Jump to content

Не работает blackhole

AdmSasha
 Share

Recommended Posts

AdmSasha

AdmSasha

Posted
Posted

Пытаюсь на cisco 7301 настроить blackhole 

router bgp AAAAA
 no synchronization
 bgp log-neighbor-changes
 bgp deterministic-med
 network aaa.aaa.aaa.aaa mask 255.255.248.0
 redistribute static route-map BGP-BLACKHOLE
 neighbor xxx.xxx.xxx.xxx remote-as 12389
 neighbor xxx.xxx.xxx.xxx version 4
 neighbor xxx.xxx.xxx.xxx send-community both
 neighbor xxx.xxx.xxx.xxx soft-reconfiguration inbound
 neighbor xxx.xxx.xxx.xxx route-map map-RTK_AS12389-in in
 neighbor xxx.xxx.xxx.xxx route-map map-RTK_AS12389-out out
 neighbor YYY.YYY.YYY.YYY remote-as 20485
 neighbor YYY.YYY.YYY.YYY version 4
 neighbor YYY.YYY.YYY.YYY send-community
 neighbor YYY.YYY.YYY.YYY soft-reconfiguration inbound
 neighbor YYY.YYY.YYY.YYY route-map map-TTK_AS20485-in in
 neighbor YYY.YYY.YYY.YYY route-map map-TTK_AS20485-out out
 distance bgp 180 200 200
 no auto-summary
!

ip route aaa.aaa.aaa.190 255.255.255.255 Null0 tag 666
!
ip bgp-community new-format
!
route-map BGP-BLACKHOLE permit 110
 match tag 666
 set community 12389:55555
!

 

Но вижу только один маршрут 

#sh ip bgp neighbors xxx.xxx.xxx.xxx advertised-routes
BGP table version is 4359050, local router ID is aaa.aaa.aaa.xyz
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
   Network          Next Hop            Metric LocPrf Weight Path
*> aaa.aaa.aaa.aaa/21 0.0.0.0                  0         32768 i
Total number of prefixes 1

 

 

Что я забыл добавить в конфиг ?

 

v_r

v_r

Posted
Posted

Сам блекхол маршрут редистрибьютится? Если сделать show ip bgp aaa.aaaa.aaaa.190 он есть в BGP RIB?

И проверяйте раут-мапы, возможно блокируется ими.

AdmSasha

AdmSasha

Posted
  • Author
Posted (edited) 
#show  ip bgp aaa.aaa.aaa.190
BGP routing table entry for aaa.aaa.aaa.190/32, version 4328341
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  Local
    0.0.0.0 from 0.0.0.0 (aaa.aaa.aaa.77)
      Origin incomplete, metric 0, localpref 100, weight 32768, valid, sourced, best
      Community: 12389:55555
ip prefix-list AAA-NET seq 5 permit aaa.aaa.aaa.0/21

route-map map-TTK_AS20485-out permit 100
  match ip address prefix-list AAA-NET
!
route-map map-RTK_AS12389-out permit 100
 match ip address prefix-list AAA-NET
 set community 12389:8015 12389:8025 12389:8185 12389:8255 12389:8275 12389:8405
!


 

Edited by AdmSasha
скрытие ip
Mystray

Mystray

Posted
Posted

Как выше и сказали - роут-мапы на исход не пускают ничего кроме /21. Добавьте что-то вроде 

ip prefix-list AAA-NET seq 10 permit aaa.aaa.aaa.0/21 ge 32

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.