[lacnog] Remote Triggered Black Hole Routing
Tomas Lynch
tomas.lynch en gmail.com
Vie Feb 2 18:51:53 BRST 2018
Hace muchos años configuré en la red de un proveedor RTBH siguiendo este
documento
https://www.cisco.com/c/dam/en_us/about/security/intelligence/blackhole.pdf
y funcionaba muy bien (tengo testigos!!)
Hace una semana tuve una consulta de un cliente sobre el mismo tema y le
dije que era simple de configurar. Hoy lo simulamos y en el router remoto
no está instalando el prefijo y tiene la siguiente salida:
R2#show ip bgp 172.16.3.20/32
BGP routing table entry for 172.16.3.20/32, version 18
Paths: (1 available, no best path)
Not advertised to any peer
Refresh Epoch 1
28513
1.1.1.1 (inaccessible) from 192.168.12.1 (172.16.1.1)
Origin IGP, metric 0, localpref 100, valid, external
Community: 0:333
rx pathid: 0, tx pathid: 0
Donde 1.1.1.1 es "ip route 1.1.1.1/32 null0" y 172.16.3.20/32 el prefijo
que queremos enviar al black hole.
La configuración es exacta a la del pdf indicado más arriba. ¿Hay algo que
haya cambiado desde 2005 a la fecha en cuanto a este tema o cómo Cisco
instala sus rutas en la tabla de ruteo?
Se agradecen las ayudas.
Tomás
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20180202/9e3c8e0e/attachment.html>
Más información sobre la lista de distribución LACNOG