[BPF] Como fazer filtros BGP de flowspec e ipv4 separadamente no JunOS?

Sexta Julho 10 14:56:44 -03 2020

O que pode ser testado é o seguinte.

Colocar os dois imports com o do flow sendo o primeiro, e o último termo ao
invés de reject mudar para then next policy

set policy-options policy-statement FLOW-TESTE-IN term 1 from rib inetflow.0
set policy-options policy-statement FLOW-TESTE-IN term 1 from route-filter
0.0.0.0/0 prefix-length-range /0-/32
set policy-options policy-statement FLOW-TESTE-IN term 1 then accept
set policy-options policy-statement FLOW-TESTE-IN term 2 then next-policy

E a política de prefixos ipv4 fica fica como a segunda policy.

set protocols bgp group ISP_TESTE_V4 import FLOW-TESTE-IN
set protocols bgp group ISP_TESTE_V4 import TESTE-IMPORT

Em sex., 10 de jul. de 2020 às 14:42, Daniel Damito <
contato em danieldamito.com.br> escreveu:

> Opa, eu deixei um exemplo acima.
>
> Está habilitado sim, veja: set protocols bgp group ISP_TESTE_V4 import
> FLOW-TESTE-IN family inet flow
>
> Em sex., 10 de jul. de 2020 às 14:40, Gustavo Santos - GS <
> vendas em gsperformance.com.br> escreveu:
>
>> Boa tarde,
>>
>> Como está a sua configuração do grupo BGP?
>>
>> A family inet flow está habilitada no grupo?
>>
>> Em sex., 10 de jul. de 2020 às 14:36, Daniel Damito <
>> contato em danieldamito.com.br> escreveu:
>>
>>> Olá, pessoal.
>>>
>>>
>>> Estamos tentando configurar filtros de IPv4 e filtros de flowspec
>>> separadamente em um roteador Juniper MX204 na versão 18.1R3-S6.1.
>>>
>>> Fizemos da seguinte forma:
>>>
>>>
>>>
>>> Filtro de import da família flowspec:
>>>
>>>
>>> ====================================================================================
>>>
>>> set protocols bgp group ISP_TESTE_V4 import FLOW-TESTE-IN family inet
>>> flow
>>>
>>> set policy-options policy-statement FLOW-TESTE-IN term 1 from rib
>>> inetflow.0
>>> set policy-options policy-statement FLOW-TESTE-IN term 1 from
>>> route-filter 0.0.0.0/0 prefix-length-range /0-/32
>>> set policy-options policy-statement FLOW-TESTE-IN term 1 then accept
>>> set policy-options policy-statement FLOW-TESTE-IN term 2 then reject
>>>
>>>
>>> ====================================================================================
>>>
>>>
>>>
>>> Filtro de import da família IPv4 Unicast
>>>
>>>
>>> ====================================================================================
>>>
>>> set protocols bgp group ISP_TESTE_V4 import TESTE-IMPORT (Tentativa 1)
>>> set protocols bgp group ISP_TESTE_V4 import TESTE-IMPORT family inet
>>> unicast (Tentativa 2)
>>>
>>> set policy-options policy-statement TESTE-IMPORT term A from protocol bgp
>>> set policy-options policy-statement TESTE-IMPORT term A from neighbor
>>> 10.30.254.10
>>> set policy-options policy-statement TESTE-IMPORT term A then
>>> local-preference 900
>>> set policy-options policy-statement TESTE-IMPORT then local-preference
>>> 900
>>>
>>>
>>> ====================================================================================
>>>
>>> Entretando, depois que commitamos as configurações, elas ficam assim:
>>>
>>>
>>> ====================================================================================
>>>
>>> set protocols bgp group ISP_TESTE_V4 import TESTE-IMPORT
>>> set protocols bgp group ISP_TESTE_V4 import FLOW-TESTE-IN
>>>
>>>
>>> ====================================================================================
>>>
>>>
>>> eu acho estranho ele não colocar o novo filtro na família inetflow.
>>>
>>> Por favor, poderiam me ajudar dizendo se isto é uma falha conceitual
>>> minha ou um bug do JunOS?
>>>
>>> --
>>>
>>> *Atenciosamente,Daniel Damito*
>>> _______________________________________________
>>> bpf mailing list
>>> bpf em listas.brasilpeeringforum.org
>>> https://listas.brasilpeeringforum.org/mailman/listinfo/bpf
>>>
>>
>>
>> --
>>
>> Atenciosamente,
>>
>> Gustavo Santos
>>
>>
>
> --
>
> *Atenciosamente,Daniel Damito*
>

-- 

Atenciosamente,

Gustavo Santos
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.brasilpeeringforum.org/pipermail/bpf/attachments/20200710/cb160b15/attachment.html>