<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Helvetica,sans-serif;" dir="ltr">
<p style="margin-top:0;margin-bottom:0"><br>
</p>
Hola Tomas, como dato adicional yo me base en los rangos de Ips de la RFC modificada en 2009: <span>rfc5635</span>
<div><br>
</div>
<div>Igualmente, el funcionamiento es el mismo sin importar los rangos de ips.</div>
<div><br>
</div>
<div>Si haces un show ip route de la ruta del host que pusiste como next hop (1.1.1.1) te aparece en la tabla de ruteo?</div>
<div><br>
</div>
<div>Saludos.</div>
<div><br>
</div>
<div>Horacio.<br>
<div><br>
<div style="color: rgb(0, 0, 0);">
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> LACNOG <lacnog-bounces@lacnic.net> on behalf of Tomas Lynch <tomas.lynch@gmail.com><br>
<b>Sent:</b> Friday, February 2, 2018 8:51 PM<br>
<b>To:</b> Latin America and Caribbean Region Network Operators Group<br>
<b>Subject:</b> [lacnog] Remote Triggered Black Hole Routing</font>
<div> </div>
</div>
<div>
<div dir="ltr">
<div>
<div>
<div>
<div>
<div>
<div>Hace muchos años configuré en la red de un proveedor RTBH siguiendo este documento
<a href="https://www.cisco.com/c/dam/en_us/about/security/intelligence/blackhole.pdf" id="LPlnk862683" previewremoved="true">
https://www.cisco.com/c/dam/en_us/about/security/intelligence/blackhole.pdf</a> y funcionaba muy bien (tengo testigos!!)
<div id="LPBorder_GT_15176086524420.06955500674242043" style="margin-bottom: 20px; overflow: auto; width: 100%; text-indent: 0px;">
<table id="LPContainer_15176086524390.40569529921124836" role="presentation" cellspacing="0" style="width: 90%; background-color: rgb(255, 255, 255); position: relative; overflow: auto; padding-top: 20px; padding-bottom: 20px; margin-top: 20px; border-top: 1px dotted rgb(200, 200, 200); border-bottom: 1px dotted rgb(200, 200, 200);">
<tbody>
<tr valign="top" style="border-spacing: 0px;">
<td id="TextCell_15176086524400.2976213761550761" colspan="2" style="vertical-align: top; position: relative; padding: 0px; display: table-cell;">
<div id="LPRemovePreviewContainer_15176086524400.8740899558329507"></div>
<div id="LPTitle_15176086524400.8554107215279454" style="top: 0px; color: rgb(0, 120, 215); font-weight: 400; font-size: 21px; font-family: wf_segoe-ui_light, "Segoe UI Light", "Segoe WP Light", "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; line-height: 21px;">
<a id="LPUrlAnchor_15176086524410.7674977473106492" href="https://www.cisco.com/c/dam/en_us/about/security/intelligence/blackhole.pdf" target="_blank" style="text-decoration: none;">REMOTELY TRIGGERED BLACK HOLE FILTERING— DESTINATION BASED ...</a></div>
<div id="LPMetadata_15176086524410.20601727972797446" style="margin: 10px 0px 16px; color: rgb(102, 102, 102); font-weight: 400; font-family: wf_segoe-ui_normal, "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; font-size: 14px; line-height: 14px;">
www.cisco.com</div>
<div id="LPDescription_15176086524420.8461784621810848" style="display: block; color: rgb(102, 102, 102); font-weight: 400; font-family: wf_segoe-ui_normal, "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; font-size: 14px; line-height: 20px; max-height: 100px; overflow: hidden;">
© 2005 Cisco Systems, Inc. All rights reserved. Important notices, privacy statements, and trademarks of Cisco Systems, Inc. can be found on cisco.com.</div>
</td>
</tr>
</tbody>
</table>
</div>
<br>
<br>
<br>
</div>
Hace una semana tuve una consulta de un cliente sobre el mismo tema y le dije que era simple de configurar. Hoy lo simulamos y en el router remoto no está instalando el prefijo y tiene la siguiente salida:<br>
</div>
<span><br>
R2#show ip bgp <a href="http://172.16.3.20/32" id="LPlnk99751" previewremoved="true">
172.16.3.20/32</a><br>
BGP routing table entry for <a href="http://172.16.3.20/32" id="LPlnk207242" previewremoved="true">
172.16.3.20/32</a>, version 18<br>
Paths: (1 available, no best path)<br>
Not advertised to any peer<br>
Refresh Epoch 1<br>
28513<br>
1.1.1.1 (inaccessible) from 192.168.12.1 (172.16.1.1)<br>
Origin IGP, metric 0, localpref 100, valid, external<br>
Community: 0:333<br>
rx pathid: 0, tx pathid: 0</span><br>
<br>
</div>
Donde 1.1.1.1 es "ip route <a href="http://1.1.1.1/32" id="LPlnk605503" previewremoved="true">
1.1.1.1/32</a> null0" y <span><a href="http://172.16.3.20/32" id="LPlnk963079" previewremoved="true">172.16.3.20/32</a></span> el prefijo que queremos enviar al black hole.<br>
<br>
</div>
La configuración es exacta a la del pdf indicado más arriba. ¿Hay algo que haya cambiado desde 2005 a la fecha en cuanto a este tema o cómo Cisco instala sus rutas en la tabla de ruteo?<br>
<br>
</div>
Se agradecen las ayudas.<br>
<br>
</div>
Tomás<br>
</div>
</div>
</div>
</div>
</div>
</div>
</body>
</html>