O BGP (Border Gateway Protocol) é essencial para o roteamento dinâmico em redes modernas. O RouterOS versão 7 da MikroTik apresenta atualizações significativas na funcionalidade BGP, tornando-a mais eficiente e flexível. Este guia orienta você na configuração de filtros BGP no MikroTik RouterOS v7 para gerenciar a propagação de rotas de forma eficaz.
Pré-requisitos
Antes de mergulhar na configuração, certifique-se:
- Seu roteador MikroTik está executando o RouterOS v7 ou posterior.
- O BGP está configurado corretamente e emparelhando com os vizinhos desejados.
- Você tem uma compreensão básica dos princípios de roteamento e BGP.
Etapa 1: acesse seu roteador
Faça login no seu roteador MikroTik usando WinBox, WebFig ou através do terminal (SSH). Para este guia, usaremos a interface do terminal para configurações.
Etapa 2: Definir filtros BGP
Os filtros BGP permitem controlar quais prefixos são aceitos, rejeitados ou modificados antes de serem anunciados ou aprendidos. Os filtros são configurados no menu./routing filter
Criar um filtro
Veja como criar um filtro que corresponda a prefixos específicos:
/routing filter add chain=bgp-in prefix=192.168.0.0/16 action=accept
/routing filter add chain=bgp-in prefix=10.0.0.0/8 action=rejectchain: Nome da cadeia de filtros (por exemplo, ou ).bgp-inbgp-outprefix: A sub-rede a ser correspondida.action: A ação a ser executada (por exemplo, , , ou ).acceptrejectdiscard
Você também pode combinar rotas com base em:
- Comprimento do prefixo: Adicionar para especificar um intervalo.
prefix-length=16-24 - Comunidade BGP: use .
bgp-communities=community-name
Etapa 3: aplicar filtros aos pares
Depois de definir seus filtros, aplique-os ao peer BGP desejado.
/routing bgp peer set [find name="peer_name"] in-filter=bgp-in out-filter=bgp-outSubstitua pelo nome do seu peer BGP.peer_name
in-filter: Filtro aplicado a rotas recebidas do peer.out-filter: Filtro aplicado às rotas enviadas ao peer.
Etapa 4: verificar a configuração
Depois que os filtros forem aplicados, verifique se eles estão funcionando conforme o esperado.
Verificar rotas BGP
/routing bgp route printEsse comando exibe todas as rotas BGP. Use-o para confirmar se apenas as rotas permitidas estão presentes. Se você estiver na tabela de rotas completa, sugiro que use o Winbox e filtre rotas específicas.
Depuração e logs
Se a configuração não estiver se comportando conforme o esperado, habilite a depuração para BGP:
/log print where topics~"bgp"Os logs podem ajudar a identificar configurações incorretas ou comportamento inesperado.
Cenário de exemplo
Aqui está um exemplo prático de uso de filtros BGP:
- Requisito: Aceite apenas prefixos do AS 65001 e bloqueie todos os outros.
- Crie um filtro para corresponder ao AS 65001:
/routing filter add chain=bgp-in bgp-as-path=^65001\$ action=accept /routing filter add chain=bgp-in action=rejectbgp-as-path=^65001$: Corresponde a rotas originadas de AS 65001.- A segunda regra rejeita todas as outras rotas.
- Aplique o filtro ao peer BGP:
/routing bgp peer set [find name="peer_name"] in-filter=bgp-in - Verifique as rotas do peer:
/routing bgp route print where bgp-as-path~"65001"
Conclusão
Ao aproveitar os filtros BGP no MikroTik RouterOS v7, você pode controlar com precisão os anúncios e a aceitação de rotas, garantindo que sua rede opere com segurança e eficiência. Sempre teste as configurações em um ambiente de laboratório antes de implantá-las na produção para evitar interrupções. Feliz roteamento!
Deixe uma resposta