Task #396
đóng
Test RTBH block ALL theo community của FPT
100%
Mô tả
Mục Tiêu: kiểm tra chặn ALL theo community của FPT có ổn không để phòng trường hợp bị ddos nặng đã filter QT băng thông vẫn ko giảm thì phải block cả trong nước.
Tập tin
Cập nhật bởi pham vu cách đây 11 tháng
- Tập tin clipboard-202401091218-hgdbr.png clipboard-202401091218-hgdbr.png được thêm
- Tiến độ thay đổi từ 0 tới 100
Kết quả đã test cấu hình Block all bằng community ổn:
set policy-options policy-statement black-hole-ALL term 1 from route-filter 103.87.220.67/32 exact
set policy-options policy-statement black-hole-ALL term 1 then community add black-hole-ALL
set policy-options policy-statement black-hole-ALL term 1 then accept
set policy-options community black-hole-ALL members 18403:666
set routing-instances BGP-FPT protocols bgp group FPT-02 neighbor 58.186.241.121 export black-hole-ALL
set routing-instances BGP-FPT protocols bgp group FTP-01 neighbor 58.186.241.105 export black-hole-ALL
tạo static-route để quảng bá qua BGP:
set routing-instances BGP-FPT routing-options static route 103.87.220.67/32 next-hop 10.10.10.2
