BGP (Border Gateway Protocol) é essencial para o roteamento dinâmico em redes modernas. A versão 7 do RouterOS da MikroTik introduz atualizações significativas na funcionalidade do BGP, tornando-o mais eficiente e flexível. Este guia guia você como configurar filtros BGP no MikroTik RouterOS v7 para gerenciar a propagação de rotas de forma eficaz.
Pré-requisitos
Antes de mergulhar na configuração, certifique-se:
- Seu roteador MikroTik está rodando o RouterOS v7 ou posterior.
- O BGP está configurado corretamente e faz peering com os vizinhos desejados.
- Você tem um entendimento básico de roteamento e princípios de BGP.
Passo 1: Acesse seu roteador
Faça login no seu roteador MikroTik usando WinBox, WebFig ou pelo terminal (SSH). Para este guia, usaremos a interface do terminal para configurações.
Passo 2: Defina Filtros BGP
Os filtros BGP permitem que você controle quais prefixos são aceitos, rejeitados ou modificados antes de serem anunciados ou aprendidos. Os filtros são configurados no menu./routing filter
Criar um Filtro
Veja como criar um filtro que corresponda a prefixos específicos:
/routing filter add chain=bgp-in prefix=192.168.0.0/16 action=accept
/routing filter add chain=bgp-in prefix=10.0.0.0/8 action=rejectchain: Nome da cadeia de filtros (por exemplo, ou ).bgp-inbgp-outprefix: A sub-rede para combinar.action: A ação a realizar (por exemplo, , , ou ).acceptrejectdiscard
Você também pode combinar rotas com base em:
- Comprimento do prefixo: Adicionar para especificar um intervalo.
prefix-length=16-24 - Comunidade BGP: Use .
bgp-communities=community-name
Passo 3: Aplicar Filtros aos Pares
Depois de definir seus filtros, aplique-os ao par BGP desejado.
/routing bgp peer set [find name="peer_name"] in-filter=bgp-in out-filter=bgp-outSubstitua pelo nome do seu colega BGP.peer_name
in-filter: Filtro aplicado a rotas recebidas do par.out-filter: Filtro aplicado a rotas enviadas para o par.
Passo 4: Verificar a Configuração
Depois de aplicarem os filtros, verifique se estão funcionando como esperado.
Verifique as rotas do BGP
/routing bgp route printEsse comando exibe todas as rotas BGP. Use para confirmar que apenas rotas permitidas estão presentes. Se você está usando a tabela completa de rotas (Ullign) na tabela de rotas completa, eu sugeriria usar o Winbox e filtrar rotas específicas.
Depuração e Logs
Se a configuração não estiver funcionando como esperado, ative a depuração para BGP:
/log print where topics~"bgp"Logs podem ajudar a identificar configurações incorretas ou comportamentos inesperados.
Exemplo de cenário
Aqui está um exemplo prático de uso de filtros BGP:
- Requisito: Aceite apenas prefixos do AS 65001 e bloqueie todos os outros.
- Crie um filtro para corresponder ao AS 65001:
/routing filter add chain=bgp-in bgp-as-path=^65001\$ action=accept /routing filter add chain=bgp-in action=rejectbgp-as-path=^65001$: Corresponde a rotas originadas da AS 65001.- A segunda regra rejeita todas as outras rotas.
- Aplique o filtro ao par BGP:
/routing bgp peer set [find name="peer_name"] in-filter=bgp-in - Verifique rotas do par:
/routing bgp route print where bgp-as-path~"65001"
Conclusão
Ao utilizar filtros BGP no MikroTik RouterOS v7, você pode controlar cuidadosamente os anúncios de rota e a aceitação, garantindo que sua rede opere de forma segura e eficiente. Sempre teste configurações em um ambiente de laboratório antes de implantá-las em produção para evitar interrupções. Boas rotetas!
Deixe uma resposta