我有一台 Cisco Nexus 7000,并在 Nexus 7000 上配置了静态路由以到达我的内部网络。在 DDOS 攻击期间,Nexus 7000通过 IBGP接收更具体的路由,以将流量重新路由到另一台设备,从而解决了这个问题流量并将清理后的流量发送回 Nexus 7000。
现在,需要将清理后的流量转发到通过不太具体的静态路由已知的目的地。
但是由于通过 IBGP 已知有更具体的前缀,因此存在路由循环。我该如何解决这个问题?
谢谢
将相同前缀路由到同一路由器上的不同目的地
网络工程
路由
bgp
cisco-nexus
环形
2021-07-15 09:52:46
1个回答
AIUI 这是 vrfs 的应用程序。您有一个面向内部的“干净”vrf 和一个到达外部的“脏”vrf。如此有效,您将拥有两个虚拟路由器,一个接一个。
然后,您将在路由协议上安排过滤器,以便“清理”路由仅安装到“脏”vrf 中。从洗涤器出来的数据包然后将被引导到“干净”的 vrf。