@Michel,
j'ai donc testé comme ceci comme dans CBBC :
...
neighbor 10.10.2.40 route-map ANTIDDOS_IN in
...
...
route-map ANTIDDOS_IN permit 10
match ip address prefix-list ANTIDDOS_IN
set community no-export additive
set ip next-hop 192.0.2.1
!
...
ip route 192.0.2.1 255.255.255.255 Null0 name ANTI_DDOS_BLACKHOLE
Malgré tout quand je pousse ma route depuis exaBGP :
announce route A.B.C.D/32 next-hop 192.0.2.1
J'obtiens toujours l'erreur NEXT_HOP non-local sur le neighbor sur le
CISCO :-(
Outbound Inbound
Local Policy Denied Prefixes: -------- -------
route-map: 797007 0
NEXT_HOP non-local: n/a 1
Total: 797007 1
Une idée ?
Merci
Le jeu. 19 déc. 2019 à 19:26, Michel Py <[email protected]>
a écrit :
> >> Fabien H a écrit :
> >> J'ai essayé avec exaBGP qui semblait vraiment adapté mais la commande à
> envoyer autorise
> >> uniquement un next-hop de type IP ! : announce route X.Y.Z.A/32
> next-hop <IP>
>
> C'est tout a fait adapté, c'est ce que je fais.
>
> > David Ponzone a écrit :
> > Tu envoies la route avec un next-hop bidon et tu routes le next-hop sur
> le Cisco vers Null0.
>
> Pas bidon, il y a une adresse pratiquement standard : 192.0.2.1
>
> Fabien, regarde l'exemple ici :
> http://arneill-py.sacramento.ca.us/cbbc/
>
> Michel.
>
>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
