
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Olá Fernando! <br>

</div>

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Obrigado por responder! No caso eu estaria pensando em usar nessa estrutura a seguinte disposição: Um Switch DATACOM DM4380 antes de um SoftRouter como Mikrotik, EdgeRouter ou Debian com FRR. Dessa forma atenderia minha demanda, uma vez que, a opção de uso

 de um softrouter é mais acessível que um roteador com ASIC como CISCO?</div>

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Grato pela Atenção.<br>

</div>

<div id="appendonsend"></div>

<hr style="display:inline-block;width:98%" tabindex="-1">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>De:</b> tf-infraestrutura <tf-infraestrutura-bounces@listas.brasilpeeringforum.org> em nome de Fernando Frediani <fhfrediani@gmail.com><br>

<b>Enviado:</b> quarta-feira, 10 de março de 2021 10:59<br>

<b>Para:</b> tf-infraestrutura@listas.brasilpeeringforum.org <tf-infraestrutura@listas.brasilpeeringforum.org><br>

<b>Assunto:</b> Re: [BPF/TF-Infraestrutura] Switch L3 com feature ACL na borda</font>

<div> </div>

</div>

<div>

<p>Olá Tulio</p>

<p><br>

</p>

<p>A princípio não vejo maiores problemas. Depende de qual roteador estará atrás desse switch. Existem roteadores que são capazes de fazer bem a tarefa de bloquear tráfego em ASIC e sem a necessidade de um switch antes deles. Se não for o seu caso você pode

 ter esses switch fazendo essa tarefa e aliviando o roteador de determinados tipos de ataques.</p>

<p><br>

</p>

<p>Fernando<br>

</p>

<p><br>

</p>

<div class="x_moz-cite-prefix">On 10/03/2021 10:29, Tulio Adriano Muniz wrote:<br>

</div>

<blockquote type="cite"><style type="text/css" style="display:none">

<!--

p

        {margin-top:0;

        margin-bottom:0}

-->

</style>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

Olá a todos!</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

Espero não ter postado na lista errada!</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

Minha dúvida é a seguinte... Seria uma boa prática ou algo não convencional colocar um Switch L3 com feature ACL na borda da rede antes do BGP com a funcionalidade de Firewall stateless utilizando-se dos filtros ACL para bloquear acessos indevidos ou ataques

 contra o BGP?</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

Grato pela atenção.<br>

</div>

<br>

<fieldset class="x_mimeAttachmentHeader"></fieldset>

<pre class="x_moz-quote-pre">_______________________________________________

tf-infraestrutura mailing list

<a class="x_moz-txt-link-abbreviated" href="mailto:tf-infraestrutura@listas.brasilpeeringforum.org">tf-infraestrutura@listas.brasilpeeringforum.org</a>

<a class="x_moz-txt-link-freetext" href="https://listas.brasilpeeringforum.org/mailman/listinfo/tf-infraestrutura">https://listas.brasilpeeringforum.org/mailman/listinfo/tf-infraestrutura</a>

</pre>

</blockquote>

</div>

</body>

</html>