[BPF/TF-Infraestrutura] Switch L3 com feature ACL na borda
Tulio Adriano Muniz
tadryanom em hotmail.com
Quarta Março 10 11:20:29 -03 2021
Olá Fernando!
Obrigado por responder! No caso eu estaria pensando em usar nessa estrutura a seguinte disposição: Um Switch DATACOM DM4380 antes de um SoftRouter como Mikrotik, EdgeRouter ou Debian com FRR. Dessa forma atenderia minha demanda, uma vez que, a opção de uso de um softrouter é mais acessível que um roteador com ASIC como CISCO?
Grato pela Atenção.
________________________________
De: tf-infraestrutura <tf-infraestrutura-bounces em listas.brasilpeeringforum.org> em nome de Fernando Frediani <fhfrediani em gmail.com>
Enviado: quarta-feira, 10 de março de 2021 10:59
Para: tf-infraestrutura em listas.brasilpeeringforum.org <tf-infraestrutura em listas.brasilpeeringforum.org>
Assunto: Re: [BPF/TF-Infraestrutura] Switch L3 com feature ACL na borda
Olá Tulio
A princípio não vejo maiores problemas. Depende de qual roteador estará atrás desse switch. Existem roteadores que são capazes de fazer bem a tarefa de bloquear tráfego em ASIC e sem a necessidade de um switch antes deles. Se não for o seu caso você pode ter esses switch fazendo essa tarefa e aliviando o roteador de determinados tipos de ataques.
Fernando
On 10/03/2021 10:29, Tulio Adriano Muniz wrote:
Olá a todos!
Espero não ter postado na lista errada!
Minha dúvida é a seguinte... Seria uma boa prática ou algo não convencional colocar um Switch L3 com feature ACL na borda da rede antes do BGP com a funcionalidade de Firewall stateless utilizando-se dos filtros ACL para bloquear acessos indevidos ou ataques contra o BGP?
Grato pela atenção.
_______________________________________________
tf-infraestrutura mailing list
tf-infraestrutura em listas.brasilpeeringforum.org<mailto:tf-infraestrutura em listas.brasilpeeringforum.org>
https://listas.brasilpeeringforum.org/mailman/listinfo/tf-infraestrutura
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.brasilpeeringforum.org/pipermail/tf-infraestrutura/attachments/20210310/662cccd7/attachment.html>
More information about the tf-infraestrutura
mailing list