Como Configurar BGP Passive Mode no Mikrotik: Passo a Passo Detalhado
· Atualizado em
Passo 1: Acessar o Mikrotik
Antes de começar a configuração do BGP Passive Mode, você precisa acessar o dispositivo Mikrotik. Isso pode ser feito de duas maneiras:
Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
Via CLI (linha de comando): Conecte-se via SSH ou console com o nome de usuário e senha.
Passo 2: Habilitar o BGP no Mikrotik
Primeiramente, é necessário habilitar o BGP no Mikrotik, caso ainda não tenha sido configurado. Para isso:
No menu Routing, clique em BGP.
Clique em Instances e depois em Add para criar uma nova instância de BGP.
No campo Router ID, insira um identificador único para o roteador (geralmente o IP local).
No campo AS (Autonomous System), insira o número do AS da sua rede.
Clique em OK para salvar.
Exemplo de comando CLI:
/routing bgp instance set default as=65001 router-id=192.168.1.1
Passo 3: Configurar o BGP Peer no Passive Mode
O BGP Passive Mode impede que o roteador Mikrotik ativamente tente se conectar ao peer BGP. Quando o modo passivo é ativado, o roteador só aceita conexões de peers.
No menu Routing, clique em BGP Peers.
Clique em Add para adicionar um novo BGP Peer.
No campo Remote Address, insira o endereço IP do roteador peer.
No campo Remote AS, insira o número do AS do peer.
Marque a opção Passive para habilitar o modo passivo.
Passo 4: Verificar a Configuração do BGP Passive Mode
Após habilitar o BGP Passive Mode, verifique se a configuração foi aplicada corretamente.
No menu Routing, clique em BGP Peers.
Verifique se o Peer está configurado como Passive.
Certifique-se de que a sessão BGP com o peer não foi iniciada ativamente, mas sim aceita pelo peer.
Exemplo de comando CLI:
/routing bgp peer print
Passo 5: Testar a Configuração do BGP Passive Mode
Para garantir que o BGP Passive Mode está funcionando corretamente, teste a conectividade com o peer:
Realize um ping ou traceroute entre o seu Mikrotik e o peer BGP para verificar se a conexão foi estabelecida corretamente.
Observe se a conexão foi iniciada pelo peer em vez de seu roteador.
Exemplo de comando CLI para testar a conectividade:
/ping 192.168.1.1 /traceroute 192.168.1.1
Passo 6: Monitorar o Desempenho do BGP Passive Mode
Para garantir que o BGP Passive Mode esteja funcionando corretamente, use as ferramentas de monitoramento do Mikrotik:
No menu Tools, clique em Traffic Flow para visualizar o tráfego em tempo real.
Habilite o monitoramento de tráfego e observe se a sessão BGP é mantida e se as rotas estão sendo propagadas corretamente.
Exemplo de comando CLI para monitorar o tráfego em tempo real:
/tool traffic-flow set enabled=yes
Passo 7: Ajustar as Configurações do BGP Passive Mode (Se Necessário)
Se precisar ajustar as configurações do BGP Passive Mode, como desmarcar o modo passivo ou modificar outros parâmetros, siga os seguintes passos:
No menu Routing, clique em BGP Peers.
Selecione o Peer BGP e clique em Edit.
Ajuste as configurações conforme necessário, como desmarcar a opção Passive ou alterar o Remote AS.
Clique em OK para salvar.
Exemplo de comando CLI para desabilitar o Passive Mode:
/routing bgp peer set passive=no
Passo 8: Desabilitar ou Remover o BGP Passive Mode (Se Necessário)
Se você precisar desabilitar o BGP Passive Mode para um peer, basta seguir os seguintes passos:
No menu Routing, clique em BGP Peers.
Selecione o Peer BGP e clique em Edit.
Desmarque a opção Passive para desabilitar o modo passivo.
Clique em OK para confirmar.
Exemplo de comando CLI para desabilitar o Passive Mode:
/routing bgp peer set passive=no
Conclusão
A configuração do BGP Passive Mode no Mikrotik é uma excelente forma de garantir que o roteador Mikrotik aceite conexões de peers BGP, mas não tente iniciar a conexão ativamente. Esse modo é útil quando você deseja que o peer controle a conexão. Com este tutorial passo a passo, você pode configurar o BGP Passive Mode de forma eficaz.
Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e otimize sua segurança e conectividade!