Mikrotik

Desactivar protocolos de descubrimiento en las interfaces

Para conectarse a Nixval-ix, unos de los requerimientos es que se desactiven los protocolos propietarios de Mikrotik en las interfaces asociadas.

Para ello, en el Menú:

IP  > Neighbors

Iremos a la pestaña “Discovery Interfaces”

Seleccionaremos la Vlan 287 y la deshabilitaremos pulsando sobre el boton “X” o botón derecho de ratón + Disable

Debería quedar como sigue en la imagen:

Mikrotik_01

Interfaz para el BGP

Tenemos que configurar una interface con la Vlan indicada por NIXVAL-IXP para levantar el servicio. También nos facilitará la IP del neighbor y la que tenemos que configurar localmente.

Por ejemplo:

IP Local: 213.162.194.21/24

Vlan: 287

Puerto físico: Ether1 (donde vamos a conectar el cable y estará vinculada la Vlan que vamos a crear)

Menú:

Interfaces > + > Vlan

Debería quedar como sigue en la imagen:

Mikrotik_02

Mikrotik_03

Instancia de BGP

En este ejemplo suponemos las siguientes premisas para nuestro AS:

Nombre: bgp1

Numero de AS: 65514

Router ID: 5.5.5.5

Lo configuramos en la siguiente ruta de menú:

Menu: Routing > BGP > Instances > +

Como es mejor verlo de forma gráfica, lo mostraremos con las imágenes

Debería quedar como sigue en la imagen:

bgp instance

Mikrotik_05

Configuración de los Peers

Configuramos un vecino BGP de ejemplo:

Nombre: peer1 (puede ser cualquiera)

Instance: bgp1 (Tiene que ser el nombre de la Instancia BGP que hemos configurado en el paso anterior)

Remote Address: 213.162.194.1 (la IP del AS remoto, en este caso el IXP de Nixval)

Resto de opciones, por defecto

Nota: en Out Filter se pueden añadir las Communities que deseemos, puede estar en blanco o añadirlas con un filtro como indicaremos a continuación.

Menú:

Routing > BGP > Peers > +

Debería quedar similar a las siguientes imágenes:

Mikrotik_06

Nota: Si ponéis communities, quedaría como sigue, aunque después lo especificaremos.

Mikrotik_07

Mikrotik_08

Nota: La siguiente imagen tendrá los valores vacíos inicialmente. Cuando se establezca la sesión pondrá unos datos similares a los que se ven en la siguiente imagen.

Mikrotik_09

Anuncio de prefijos:

Supongamos que deseemos anunciar el prefijo 185.185.186.0/24 en la sesion BGP en NIXVAL-IXP:

Menú:

Routing > BGP > Networks > +

Debería quedar similar a las siguientes imágenes:

Mikrotik_10

Mikrotik_11

Nota: Este rango deberemos tenerlo activado en alguna interface. Será donde estarán conectados los equipos de dicha red.

Ver Rutas recibidas

Queremos ver las rutas que recibe nuestro equipo originadas en otros AS’s y también las locales

Menú:

IP > Routes

Mikrotik_12

Veremos una pantalla (si no son muchas y si el equipo es capaz de mostrarla) como la que sigue. Como podemos ver, la 185.185.185.0 la estamos recibiendo a través de la Vlan1, que es por donde tenemos establecida la sesion BGP (ruta recibida por BGP), y la 185.185.186.0/24 es la que estamos anunciando en estos momentos.

Políticas BGP mediante communities

Si lo deseamos y si la plataforma lo permite, podremos enviar Communities a los route-servers para implementar políticas en relación a los anuncios de prefijos de los servidores de rutas. Primero las tenemos que crear y después añadirlas a la sesión BGP con nuestro vecino, el route-server.

Por ejemplo:

Nombre: Community1 (puede ser cualquiera)

Prefix: 185.185.186.0/24 (el prefijo al que queremos aplicar la community)

BGP Communities: 0:65535 (en este caso, no queremos que el prefijo sea anunciado al AS65535 pero si al resto. Consultar y ajustar la community a lo que se desee en cada caso)

Menú:

Routing > Filters > +

Debería quedar similar a como sigue:

Mikrotik_13

Mikrotik_14

Mikrotik_15

Mikrotik_16

Para activar esta Community, tenemos que especificarlo en el campo correspondiente del BGP, y debería de aparecer el filtro en OUT como sigue a continuación. Evidentemente tendremos que elegir el nombre correspondiente a la community que deseemos configurar

Mikrotik_17

NOTA:

Tener en cuenta que para la configuración de cliente del Route Server Mikrotik no requiere de una configuración análoga a  no bgp enforce-first-as. de CISCO. De hecho, el comando en sí no existe y los procesos BGP aceptan prefijos incluso si el primer valor del as-path no es el AS del peer configurado en el protocolo.