MikroTik
Como Configurar BGP Route Filtering no Mikrotik
Passo 1: Acessar o Mikrotik
Antes de começar a configuração de BGP Route Filtering, você precisa acessar o dispositivo Mikrotik. Você pode fazer isso de duas maneiras:- Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
- Via CLI (linha de comando): Conecte-se via SSH ou console com o nome de usuário e senha.
Passo 2: Habilitar o BGP no Mikrotik
Primeiramente, é necessário habilitar o BGP no Mikrotik, caso ainda não tenha sido configurado. Siga os passos abaixo para habilitar o BGP:- No menu Routing, clique em BGP.
- Clique em Instances e depois em Add para criar uma nova instância de BGP.
- No campo Router ID, insira o identificador único para o roteador (geralmente o IP local).
- No campo AS (Autonomous System), insira o número do AS da sua rede.
- Clique em OK para salvar.
RouterOS
/routing bgp instance set default as=65001 router-id=192.168.1.1Passo 3: Configurar o BGP Peer
Agora, adicione o BGP Peer que irá trocar rotas com o seu roteador Mikrotik.- No menu Routing, clique em BGP Peers.
- Clique em Add para adicionar um novo peer BGP.
- No campo Remote Address, insira o endereço IP do peer BGP (roteador vizinho).
- No campo Remote AS, insira o número do AS do roteador vizinho.
- Clique em OK para salvar.
RouterOS
/routing bgp peer add remote-address=192.168.2.1 remote-as=65002Passo 4: Habilitar o BGP Route Filtering
Para filtrar as rotas BGP recebidas ou enviadas, você precisa habilitar o BGP Route Filtering. Siga os passos abaixo:- No menu Routing, clique em Filters.
- Clique em Add para criar um novo filtro de rota.
- No campo Prefix, insira o prefixo de rede ou a faixa de IPs que você deseja filtrar.
- No campo Action, escolha a ação que o filtro deve executar (por exemplo, Accept ou Reject).
- Clique em OK para salvar.
RouterOS
/routing filter add chain=output prefix=192.168.1.0/24 action=acceptPasso 5: Aplicar o Filtro de Rota ao Peer
Agora, associe o filtro de rota que você criou ao BGP Peer.- No menu Routing, clique em BGP Peers.
- Selecione o peer BGP que você configurou.
- No campo In Filter e Out Filter, selecione os filtros de entrada e saída que você criou.
- Clique em OK para salvar.
RouterOS
/routing bgp peer set in-filter=filter1 out-filter=filter2Passo 6: Verificar a Configuração de BGP Route Filtering
Após configurar o BGP Route Filtering, é importante verificar se os filtros estão sendo aplicados corretamente.- No menu Routing, clique em BGP Routes para ver as rotas BGP recebidas.
- Verifique se as rotas estão sendo filtradas conforme o esperado e se as rotas não desejadas foram bloqueadas.
- No menu Routing, clique em BGP Peers para ver os detalhes do peer e verificar se os filtros estão ativos.
RouterOS
/routing bgp route print
/routing bgp peer printPasso 7: Monitorar o Tráfego BGP
Para garantir que o BGP Route Filtering está funcionando corretamente, é essencial monitorar o tráfego e as rotas BGP.- No menu Tools, clique em Traffic Flow para visualizar o tráfego em tempo real.
- Habilite o monitoramento de tráfego e verifique se as rotas estão sendo filtradas conforme a configuração.
RouterOS
/tool traffic-flow set enabled=yesPasso 8: Ajustar ou Desabilitar o Filtro de Rota (Se Necessário)
Se precisar ajustar ou desabilitar o BGP Route Filtering, siga os seguintes passos:- No menu Routing, clique em Filters.
- Selecione o filtro de rota que você criou e clique em Edit para ajustar.
- Para desabilitar, clique em Remove ou desmarque a opção Enabled.
- Clique em OK para confirmar.
RouterOS
/routing filter set action=reject