[lacnog] Remote Triggered Black Hole Routing

Horacio Farias horaciofarias en hotmail.com
Vie Feb 2 20:00:40 BRST 2018 

Hola Tomas, como dato adicional  yo me base en los rangos de Ips de la RFC modificada en 2009: rfc5635

Igualmente,  el funcionamiento es el mismo sin importar los rangos de ips.

Si haces un show ip route  de la ruta del host que pusiste como next hop (1.1.1.1)  te aparece en la tabla de ruteo?

Saludos.

Horacio.

________________________________
From: LACNOG <lacnog-bounces en lacnic.net> on behalf of Tomas Lynch <tomas.lynch en gmail.com>
Sent: Friday, February 2, 2018 8:51 PM
To: Latin America and Caribbean Region Network Operators Group
Subject: [lacnog] Remote Triggered Black Hole Routing

Hace muchos años configuré en la red de un proveedor RTBH siguiendo este documento https://www.cisco.com/c/dam/en_us/about/security/intelligence/blackhole.pdf y funcionaba muy bien (tengo testigos!!)
REMOTELY TRIGGERED BLACK HOLE FILTERING— DESTINATION BASED ...<https://www.cisco.com/c/dam/en_us/about/security/intelligence/blackhole.pdf>
www.cisco.com
© 2005 Cisco Systems, Inc. All rights reserved. Important notices, privacy statements, and trademarks of Cisco Systems, Inc. can be found on cisco.com.




Hace una semana tuve una consulta de un cliente sobre el mismo tema y le dije que era simple de configurar. Hoy lo simulamos y en el router remoto no está instalando el prefijo y tiene la siguiente salida:

R2#show ip bgp 172.16.3.20/32<http://172.16.3.20/32>
BGP routing table entry for 172.16.3.20/32<http://172.16.3.20/32>, version 18
Paths: (1 available, no best path)
  Not advertised to any peer
  Refresh Epoch 1
  28513
    1.1.1.1 (inaccessible) from 192.168.12.1 (172.16.1.1)
      Origin IGP, metric 0, localpref 100, valid, external
      Community: 0:333
      rx pathid: 0, tx pathid: 0

Donde 1.1.1.1 es "ip route 1.1.1.1/32<http://1.1.1.1/32> null0" y 172.16.3.20/32<http://172.16.3.20/32> el prefijo que queremos enviar al black hole.

La configuración es exacta a la del pdf indicado más arriba. ¿Hay algo que haya cambiado desde 2005 a la fecha en cuanto a este tema o cómo Cisco instala sus rutas en la tabla de ruteo?

Se agradecen las ayudas.

Tomás
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20180202/08d2e93d/attachment.html>

Más información sobre la lista de distribución LACNOG