@Michel, j'ai donc testé comme ceci comme dans CBBC :
... neighbor 10.10.2.40 route-map ANTIDDOS_IN in ... ... route-map ANTIDDOS_IN permit 10 match ip address prefix-list ANTIDDOS_IN set community no-export additive set ip next-hop 192.0.2.1 ! ... ip route 192.0.2.1 255.255.255.255 Null0 name ANTI_DDOS_BLACKHOLE Malgré tout quand je pousse ma route depuis exaBGP : announce route A.B.C.D/32 next-hop 192.0.2.1 J'obtiens toujours l'erreur NEXT_HOP non-local sur le neighbor sur le CISCO :-( Outbound Inbound Local Policy Denied Prefixes: -------- ------- route-map: 797007 0 NEXT_HOP non-local: n/a 1 Total: 797007 1 Une idée ? Merci Le jeu. 19 déc. 2019 à 19:26, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : > >> Fabien H a écrit : > >> J'ai essayé avec exaBGP qui semblait vraiment adapté mais la commande à > envoyer autorise > >> uniquement un next-hop de type IP ! : announce route X.Y.Z.A/32 > next-hop <IP> > > C'est tout a fait adapté, c'est ce que je fais. > > > David Ponzone a écrit : > > Tu envoies la route avec un next-hop bidon et tu routes le next-hop sur > le Cisco vers Null0. > > Pas bidon, il y a une adresse pratiquement standard : 192.0.2.1 > > Fabien, regarde l'exemple ici : > http://arneill-py.sacramento.ca.us/cbbc/ > > Michel. > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/