= Bird =
== basic configuration ==
Enable the direct protocol. This will make Bird to learn all of your directly attached routes.
protocol direct {
export all;
}
In the kernel protocol, uncomment the following line:
# learn; # Learn all alien routes from the kernel
== filter configuration ==
filter in_filter {
# do not accept routes for our directly connected network
if ( net = 185.117.82.112/29 ) then reject;
accept;
}
filter out_filter {
# do not export anything that is not our directly connected network
if ( net = 185.117.82.112/29 ) then accept;
reject;
}
== bgp template ==
template bgp PEERS {
debug { states, events };
local as myas;
startup hold time 0;
import keep filtered; # keep filtered routes in bird, so you can see it in: show route filtered
import filter in_filter;
export filter out_filter;
gateway direct;
}
== neighbor configuration ==
protocol bgp bgp_up1 from lab {
description "Upstream 1 (cassie) via eth0.111";
neighbor 10.125.11.1 as 65535;
source address 10.125.11.2;
}
protocol bgp bgp_up2 from lab {
description "Upstream 2 (beta) via eth0.211";
neighbor 10.126.11.1 as 59851;
source address 10.126.11.2;
}

== Commands cheat sheet ==
show protocols - list all configured protocols
show protocol bgp_up2 - get the status information for protocol bgp_up2
show route export bgp_up2 - list all exported networks to peer bgp_up2
show route for 185.117.82.104 - get the routes for 185.117.82.104
show route filtered - list all prefixes that are filtered
show route protocol bgp_up2 - list all prefixes that you receive from peer bgp_up2

= Quagga =
== basic configuration ==
router bgp 65011
bgp router-id 185.117.82.113
bgp log-neighbor-changes
bgp graceful-restart
network 185.117.82.112/29

== neighbors ==
neighbor 10.125.11.1 remote-as 65535
neighbor 10.125.11.1 description "Upstream 1 (cassie) via eth0.111"
neighbor 10.125.11.1 update-source 10.125.11.2
neighbor 10.125.11.1 soft-reconfiguration inbound
neighbor 10.125.11.1 prefix-list in_filter in
neighbor 10.125.11.1 prefix-list out_filter out

neighbor 10.126.11.1 remote-as 59851
neighbor 10.126.11.1 description "Upstream 2 (beta) via eth0.211"
neighbor 10.126.11.1 update-source 10.125.11.2
neighbor 10.126.11.1 soft-reconfiguration inbound
neighbor 10.126.11.1 prefix-list in_filter in
neighbor 10.126.11.1 prefix-list out_filter out

== prefix lists ==
allow all prefixes except the one I'm advertising
ip prefix-list in_filter seq 1 deny 185.117.82.112/29
ip prefix-list in_filter seq 10 permit any
Export only my directly connected prefix
ip prefix-list out_filter seq 1 permit 185.117.82.112/29
ip prefix-list out_filter seq 10 deny any

= Client container =

sysctl net.ipv4.ip_forward=1
ip netns add bgp
ip link add veth0 type veth peer name veth1
ip link set veth1 netns bgp
ip netns exec bgp /bin/bash

Workshop/BGP-configs

2016-03-13T22:06:00Z

Hackman: /* neighbors */

2016-03-07T13:41:27Z

Hackman: /* 13.03.2016 */

''' BGP Workshop '''

= Цел =

Целта на workshop-а е хората да се научат да подкарват BGP и основни неща около него. Ще научим:

* Как се пуска bgp с upstream, peer и exchange;
* Как и защо се филтрират пътища
* Как правилно да си анонсираме собствените мрежи към света.

Може да свалите да видите [https://vasil.ludost.net/initlab/bgp-workshop.pdf примерната схема на мрежата].

= Записване =

Пишете на vasil(at)ludost(dot)net или на Мариян Маринов. Трябва да сте записани в тази страница, за да знаем, че ще участвате и с какво.

= Setup =

== Каквo ви трябва ==

Всеки участник трябва да има едно устройство, което да има ethernet порт, да поддържа vlan-и и да може да пусне BGP. Вършат работа laptop-и, raspberry PI-та и тихи сървъри.

== Наличен хардуер ==

Също така организаторите могат да осигурят за желаещите:
* 2 бр. cisco 2600
* 2 бр. pvx (малки сървъри с 512mb памет)
* няколко flash-ки с linux с bird/quagga

== Какво даваме ==

На всеки участник се дава:
* автономна система
* /29 IPv4 адреси
* /62 ipv6 адреси
* един ethernbet порт с няколко VLAN-а на него:
** vlan-и uplink1, uplink2
** vlan-и peer1, peer2
** vlan LIX (lab internet exchange)

== Типове peer-и ==

Всеки участник ще трябва да настрои:
* 2 сесии с upstream доставчици
* 2 сесии с peer-и (съседи)
* 1 сесия с internet exchange

= Типове peer-и =

== Upstream ==

Това е интернет доставчик, който ви дава свързаност (транзит) към целия internet. Към него се анонсират вашите собствени мрежи. Oт него се приема всичко, на по-нисък приоритет от останалите, без вашите собствени мрежи.

== Peer ==

Това е ваш съсед, с който имате пряка връзка и обменяте трафик за вашите мрежи, по желание и трафик до други ваши peer-и (или ако имате такова споразумение, транзит до internet в специфични случаи). По принцип трябва да приемате само пътищата, за които сте се разбрали, и те трябва да имат най-висок приоритет (peer връзките се водят най-евтини).

== Exchange ==

Exchange може да се обясни най-просто като VLAN, в който се виждат всички участници, и един route server, през който обменят пътища. Към exchange се announce-ват само собствените мрежи, а приоритетът на получените пътища е м/у този на peer-ите и този на upstream-ите.

= Протичане =

* Идване
* Setup на крайните станции
* Малко обяснения
* config-ване докато ни писне

= Информационен лист =

Всеки ще получи лист на който ще са описани:
* неговите prefix-и
* неговата AS
* информация за неговите PEERS
* peering
* upstream-и
* LIX

= Участници =

== 13.03.2016 ==

# Недко - ще си носи olinuxino
# Slackware - ще си носи устройство
# dragast - един стар dell, който виси в лаба
# eniac_petrov - ще си носи лаптоп
# Атанас Владимиров - лаптоп с openbsd/openbgpd
# kiliev - лаптоп с freebsd/openbgpd
# Mircho - лаптоп с JunOS VM-и
# zeridon - лаптоп с arch linux
# Васил Илиев - собствено устройство
# Димитър Янакиев - лаптоп
# Иван Карпов - лаптоп
# Драго - ще си носи устройство
# Painkiller - лаптоп
# Иван Бекяров - лаптоп
# Ilian Kostandiov - Fortigate
# Presian Yankulov - Laptop x64 bit, Raspberry Pi2
# Александър Хайредински - Laptop x64 bit

[[Category:Project]]