Re: [FRnOG] [TECH] IOS XE et validation RPKI: Comportements étranges (bgp bestpath prefix-validate disable)

Re, On Wed, 2022-05-25 at 16:52 +0200, Fabien VINCENT FrNOG via frnog wrote: > N'hésites pas à partager ta trouvaille. Ma trouvaille, c'est qu'IOS XE a vraiment des comportement incompréhensibles (pour ne pas dire clownesques), pour le coup. Je ne suis arrivé à rien de vraiment concluant:  -

Re: [FRnOG] [TECH] IOS XE et validation RPKI: Comportements étranges (bgp bestpath prefix-validate disable)

Oui je crois que j'ai lu /répondu un peu vite à ton message. En fait j'ai souvenir d'un truc que j'avais documenté sur IOS-XR qui m'avait déjà cassé les pieds. https://beufa.net/blog/rpki-use-routinator-rtr-cache-validator-cisco-ios-xr/ router bgp 64567 ! address-family ipv4 unicast bgp

Re: [FRnOG] [TECH] IOS XE et validation RPKI: Comportements étranges (bgp bestpath prefix-validate disable)

Hello Fabien, On Wed, 2022-05-25 at 09:30 +0200, Fabien VINCENT FrNOG via frnog > if the BGP—Origin AS Validation feature is > enabled, and you want to allow invalid prefixes > to be used as the best path, even if valid prefixes are available. > Thus, you have control over announcing invalid >

Re: [FRnOG] [TECH] IOS XE et validation RPKI: Comportements étranges (bgp bestpath prefix-validate disable)

Hola ! router bgp address-family {ipv4 | ipv6} unicast bgp bestpath prefix-validate allow-invalid ? From the cisco doc : Perform this task if the BGP—Origin AS Validation feature is enabled, and you want to allow invalid prefixes to be used as the best path, even if valid prefixes are

[FRnOG] [TECH] IOS XE et validation RPKI: Comportements étranges (bgp bestpath prefix-validate disable)

Hello, Je suis confronté à un probleme étrange sur IOS XE.  Voici le contexte: - 1 ASR1002-X - Qui fait de la validation RPKI sur les sessions eBGP (pas iBGP) - Qui fait du peering sur un IXP - Qui recoit ses routes du réseau depuis des RR (notamment des downstreams) Par défaut, j'ai remarqué