[GTER] RES: Utilização de Blackhole community
Mike Tesliuk
mike at ultra.net.br
Thu Aug 19 13:38:12 -03 2010
opa, realment falotu este caso, então recapitulando.
router bgp AS-NUMBER
network 192.168.0.0 mask 255.255.254.0
network 192.168.0.10/32 route-map blackhole
neighbor 172.16.10.1 remote-as AS-REMOTO
neighbor 172.16.10.1 send-community
no auto-summary
ip prefix-list blackhole seq 5 permit 192.168.0.10/32
route-map blackhole permit 10
match ip address blackhole
set community XXX:XXXX --> essa informação a operadora fornece
Agora, me confirmem por favor quem utiliza isso, é necessário realizar o
neighbor 172.16.10.1 send-community ? e se eu uso isso, eu realmente preciso
do network ?
em do caso, segue um exemplo ta hurricane
http://www.he.net/adm/blackhole.html
Em 19 de agosto de 2010 13:10, Eduardo Schoedler
<eschoedler at viavale.com.br>escreveu:
> Mike Tesliuk escreveu:
> > Vou colocar oque seria um exemplo de configuração, mas não apliquei
> > porque neste momento bloquear o meui ip não é uma opção.
> >
> > configuração no bgp do quagga:
> >
> > router bgp AS-NUMBER
> > network 192.168.0.0 mask 255.255.254.0
> > neighbor 172.16.10.1 remote-as AS-REMOTO
> > neighbor 172.16.10.1 send-community
> > no auto-summary
> >
> > ip prefix-list blackhole seq 5 permit 192.168.0.10/32
> >
> > route-map blackhole permit 10
> > match ip address blackhole
> > set community XXX:XXXX --> essa informação a operadora fornece
> >
> >
> > Configuração no zebra
> >
> > ip route add 192.168.0.10/32 null0
>
>
> Em que momento você está enviando esse prefixo marcado para a operadora ?
> Até onde me consta, você precisa anunciar via 'network'...
>
> --
> Eduardo Schoedler
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Mike Tesliuk
Suporte Técnico Ultranet Telecom
http://www.ultranet.com.br
suporte at ultra.net.br
+55 11 3544 4444
+55 21 2460 4444
More information about the gter
mailing list