BGP Flashcards
Qual critério 0 para inicio do best path selection para um NLRI ?
O Next hop precisa ser alcançável
Atributos BGP
WLLAOMEL
Weight Local Pref Localmente originadas AS Path Origin MED External over internal Lowest IGP Cost
Tie Breakers
Qual tie break para rotas externas ?
A rota mais antiga vence
Qual tie break para rotas internas ?
O menor router ID BGP vence
é possível que dois routers BGP possuam o mesmo router ID
verdadeiro
Se um prefixo for originado de router com mesmo router ID porém de cluster list diferentes qual rota deverá ser escolhida como best?
Se o cluster list for igual ?
prefere o menor cluster list
Prefere menor endereço ip de neighbor
Quais os pontos de aplicação de policies BGP ?
Global
Neighbor
Prefixo
Qual valor weight para rotas localmente injetadas e remotamente ?
local 32768
remote 0
Não é possível aplicar weight por neighbor
falso, sim é possível
Qual valor default do atributo local preference
100
O LP também tem efeito sobre subASes
verdadeiro
Como o atributo origin é avaliado ?
i > e > ?
igp melhor que egp melhor que incomplete
Qual valor default MED ?
Não há valor default, IOS considera 0 que é a melhor métrica
é possível mudar o med para considerar um prefixo sem med como tendo a pior métrica possível ao invés da melhor
verdadeiro
Qual nome cisco da community no export subconfed ?
local_as
AS Path validation specification which has become known as ______
BGPsec.
_______ is implemented via an ___________ BGP path attribute called__________ , that carries digital signatures produced by each autonomous system propagating the update message. The digital signatures provide confidence that every AS on the path of ASes listed in the update message has explicitly authorized the advertisement of the route.
BGPsec
optional non-transitive
BGPsec_Path
When two BGP routers negotiate the use of BGPsec between them, they replace the AS_PATH attribute in BGP updates with a new_________ attribute, which performs the same function—but now securely
BGPsec_Path
When a BGPsec-capable router talks to a regular BGP router, it converts the BGPsec_Path to a regular______, stripping off all security information in the process.
AS_PATH
for BGPsec to work, there must be an unbroken path of BGPsec-capable routers between where a BGP update is originated and where it’s validated.
true
BGPsec is note resource-intensive.
false
BGP updates will be larger due to the inclusion of signatures and supporting information.
true
Processing updates will take same time as usual updates
false
Processing updates will take more time as each AS hop in the AS path requires a signature check.
The BGP Weight is not a BGP attribute
true, its an administrative weight