> Le 11 déc. 2019 à 08:36, Antoine DURAND <ant...@gmx.fr> a écrit : > > Hello, > Est-ce que vous supprimez la route par défaut 0.0.0.0/0 de vos routeurs BGP > lorsque vous êtes en full-view ?
Oui. > Je veux dire en utilisant la commande magique ip route 0.0.0.0/0 Null0 254 ? Là tu l’ajoutes la route par défaut, mais elle va vers trash. C’est pas exactement la même chose. Il faudrait voir l’implementation sur ton routeur spécifiquement pour voir lequel des 2 est le moins CPU-intensive. Ceci dit, le 254 me semble superflus. Tu veux qu’elle soit toujours matchée cette route, et elle est déjà moins prioritaire à cause de la taille du préfixe. > Est-ce que cela n’a pas une redondance avec le filtrage des préfixes en IN ? > > ip prefix-list PX_IN_IP4 seq 5 deny 0.0.0.0/0 > ip prefix-list PX_IN_IP4 seq 10 permit 0.0.0.0/8 le 32 > ip prefix-list PX_IN_IP4 seq 15 permit A.A.A.0/24 > ip prefix-list PX_IN_IP4 seq 20 permit B.B.B.0/23 > ip prefix-list PX_IN_IP4 seq 25 permit C.C.C.0/24 > ! > neighbor 10.4.1.1 prefix-list PX_IN_IP4 in Filtrer t’évite d’apprendre la route, en cas de boulette par exemple. Ceci dit, sur la plupart des routeurs, l’export de la route par défaut vers un peer BGP doit être explicitement configuré. Par exemple sur VyOS/EdgeOS: set protocols bgp NNN neighbor X.X.X.X 'default-originate’ Donc si tu n’as aucune route par défaut dans ta table de routage sur tes routeurs, et si en plus tu ne l’exportes pas explicitement, tu es loin de la boulette quand même (et la boulette serait en plus sans gravité à priori si tu as une full-view partout). > Dans le cas de 3 routeurs ou 4 routeurs BGP tous reliés en iBGP pour > utilisation avec 3 transit full et 2 IX sur lesquels j’annonce > A.A.A.0/24+B.B.B.0/23+B.B.B.0/24 nous sommes d’accord qu’il faut que je monte > une loopback sur chaque routeur avec une IP de chaque subnet pour que les > annonces fonctionne ? > > RT1 > Lo0 : A.A.A.1/32 > Lo1 : B.B.B.1/32 > Lo2 : C.C.C.1/32 > > RT2 > Lo0 : A.A.A.2/32 > Lo1 : B.B.B.2/32 > Lo2 : C.C.C.2/32 > > RTX > Lo0 : A.A.A.X/32 > Lo1 : B.B.B.X/32 > Lo2 : C.C.C.X/32 > Euh non. Ce que tu annonces avec la commande network de ta conf BGP doit être « stabilisé » avec une route statique. Donc sur Cisco: ip route A.A.A.0 255.255.255.0 Null0 254 Sur VyOS/EdgeOS: set protocols static route A.A.A.0/24 blackhole distance ‘254’ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
