Настройка статического маршрута с отбрасыванием
В этой главе описано, как настроить функцию отбрасывания статического маршрута.
Обзор
Если вы обнаружили, что некоторые маршрутизаторы или злоумышленники распространяют недействительные или ложные маршруты с целью использования ресурсов устройства или дестабилизации его работы, вы можете настроить правила route-map, отбрасывать все маршруты и направлять соответствующий трафик в "черную дыру".
Для этого вы добавляете записи маршрутов с параметром «discard» для префикса в route-map с помощью команды set interface null0. Затем вы применяете этот route-map к соседу BGP.
Отбрасывание маршрутов IPv4
На рисунке 11-15 показана конфигурация, необходимая для включения функции отбрасывания статического маршрута для IPv4.
Топология
Рисунок 11-15: Топология отбрасывания статического маршрута
Конфигурация
SW1
SW1#configure terminal | Перейти в режим конфигурации |
SW1(config)#interface xe1 | Перейти в режим конфигурации интерфейса xe1 |
SW1(config-if)#ip address 2.2.2.2/24 | Назначить IP-адрес интерфейсу |
SW1(config-if)#exit | Выйти из режима конфигурации интерфейса |
SW1(config)#interface xe2 | Перейти в режим конфигурации интерфейса xe2 |
SW1(config-if)#ip address 1.1.1.2/24 | Назначить IP-адрес интерфейсу |
SW1(config-if)#exit | Выйти из режима конфигурации интерфейса |
SW1(config)#router bgp 2 | Перейти в режим конфигурации маршрутизатора BGP |
SW1(config-router)#neighbor 2.2.2.3 remote-as 3 | Создать статического соседа BGP 2.2.2.3 с удаленной автономной системой 3 |
SW1(config-router)#redistribute connected | Анонсировать подключенные сети в BGP |
SW1(config-router)#end | Выйти из режима конфигурации маршрутизатора BGP |
SW2
SW2#configure terminal | Перейти в режим конфигурации |
SW2(config)#ip prefix-list p1 permit any | Настроить список префиксов IP |
SW2(config)#route-map r1 | Перейти в режим конфигурации route-map |
SW2(config-route-map)#match ip address prefix-list p1 | Настроить соответствие списку префиксов IP p1 |
SW2(config-route-map)#set interface null0 | Установить интерфейс null0 |
SW2(config-route-map)#exit | Выйти из режима конфигурации route-map |
SW2(config)#interface xe1 | Перейти в режим конфигурации интерфейса xe1 |
SW2(config-if)#ip address 2.2.2.3/24 | Назначить IP-адрес интерфейсу |
SW2(config-if)#exit | Выйти из режима конфигурации интерфейса |
SW2(config)#interface xe2 | Перейти в режим конфигурации интерфейса xe2 |
SW2(config-if)#ip address 3.3.3.2/24 | Назначить IP-адрес интерфейсу |
SW2(config-if)#exit | Выйти из режима конфигурации интерфейса |
SW2(config)#router bgp 3 | Перейти в режим конфигурации маршрутизатора BGP |
SW2(config-router)#neighbor 2.2.2.2 remote-as 2 | Со�здать статического соседа BGP 2.2.2.2 с удаленной автономной системой 2 |
SW2(config-router)#neighbor 3.3.3.3 remote-as 4 | Создать статического соседа BGP 3.3.3.3 с удаленной автономной системой 4 |
SW2(config-router)#redistribute connected | Анонсировать подключенные сети в BGP |
SW2(config-router)#neighbor 2.2.2.2 route-map r1 in | Привязать route-map с настроенным отбрасыванием маршрутов для соседа 2.2.2.2 в направлении IN |
SW2(config-router)#end | Выйти из режима конфигурации маршрутизатора BGP |
SW3
SW3#configure terminal | Перейти в режим конфигурации |
SW3(config)#interface xe2 | Перейти в режим конфигурации интерфейса xe2 |
SW3(config-if)#ip address 3.3.3.3/24 | Назначить IP-адрес интерфейсу |
SW3(config-if)#exit | Выйти из режима конфигурации интерфейса |
SW3(config)#interface xe1 | Перейти в режим конфигурации интерфейса xe1 |
SW3(config-if)#ip address 4.4.4.2/24 | Назначить IP-адрес интерфейсу |
SW3(config-if)#exit | Выйти из режима конфигурации интерфейса |
SW3(config)#router bgp 4 | Перейти в режим конфигурации маршрутизатор�а BGP |
SW3(config-router)#neighbor 3.3.3.2 remote-as 3 | Создать статического соседа BGP 3.3.3.2 с удаленной автономной системой 3 |
SW3(config-router)#redistribute connected | Анонсировать подключенные сети в BGP |
SW3(config-router)#end | Выйти из режима конфигурации маршрутизатора BGP |
Проверка
SW2#show running-config bgp
!
router bgp 3 redistribute connected neighbor 2.2.2.2 remote-as 2 neighbor 2.2.2.2 route-map r1 in neighbor 3.3.3.3 remote-as 4
!
SW2#show ip bgp
BGP table version is 3, local router ID is 2.2.2.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
l - labeled, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.0/24 2.2.2.2 0 100 0 2 ?
*> 2.2.2.0/24 0.0.0.0 0 100 32768 ?
*2.2.2.2 0 100 0 2 ?
*> 3.3.3.0/24 0.0.0.0 0 100 32768 ?
*3.3.3.3 0 100 0 4 ?
*> 4.4.4.0/24 3.3.3.3 0 100 0 4 ?
Total number of prefixes 4
SW2#show running-config prefix-list
!
ip prefix-list p1 seq 5 permit any
!
SW2#show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area,
v - vrf leaked
*- candidate default
IP Route Table for VRF "default"
B1.1.1.0/24 [20/0] is a summary, Null, 00:00:01
C2.2.2.0/24 is directly connected, xe1, 00:09:57
C 3.3.3.0/24 is directly connected, xe2, 00:09:50
B 4.4.4.0/24 [20/0] via 3.3.3.3, xe2, 00:00:03
C 127.0.0.0/8 is directly connected, lo, 01:18:30
Gateway of last resort is not set
SW2#show hsl nh-table
IPv4 FIB 0
0.0.0.0, Null, 00:00:00:00:00:00, Valid ,
1.1.1.0/24, Installed FORWARD
2.2.2.2, xe1, 00:18:23:26:16:45, Valid , lport:0x8000026, Egress object id:1
00004, refcnt 0, rulecnt 0
3.3.3.3, xe2, 00:18:23:cb:fb:b7, Valid , lport:0x800002a, Egress object id:1
00003, refcnt 1, rulecnt 0,
4.4.4.0/24, Installed FORWARD
IPv4 FIB 1 10.12.29.1, eth0, 00:00:00:00:00:00, Invalid,
, Not Installed TO_CPU
IPv6 FIB 0
IPv6 FIB 1