Subscribe via RSS Feed Connect on Google Plus Connect on LinkedIn
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...Loading...

Liberação de rotas consideradas “martians”

7 de dezembro de 2011 0 Comments
ShareTweet about this on TwitterShare on TumblrShare on LinkedInShare on Google+Share on FacebookPin on PinterestEmail this to someonePrint this page

O RIPE NCC está com um projeto para liberação de alguns blocos para uso que até então eram considerados reservados. Recentemente passaram a anunciar o bloco 128.0.0.0/16 para efeito de testes.

Seguindo as RFCs 5735 e RFC 3330 alguns fabricantes (como a Juniper) configuraram esses blocos como “martians” por default  e por isso é preciso alterar a configuração para permitir esses bloco. Por enquanto os blocos estão em quarentena.

Para verificar se estão sendo considerados como “martians”:

wolfz@re0-juniper> show route martians

inet.0:
             0.0.0.0/0 exact — allowed
             0.0.0.0/8 orlonger — disallowed
             127.0.0.0/8 orlonger — disallowed
             128.0.0.0/16 orlonger — disallowed
             191.255.0.0/16 orlonger — disallowed
             192.0.0.0/24 orlonger — disallowed
             223.255.255.0/24 orlonger — disallowed
             240.0.0.0/4 orlonger — disallowed

 

Abaixo os comandos para liberar esses blocos:

set routing-options martians 128.0.0.0/16 orlonger allow
set routing-options martians 191.255.0.0/16 orlonger allow
set routing-options martians 223.255.255.0/24 exact allow

 

Nota: Esses blocos já não são considerados “martians” nas versões mais novas (ex. Junos 11.2R4.3) e, por isso não é preciso alteração (“show route martians” para verificar).

 

Para testes, os seguintes blocos estão sendo anunciados:
prefix         pinagble address

128.0.0.0/21 128.0.0.1
128.0.24.0/24 128.0.24.1

 
Detalhes do projeto:
http://www.ris.ripe.net/debogon/

Seu ip é:
54.158.245.157

ShareTweet about this on TwitterShare on TumblrShare on LinkedInShare on Google+Share on FacebookPin on PinterestEmail this to someonePrint this page
Filed in: BGP, Juniper, Segurança

About the Author:

O autor trabalha com tecnologia de redes há 13 anos, participa de congressos no Brasil e no mundo, e contribui para melhoria de protocolos e sistemas com fabricantes de equipamentos de rede.