2019 à 19:18
De: "Michel Py"
À: "Antoine DURAND"
Cc: "frnog-t...@frnog.org"
Objet: RE: RE: [FRnOG] [TECH] BGP filtrage AS-PATH
> Antoine DURAND a écrit :
> Par contre David m'a mit le doute sur le fait qu'il serait plus simple de
> laisser BGP jouer
>Dans ton cas précis, je pense que çà va pas t'économiser grand-chose, mais c'est une bonne idée.
Ok j'ai pas trop fait n'importe quoi c'est rassurant !
Par contre David m'a mit le doute sur le fait qu'il serait plus simple de laisser BGP jouer tout seul et de faire un prepend sur le transit
>Sérieusement, j’insiste: pour ta taille, à mon avis, c’est overkill un 3eme transit
Oui... pour le moment je le conserve ! Je verrais à la fin du contrat de le sortir, pour le moment je suis obligé de le garder en production...
>Pour vérification, c'est quoi ton modère de facturation ? 95th tile sur le plus important des deux (entrée/sortie) ? Sur 5 minutes ?
Oui c'est bien du 95th lorsque je dépasse le 100M
>..., mais ce que David a écrit a beaucoup de sens.
Comme d'habitude !
>1. Regarder qu'est-ce que tu
>Les local-pref définissent ton exit-point vers la destination, donc ton sortant.
Si je ne touche pas au local-pref, BGP enverra le trafic vers le transit qui dispose le moins de saut c'est bien ça ?
Pour être sur il faut le configurer via bgp always-compare-med ?
>Sauf quand tu pousses
routes-map et as-path
afin de n'avoir qu'un local pref identique sur TOUS les transits ou uniquement
un local pref de 200 sur transit 1 et 2 et 80 sur le transit le plus cher ?
> Envoyé: lundi 30 décembre 2019 à 10:34
> De: "David Ponzone"
> À: "Antoine DURAND"
Hello David,
Je ne suis pas hébergeur. J'ai un trafic asymétrique c'est à dire important en download (WAN vers mon AS).
Hello,
Je suis en train de réfléchir sur la bonne méthode pour l'utilisation filtrage AS-PATH lorsqu’il y a 3 transits.
2 transits seront utilisés en priorité, le 3ème en backup car plus cher sur la bande passante
local-preference 200 => AS6939
local-preference 200 => AS174
local-preference
>On t’a déjà fait gagné quelques jours (c’est Nöel, c’est cadeau)
Oui un grand merci @ tous !
>tu peux bosser un peu quand même non ?
Heu... qui t'a dit que je bosse pas ? Je suis en train de me palucher les valeurs par défaut hello/dead/lsa pour justement faire du tunning...
Après je
Je pense aussi qu'il serait bien d'ajouter la configuration suivante sauf si vous me le déconseillez :
max-metric router-lsa on-startup wait-for-bgp
ip ospf hello-interval 3
ip ospf dead-interval 15
timers lsa-group-pacing 300
Sur les interfaces d'interco ibgp/ospf uniquement :
ip ospf
> A titre personnel je ne mettrais que les loopbacks. Il y a un micro débat sur mettre les subnets d'interco core.
>>Ouais mais là on rentre dans un niveau de discussion qui frôle la sodomie de mouches.
>>On va laisser à Antoine de quoi s’occuper en 2020 hein ? :)
C'est pas bien de se moquer des
Merci David :)
Je viens de comprendre mon erreur et effectivement c'est tout bon, je n'ai plus de rib-failure !!!
Est-ce que sur les interfaces qui sont côtés transitaires ou qui ne sont pas dans le igp je dois indiquer à OSPF de les passer passive (passive-interface FastEthernetX/X) ?
Ayé j’ai trouvé !! Merci Michel et Radu de m’avoir mis la puce à l’oreille.
Une route statique du second router de l’interco /30 pour joindre la loopback... Celle-ci surchargée la route apprise par OSPF !
J’ai OSPF qui tourne sur les 3 routers, la configuration est la suivante :
!
router ospf
Bonjour,
Je viens de rajouter un 3ème routers bgp. Les 3 routeurs ont une liaison igp dans l’AS afin d’échanger les informations de routes.
R1 connecté sur R2/R3
R2 connecté sur R1/R3
R3 connecté sur R1/R2
L'igp est constuit comme cela sur les 3 routers (l'ip change)
neighbor 1.1.1.1
Je viens de monter un lab pour mon histoire de deny/permit ! J'arrive enfin à quelque chose qui me convient ! Je posterai ici la version finale pour ceux qui sont interessés...
Par contre j'ai un problème avec l'utilisation iBGP que je ne m'explique pas.
ISP-1 connecté sur R1
ISP-2 connecté
>La meilleure façon, c’est celle qui convient à ta logique. Moi j’aime séparer.
OK, dans ma logique à moi est-ce que selon toi mon code est correct et fonctionnel ?
>Pour la logique deny/permit, faut expérimenter, sinon tu vas pas t’en souvenir :)
Hum j'aime bien comprendre le phénomène
>Oula mélange pas tout: une route-map par neighbour, c’est plus simple à gérer.
Ah bon ? J'ai a l'esprit que cela est beaucoup plus simple d'avoir UNE seule route-map dans laquelle tu match ton transitaire pour lui appliquer une préférence par exemple.
Egalement cela simplifi la lecture de la
>Il te faut en plus:
Absolument ! Je n'ai pas détaillé car cela est de base. Merci de l'avoir quand même précisé David !
Je regarde les routes-map et j'ai du mal à comprendre la logique deny/permit (?) lorsqu'il y a utilisation consécutive entre prefix-list et route-map !
En lisant une
> Je veux dire en utilisant la commande magique ip route 0.0.0.0/0 Null0 254 ?
>>Là tu l’ajoutes la route par défaut, mais elle va vers trash. C’est pas exactement la même chose.
>>Il faudrait voir l’implementation sur ton routeur spécifiquement pour voir lequel des 2 est le moins CPU-intensive.
Hello,
Période calme pour moi avant les fêtes, je me remets sur la refonte de mon archi BGP...
Est-ce que vous supprimez la route par défaut 0.0.0.0/0 de vos routeurs BGP lorsque vous êtes en full-view ?
Je veux dire en utilisant la commande magique ip route 0.0.0.0/0 Null0 254 ?
Est-ce que
Guillaume,
Merci pour le pross, de mon côté cela n'a pas vraiment d'importance sur l'elec
car cela est lissé dans mon emplacement, je ne dépasse jamais à première vue !
Ici je vise plutôt le côté performance que consommation sur ce poste !
32G de RAM, sérieusement ? Sur une de mes machines
Bonsoir à tous,
Merci @ tous aussi bien en ON que OFF pour les réponses et propositions :)
J'ai de quoi lire...
Une petite question, j'avais pris l'habitude de désactiver iptables (ip4 et ip6) afin de ne pas engorger la machine et de la mettre à genoux.
A mon sens un routeur doit
bonjour la liste,
Etant donné que la liste parle des routeurs soft je place mon petit message car je réfléchis actuellement à changer mes machines bgp/ospf.
J'utilise depuis des années QUAGGA et j'en suis très content (sur du Dell R210 debian), j'ai l'habitude de la cli Cisco et cela me
23 matches
Mail list logo
