Re: [FRnOG] [TECH] BGP best practice

[Antoine DURAND]

>Il te faut en plus:

Absolument ! Je n'ai pas détaillé car cela est de base. Merci de l'avoir quand même précisé David !

 

Je regarde les routes-map et j'ai du mal à comprendre la logique deny/permit (?) lorsqu'il y a utilisation consécutive entre prefix-list et route-map !

 

En lisant une doc j'ai compris (de travers peut être ?) qu'il faut filtrer et ne pas autoriser nos subnets de la part des transitaires.

 

Je ne suis pas sur du code ci-dessous... ici je veux que transit 1 soit préférence 200 et transit 2 soit préférence 100 + filter les transitaires afin qu'ils ne m'envoi pas la default route et mes propres préfixes :

 

ip prefix-list PX_IN_IP4 seq 5 deny 0.0.0.0/0
ip prefix-list PX_IN_IP4 seq 10 deny A.A.A.0/24
ip prefix-list PX_IN_IP4 seq 15 deny B.B.B.0/23
ip prefix-list PX_IN_IP4 seq 20 deny C.C.C.0/24

!

ip prefix-list PX_OUT_IP4 seq 5 permit A.A.A.0/24
ip prefix-list PX_OUT_IP4 seq 10 permit B.B.B.0/23
ip prefix-list PX_OUT_IP4 seq 15 permit C.C.C.0/24

ip prefix-list PX_OUT_IP4 seq 20 deny any

!

ip as-path access-list 10 permit ^174_
ip as-path access-list 10 deny .*

ip as-path access-list 20 permit ^6939_
ip as-path access-list 20 deny .*

!

route-map RM_TRANSIT_IN_IP4 deny 10 => DENY OU PERMIT ??
 match ip address prefix-list PX_IN_IP4
!
route-map RM_TRANSIT_IN_IP4 permit 20
 match as-path 10
 set local-preference 200

!

route-map RM_TRANSIT_IN_IP4 permit 30
 match as-path 20
 set local-preference 100

!

!

! envoi uniquement de mes prefixes sans les autres routes

route-map RM_TRANSIT_OUT_IP4 deny 10 => DENY OU PERMIT ??
 match ip address prefix-list PX_OUT_IP4
!