Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde amigos, comprei um edge router pro para subistituir uma cloudcore só que estou com dúvida sobre configuração dos filtros do bgp, alguém tem alguma apostilas ou dicas que como trabalhar com os filtros?

  2. Já tentou alguma coisa? Se for somente alguma dúvida posta ai que o pessoal ajuda.

    Material específico para isso somente em cursos, ou material de BGP (Cisco tem muito), a única diferença é a CLI que é diferente, mais tendo uma base em IOS é muito simples implementar os mesmos comandos no EdgeOS.



  3. set policy prefix-list LISTA action permit
    set policy prefix-list LISTA prefix 10.10.10.0/24
    set policy route-map FORNECEDOR-OUT action permit
    set policy route-map FORNECEDOR-OUT ip address prefix-list LISTA
    set protocols bgp AS-NUM neighbor ip-do-neighbor route-map export FORNECEDOR-OUT

    fiz de cabeça (por isso pode conter erros) mais basicamente, cria uma prefix-list, adiciona um prefixo, seta ela em um route-map e associa esse route-map a saida de um fornecedor.

    Lembrando que o route-map tem deny implicito no final, ou seja, se vc usar tudo que não estiver permitido será automaticamente negado no final das regras.

  4. A dúvida era pra criar filtros de bogons filtros para agregar prefixos filtros para não enviar e não receber prefixo inválidos esses que preciso, basicamente então o prefix-list é entrada de regra como se fosse o in filter do mikrorik e o route map é como se fosse o out filter do mikrotik?



  5. Cara, não conheço nada de MK (incrível neh rsrs), mais vamos lá.


    o route-map pode ser para in ou out, para isso basta definir import ou export ao atribuir o mesmo ao neighbor.


    Normalmente se cria um route-map para IN e outro para OUT.


    se vc quiser pode atribuir diretamente os prefix-list ao neighbor e não usar o route-map, a diferença é que no route-map vc pode organizar mais a sua configuração, agregando prefix-list, access-list, etc.


    Prefix-list tem action permit e action deny, se vc for usar eles em um route-map, faça todas as entradas com action permit.


    Aqui eu tenho um prefix-list LIST-BOGONS com uma série de prefixos, mais os meus próprios prefixos (não quero receber eles do fornecedor de volta), e outro somente com os meus prefixos chamado LIST-OUT.


    ai criei 2 route-map um FORNECEDOR-IN negando o prefix-list LIST-BOGONS e permitindo o resto, e outro route-map FORNECEDOR-OUT permitindo o prefix-list LIST-OUT que são somente os prefixos que eu anuncio a este upstream, e por padrão o resto é negado.


    Ahh, outra coisa, eu tinha esquecido de uma parte importante do comando do prefix-list no post anterior.


    o certo seria assim:


    set policy prefix-list LISTA description 'EXEMPLO DE PREFIX-LIST'
    set policy prefix-list LISTA rule 5 action permit
    set policy prefix-list LISTA rule 5 prefix 10.10.10.0/24
    set policy prefix-list LISTA rule 10 action permit
    set policy prefix-list LISTA rule 10 prefix 192.168.1.0/24






Tópicos Similares

  1. Problemas com WDS Ap Router.
    Por douglas12 no fórum Redes
    Respostas: 9
    Último Post: 13-06-2012, 04:34
  2. Respostas: 4
    Último Post: 22-06-2011, 11:10
  3. Problema com filtro de bridge!
    Por braw no fórum Redes
    Respostas: 11
    Último Post: 16-07-2009, 17:10
  4. Problemas com firmware, router morreu!!!
    Por sameck no fórum Redes
    Respostas: 8
    Último Post: 04-05-2008, 10:18
  5. Problema com router+iptables+log
    Por nozey no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-09-2005, 11:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L