Strona 1 z 1

Export tras z konkretnego RIB-a

: 21 mar 2019, 17:03
autor: mdenis
Hej,

Potrzebuje wyrzucić trasy z konkretnego RIB-a powiedzmy test.inet.0 na sesji EBGP, czy ktoś wie czy taki trik jest możliwy ?

Cel jest taki że odbierając z sesji BGP na routing instancji trasy, muszę je puścić poza ścieżką forwardingu, i następnie rozgłosić na konkretnej sesji zewnętrznej w celu blackholingu danego prefixu.

Wszelkie sugestie mile widziane :)

Michał

Re: Export tras z konkretnego RIB-a

: 24 mar 2019, 21:49
autor: saiqard
zastanawiam się, czy możesz ustawić na imporcie jakiś parametr, który sprawi że trasa pojawi się jako inactive w tablicy routingu

Re: Export tras z konkretnego RIB-a

: 24 mar 2019, 22:15
autor: saiqard
i do tego dodać community dzięki któremu następnie przekażesz go do blackholingu

Re: Export tras z konkretnego RIB-a

: 25 mar 2019, 18:08
autor: mdenis
Też już testowałem, niestety opcja advertise-inactive działa tylko w przypadku jak masz np lepsza ścieżkę z ospf i chcesz rozgłosić nieaktywną ścieżkę z innego protokołu. Jest tez coś takiego jak mistyczny export-rib z którego teoretycznie powinien brać informacje o tablicy z której ma pobierać dane do wysyłania ale za żadne licho mi to nie chce działać.

Michał

Re: Export tras z konkretnego RIB-a

: 26 mar 2019, 07:25
autor: saiqard
Rozumiem, że masz topologie jak poniżej, routery AB to Twoje routery, routery XZ to routery nie twoje, dostajesz trase z routera X na router A, chcesz żeby ona nie pojawiła się w tablicach routingu Twoich routerów, ale jednocześnie chcesz aby została rozgłoszona do routera Z?
X---ebgp---A---ibgp---B---ebgp----Z

Re: Export tras z konkretnego RIB-a

: 26 mar 2019, 14:12
autor: mdenis
Uproszczając X->A->Z gdzie :

X to system wykrywający ataki który rozgłasza prefix do blackholingu
A - to mój router Junipera
Z - router operatora T1

Router A wręcz nie może zainstalować tej trasy bo pozostały ruch ma działać normalnie. Generalnie z jednym prefixem nie ma problemu ale jak już jest drugi z innym community to muszę coś porzeźbić aby oba rozesłać do obu operatorow.

Można to rozwiązać dodatkowymi sesjami do operatorów zewnętrzych ale szukam rozwiązania bez tego.

Michał


Wysłane z iPhone za pomocą Tapatalk

Re: Export tras z konkretnego RIB-a

: 15 maja 2019, 14:15
autor: crusty
sprobuj zrobic polityke export podpieta pod forwarding table

from community X
then reject

wtedy trasa bedzie widoczna w tablicy rutingu, ale nie zostanie zainstalowana w FT