[lacnog] Remote Triggered Black Hole Routing

Zamora López Hugo HZAMORA en reduno.com.mx
Vie Feb 2 20:07:57 BRST 2018


Tomas,

El next-hop 1.1.1.1 te lo esta indicando "inaccesible"

¿Puedes envíar la configuración completa.?

Saludos.

Hugo

________________________________
De: LACNOG [mailto:lacnog-bounces en lacnic.net] En nombre de Tomas Lynch
Enviado el: Viernes, 02 de Febrero de 2018 02:52 p.m.
Para: Latin America and Caribbean Region Network Operators Group
Asunto: [lacnog] Remote Triggered Black Hole Routing

Hace muchos años configuré en la red de un proveedor RTBH siguiendo este documento https://www.cisco.com/c/dam/en_us/about/security/intelligence/blackhole.pdf y funcionaba muy bien (tengo testigos!!)
Hace una semana tuve una consulta de un cliente sobre el mismo tema y le dije que era simple de configurar. Hoy lo simulamos y en el router remoto no está instalando el prefijo y tiene la siguiente salida:

R2#show ip bgp 172.16.3.20/32<http://172.16.3.20/32>
BGP routing table entry for 172.16.3.20/32<http://172.16.3.20/32>, version 18
Paths: (1 available, no best path)
  Not advertised to any peer
  Refresh Epoch 1
  28513
    1.1.1.1 (inaccessible) from 192.168.12.1 (172.16.1.1)
      Origin IGP, metric 0, localpref 100, valid, external
      Community: 0:333
      rx pathid: 0, tx pathid: 0
Donde 1.1.1.1 es "ip route 1.1.1.1/32<http://1.1.1.1/32> null0" y 172.16.3.20/32<http://172.16.3.20/32> el prefijo que queremos enviar al black hole.
La configuración es exacta a la del pdf indicado más arriba. ¿Hay algo que haya cambiado desde 2005 a la fecha en cuanto a este tema o cómo Cisco instala sus rutas en la tabla de ruteo?
Se agradecen las ayudas.
Tomás
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20180202/4950ed84/attachment-0001.html>


Más información sobre la lista de distribución LACNOG