C'est OK pour la communauté et le no-export addditive. Oui du coup, j'ai enlevé le set ip next-hop pour que réellement le next hop soit celui envoyé par exaBGP 10.10.2.41
Et ensuite je rajoute sur le CISCO une route statique 10.10.2.41/32 vers Null0 (qui est plus spécifique que le réseau directly connected 10.10.2.0/24 ) Merci encore Le jeu. 19 déc. 2019 à 22:05, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : > > Fabien H > > exaBGP > > announce route A.B.C.D/32 next-hop 10.10.2.41 > > Mets une communauté 65000:666 > > > route-map ANTIDDOS_IN permit 10 > > no set ip next-hop 192.0.2.1 > > "no" ? > > match community 65000:666 > SET COMMUNITY NO-EXPORT ADDITIVE > > Tant que tu n'es pas près à annoncer ce préfixe à tes transitaires avec la > bonne communauté, il faut qu'il soit en no-export. > Les fuitages de BGP, çà commence toujours avec quelqu'un qui a oublié > no-export > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
