Task #396
đóng
Test RTBH block ALL theo community của FPT
Thêm bởi pham vu cách đây 11 tháng.
Cập nhật cách đây 11 tháng.
Mô tả
Mục Tiêu: kiểm tra chặn ALL theo community của FPT có ổn không để phòng trường hợp bị ddos nặng đã filter QT băng thông vẫn ko giảm thì phải block cả trong nước.
Tập tin
Kết quả đã test cấu hình Block all bằng community ổn:
set policy-options policy-statement black-hole-ALL term 1 from route-filter 103.87.220.67/32 exact
set policy-options policy-statement black-hole-ALL term 1 then community add black-hole-ALL
set policy-options policy-statement black-hole-ALL term 1 then accept
set policy-options community black-hole-ALL members 18403:666
set routing-instances BGP-FPT protocols bgp group FPT-02 neighbor 58.186.241.121 export black-hole-ALL
set routing-instances BGP-FPT protocols bgp group FTP-01 neighbor 58.186.241.105 export black-hole-ALL
tạo static-route để quảng bá qua BGP:
set routing-instances BGP-FPT routing-options static route 103.87.220.67/32 next-hop 10.10.10.2
- Trạng thái thay đổi từ New tới Closed
Định dạng khác của trang này: Atom
PDF
