Subscribe via RSS Feed Connect on Google Plus Connect on LinkedIn

BGP

Ativando licença AFL em switches Juniper

26 de março de 2015 0 Comments
Ativando licença AFL em switches Juniper

No post anterior coloquei um exemplo de configuração BGP entre Juniper EX-4200 e HP 5820X. Mas não disse que os switches Junipers precisam de licença BGP para funcionar :-). Para o BGP funcionar com suporte nos switches Juniper EX-4200 é necessário instalar uma licença chamada AFL (Advanced Feature License). Essa licença também ativa o MPLS […]

Continue lendo »

Interligação entre HP5820X e EX-4200 usando BGP e VRF

23 de março de 2015 0 Comments
Interligação entre HP5820X e EX-4200 usando BGP e VRF

  Hoje vou compartilhar uma configuração bem interessante de um cenário de interligação que usei para alguns testes. A ideia principal desse post é compartilhar as configurações de BGP e VRF nos switches HP e Juniper. Casos de uso? Tem vários 🙂 O cenário é o seguinte: 1 par de switch L3 HP5820X (sim, ele é 10G […]

Continue lendo »

Qual é a ordem de preferência de policies para um mesmo neighbor BGP, route-map, distribute-list, prefix-list ou filter-list?

13 de outubro de 2013 0 Comments

A ordem de preferência depende se será aplicado para políticas de IN ou OUT (inbound ou outbound).   Para políticas de IN (inbound updates) a ordem de preferência é: route-map filter-list prefix-list, distribute-list   Para políticas de OUT (outbound updates) a ordem de preferência é: prefix-list, distribute-list filter-list route-map Nota: Os atributos prefix-list e distribute-list são […]

Continue lendo »

Liberação de rotas consideradas “martians”

7 de dezembro de 2011 0 Comments

O RIPE NCC está com um projeto para liberação de alguns blocos para uso que até então eram considerados reservados. Recentemente passaram a anunciar o bloco 128.0.0.0/16 para efeito de testes. Seguindo as RFCs 5735 e RFC 3330 alguns fabricantes (como a Juniper) configuraram esses blocos como “martians” por default  e por isso é preciso […]

Continue lendo »

BGP Multiple Origin AS (MOAS)

10 de junho de 2010 0 Comments

  Anunciar os mesmos prefixos em ASs diferentes? Num fórum, um participante perguntou se é errado anunciar um prefixo por dois ASs diferentes e quais as implicações na internet. Bom, vamos falar rapidamente de  BGP Multiple Origin AS ou MOAS. As boas práticas (RFC1930) recomenda que um prefixo deveria ser originado de um único AS, porém em alguns […]

Continue lendo »

Sites para análises e testes de rede

9 de junho de 2010 0 Comments
Sites para análises e testes de rede

Aqui vai alguns sites que mais uso para análises e testes de rede. Site de Looking Glasses espalhados pelo mundo para análises de roteamento BGP http://www.bgp4.as/looking-glasses Testa o ping de 45 pontos to mundo! http://just-ping.com/ Faz o trace de 4 pontos do mundo simultâneamente! http://just-traceroute.com/ Possível verificar como as operadoras e ISPs estão interligadas para tráfego […]

Continue lendo »

The Internet’s Biggest Security Hole

6 de dezembro de 2008 0 Comments

Dois analistas de segurança demonstraram como é possível interceptar tráfegos da internet via protocolo BGP. The Internet’s Biggest Security Hole   http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html No link abaixo mostra como é possível fazer o ataque como o que foi feito no Youtube http://blog.wired.com/27bstroke6/2008/08/how-to-intercep.html

Continue lendo »