[GTER] Utilização de filtro bogons do Team Cymru com outros peers eBGP
Luiz Gustavo Sathler Dias
luizgsd at trt3.jus.br
Tue Jun 29 12:17:28 -03 2021
Estou recebendo os prefixos bogons do projeto Team Cymru via sessão eBGP,
todavia fiquei na dúvida em como posso utilizar essa lista para filtrar
sessões eBGP com outros peers (por exemplo, upstream de internet). Como a
lista é dinâmica não estou usando prefix-list.
Para roteadores cisco, a implementação sugerida no site do projeto utiliza
um route-map que por sua vez aponta todas as rotas bogons para um
blackhole.
Exemplo:
*ip community-list 100 permit 65332:888*
*!ip route 192.0.2.1 255.255.255.255 Null0route-map CYMRUBOGONS-V4 permit
10description IPv4 Filter bogons learned from cymru.com <http://cymru.com>
bogon route-serversmatch community 100set ip next-hop 192.0.2.1neighbor
A.B.C.D route-map CYMRUBOGONS-V4 in*
Também estou fechando uma sessão com um peer upstream. Como aplicar a
filtragem na outra sessão eBGP ? O que aconteceria caso esse upstream
enviasse a mesma rota (supostamente bogon). Qual delas seria a rota
preferida ?
--
Atenciosamente,
Luiz Sathler
More information about the gter
mailing list