Re, On Wed, 2022-05-25 at 16:52 +0200, Fabien VINCENT FrNOG via frnog wrote: > N'hésites pas à partager ta trouvaille.
Ma trouvaille, c'est qu'IOS XE a vraiment des comportement incompréhensibles (pour ne pas dire clownesques), pour le coup. Je ne suis arrivé à rien de vraiment concluant: - Soit j'utilise la validation RPKI, et je me retrouve avec une implémentation du bgp best path selection toute pétée: Depuis quand l'état "valide" d'une route RPKI est supérieur à une localpref ?! --> Et du coup, comme la route choisie par le routeur est apprise en eBGP, au passage, elles ne sont plus tagguées avec les communautés qui vont bien, donc mes downstreams ne sont plus annoncés sur les IXP portés par le dit routeur. - Soit je n'utilise pas de validation RPKI, et je me retrouve avec des routes potentiellement invalides dans mon IBGP. J'ai eu l'idée saugrenue de faire un match en IBGP des communautés de mes downstream/origin et ensuite de forcer un état RPKI valid. Sauf qu'on peut matcher un rpki state, mais pas le positionner, donc retour à la case départ. Bref, l'état RPKI d'une route ce n'est pas un attribut, mais les génies de chez Cisco semblent penser l'inverse. Si quelqu'un a une autre idée, je suis preneur... -- Clément Cavadore --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
