Export tras z konkretnego RIB-a

JunOS / Juniper / Netscreen
Wiadomość
Autor
Awatar użytkownika
mdenis
wannabe
wannabe
Posty: 103
Rejestracja: 15 kwie 2006, 23:48
Lokalizacja: Warszawa
Kontakt:

Export tras z konkretnego RIB-a

#1

#1 Post autor: mdenis »

Hej,

Potrzebuje wyrzucić trasy z konkretnego RIB-a powiedzmy test.inet.0 na sesji EBGP, czy ktoś wie czy taki trik jest możliwy ?

Cel jest taki że odbierając z sesji BGP na routing instancji trasy, muszę je puścić poza ścieżką forwardingu, i następnie rozgłosić na konkretnej sesji zewnętrznej w celu blackholingu danego prefixu.

Wszelkie sugestie mile widziane :)

Michał

saiqard
wannabe
wannabe
Posty: 385
Rejestracja: 09 lip 2012, 22:10
Lokalizacja: Wałbrzych/Wrocław

Re: Export tras z konkretnego RIB-a

#2

#2 Post autor: saiqard »

zastanawiam się, czy możesz ustawić na imporcie jakiś parametr, który sprawi że trasa pojawi się jako inactive w tablicy routingu
PCNSA PCNSE JNCIP-DC JNCDA JNCIA-SEC JNCIA-JUNOS JNCIA-CLOUD CCNA-RS

saiqard
wannabe
wannabe
Posty: 385
Rejestracja: 09 lip 2012, 22:10
Lokalizacja: Wałbrzych/Wrocław

Re: Export tras z konkretnego RIB-a

#3

#3 Post autor: saiqard »

i do tego dodać community dzięki któremu następnie przekażesz go do blackholingu
PCNSA PCNSE JNCIP-DC JNCDA JNCIA-SEC JNCIA-JUNOS JNCIA-CLOUD CCNA-RS

Awatar użytkownika
mdenis
wannabe
wannabe
Posty: 103
Rejestracja: 15 kwie 2006, 23:48
Lokalizacja: Warszawa
Kontakt:

Re: Export tras z konkretnego RIB-a

#4

#4 Post autor: mdenis »

Też już testowałem, niestety opcja advertise-inactive działa tylko w przypadku jak masz np lepsza ścieżkę z ospf i chcesz rozgłosić nieaktywną ścieżkę z innego protokołu. Jest tez coś takiego jak mistyczny export-rib z którego teoretycznie powinien brać informacje o tablicy z której ma pobierać dane do wysyłania ale za żadne licho mi to nie chce działać.

Michał

saiqard
wannabe
wannabe
Posty: 385
Rejestracja: 09 lip 2012, 22:10
Lokalizacja: Wałbrzych/Wrocław

Re: Export tras z konkretnego RIB-a

#5

#5 Post autor: saiqard »

Rozumiem, że masz topologie jak poniżej, routery AB to Twoje routery, routery XZ to routery nie twoje, dostajesz trase z routera X na router A, chcesz żeby ona nie pojawiła się w tablicach routingu Twoich routerów, ale jednocześnie chcesz aby została rozgłoszona do routera Z?
X---ebgp---A---ibgp---B---ebgp----Z
PCNSA PCNSE JNCIP-DC JNCDA JNCIA-SEC JNCIA-JUNOS JNCIA-CLOUD CCNA-RS

Awatar użytkownika
mdenis
wannabe
wannabe
Posty: 103
Rejestracja: 15 kwie 2006, 23:48
Lokalizacja: Warszawa
Kontakt:

Re: Export tras z konkretnego RIB-a

#6

#6 Post autor: mdenis »

Uproszczając X->A->Z gdzie :

X to system wykrywający ataki który rozgłasza prefix do blackholingu
A - to mój router Junipera
Z - router operatora T1

Router A wręcz nie może zainstalować tej trasy bo pozostały ruch ma działać normalnie. Generalnie z jednym prefixem nie ma problemu ale jak już jest drugi z innym community to muszę coś porzeźbić aby oba rozesłać do obu operatorow.

Można to rozwiązać dodatkowymi sesjami do operatorów zewnętrzych ale szukam rozwiązania bez tego.

Michał


Wysłane z iPhone za pomocą Tapatalk

crusty
wannabe
wannabe
Posty: 92
Rejestracja: 05 sty 2006, 00:01
Lokalizacja: Warszawa

Re: Export tras z konkretnego RIB-a

#7

#7 Post autor: crusty »

sprobuj zrobic polityke export podpieta pod forwarding table

from community X
then reject

wtedy trasa bedzie widoczna w tablicy rutingu, ale nie zostanie zainstalowana w FT

ODPOWIEDZ