Export tras z konkretnego RIB-a

JunOS / Juniper / Netscreen

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
Awatar użytkownika
mdenis
wannabe
wannabe
Posty: 103
Rejestracja: 15 kwie 2006, 23:48
Lokalizacja: Warszawa
Kontakt:

Export tras z konkretnego RIB-a

#1

#1 Post autor: mdenis » 21 mar 2019, 17:03

Hej,

Potrzebuje wyrzucić trasy z konkretnego RIB-a powiedzmy test.inet.0 na sesji EBGP, czy ktoś wie czy taki trik jest możliwy ?

Cel jest taki że odbierając z sesji BGP na routing instancji trasy, muszę je puścić poza ścieżką forwardingu, i następnie rozgłosić na konkretnej sesji zewnętrznej w celu blackholingu danego prefixu.

Wszelkie sugestie mile widziane :)

Michał

saiqard
wannabe
wannabe
Posty: 346
Rejestracja: 09 lip 2012, 22:10
Lokalizacja: Wałbrzych/Wrocław

Re: Export tras z konkretnego RIB-a

#2

#2 Post autor: saiqard » 24 mar 2019, 21:49

zastanawiam się, czy możesz ustawić na imporcie jakiś parametr, który sprawi że trasa pojawi się jako inactive w tablicy routingu

saiqard
wannabe
wannabe
Posty: 346
Rejestracja: 09 lip 2012, 22:10
Lokalizacja: Wałbrzych/Wrocław

Re: Export tras z konkretnego RIB-a

#3

#3 Post autor: saiqard » 24 mar 2019, 22:15

i do tego dodać community dzięki któremu następnie przekażesz go do blackholingu

Awatar użytkownika
mdenis
wannabe
wannabe
Posty: 103
Rejestracja: 15 kwie 2006, 23:48
Lokalizacja: Warszawa
Kontakt:

Re: Export tras z konkretnego RIB-a

#4

#4 Post autor: mdenis » 25 mar 2019, 18:08

Też już testowałem, niestety opcja advertise-inactive działa tylko w przypadku jak masz np lepsza ścieżkę z ospf i chcesz rozgłosić nieaktywną ścieżkę z innego protokołu. Jest tez coś takiego jak mistyczny export-rib z którego teoretycznie powinien brać informacje o tablicy z której ma pobierać dane do wysyłania ale za żadne licho mi to nie chce działać.

Michał

saiqard
wannabe
wannabe
Posty: 346
Rejestracja: 09 lip 2012, 22:10
Lokalizacja: Wałbrzych/Wrocław

Re: Export tras z konkretnego RIB-a

#5

#5 Post autor: saiqard » 26 mar 2019, 07:25

Rozumiem, że masz topologie jak poniżej, routery AB to Twoje routery, routery XZ to routery nie twoje, dostajesz trase z routera X na router A, chcesz żeby ona nie pojawiła się w tablicach routingu Twoich routerów, ale jednocześnie chcesz aby została rozgłoszona do routera Z?
X---ebgp---A---ibgp---B---ebgp----Z

Awatar użytkownika
mdenis
wannabe
wannabe
Posty: 103
Rejestracja: 15 kwie 2006, 23:48
Lokalizacja: Warszawa
Kontakt:

Re: Export tras z konkretnego RIB-a

#6

#6 Post autor: mdenis » 26 mar 2019, 14:12

Uproszczając X->A->Z gdzie :

X to system wykrywający ataki który rozgłasza prefix do blackholingu
A - to mój router Junipera
Z - router operatora T1

Router A wręcz nie może zainstalować tej trasy bo pozostały ruch ma działać normalnie. Generalnie z jednym prefixem nie ma problemu ale jak już jest drugi z innym community to muszę coś porzeźbić aby oba rozesłać do obu operatorow.

Można to rozwiązać dodatkowymi sesjami do operatorów zewnętrzych ale szukam rozwiązania bez tego.

Michał


Wysłane z iPhone za pomocą Tapatalk

crusty
wannabe
wannabe
Posty: 92
Rejestracja: 05 sty 2006, 00:01
Lokalizacja: Warszawa

Re: Export tras z konkretnego RIB-a

#7

#7 Post autor: crusty » 15 maja 2019, 14:15

sprobuj zrobic polityke export podpieta pod forwarding table

from community X
then reject

wtedy trasa bedzie widoczna w tablicy rutingu, ale nie zostanie zainstalowana w FT

ODPOWIEDZ