Jump to content

BGP фильтры из базы RIPE. Как?

harris
 Share

Recommended Posts

harris

harris

Posted
Posted

Всем привет.

Подскажите, кто чем пользуется для автоматического обновления BGP фильтров из базы RIPE?

У себя имею в качестве бердера Juniper J2320 - два аплинка(Full View), два IX-а + пиринг.

Устал ручками сетки добавлять/удалять.

Буду очень признателен примерам скриптов.

Спасибо!

Ali-ajar

Ali-ajar

Posted
Posted

bgpq , собственно прожка уже генерить готовый набор комманд :) по объектам райпа , остается добавить обвес в виде кронтаба и скрипта для удаленного выполнения комманд на маршрутизаторе ....

jama

jama

Posted
Posted

есть простенький скрипт

сначала делаем whois по нужному ASSET

получив список AS

для каждой whois -h whois.ripe.net -i origin -r ASNUM

вот вам и список сетей для построения любый фильтров

 

harris

harris

Posted
  • Author
Posted
bgpq , собственно прожка уже генерить готовый набор комманд :) по объектам райпа , остается добавить обвес в виде кронтаба и скрипта для удаленного выполнения комманд на маршрутизаторе ....
Насколько мне известно bgpq заточен под cisco и gated.

Вопрос к тем кто использует juniper-ы, кто чем пользуется для обновления фильтров?

Или все ручками работают :)?

st_re

st_re

Posted
Posted (edited)

man bgpq

DESCRIPTION
     The bgpq utility is used to generate cisco access/prefix-lists, cisco as-
     path access-lists, GateD network filters and Juniper policy-statements
     (as-path-groups and prefix-lists) based on RADB data.

Edited by st_re
harris

harris

Posted
  • Author
Posted
man bgpq

DESCRIPTION
     The bgpq utility is used to generate cisco access/prefix-lists, cisco as-
     path access-lists, GateD network filters and Juniper policy-statements
     (as-path-groups and prefix-lists) based on RADB data.

ns# pkg_info | grep bgp

bgpq-1.0.7.6_1 Bgpq - lightweight access-list generator for cisco routers

ns#

И вот что у меня man bgpq выдает:

DESCRIPTION

The bgpq utiliy used to generate cisco access-lists and GateD network

filters based on RADB data.

 

Какая версия bgpq стоит у вас?

st_re

st_re

Posted
Posted (edited)

В данном месте

 

bgpq-1.0.9.7 Bgpq - lightweight access-list generator for cisco routers

 

По любому ее можно заставить выплюнуть просто список IP сетей или AS. А уж список подручными средствами привести к формату всего, что бывает.

Edited by st_re
ugluck

ugluck

Posted
Posted

юзаю bgpq и RtConfig. написал скрипт для полуавтоматического генерения as-path и prefix-list как раз для жупиндеров. работает.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.