[lacnog] Remote Triggered Black Hole Routing

Nicolas Antoniello nantoniello en gmail.com
Vie Feb 2 20:27:30 BRST 2018 

Algunas preguntas “tontas” pero necsarias del estilo de las que te hace el
servicio técnico cuando te pregunta - Esta enchufado? :

- Pusiste el network en la config. con el peer BGP para que lo anuncie
(digo, solo con la ruta a null no basta porque eso solamente la instala en
el IGP). Esto es porque me resulta raro que te está diciendo “not
advertised to any peer”.
- Si el peer esta a más de un salto asegurate de que tengas multihop
configurado con la cantidad de saltos adecuados.

 Y si aún no funca, resale un par de oraciones a San Cisco!

Saludos,
Nico



El El vie, 2 de feb. de 2018 a las 17:57, Tomas Lynch <tomas.lynch en gmail.com>
escribió:

> Hace muchos años configuré en la red de un proveedor RTBH siguiendo este
> documento
> https://www.cisco.com/c/dam/en_us/about/security/intelligence/blackhole.pdf
> y funcionaba muy bien (tengo testigos!!)
>
> Hace una semana tuve una consulta de un cliente sobre el mismo tema y le
> dije que era simple de configurar. Hoy lo simulamos y en el router remoto
> no está instalando el prefijo y tiene la siguiente salida:
>
> R2#show ip bgp 172.16.3.20/32
> BGP routing table entry for 172.16.3.20/32, version 18
> Paths: (1 available, no best path)
>   Not advertised to any peer
>   Refresh Epoch 1
>   28513
>     1.1.1.1 (inaccessible) from 192.168.12.1 (172.16.1.1)
>       Origin IGP, metric 0, localpref 100, valid, external
>       Community: 0:333
>       rx pathid: 0, tx pathid: 0
>
> Donde 1.1.1.1 es "ip route 1.1.1.1/32 null0" y 172.16.3.20/32 el prefijo
> que queremos enviar al black hole.
>
> La configuración es exacta a la del pdf indicado más arriba. ¿Hay algo que
> haya cambiado desde 2005 a la fecha en cuanto a este tema o cómo Cisco
> instala sus rutas en la tabla de ruteo?
>
> Se agradecen las ayudas.
>
> Tomás
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20180202/de2ab7c2/attachment.html>

Más información sobre la lista de distribución LACNOG