Konfiguracja blackholingu przy użyciu Quaggi
Podstawowa konfiguracja, na przykładzie globalmix w EPIX. Rozgłaszamy klasy adresowe, poza tym
dodajemy kilka adresów /32 do blackholingu.
Dodajemy nową routmapę blackhole i dodajemy do niej community (wzięte ze strony
epix.net.pl z FAQ).
Ważne aby w prefix-list EPIXOUT dopuszczać do rozgłaszania z maską /32, standardowo
pewnie jest ustawione minimum /24.
/etc/quagga/bgpd.conf
router bgp 59444
bgp router-id 195.64.174.x
network 176.121.80.0/22
network 176.121.80.120/32 route-map blackhole
network 176.121.80.123/32 route-map blackhole
neighbor 91.198.97.4 remote-as 50607
neighbor 91.198.97.4 soft-reconfiguration inbound
neighbor 91.198.97.4 prefix-list WORLDIN in
neighbor 91.198.97.4 prefix-list EPIXOUT out
neighbor 91.198.97.4 route-map GL-OUT out
ip prefix-list EPIXOUT seq 20 permit 176.121.80.0/22 le 32
route-map blackhole permit 10
set community 4446:666 48850:666 50607:666 62047:666 62081:666
Dodanie adresu do blackholingu:
telnet localhost 2605
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
User Access Verification
Password:
bgpd> en
bgpd>
Password:
ei-bgpd#
ei-bgpd# conf t
ei-bgpd(config)# router bgp 59444
ei-bgpd(config-router)# network 176.121.80.120/32 route-map blackhole
ei-bgpd(config-router)# write
Configuration saved to /etc/quagga/bgpd.conf
ei-bgpd(config-router)# exit
ei-bgpd(config)# exit
Teraz można sprawdzić czy rozgłaszamy /32:
ei-bgpd# show ip bgp neighbors 91.198.97.4 advertised-routes
BGP table version is 0, local router ID is 176.121.80.9
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 176.121.80.0/22 91.198.97.5 0 200 32768 59444 59444 59444 59444 i
*> 176.121.80.120/32
91.198.97.5 0 200 32768 59444 59444 59444 59444 i
*> 176.121.80.123/32
91.198.97.5 0 200 32768 59444 59444 59444 59444 i
Przed wklejeniem tej działającej konfiguracji bardzo proszę zmienić AS oraz adresy IP na swoje!
Konfiguracja BGP
Inne
pozdrawiam
Andrzej Szreter