Mikrotik
Desactivar protocolos de descubrimiento en las interfaces
Para conectarse a Nixval-ix, unos de los requerimientos es que se desactiven los protocolos propietarios de Mikrotik en las interfaces asociadas.
Para ello, en el Menú:
IP > Neighbors
Iremos a la pestaña “Discovery Interfaces”
Seleccionaremos la Vlan 287 y la deshabilitaremos pulsando sobre el boton “X” o botón derecho de ratón + Disable
Debería quedar como sigue en la imagen:
Interfaz para el BGP
Tenemos que configurar una interface con la Vlan indicada por NIXVAL-IXP para levantar el servicio. También nos facilitará la IP del neighbor y la que tenemos que configurar localmente.
Por ejemplo:
IP Local: 213.162.194.21/24
Vlan: 287
Puerto físico: Ether1 (donde vamos a conectar el cable y estará vinculada la Vlan que vamos a crear)
Menú:
Interfaces > + > Vlan
Debería quedar como sigue en la imagen:
Instancia de BGP
En este ejemplo suponemos las siguientes premisas para nuestro AS:
Nombre: bgp1
Numero de AS: 65514
Router ID: 5.5.5.5
Lo configuramos en la siguiente ruta de menú:
Menu: Routing > BGP > Instances > +
Como es mejor verlo de forma gráfica, lo mostraremos con las imágenes
Debería quedar como sigue en la imagen:
Configuración de los Peers
Configuramos un vecino BGP de ejemplo:
Nombre: peer1 (puede ser cualquiera)
Instance: bgp1 (Tiene que ser el nombre de la Instancia BGP que hemos configurado en el paso anterior)
Remote Address: 213.162.194.1 (la IP del AS remoto, en este caso el IXP de Nixval)
Resto de opciones, por defecto
Nota: en Out Filter se pueden añadir las Communities que deseemos, puede estar en blanco o añadirlas con un filtro como indicaremos a continuación.
Menú:
Routing > BGP > Peers > +
Debería quedar similar a las siguientes imágenes:
Nota: Si ponéis communities, quedaría como sigue, aunque después lo especificaremos.
Nota: La siguiente imagen tendrá los valores vacíos inicialmente. Cuando se establezca la sesión pondrá unos datos similares a los que se ven en la siguiente imagen.
Anuncio de prefijos:
Supongamos que deseemos anunciar el prefijo 185.185.186.0/24 en la sesion BGP en NIXVAL-IXP:
Menú:
Routing > BGP > Networks > +
Debería quedar similar a las siguientes imágenes:
Nota: Este rango deberemos tenerlo activado en alguna interface. Será donde estarán conectados los equipos de dicha red.
Ver Rutas recibidas
Queremos ver las rutas que recibe nuestro equipo originadas en otros AS’s y también las locales
Menú:
IP > Routes
Veremos una pantalla (si no son muchas y si el equipo es capaz de mostrarla) como la que sigue. Como podemos ver, la 185.185.185.0 la estamos recibiendo a través de la Vlan1, que es por donde tenemos establecida la sesion BGP (ruta recibida por BGP), y la 185.185.186.0/24 es la que estamos anunciando en estos momentos.
Políticas BGP mediante communities
Si lo deseamos y si la plataforma lo permite, podremos enviar Communities a los route-servers para implementar políticas en relación a los anuncios de prefijos de los servidores de rutas. Primero las tenemos que crear y después añadirlas a la sesión BGP con nuestro vecino, el route-server.
Por ejemplo:
Nombre: Community1 (puede ser cualquiera)
Prefix: 185.185.186.0/24 (el prefijo al que queremos aplicar la community)
BGP Communities: 0:65535 (en este caso, no queremos que el prefijo sea anunciado al AS65535 pero si al resto. Consultar y ajustar la community a lo que se desee en cada caso)
Menú:
Routing > Filters > +
Debería quedar similar a como sigue:
Para activar esta Community, tenemos que especificarlo en el campo correspondiente del BGP, y debería de aparecer el filtro en OUT como sigue a continuación. Evidentemente tendremos que elegir el nombre correspondiente a la community que deseemos configurar
NOTA:
Tener en cuenta que para la configuración de cliente del Route Server Mikrotik no requiere de una configuración análoga a no bgp enforce-first-as. de CISCO. De hecho, el comando en sí no existe y los procesos BGP aceptan prefijos incluso si el primer valor del as-path no es el AS del peer configurado en el protocolo.