[BPF] Como fazer filtros BGP de flowspec e ipv4 separadamente no JunOS?

Daniel Damito contato em danieldamito.com.br
Sexta Julho 10 14:36:28 -03 2020 

Olá, pessoal.


Estamos tentando configurar filtros de IPv4 e filtros de flowspec
separadamente em um roteador Juniper MX204 na versão 18.1R3-S6.1.

Fizemos da seguinte forma:



Filtro de import da família flowspec:

====================================================================================

set protocols bgp group ISP_TESTE_V4 import FLOW-TESTE-IN family inet flow

set policy-options policy-statement FLOW-TESTE-IN term 1 from rib inetflow.0
set policy-options policy-statement FLOW-TESTE-IN term 1 from route-filter
0.0.0.0/0 prefix-length-range /0-/32
set policy-options policy-statement FLOW-TESTE-IN term 1 then accept
set policy-options policy-statement FLOW-TESTE-IN term 2 then reject

====================================================================================



Filtro de import da família IPv4 Unicast

====================================================================================

set protocols bgp group ISP_TESTE_V4 import TESTE-IMPORT (Tentativa 1)
set protocols bgp group ISP_TESTE_V4 import TESTE-IMPORT family inet
unicast (Tentativa 2)

set policy-options policy-statement TESTE-IMPORT term A from protocol bgp
set policy-options policy-statement TESTE-IMPORT term A from neighbor
10.30.254.10
set policy-options policy-statement TESTE-IMPORT term A then
local-preference 900
set policy-options policy-statement TESTE-IMPORT then local-preference 900

====================================================================================

Entretando, depois que commitamos as configurações, elas ficam assim:

====================================================================================

set protocols bgp group ISP_TESTE_V4 import TESTE-IMPORT
set protocols bgp group ISP_TESTE_V4 import FLOW-TESTE-IN

====================================================================================


eu acho estranho ele não colocar o novo filtro na família inetflow.

Por favor, poderiam me ajudar dizendo se isto é uma falha conceitual minha
ou um bug do JunOS?

-- 

*Atenciosamente,Daniel Damito*
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.brasilpeeringforum.org/pipermail/bpf/attachments/20200710/fa9c6877/attachment.html>

More information about the bpf mailing list