[BPF] Como fazer filtros BGP de flowspec e ipv4 separadamente no JunOS?
Daniel Damito
contato em danieldamito.com.br
Sexta Julho 10 14:57:54 -03 2020
Nice, vou testar!
Em sex., 10 de jul. de 2020 às 14:56, Gustavo Santos - GS <
vendas em gsperformance.com.br> escreveu:
> O que pode ser testado é o seguinte.
>
> Colocar os dois imports com o do flow sendo o primeiro, e o último termo
> ao invés de reject mudar para then next policy
>
>
> set policy-options policy-statement FLOW-TESTE-IN term 1 from rib
> inetflow.0
> set policy-options policy-statement FLOW-TESTE-IN term 1 from route-filter
> 0.0.0.0/0 prefix-length-range /0-/32
> set policy-options policy-statement FLOW-TESTE-IN term 1 then accept
> set policy-options policy-statement FLOW-TESTE-IN term 2 then next-policy
>
> E a política de prefixos ipv4 fica fica como a segunda policy.
>
>
>
> set protocols bgp group ISP_TESTE_V4 import FLOW-TESTE-IN
> set protocols bgp group ISP_TESTE_V4 import TESTE-IMPORT
>
>
> Em sex., 10 de jul. de 2020 às 14:42, Daniel Damito <
> contato em danieldamito.com.br> escreveu:
>
>> Opa, eu deixei um exemplo acima.
>>
>> Está habilitado sim, veja: set protocols bgp group ISP_TESTE_V4 import
>> FLOW-TESTE-IN family inet flow
>>
>> Em sex., 10 de jul. de 2020 às 14:40, Gustavo Santos - GS <
>> vendas em gsperformance.com.br> escreveu:
>>
>>> Boa tarde,
>>>
>>> Como está a sua configuração do grupo BGP?
>>>
>>> A family inet flow está habilitada no grupo?
>>>
>>> Em sex., 10 de jul. de 2020 às 14:36, Daniel Damito <
>>> contato em danieldamito.com.br> escreveu:
>>>
>>>> Olá, pessoal.
>>>>
>>>>
>>>> Estamos tentando configurar filtros de IPv4 e filtros de flowspec
>>>> separadamente em um roteador Juniper MX204 na versão 18.1R3-S6.1.
>>>>
>>>> Fizemos da seguinte forma:
>>>>
>>>>
>>>>
>>>> Filtro de import da família flowspec:
>>>>
>>>>
>>>> ====================================================================================
>>>>
>>>> set protocols bgp group ISP_TESTE_V4 import FLOW-TESTE-IN family inet
>>>> flow
>>>>
>>>> set policy-options policy-statement FLOW-TESTE-IN term 1 from rib
>>>> inetflow.0
>>>> set policy-options policy-statement FLOW-TESTE-IN term 1 from
>>>> route-filter 0.0.0.0/0 prefix-length-range /0-/32
>>>> set policy-options policy-statement FLOW-TESTE-IN term 1 then accept
>>>> set policy-options policy-statement FLOW-TESTE-IN term 2 then reject
>>>>
>>>>
>>>> ====================================================================================
>>>>
>>>>
>>>>
>>>> Filtro de import da família IPv4 Unicast
>>>>
>>>>
>>>> ====================================================================================
>>>>
>>>> set protocols bgp group ISP_TESTE_V4 import TESTE-IMPORT (Tentativa 1)
>>>> set protocols bgp group ISP_TESTE_V4 import TESTE-IMPORT family inet
>>>> unicast (Tentativa 2)
>>>>
>>>> set policy-options policy-statement TESTE-IMPORT term A from protocol
>>>> bgp
>>>> set policy-options policy-statement TESTE-IMPORT term A from neighbor
>>>> 10.30.254.10
>>>> set policy-options policy-statement TESTE-IMPORT term A then
>>>> local-preference 900
>>>> set policy-options policy-statement TESTE-IMPORT then local-preference
>>>> 900
>>>>
>>>>
>>>> ====================================================================================
>>>>
>>>> Entretando, depois que commitamos as configurações, elas ficam assim:
>>>>
>>>>
>>>> ====================================================================================
>>>>
>>>> set protocols bgp group ISP_TESTE_V4 import TESTE-IMPORT
>>>> set protocols bgp group ISP_TESTE_V4 import FLOW-TESTE-IN
>>>>
>>>>
>>>> ====================================================================================
>>>>
>>>>
>>>> eu acho estranho ele não colocar o novo filtro na família inetflow.
>>>>
>>>> Por favor, poderiam me ajudar dizendo se isto é uma falha conceitual
>>>> minha ou um bug do JunOS?
>>>>
>>>> --
>>>>
>>>> *Atenciosamente,Daniel Damito*
>>>> _______________________________________________
>>>> bpf mailing list
>>>> bpf em listas.brasilpeeringforum.org
>>>> https://listas.brasilpeeringforum.org/mailman/listinfo/bpf
>>>>
>>>
>>>
>>> --
>>>
>>> Atenciosamente,
>>>
>>> Gustavo Santos
>>>
>>>
>>
>> --
>>
>> *Atenciosamente,Daniel Damito*
>>
>
>
> --
>
> Atenciosamente,
>
> Gustavo Santos
>
>
--
*Atenciosamente,Daniel Damito*
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.brasilpeeringforum.org/pipermail/bpf/attachments/20200710/27b1014c/attachment-0001.html>
More information about the bpf
mailing list