[GTER] Utilização de filtro bogons do Team Cymru com outros peers eBGP
Rubens Kuhl
rubensk at gmail.com
Tue Jun 29 15:17:46 -03 2021
O feed BGP é para uso no plano de dados. Você quer usar no plano de
controle, então para isso baixe esta lista:
https://team-cymru.com/community-services/bogon-reference/bogon-reference-http/
E aí construa uma ACL para aplicar nas rotas anunciadas pelos seus BGP
peers (upstream, downstream, IXes). Lembrando que a lista deles é bem
dinâmica então você precisa atualizar isso com frequência ou um
ex-bogon vai ser filtrado.
Rubens
On Tue, Jun 29, 2021 at 3:10 PM Luiz Gustavo Sathler Dias
<luizgsd at trt3.jus.br> wrote:
>
> Estou recebendo os prefixos bogons do projeto Team Cymru via sessão eBGP,
> todavia fiquei na dúvida em como posso utilizar essa lista para filtrar
> sessões eBGP com outros peers (por exemplo, upstream de internet). Como a
> lista é dinâmica não estou usando prefix-list.
>
> Para roteadores cisco, a implementação sugerida no site do projeto utiliza
> um route-map que por sua vez aponta todas as rotas bogons para um
> blackhole.
> Exemplo:
> *ip community-list 100 permit 65332:888*
>
>
>
>
>
>
>
>
> *!ip route 192.0.2.1 255.255.255.255 Null0route-map CYMRUBOGONS-V4 permit
> 10description IPv4 Filter bogons learned from cymru.com <http://cymru.com>
> bogon route-serversmatch community 100set ip next-hop 192.0.2.1neighbor
> A.B.C.D route-map CYMRUBOGONS-V4 in*
>
> Também estou fechando uma sessão com um peer upstream. Como aplicar a
> filtragem na outra sessão eBGP ? O que aconteceria caso esse upstream
> enviasse a mesma rota (supostamente bogon). Qual delas seria a rota
> preferida ?
>
>
> --
> Atenciosamente,
>
> Luiz Sathler
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list