[caiu] L3 anunciando blocos ( 187.16.216.0/22) PTT SPO

[Rubens Kuhl]

2015-11-04 18:19 GMT-02:00 Contato contato <contato at networkfly.com.br>:

> Alguém mais recebeu isso hoje a tarde por sua sessão com a L3 ?
>
> sh ip route 187.16.216.254
>  Routing entry for 187.16.216.0/22
>    Known via "bgp XXXXX", distance 20, metric 0
>    Tag 3549, type external
>    Last update from 200.186.XXX.XXX 01:07:44 ago
>    Routing Descriptor Blocks:
>    * 200.186.XX.XXX, from 200.186.XXX.XXX 01:07:44 ago
>        Route metric is 0, traffic share count is 1
>        AS Hops 1
>        Route tag 3549
>        MPLS label: none
>
> No mesmo instante as sessões com o PTT SPO cairam.
>
> 187.16.216.252
> 187.16.216.253
> 187.16.216.254
>
> Só resolveu após a aplicação de um filtro para não receber essas redes pela
> L3.
>

Possivelmente next-hop-self fosse uma proteção melhor... me parece que isso
aconteceu por haver mais de um roteador BGP na sua rede, e o que faz sessão
com o IX.br de SP estar anunciando next-hops dentro dessa faixa. Se ele
trocar o next-hop e anunciar o IP dele para os outros roteadores da sua
rede, os filtros que você já deve ter com anúncios de IPs seus mais a
preferência por rotas diretamente conectadas já teria evitado esse
problema.


Rubens