+ Responder ao Tópico



  1. #1

    Padrão problemas com filtros edge router

    Boa tarde amigos, comprei um edge router pro para subistituir uma cloudcore só que estou com dúvida sobre configuração dos filtros do bgp, alguém tem alguma apostilas ou dicas que como trabalhar com os filtros?

  2. #2

    Padrão Re: problemas com filtros edge router

    Já tentou alguma coisa? Se for somente alguma dúvida posta ai que o pessoal ajuda.

    Material específico para isso somente em cursos, ou material de BGP (Cisco tem muito), a única diferença é a CLI que é diferente, mais tendo uma base em IOS é muito simples implementar os mesmos comandos no EdgeOS.



  3. #3

    Padrão Re: problemas com filtros edge router

    set policy prefix-list LISTA action permit
    set policy prefix-list LISTA prefix 10.10.10.0/24
    set policy route-map FORNECEDOR-OUT action permit
    set policy route-map FORNECEDOR-OUT ip address prefix-list LISTA
    set protocols bgp AS-NUM neighbor ip-do-neighbor route-map export FORNECEDOR-OUT

    fiz de cabeça (por isso pode conter erros) mais basicamente, cria uma prefix-list, adiciona um prefixo, seta ela em um route-map e associa esse route-map a saida de um fornecedor.

    Lembrando que o route-map tem deny implicito no final, ou seja, se vc usar tudo que não estiver permitido será automaticamente negado no final das regras.

  4. #4

    Padrão Re: problemas com filtros edge router

    A dúvida era pra criar filtros de bogons filtros para agregar prefixos filtros para não enviar e não receber prefixo inválidos esses que preciso, basicamente então o prefix-list é entrada de regra como se fosse o in filter do mikrorik e o route map é como se fosse o out filter do mikrotik?



  5. #5

    Padrão Re: problemas com filtros edge router

    Cara, não conheço nada de MK (incrível neh rsrs), mais vamos lá.


    o route-map pode ser para in ou out, para isso basta definir import ou export ao atribuir o mesmo ao neighbor.


    Normalmente se cria um route-map para IN e outro para OUT.


    se vc quiser pode atribuir diretamente os prefix-list ao neighbor e não usar o route-map, a diferença é que no route-map vc pode organizar mais a sua configuração, agregando prefix-list, access-list, etc.


    Prefix-list tem action permit e action deny, se vc for usar eles em um route-map, faça todas as entradas com action permit.


    Aqui eu tenho um prefix-list LIST-BOGONS com uma série de prefixos, mais os meus próprios prefixos (não quero receber eles do fornecedor de volta), e outro somente com os meus prefixos chamado LIST-OUT.


    ai criei 2 route-map um FORNECEDOR-IN negando o prefix-list LIST-BOGONS e permitindo o resto, e outro route-map FORNECEDOR-OUT permitindo o prefix-list LIST-OUT que são somente os prefixos que eu anuncio a este upstream, e por padrão o resto é negado.


    Ahh, outra coisa, eu tinha esquecido de uma parte importante do comando do prefix-list no post anterior.


    o certo seria assim:


    set policy prefix-list LISTA description 'EXEMPLO DE PREFIX-LIST'
    set policy prefix-list LISTA rule 5 action permit
    set policy prefix-list LISTA rule 5 prefix 10.10.10.0/24
    set policy prefix-list LISTA rule 10 action permit
    set policy prefix-list LISTA rule 10 prefix 192.168.1.0/24

  6. #6

    Padrão Re: problemas com filtros edge router

    Amigo voce tem Skype que eu possa entra em contato com vc tenho algumas dúvidas aqui que por aqui fica meio complicado explicar, grato.



  7. #7

    Padrão Re: problemas com filtros edge router

    agradeço pela ajuda arthur essa apostila ate ja consegui em um outro post seu so que ela nao define bem a diferenca de route-map e prefix-list to com duvida nessas coisas ja vi uns usando os dois outros usando um so esta me confundindo muito.

  8. #8

    Padrão Re: problemas com filtros edge router

    Prefix-list é uma lista de prefixos, a qual vc pode atribuir uma ação (dentre outras opções) para cada prefixo.

    Route-map é um recurso que pode usar tanto prefix-list, quanto access-list, etc para para as mais diversas finalidades, a mais comum seria o controle de publicações, alterações de parâmetros de rotas recebidas/anunciadas, etc.

    Isso me gerou dúvidas no começo tmb, no entanto percebi que é mais fácil manter um route-map para entrada e saída de cada fornecedor ou peer-group e dentro dele colocar todos os controles que preciso, inclusive as prefix-lists.



  9. #9

    Padrão Re: problemas com filtros edge router

    no caso route-map vou manipular local preference manipular trafego com mais de um bgp por exemplo e o prefix lista vou usar para negar e permitir prefixo no caso nao enviar tal bloco para ta sessao bgp, seria isso?

  10. #10

    Padrão Re: problemas com filtros edge router

    Pessoal,

    Teremos um treinamento online de EdgeRouter - Fundamental, que abrangerá os passos iniciais para quem quer imergir no mundo Edge. Segue o link: http://network.education/edgerouterfundamental
    Aproveito, e indico que assistam ao nosso Webinar Online de EdgeRouter, gratuito, que explica várias coisas importantes sobre essa solução da Ubiquiti Networks:

    Grato,

    Uesley Corrêa
    Instrutor Oficial Ubiquiti