Анонсирование IPv6 подсетей на автономной системе AS205866 через основную AS206873 на RouterOS
Введение
В этом документе описано, как анонсировать IPv6 подсети, принадлежащие автономной системе AS205866, через основную транзитную AS206873 с использованием маршрутизаторов MikroTik RouterOS.
Требования
- Рабочий маршрутизатор на RouterOS (версии 6.x или 7.x)
- Доступ к BGP-сессии с провайдером (AS206873)
- IPv6-подсети, делегированные вашей AS205866
- Настроенный IPv6 стек
Шаг 1. Настройка IPv6 адресов
- Перейдите в меню IPv6 > Addresses и добавьте адреса из вашей IPv6-подсети на нужный интерфейс:
/ipv6 address add address=2a09:a502:0:1::1/64 interface=ether1 advertise=yes
Шаг 2. Настройка BGP для IPv6
- Перейдите в Routing > BGP (или через CLI):
- Настройте BGP-инстансы, если обе AS (основная и клиентская) объявляются на этом же роутере (например, 194.150.234.1):
/routing bgp instance
set default as=206873 router-id=194.150.234.1
add as=205866 name=AS205866
default— основная AS (транзитная, 206873) с router-id 194.150.234.1AS205866— дополнительная клиентская AS для анонса ваших подсетей
Если используется только одна AS, настройте только один инстанс. Если требуется анонсировать подсети от имени другой AS (as-set), добавьте второй инстанс, как показано выше.
- Добавьте peer с основной AS206873:
/routing bgp peer add instance="AS205866" remote-address=IP_ПИРА remote-as=206873 ttl=default address-families=ipv6
Вариант без peer (локальный/тест)
Если peer отсутствует, вы можете держать анонс только внутри роутера (для теста/лаборатории). Внешние сети эти маршруты не увидят.
/routing bgp instance
set default as=206873 router-id=194.150.234.1
add as=205866 name=AS205866
/routing bgp network
add network=2001:db8:abcd::/48
— Для реального анонса во внешний мир необходим хотя бы один BGP peer с аплинком (AS206873).
Шаг 3. Анонсирование IPv6 подсетей
- Убедитесь, что ваши IPv6-подсети добавлены в IPv6 > Routes как connected или static.
- Проверьте, что в настройках BGP-пира включено
address-families=ipv6. - Включите анонсирование нужных сетей:
# Рекомендуется добавить "чёрные дыры", чтобы сети считались присутствующими в RIB
/ipv6 route add dst-address=2a09:a502::/32 type=blackhole distance=254
/ipv6 route add dst-address=2a0c:9484::/32 type=blackhole distance=254
# Анонс обеих агрегатов из AS205866
/routing bgp network add instance=AS205866 network=2a09:a502::/32
/routing bgp network add instance=AS205866 network=2a0c:9484::/32
Рекомендуемая фильтрация анонсов
— Разрешите к отправке только ваши агрегаты, остальное отклоняйте.
RouterOS v6:
/routing filter add chain=output prefix=2a09:a502::/32 action=accept
/routing filter add chain=output prefix=2a0c:9484::/32 action=accept
/routing filter add chain=output action=discard
RouterOS v7 (пример с отдельной цепочкой):
/routing filter rule add chain=AS205866-out rule="if (dst in 2a09:a502::/32 || dst in 2a0c:9484::/32) { accept } else { reject }"
# Привяжите цепочку к соединению/peer на вывод
# /routing bgp connection set <name> output.filter-chain=AS205866-out
Шаг 4. Проверка статуса BGP
Проверьте, что сессия поднята и ваши анонсы видны:
/routing bgp peer print status
/routing bgp advertisements print
Примечания
- Убедитесь, что upstream-провайдер (AS206873) разрешает реэкспорт ваших IPv6-префиксов.
- Если требуется фильтрация, настройте соответствующие фильтры в /routing filter.
- Для сложных сценариев используйте address-list и route-filters.
Пример фильтра (опционально)
/routing filter add chain=output prefix=2001:db8:abcd::/48 action=accept
/routing filter add chain=output action=discard
Заключение
Теперь ваши IPv6-подсети AS205866 будут анонсироваться через основную AS206873 на MikroTik RouterOS. Если возникнут вопросы — обратитесь к документации MikroTik или вашему провайдеру.