[BPF] PBR Juniper

Alexandre Giovaneli - Giovaneli alexandre em giovaneli.com.br
Sexta Janeiro 3 15:11:29 -03 2020 

Bruno boa tarde tudo bem?

A melhor forma para PBRs que são de uso para CGNAT ou PAGINAS DE AVISO use
o atributo next-ip, até  mesmo o esforço de hardware e memória é menor.

Um abraço

Em sex., 3 de jan. de 2020 às 01:07, Bruno DataFibra Telecom <
bruno em datafibra.com.br> escreveu:

> Bom dia a todos
>
>
>
> Estava olhando na internet e existe várias formas de fazer o PBR para o
> CGNAT no juniper, gostaria de uma opinião dos amigos qual forma é a melhor
>
>
>
> Via filter com netx-ip
>
>
>
> set firewall family inet filter blocos-cgnat term cgnat from
> source-address 100.64.0.0/19
>
> set firewall family inet filter blocos-cgnat term cgnat then next-ip
> 100.64.255.254
>
> set firewall family inet filter blocos-cgnat term default then accept
>
>
>
> ou  via filter com routing-instance
>
>
>
> set routing-options rib-groups CGNAT-rib-group import-rib inet.0
>
> set routing-options rib-groups CGNAT-rib-group import-rib CGNAT.inet.0
>
> set firewall family inet filter blocos-cgnat term cgnat from
> source-address 100.64.0.0/19
>
> set firewall family inet filter blocos-cgnat term cgnat then
> routing-instance CGNAT
>
> set firewall family inet filter blocos-cgnat term default then accept
>
> set routing-instances CGNAT instance-type forwarding
>
> set routing-instances CGNAT routing-options static route 0.0.0.0/0
> next-hop 100.64.255.254
>
>
>
> *Atenciosamente,*
>
>
> [image: logo-n]
>
> *Bruno Benatto Adacheski*
> CIO Diretor TI
> Rua Professor Amálio Pinheiro , 20 – Guarapuava/PR - 85015-440
> http://www.datafibra.com.br
> (42) 3036-6151 - (42) 3622-8199
>
>
>
>
> _______________________________________________
> bpf mailing list
> bpf em listas.brasilpeeringforum.org
> https://listas.brasilpeeringforum.org/mailman/listinfo/bpf
>


-- 


(PT) Esta mensagem pode conter informação confidencial ou privilegiada,
sendo seu sigilo protegido por lei. Se você não for o destinatário ou a
pessoa autorizada a receber esta mensagem, não pode usar, copiar ou
divulgar as informações nela contidas ou tomar qualquer ação baseada nessas
informações. Se você recebeu esta mensagem por engano, por favor, avise
imediatamente ao remetente, respondendo o e-mail e em seguida
apague-a. Agradecemos
sua cooperação.


(EN) This message may contain confidential or privileged information and
its confidentiality is protected by law. If you are not the addressed or
authorized person to receive this message, you must not use, copy, disclose
or take any action based on it or any information herein. If you have
received this message by mistake, please advise the sender immediately by
replying the e-mail and then deleting it. Thank you for your cooperation.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.brasilpeeringforum.org/pipermail/bpf/attachments/20200103/17196b81/attachment-0001.html>

More information about the bpf mailing list