Ola, 2010/8/16 Ozelo <[email protected]>: > Bacana! Ainda estou lendo os artigos... O que ainda não temos é o > CYMRU full pq nosso peer é feito num Mikrotik, não entendi muito bem > pq o CYMRU não faz full no Mikrotik.
faz sim, a versao full so muda a community e os ASN privado utilizado, bem como abre a possibilidade de transportar os prefixos dos dois protocolos (IPv4 e IPv6) sob uma mesma sessao BGP. > Temos um /19, anuncio o /19 e os > dois /20 em todos os links com prepend maior no bloco maior nas > operadoras e menor nos blocos menores nos PTTs. BGP porque prepend neste caso? Anunciar o agregado aos upstreams e prefixos mais especificos ao IXP ja nao sao suficientes? > weight maior nas > rotas mais próximas (PTTs) e menor nas operadoras. tente criar route-maps e usar local-pref. > Não filtramos rota > default e nem prefixos menores que /24 (receioso), mas filtramos o que > não é nosso destino no firewall filter. seria bom implementar os filtros de entrada e negar esses prefixos, filtrar pacotes na interface de entrada com regras de firewall (plano de dados) tambem 'e outra dica que dei no outro e-mail, alias passei o final de semana analisando coisas curiosas (e descuidadas) que vi exatamente sobre isso no PTT. Amanha, se o pessoal do PTT ignorar outro e-mail meu, eu mostro p/ voces o que encontrei. > Isso porque ainda estamos > migrando a infraestrutura toda pro AS. Felizmente, Telefonica (e > talvez a CTBC também) nos fornecem um serviço legal de communities, > incluindo controle de blackholes para tratamento de incidentes e otras > cositas mas... CTBC eu ja vi um documento com communities deles (inclusive eu estou precisando), o Bruno ficou de me dar uma copia hoje. Telefonica creio que deva existir alguma coisa tambem. Desculpem-me pelo texto sem acentuacao. -- Herbert _______________________________________________ GT-AS mailing list [email protected] http://lists.abranet.org.br/mailman/listinfo/gt-as
