cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
5208
Apresentações
145
Útil
54
Respostas

Pergunte ao Especialista Forúm - Manipulação de rotas com Prefix Lists e Route Maps

Tiago Santos da Silva
Cisco Employee
Cisco Employee

Seja bem vido ao forúm de “Perguntas e Respostas”.

Nessa sessão, nosso especialista convidado responderá todas as perguntas relacionadas com o tema em questão.

Especialista convidado

Moisés-Yellow.pngDr. Moisés André Nisenbaum possui certificação Cisco CCNA R&S e CCNA Security. É doutor em Ciência da Informação pelo IBICT/UFRJ (2017). Possui graduação em Bacharel em Física pela Universidade do Estado do Rio de Janeiro (1991), mestrado em Ciências Físicas pelo Centro Brasileiro de Pesquisas Físicas (1993). Professor Titular do IFRJ, no qual trabalha desde 1986. Tem experiência na área de Ciência da Informação, com ênfase em metrias da informação e comunicação; na área da Educação, atuando principalmente com Tecnologias da Informação e Comunicação, com ênfase em redes e help desk, Ensino de Física e Educação de Jovens e Adultos.

Clique no botão “perguntar” a continuação, para fazer a sua primeira pergunta. Depois de escrever sua pergunta na caixa de texto, clique em “envio”. Sua pergunta será respondida no transcurso do dia, volte em breve para revisar a resposta.

54 RESPOSTAS 54

Paulo Carvalho
Level 1
Level 1

Sempre tive dúvidas entre as funções/usos das prefix-lists e route-maps. Poderia explicar as diferenças entre as duas ou onde se utiliza uma e outra?

Claro, @Paulo Carvalho.
Prefix list: uma lista de prefixos, ou seja, endereços IP de rede com suas respectivas máscaras.
Route-Map: Uma ACL complexa que pode, além de filtrar, setar parâmetros.
As Route-Maps utilizam Prefix Lists, mas o inverso não é verdadeiro.

Paulo Carvalho
Level 1
Level 1

Prefix-lists são deny default então. Correto?

Sim, assim como as ACLs, há um deny implícito.

caemcaetano
Level 1
Level 1

Boa tarde! Quanto a aplicar um filtro de saída utilizando distribute-list no OSPF o erro abaixo é apresentado, na apresentação foi informado que não seria possível aplicar uma distribute list no sentido IN por conta da característica do protocolo OSPF. Mas no sentido IN conseguimos aplicar o comando, mas no sentido OUT não. No ospf, como conseguiria filtrar envio de anúncios para determinados neighbors ? RO7209(config-router)#distribute-list route-map sdsdsd out % OUT direction is not allowed in case of OSPF RO7209#sh ver Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.0(1)M6 Desde ja obrigado.

Olá, @caemcaetano!

No OSPF há sempre uma preocupação com manter o LSDB idêntico em todos routers de uma área.
Por isso, há restrições no comando distribute-list em OSPF.
No caso do roteador de borda a filtragem vai manter os LSDBs do domínio consistentes.
Usar o distribute-list com prefix list ou com ACL é permitido na direção OUT.
Como o route-map permite efetuar "set" em parâmetros que comprometeriam o LSDB, ele não é permitido.
Na direção "in", sem argumentos, é permitido também, mas o roteador continuará encaminhando as LSAs sem filtros.

Tiago Santos da Silva
Cisco Employee
Cisco Employee

Uma dúvida: tudo isso acontece no em IPv6 também ou só v4?

Excelente pergunta!
Sim, é claro. IPv6 segue a mesma ideia. Os comandos podem variar um pouco, mas entendendo IPv4, a configuração IPv6 fica muito fácil.

Tiago Santos da Silva
Cisco Employee
Cisco Employee

Posso aplicar Prefix List e Route-Map em interface Vlan, da mesma forma que usamos ACL em interface?

Sim.
Em switches layer 3 as SVIs são fundamentais. E você aplicar a mesma lógica a elas para filtragem de rotas e pacotes.

Tiago Santos da Silva
Cisco Employee
Cisco Employee

Uma dúvida sobre o PBR, caso o pacote do webserver volte pelo link de CIMA, ele é descartado? Pode haver problemas de assimetria?

É muito importante entender que a sessão HTTP é estabelecida na camada 4 entre os sockets de origem e destino. Então, pouco importa a rota, a comunicação vai continuar existindo.
Esta é uma das coisas mais legais do TCP/IP.
Por exemplo, você acha que ao ler esta página do forum sua solicitação e resposta foram e voltaram pela mesma rota?
:-)

Tiago Santos da Silva
Cisco Employee
Cisco Employee

Gostaria de saber se algum recurso desse oferecido pela Cisco ou pela caixa se for implementado em grande quantidade isso pode onerar a minha caixa?

Não entendi bem a pergunta. Mas vamos lá. No caso dos filtros que estudamos neste seminário, o limite é imposto pelo hardware.
Então, se você precisa de um volume maior de filtros, vai precisar de um hardware melhor (e mais caro :-)