Перейти к содержимому
Калькуляторы

BGP фильтры из базы RIPE. Как?

Всем привет.

Подскажите, кто чем пользуется для автоматического обновления BGP фильтров из базы RIPE?

У себя имею в качестве бердера Juniper J2320 - два аплинка(Full View), два IX-а + пиринг.

Устал ручками сетки добавлять/удалять.

Буду очень признателен примерам скриптов.

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

bgpq , собственно прожка уже генерить готовый набор комманд :) по объектам райпа , остается добавить обвес в виде кронтаба и скрипта для удаленного выполнения комманд на маршрутизаторе ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть простенький скрипт

сначала делаем whois по нужному ASSET

получив список AS

для каждой whois -h whois.ripe.net -i origin -r ASNUM

вот вам и список сетей для построения любый фильтров

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

bgpq , собственно прожка уже генерить готовый набор комманд :) по объектам райпа , остается добавить обвес в виде кронтаба и скрипта для удаленного выполнения комманд на маршрутизаторе ....
Насколько мне известно bgpq заточен под cisco и gated.

Вопрос к тем кто использует juniper-ы, кто чем пользуется для обновления фильтров?

Или все ручками работают :)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

man bgpq

DESCRIPTION
     The bgpq utility is used to generate cisco access/prefix-lists, cisco as-
     path access-lists, GateD network filters and Juniper policy-statements
     (as-path-groups and prefix-lists) based on RADB data.

Изменено пользователем st_re

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

man bgpq

DESCRIPTION
     The bgpq utility is used to generate cisco access/prefix-lists, cisco as-
     path access-lists, GateD network filters and Juniper policy-statements
     (as-path-groups and prefix-lists) based on RADB data.

ns# pkg_info | grep bgp

bgpq-1.0.7.6_1 Bgpq - lightweight access-list generator for cisco routers

ns#

И вот что у меня man bgpq выдает:

DESCRIPTION

The bgpq utiliy used to generate cisco access-lists and GateD network

filters based on RADB data.

 

Какая версия bgpq стоит у вас?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В данном месте

 

bgpq-1.0.9.7 Bgpq - lightweight access-list generator for cisco routers

 

По любому ее можно заставить выплюнуть просто список IP сетей или AS. А уж список подручными средствами привести к формату всего, что бывает.

Изменено пользователем st_re

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

юзаю bgpq и RtConfig. написал скрипт для полуавтоматического генерения as-path и prefix-list как раз для жупиндеров. работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.