Route-Map no Cisco FMC e Comunidade BGP

/ / Published in Cisco, Configuração, Network

A configuração de route-maps no Cisco FMC (Firewall Management Center) permite controlar e modificar atributos BGP, como a comunidade BGP. No entanto, há uma particularidade: o FMC não aceita a notação padrão ASN:VALUE (ex: 65000:200). Em vez disso, exige um único número inteiro dentro do intervalo 1-4694967295.

Neste post, vamos entender como marcar comunidades BGP no FMC e como converter a notação ASN:VALUE para o formato aceito.

O que é uma comunidade BGP?

Atributos de comunidade BGP são usados para agrupar rotas e aplicar políticas específicas em diferentes ASNs (Autonomous System Numbers). Algumas comunidades bem conhecidas incluem:

  • no-export (65535:65281) → Não exporta a rota para AS vizinhos
  • no-advertise (65535:65282) → Não anuncia a rota para ninguém
  • local-as (65535:65283) → Mantém a rota dentro do próprio ASN

Além dessas, podemos criar comunidades personalizadas para controlar a propagação de rotas.

Criando um route-map para marcar comunidades no FMC

No Cisco FMC, ao configurar um route-map, seguimos os seguintes passos:

  1. Acesse Objects > Route map
  2. Crie ou edite um route-map
  3. Na seção “Set Clause”, selecione BGP Clause > Community
  4. Informe o número da comunidade no campo obrigatório

Atenção: O FMC não aceita o formato ASN:VALUE (ex: 65000:200). Em vez disso, é necessário converter esse valor para um número inteiro de 32 bits.

FMC Route Map BGP Community

Convertendo ASN:VALUE para o formato aceito no FMC

O Cisco FMC armazena comunidades BGP como um número de 32 bits. A conversão é feita da seguinte maneira:

(ASN × 65536) + VALUE = Número Inteiro

Exemplo de Conversão: 65000:200

(65000 × 65536) + 200  =  4259840000 + 200  =  4259840200

No Cisco FMC, você deve inserir 4259840200 em vez de 65000:200.

FMC Route Map BGP Community - Integer

E para confirmar, podemos usar o comando show run route-map na CLI.

FMC Route Map BGP Community - CLI

Mudando a notação

Se quiser ver na CLI a informação no formato ASN:Community, use o flexconfig e aplique o comando bgp-community new-format.

Quando for configurar comunidades BGP no Cisco FMC usando route-map, lembre-se deste detalhe e converta corretamente a notação ASN:VALUE para um número inteiro de 32 bits antes de aplicá-la.

Isso evita erros e garante que as políticas de roteamento funcionem conforme esperado.

Até a próxima.

Tagged under: , , , ,
Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

Quer ganhar um treinamento de segurança Cisco?
Editando ACL numerada
Configurar Cisco Anyconnect para se conectar via RDP

You must be logged in to post a comment.