> Paul Rolland a écrit : > Ou alors Cisco fait un cas particulier quand la resolution finale est un > Null0 ???
C'est le cas en effet. > Truc a la con : > interface loopback 192021 > ip addr 192.0.2.1 255.255.255.255 > Et tu routes vers cette adresse.... > Possible que ca ne charge pas trop le CPU sur un routeur recent... Avec Cisco vaut mieux installer une route vers null0, c'est traité par CEF/dCEF possiblement assisté hardware. Fabien, tu devrais aussi implémenter uRPF; çà n'empêche pas le trafic d'arriver chez toi, mais çà le dégage dès l'interface entrante. Après, il faut travailler avec ton upstream pour bloquer avant que çà arrive chez toi. La même route que tu injectes dans ton routeur, il faut essayer de la propager à ton transit avec la communauté qui va bien. http://arneill-py.sacramento.ca.us/cbbc/ https://www.team-cymru.com/bgp-examples.html#cisco-full-v4trans Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
