行。它像冠軍一樣工作,但負載開始變得太多了。我們已經考慮了路由器的幾個選項,出於各種我不會討論的原因,執行我們自己的定制路由器似乎是最受歡迎的選擇。
提前感謝您的幫助,我們一直在努力解決這個問題!
這是另一個範例,具有基本過濾(沒有 RFC1918 入站路由,僅通告您的本地前綴:
路由器 bgp YOURASN bgp 路由器 ID BGP_ROUTER_IP_ADDRESS 網路 209.85.171.0/24 鄰居 myisp 對等組 鄰居 myisp remote-as ISPASN 鄰居 myisp 分發列表 3 在 鄰居 myisp 分發列表 4 出 鄰居 myisp 過濾器列表 2 出 鄰居 ISP_ROUTER_IP_ADDRESS 對等組 myisp 距離 bgp 150 150 150 ! 訪問列表 3 拒絕 10.0.0.0 0.0.0.255 訪問列表 3 拒絕 192.168.0.0 0.0.255.255 訪問列表 3 拒絕 172.16.0.0 0.15.255.255 訪問列表 3 允許任何 訪問列表 4 許可 209.85.171.0 0.0.0.255 ! ip as-path access-list 2 permit ^$