Subscribe via RSS Feed Connect on Google Plus Connect on LinkedIn

Roteamento

Interligação entre HP5820X e EX-4200 usando BGP e VRF

23 de março de 2015 0 Comments
Interligação entre HP5820X e EX-4200 usando BGP e VRF

  Hoje vou compartilhar uma configuração bem interessante de um cenário de interligação que usei para alguns testes. A ideia principal desse post é compartilhar as configurações de BGP e VRF nos switches HP e Juniper. Casos de uso? Tem vários 🙂 O cenário é o seguinte: 1 par de switch L3 HP5820X (sim, ele é 10G […]

Continue lendo »

Inserindo duas rotas default no Linux (CENTOS)

25 de janeiro de 2014 3 Comments
Inserindo duas rotas default no Linux (CENTOS)

Existem casos que é interessante termos duas rotas default No cenário abaixo temos um servidor em duas redes diferentes mas que precisa chegar na rede 172.23.3.0/24 pela interface eth0 e eth1. Como ter duas rotas default????       Com o utilitário iproute2 é possível fazer com que todo o pacote que entre por uma […]

Continue lendo »

Qual é a ordem de preferência de policies para um mesmo neighbor BGP, route-map, distribute-list, prefix-list ou filter-list?

13 de outubro de 2013 0 Comments

A ordem de preferência depende se será aplicado para políticas de IN ou OUT (inbound ou outbound).   Para políticas de IN (inbound updates) a ordem de preferência é: route-map filter-list prefix-list, distribute-list   Para políticas de OUT (outbound updates) a ordem de preferência é: prefix-list, distribute-list filter-list route-map Nota: Os atributos prefix-list e distribute-list são […]

Continue lendo »

Como criar uma VRF e importar rotas da Tabela de Roteamento Global no Juniper

24 de setembro de 2013 0 Comments

  Por default, todas as rotas são colocadas na tabela de roteamento inet.0. As vezes, por questões de segurança pode ser interessante criarmos uma nova tabela de roteamento para isolamento das tabelas ou para podermos duplicar de endereços ips. O Virtual Router é equivalente ao VRF-Lite (virtual router and forward) da Cisco. No Juniper é necessário criar uma routing-instance e inserir as […]

Continue lendo »

Configuração Básica IPsec Site to Site com Openswan (CENTOS)

20 de setembro de 2013 4 Comments
Configuração Básica IPsec Site to Site com Openswan (CENTOS)

Cenário   Linux1 LAN: 200.200.200.0/24 WAN: 10.10.10.60/24   Linux2 LAN: 99.99.99.0/24 WAN:10.30.30.50/24   Instalação: yum -y install openswan   Configuração Para configuração básica, editaremos os arquivos /etc/ipsec.conf e /etc/ipsec.secrets. Além desses arquivos é necessário habilitar o roteamento no Linux (veja o post http://www.netadm.com.br/?p=664). Linux1 [root@localhost ~]# vi /etc/ipsec.conf # /etc/ipsec.conf – Openswan IPsec configuration file # […]

Continue lendo »

Habilitando Roteamento no Linux (IP Forwarding)

5 de setembro de 2013 1 Comment
Habilitando Roteamento no Linux (IP Forwarding)

Para habilitar roteamento de pacotes no Linux edite o arquivo /etc/sysctl.conf /etc/sysctl.conf  e o substitua "0" por "1" na linha ip_forward .   # # File: /etc/sysctl.conf # #————————————————————— # Enable routing (IP forwarding) #————————————————————— net/ipv4/ip_forward = 1     Para ativar as alterações digite o comando sysctl -p .   [root@localhost ~]# sysctl -p net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = […]

Continue lendo »

Habilitando Múltiplos Caminhos para um mesmo Destino (ECMP – Equal Cost Multipath Load Balance) em Switches e Roteadores Juniper

18 de agosto de 2013 0 Comments
Habilitando Múltiplos Caminhos para um mesmo Destino (ECMP – Equal Cost Multipath Load Balance) em Switches e Roteadores Juniper

Por default os switches e roteadores Juniper habilitam somente um caminho para um mesmo destino na forwarding-table (FIB). Mesmo que você insira vários caminhos para um mesmo destino, o Juniper escolhe somente um de forma randômica usando seu algoritmo chamado de "random fashion" e só instala a escolhida na forwarding-table. Vamos para a prática…   […]

Continue lendo »

Cisco abre o protocolo EIGRP

26 de março de 2013 0 Comments

Criado como sucessor do IGRP em 1992 no IOS 9.2.1, o EIGRP está aberto para implementação por outros fabricantes. O anúncio foi feito no “Cisco Live London 2013” que aconteceu no mês passado. O EIGRP está sendo liberado para o IETF  como “RFC Informational” (http://tools.ietf.org/html/draft-savage-eigrp-00) no qual permite que a Cisco ainda mantenha o controle do […]

Continue lendo »

Tabela CIDR

5 de setembro de 2012 0 Comments
Tabela CIDR

Tabelinha pra quem ta aprendendo fazer cálculo de ip. Essa é pra pendurar na baia do escritório!!!     Download: http://www.netadm.com.br/util/tabela_cidr.jpg http://www.netadm.com.br/util/tabela_cidr.pdf    

Continue lendo »

Juniper: Inserindo rota estática com diferentes métricas para next-hops

16 de abril de 2011 0 Comments

Resolvi postar essa dica pra mim mesmo! Quando estou no JUNOS sempre me esqueço do qualified-next-hop que eles inventaram. O qualified-next-hop serve para usarmos métricas ou preferencia em rota estática com diferentes  next-hops! Nos roteadores Cisco já estamos acostumados com:  ip route 200.60.0.0 255.255.255.0 200.196.0.5 ip route 200.60.0.0 255.255.255.0 100.0.0.5 5   No Juniper (JUNOS) é simples também mas […]

Continue lendo »

BGP Multiple Origin AS (MOAS)

10 de junho de 2010 0 Comments

  Anunciar os mesmos prefixos em ASs diferentes? Num fórum, um participante perguntou se é errado anunciar um prefixo por dois ASs diferentes e quais as implicações na internet. Bom, vamos falar rapidamente de  BGP Multiple Origin AS ou MOAS. As boas práticas (RFC1930) recomenda que um prefixo deveria ser originado de um único AS, porém em alguns […]

Continue lendo »

Sites para análises e testes de rede

9 de junho de 2010 0 Comments
Sites para análises e testes de rede

Aqui vai alguns sites que mais uso para análises e testes de rede. Site de Looking Glasses espalhados pelo mundo para análises de roteamento BGP http://www.bgp4.as/looking-glasses Testa o ping de 45 pontos to mundo! http://just-ping.com/ Faz o trace de 4 pontos do mundo simultâneamente! http://just-traceroute.com/ Possível verificar como as operadoras e ISPs estão interligadas para tráfego […]

Continue lendo »

Roteamento: Distância Administrativa (Cisco)

22 de janeiro de 2009 2 Comments

Distância administrativa é um valor que os roteadores usam para selecionar o melhor caminho quando há duas ou mais rotas para o mesmo destino. A distância administrativa é o primeiro critério para determinar qual rota usar. Quanto menor o valor da distância administrativa mais confiável o protocolo. Por exemplo, se um roteador recebe uma rota de ambos protocolos de roteamento […]

Continue lendo »