<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
</head>
<body>
<div><div class="markdown">
<p dir="auto">Hola Diego,</p>

<p dir="auto">En realidad lo primero que tienes que pensar es cual va a ser tu política de enrolamiento, que tráfico quieres recibir o enviar por cada peering que tengas. Eso luego se debe traducir en configuración de dispositivos.</p>

<p dir="auto">Hay dos herramientas que hay que diferenciar, que me parece que en tu pregunta se confunden un poco:</p>

<ul>
<li><p dir="auto">Las listas de filtrado de tráfico, aquellas que se aplican en interfaces y examinan cada paquete que entra o sale por ellas</p></li>
<li><p dir="auto">Las listas de filtrado de rutas, que se aplican en sesiones bgp y que filtran o controlan los anuncios y las decisiones de enrutamiento que el dispositivo toma</p></li>
</ul>

<p dir="auto">En realidad verás que vas a terminar usando una mezcla de ambas, pero mayormente la segunda clase. Filtrar tráfico paquete a paquete en general se hace para cosas muy muy especificas (restringir el ssh a tus dispositivos, por ejemplo), o en caso de ataques u otras emergencias.</p>

<p dir="auto">Te recomiendo que busques documentación sobre la implementación de route-maps y prefix-lists para tu dispositivo.</p>

<p dir="auto">En el caso de peering en un IXP por ejemplo, vas a utilizar los route-maps para controlar las rutas que recibes de tus vecinos y las rutas de tu red que les envías, lo que a su vez va a influir en el tráfico que recibes por ese peering.</p>

<p dir="auto">S2</p>

<p dir="auto">/Carlos</p>

<p dir="auto">On 2 Mar 2020, at 21:15, Diego Aguilar Rosado wrote:</p>

</div>
<div class="plaintext"><blockquote><p dir="auto">Buenas tardes.<br>
Estimados todos.<br>
El motivo del presente es para solicitarles opiniones acerca de<br>
implementaciones de Ruteo BGP.<br>
<br>
Aplicar AccessList como seguridad para mi  ASN es un hecho pero mi duda es,<br>
¿Cual es la recomendación de donde aplicar ACLs, en la interface o como<br>
distributed-list en el proceso de router bgp?.<br>
<br>
De mismo modo, ¿cuales son las consideraciones importantes a considerar<br>
para hacer un peering exitoso y seguro?<br>
<br>
Saludos cordiales.<br>
_______________________________________________<br>
LACNOG mailing list<br>
LACNOG@lacnic.net<br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a></p>
</blockquote></div>
<div class="markdown">
</div>
</div>
</body>
</html>