MikroTik
How to Configure BGP Passive Mode on MikroTik: Detailed Step-by-Step
Step 1: Access the MikroTik
Antes de começar a configuração do BGP Passive Mode, você precisa acessar o dispositivo Mikrotik. Isso pode ser feito de duas maneiras:- Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
- Via CLI (linha de comando): Conecte-se via SSH ou console com o nome de usuário e senha.
Step 2: Enable BGP on the MikroTik
Primeiramente, é necessário habilitar o BGP no Mikrotik, caso ainda não tenha sido configurado. Para isso:- No menu Routing, clique em BGP.
- Clique em Instances e depois em Add para criar uma nova instância de BGP.
- No campo Router ID, insira um identificador único para o roteador (geralmente o IP local).
- No campo AS (Autonomous System), insira o número do AS da sua rede.
- Clique em OK para salvar.
RouterOS
/routing bgp instance set default as=65001 router-id=192.168.1.1Step 3: Configure the BGP Peer in Passive Mode
O BGP Passive Mode impede que o roteador Mikrotik ativamente tente se conectar ao peer BGP. Quando o modo passivo é ativado, o roteador só aceita conexões de peers.- No menu Routing, clique em BGP Peers.
- Clique em Add para adicionar um novo BGP Peer.
- No campo Remote Address, insira o endereço IP do roteador peer.
- No campo Remote AS, insira o número do AS do peer.
- Marque a opção Passive para habilitar o modo passivo.
- Clique em OK para salvar.
RouterOS
/routing bgp peer add remote-address=192.168.2.1 remote-as=65002 passive=yesStep 4: Verify the BGP Passive Mode Configuration
Após habilitar o BGP Passive Mode, verifique se a configuração foi aplicada corretamente.- No menu Routing, clique em BGP Peers.
- Verifique se o Peer está configurado como Passive.
- Make sure the BGP session with the peer was not actively initiated by your router, but rather accepted from the peer.
RouterOS
/routing bgp peer printStep 5: Test the BGP Passive Mode Configuration
Para garantir que o BGP Passive Mode está funcionando corretamente, teste a conectividade com o peer:- Realize um ping ou traceroute entre o seu Mikrotik e o peer BGP para verificar se a conexão foi estabelecida corretamente.
- Check that the connection was initiated by the peer rather than your router.
RouterOS
/ping 192.168.1.1 /traceroute 192.168.1.1Step 6: Monitor BGP Passive Mode Performance
Para garantir que o BGP Passive Mode esteja funcionando corretamente, use as ferramentas de monitoramento do Mikrotik:- No menu Tools, clique em Traffic Flow para visualizar o tráfego em tempo real.
- Enable traffic monitoring and observe whether the BGP session is maintained and routes are being propagated correctly.
RouterOS
/tool traffic-flow set enabled=yesStep 7: Adjust BGP Passive Mode Settings (If Necessary)
Se precisar ajustar as configurações do BGP Passive Mode, como desmarcar o modo passivo ou modificar outros parâmetros, siga os seguintes passos:- No menu Routing, clique em BGP Peers.
- Selecione o Peer BGP e clique em Edit.
- Ajuste as configurações conforme necessário, como desmarcar a opção Passive ou alterar o Remote AS.
- Clique em OK para salvar.
RouterOS
/routing bgp peer set passive=noStep 8: Disable or Remove BGP Passive Mode (If Necessary)
Se você precisar desabilitar o BGP Passive Mode para um peer, basta seguir os seguintes passos:- No menu Routing, clique em BGP Peers.
- Selecione o Peer BGP e clique em Edit.
- Desmarque a opção Passive para desabilitar o modo passivo.
- Clique em OK para confirmar.
RouterOS
/routing bgp peer set passive=no