08-14-2019 11:26 PM - editado 08-16-2019 06:17 PM
Assista a gravação Baixe a apresentação Faça mais perguntas
Aquí você poderá ver todas ás perguntas feitas e respondidas durante o evento ao vivo de 15 de agosto de 2019 sobre o tema em questão.
Especialista convidado
Dr. Moisés André Nisenbaum possui certificação Cisco CCNA R&S e CCNA Security. É doutor em Ciência da Informação pelo IBICT/UFRJ (2017). Possui graduação em Bacharel em Física pela Universidade do Estado do Rio de Janeiro (1991), mestrado em Ciências Físicas pelo Centro Brasileiro de Pesquisas Físicas (1993). Professor Titular do IFRJ, no qual trabalha desde 1986. Tem experiência na área de Ciência da Informação, com ênfase em metrias da informação e comunicação; na área da Educação, atuando principalmente com Tecnologias da Informação e Comunicação, com ênfase em redes e help desk, Ensino de Física e Educação de Jovens e Adultos.
R: Como o Route-Map tem o DENY implícito, se se faz, somente o Set o Mach. Ele obedecer a isso e vai obedecer ao Route-Map, e nenhuma outra vai entrar. Quando eu dou um desse vazio, ele tem a mesma função do permit any então é muito útil para as Route-Maps em negação, se pode negar várias coisas e no final se pode dar um permit any. Então uma Route;Map vazia é isso, é como se fosse o equivalente do permit any do access-List.
R: Sim, sempre que se tem uma rede de destruição de rotas. (Que é uma situação quando temos, mais de um protocolo de roteamento funcionando ao mesmo tempo) e se quer colocar um filtro é obrigatório o uso do Out ou in quase não se usa, mas é uma situação especifica de teste que se pode fazer para impedir que determinada rota entre no roteador. Normalmente não se faz isso. Se atua diretamente no roteado que está distribuindo. Por sempre se uso o Distribut-List OUT.
R: É bom ressaltar que isso é pouco usado, já que não é uma boa prática, atuar no roteador que está dentro do protocolo de roteamento para que ele fique diferente dos outros. Por exemplo, o SPF não aceita isso. Porque um dos grandes pilares do SPF é que ele tenha a data base igual, na mesma área em todos os roteadores. Todos os roteadores têm data base, idênticos dentro de uma mesma área. E uma Dristribut-List in, faria que um deles ficasse diferente. Isso estragaria totalmente toda a parte de convergência do SPF.
R: Encontre a resposta para essa pergunta no fórum de perguntas e respostas que fica aberto até 23 de agosto. Clique para entrar.
R: Baseado no endereço de destino. Em vez de usar uma Access-List standard use uma estendida. Já que na estendida se pode colocar o endereço de destino. Inclusive se pode filtrar por protocolo.
R: É possível usar essa lógica (si Mach então Set) também é possível associar vários Machs e vários Sets.
R: Vão entrar às três linhas exatamente iguais como fazemos com a ACL. Se processará a Prefix List linha por linha.
R: Pode!
R: Simplesmente será encaminhado, mas se esse endereço não estiver na tabela de roteamento e estiver caindo, etc. obviamente será mandado para o caminho normal. Ele não obedecerá a essa policy já que só estará ativa se o caminho Next Hop estiver ativo. Como a SLA (que é um procedimento que podemos colocar no roteador) se pode testar esse caminho e esse caminha testado poderia ser uma condicional para que se aplique essa policy ou não.
R: O track é justamente SLA, desconheço se os roteadores da Cisco Encontre a resposta para essa pergunta no fórum de perguntas e respostas que fica aberto até 23 de agosto. Clique para entrar.
R: Se não tiver o SLA, vai jogar para o buraco negro. De fato, o SLA é justamente para não jogar para o buraco negro. Ele teste primeiro antes de aplicar a policy.
R: Abra a gravação do vídeo do evento em 01:08 para ver a resposta dessa pergunta clique aqui para entra. (foi feita uma demonstração exclusivamente para respondê-la). Clique para entrar.
R: Pelo que pude entender se trata de uma sub-comando do Rout-Map.
Encontre a resposta para essa pergunta no fórum de perguntas e respostas que fica aberto até 23 de agosto. Clique para entrar.
R: Joga na ACL, na ACL se pode identificar o protocolo de camada 4 e se daria uma Mach em dita ACL que tem a camada 4 especificada.
R: Encontre a resposta para essa pergunta no fórum de perguntas e respostas que fica aberto até 23 de agosto. Clique para entrar.
R: Se a configuração feita com o SLA foi correta ele vai jogar para o link decima. Ele só vai fazer o IP policy se o link estiver alcançável, mas é preciso configurar uma SLA.
R: É possível, como comentamos anteriormente, é muito útil usar access list estendida, assim podemos conseguir essa qualidade de serviço.
R: Depende de como é configurado. Eu fiz uma configuração no lab. virtual tolerante a falha. Vai à gravação no minuto em 1:23 para ver essa resposta com mais detalhes.
R: Não, porque ele filtra o pacote que está entrado. Na saída ele já passou pela tabela de roteamento. Até se pode colocar a PBR lá, mas não se teria o efeito de desejado.
R: O Dr. Moisés considerou que essa é uma pergunta muito importante, que tira a dúvida de muitas pessoas. Então ele decidiu fazer um vídeo exclusivamente para explicar essa pergunta no seu canal pessoal no You-Tube por favor clique nesse link para ver essa explicação. Clique aqui para entrar: https://youtu.be/A7Zp_4OmJeI
Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.
Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: