> Jonathan Roulé a écrit : > Moi c'est plutôt ça aussi, je trouve ça bizarre que des routes externes > puissent > avoir plus de poids que des routes internes. C'est étrange d'avoir davantage > confiance dans les réseaux externes que dans celui que tu administres.
Je dois avouer que je ne rappelle pas de la logique pour contredire cet argument. Il y a 20 ans, il y avait une raison. Dans mes souvenirs embrumés : - A l'époque un BGP summary c'était une route directe vers null0 donc DA 0 ou 1, pas de problème. - Dans ma config actuelle, même sans les route-maps prudentes qu'on apprend souvent à grand coups de pieds au cul, je ne risque pas qu'un préfixe venu de eBGP avec une DA de 20 vient mettre le bordel dans mon routage. Même si j'avais merdé toutes les sécurités, mes préfixes publics sont directement connectés sur mes routeurs qui reçoivent un feed de l'extérieur, soit par loopback soit par vlan direct, donc encore je m'en fous que la DA de eBGP soit 20, l'interface loopback ou VLAN çà va jamais être down donc même si mes route-maps ont merdé je ne vais jamais avoir le cas ou le préfixe appris par eBGP avec une DA de 20 va s'installer dans mon routeur. Je reconnais la validité de ton argument. Pourquoi je garde mon eBGP à 20 et mon iBGP à 200 ? Cà fait 20 ans que je le fais. Chaque changement que je fais, faut que j'explique pourquoi. Ce matin, je me suis tiré dans le pied. Heureusement pour moi, j'ai appris depuis longtemps : "L'apprentissage par le Kilométrage" (c) (tm) Je me rappelles plus qui a inventé cette expression, mais pas moi. C'était un routeur Cisco, à 3 heures du bureau, en avec l'âge on comprend la nécessité de la commande : reload in 2 Personne a remarqué. J'ai envoyé un email à mon support direct, ils n'ont rien vu. Toussa pour dire que changer la DA, faut être ouf pour faire çà sur le réseau de prod. Tu changes une ligne dans un site avec 10 personnes, çà merde pendant moins de 5 minutes, no problem. Changer la DA dans ton coeur de réseau ? Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
