<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Olá Fernando! <br>
</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Obrigado por responder! No caso eu estaria pensando em usar nessa estrutura a seguinte disposição: Um Switch DATACOM DM4380 antes de um SoftRouter como Mikrotik, EdgeRouter ou Debian com FRR. Dessa forma atenderia minha demanda, uma vez que, a opção de uso
 de um softrouter é mais acessível que um roteador com ASIC como CISCO?</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Grato pela Atenção.<br>
</div>
<div id="appendonsend"></div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>De:</b> tf-infraestrutura <tf-infraestrutura-bounces@listas.brasilpeeringforum.org> em nome de Fernando Frediani <fhfrediani@gmail.com><br>
<b>Enviado:</b> quarta-feira, 10 de março de 2021 10:59<br>
<b>Para:</b> tf-infraestrutura@listas.brasilpeeringforum.org <tf-infraestrutura@listas.brasilpeeringforum.org><br>
<b>Assunto:</b> Re: [BPF/TF-Infraestrutura] Switch L3 com feature ACL na borda</font>
<div> </div>
</div>
<div>
<p>Olá Tulio</p>
<p><br>
</p>
<p>A princípio não vejo maiores problemas. Depende de qual roteador estará atrás desse switch. Existem roteadores que são capazes de fazer bem a tarefa de bloquear tráfego em ASIC e sem a necessidade de um switch antes deles. Se não for o seu caso você pode
 ter esses switch fazendo essa tarefa e aliviando o roteador de determinados tipos de ataques.</p>
<p><br>
</p>
<p>Fernando<br>
</p>
<p><br>
</p>
<div class="x_moz-cite-prefix">On 10/03/2021 10:29, Tulio Adriano Muniz wrote:<br>
</div>
<blockquote type="cite"><style type="text/css" style="display:none">
<!--
p
        {margin-top:0;
        margin-bottom:0}
-->
</style>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
Olá a todos!</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
Espero não ter postado na lista errada!</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
Minha dúvida é a seguinte... Seria uma boa prática ou algo não convencional colocar um Switch L3 com feature ACL na borda da rede antes do BGP com a funcionalidade de Firewall stateless utilizando-se dos filtros ACL para bloquear acessos indevidos ou ataques
 contra o BGP?</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
Grato pela atenção.<br>
</div>
<br>
<fieldset class="x_mimeAttachmentHeader"></fieldset>
<pre class="x_moz-quote-pre">_______________________________________________
tf-infraestrutura mailing list
<a class="x_moz-txt-link-abbreviated" href="mailto:tf-infraestrutura@listas.brasilpeeringforum.org">tf-infraestrutura@listas.brasilpeeringforum.org</a>
<a class="x_moz-txt-link-freetext" href="https://listas.brasilpeeringforum.org/mailman/listinfo/tf-infraestrutura">https://listas.brasilpeeringforum.org/mailman/listinfo/tf-infraestrutura</a>
</pre>
</blockquote>
</div>
</body>
</html>