[GTER] Utilização de filtro bogons do Team Cymru com outros peers eBGP

Délsio Cabá delsio at gmail.com
Tue Jun 29 15:47:22 -03 2021


Caro

Basta que coloque local-preference superior ao do route map para as rotas
recebidas do seu upstream

Abraços

On Tue, 29/06/2021 at 20:10 Luiz Gustavo Sathler Dias <luizgsd at trt3.jus.br>
wrote:

> Estou recebendo os prefixos bogons do projeto Team Cymru via sessão eBGP,
> todavia fiquei na dúvida em como posso utilizar essa lista para filtrar
> sessões eBGP com outros peers (por exemplo, upstream de internet). Como a
> lista é dinâmica não estou usando prefix-list.
>
> Para roteadores cisco, a implementação sugerida no site do projeto utiliza
> um route-map que por sua vez aponta todas as rotas bogons para um
> blackhole.
> Exemplo:
> *ip community-list 100 permit 65332:888*
>
>
>
>
>
>
>
>
> *!ip route 192.0.2.1 255.255.255.255 Null0route-map CYMRUBOGONS-V4 permit
> 10description IPv4 Filter bogons learned from cymru.com <http://cymru.com>
> bogon route-serversmatch community 100set ip next-hop 192.0.2.1neighbor
> A.B.C.D route-map CYMRUBOGONS-V4 in*
>
> Também estou fechando uma sessão com um peer upstream. Como aplicar a
> filtragem na outra sessão eBGP ?  O que aconteceria caso esse upstream
> enviasse a mesma rota (supostamente bogon). Qual delas seria a rota
> preferida ?
>
>
> --
> Atenciosamente,
>
> Luiz Sathler
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list