Assista a gravação Baixe a apresentação Faça mais perguntas
Aquí você poderá ver todas ás perguntas feitas e respondidas durante o evento ao vivo de 15 de agosto de 2019 sobre o tema em questão.
Especialista convidado
Manipulação de rotas com Prefix Lists e Route Maps
P: No meu trabalho vejo algumas Route-Maps configuradas sem os parâmetros de Match e Set qual a finalidade deste tipo de configuração?
R: Como o Route-Map tem o DENY implícito, se se faz, somente o Set o Mach. Ele obedecer a isso e vai obedecer ao Route-Map, e nenhuma outra vai entrar. Quando eu dou um desse vazio, ele tem a mesma função do permit any então é muito útil para as Route-Maps em negação, se pode negar várias coisas e no final se pode dar um permit any. Então uma Route;Map vazia é isso, é como se fosse o equivalente do permit any do access-List.
P: É possível utilizar uma Distribute-List no sentido Out dentro do processo de OSPF?
R: Sim, sempre que se tem uma rede de destruição de rotas. (Que é uma situação quando temos, mais de um protocolo de roteamento funcionando ao mesmo tempo) e se quer colocar um filtro é obrigatório o uso do Out ou in quase não se usa, mas é uma situação especifica de teste que se pode fazer para impedir que determinada rota entre no roteador. Normalmente não se faz isso. Se atua diretamente no roteado que está distribuindo. Por sempre se uso o Distribut-List OUT.
P: Quando usar Distribute-List no sentido in?
R: É bom ressaltar que isso é pouco usado, já que não é uma boa prática, atuar no roteador que está dentro do protocolo de roteamento para que ele fique diferente dos outros. Por exemplo, o SPF não aceita isso. Porque um dos grandes pilares do SPF é que ele tenha a data base igual, na mesma área em todos os roteadores. Todos os roteadores têm data base, idênticos dentro de uma mesma área. E uma Dristribut-List in, faria que um deles ficasse diferente. Isso estragaria totalmente toda a parte de convergência do SPF.
P: O roteador A possui dois circuitos 'upstream' para roteadores diferentes (B e C). Os roteadores B e C têm ligação para um roteador D. Os roteadores B e C, informam via BGP prefixos E e F respectivamente?
R: Encontre a resposta para essa pergunta no fórum de perguntas e respostas que fica aberto até 23 de agosto. Clique para entrar.
P: Como faço para que os hosts conectados ao roteador A, quando pretendem alcançar o prefixo E usem o roteador B e quando pretendem alcançar o prefixo F usem o roteador C?
R: Baseado no endereço de destino. Em vez de usar uma Access-List standard use uma estendida. Já que na estendida se pode colocar o endereço de destino. Inclusive se pode filtrar por protocolo.
P: Pelo que entendi, um Route-Map é como os parâmetros If-Then-Else da programação?
R: É possível usar essa lógica (si Mach então Set) também é possível associar vários Machs e vários Sets.
P: Se eu adicionar 3 Prefix List com o mesmo, nome sem colocar o número de sequência, qual delas será executada?
R: Vão entrar às três linhas exatamente iguais como fazemos com a ACL. Se processará a Prefix List linha por linha.
P: Posso aplicar Prefix List e route-map em interface vlan? Da mesma forma que usamos ACL?
R: Pode!
P: Como o roteador entende quando o Next Hop não está mais alcançável do Route-Map/PBR se houver algum problema no Next-Hop?
R: Simplesmente será encaminhado, mas se esse endereço não estiver na tabela de roteamento e estiver caindo, etc. obviamente será mandado para o caminho normal. Ele não obedecerá a essa policy já que só estará ativa se o caminho Next Hop estiver ativo. Como a SLA (que é um procedimento que podemos colocar no roteador) se pode testar esse caminho e esse caminha testado poderia ser uma condicional para que se aplique essa policy ou não.
P: Tive um problema na minha empresa que o DC do Next Hop desligou e continuou jogando para ele. Li algumas coisas sobre track, mas o meu Router não permite, somente em outros hardwares. Tem alguma opção?
R: O track é justamente SLA, desconheço se os roteadores da Cisco Encontre a resposta para essa pergunta no fórum de perguntas e respostas que fica aberto até 23 de agosto. Clique para entrar.
P: Neste PBR com o set Next Hop, caso o link de baixo fique indisponível como ele se comportará?
R: Se não tiver o SLA, vai jogar para o buraco negro. De fato, o SLA é justamente para não jogar para o buraco negro. Ele teste primeiro antes de aplicar a policy.
P: E si o Next Hop não está alcançável?
R: Abra a gravação do vídeo do evento em 01:08 para ver a resposta dessa pergunta clique aqui para entra. (foi feita uma demonstração exclusivamente para respondê-la). Clique para entrar.
P: Dentro da Route-Map há o comando set community aa:nn. Do que se trata esse nn?
R: Pelo que pude entender se trata de uma sub-comando do Rout-Map.
Encontre a resposta para essa pergunta no fórum de perguntas e respostas que fica aberto até 23 de agosto. Clique para entrar.
P: Quando é possível usar Route Map com filtragem de protocolos da camada 4?
R: Joga na ACL, na ACL se pode identificar o protocolo de camada 4 e se daria uma Mach em dita ACL que tem a camada 4 especificada.
P: O comando route maps está presente a partir de qual versão do iOs do router?
R: Encontre a resposta para essa pergunta no fórum de perguntas e respostas que fica aberto até 23 de agosto. Clique para entrar.
P: E se cair o link?
R: Se a configuração feita com o SLA foi correta ele vai jogar para o link decima. Ele só vai fazer o IP policy se o link estiver alcançável, mas é preciso configurar uma SLA.
P: Como utilizo access-list no PBR, posso “direcionar” a uma rota apenas os pacotes porta 80/http, por exemplo, e dessa forma distribuir o trafego para os servidores de http?
R: É possível, como comentamos anteriormente, é muito útil usar access list estendida, assim podemos conseguir essa qualidade de serviço.
P: Na volta do pacote, volta por cima?
R: Depende de como é configurado. Eu fiz uma configuração no lab. virtual tolerante a falha. Vai à gravação no minuto em 1:23 para ver essa resposta com mais detalhes.
P: O PBR poderia ser aplicado na interface de saída?
R: Não, porque ele filtra o pacote que está entrado. Na saída ele já passou pela tabela de roteamento. Até se pode colocar a PBR lá, mas não se teria o efeito de desejado.
P: Ao fazer uma PBR, e você forçar um caminho específico a uma origem, caso este caminho fique indisponível como fica a comunicação?
R: O Dr. Moisés considerou que essa é uma pergunta muito importante, que tira a dúvida de muitas pessoas. Então ele decidiu fazer um vídeo exclusivamente para explicar essa pergunta no seu canal pessoal no You-Tube por favor clique nesse link para ver essa explicação. Clique aqui para entrar: https://youtu.be/A7Zp_4OmJeI