[jffulcrum]

Да вроде норм. Но лучше, если кто более опытный с BGP глянет, я с BGP работаю эпизодически.

[RN3DCX]

Пожаловался клиент, что видет анонс дефолта от нашего апстрима =)

Мож кто подскажет как запретить в BGP приём анонса дефолт маршрута 0.0.0.0/0 ?

[UglyAdmin]

Стандартно, зафильтровать.

[feeman]

В 10.11.2022 в 09:01, UglyAdmin сказал:

Стандартно, зафильтровать.

Стандартно это как? Вы бы хоть пример привели!

[UglyAdmin]

neighbor XX.99.141.198
...
  address-family ipv4 unicast
   route-policy BGP-IN in
   route-policy BGP-OUT out

Ну вот же.

Политика на вход, политика на выход.

Политики делать так:

https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k-r7-3/routing/configuration/guide/b-routing-cg-asr9000-73x/implementing-routing-policy.html

Можно зафильтровать дефолт на входе от вышестоящего, а можно на выходе к нижестоящему.

[feeman]

@UglyAdmin , а ГДЕ сам пример prefix-list'a ? + IPv6 !

 

 

[UglyAdmin]

Да можно хоть

route-policy BGP-IN
  if destination in (0.0.0.0/0) then 
    drop
  endif 
end-policy 
 

 

[Andrei]

ip prefix-list default seq 10 permit 0.0.0.0/0

 

neighbor XX.99.141.198
...
  address-family ipv4 unicast
   route-policy BGP-IN in
 

route-map BGP-in deny 110
 match ip address prefix-list default

 

[UglyAdmin]

@Andrei, у 9K другой синтаксис.

[RN3DCX]

В 11.11.2022 в 18:25, UglyAdmin сказал:

 if destination in (0.0.0.0/0) then 
    drop

 

в вашем правиле указано блокировать/фильтровать любую сеть.

[UglyAdmin]

@RN3DCX Вполне возможно, я же не CCIE. У меня задачи фильтровать дефолт на этой платформе не было, поэтому рабочий конфиг предоставить не могу. Но направление, куда копать - показал, дальше любой инженер накопает, имея оборудование под рукой.