> ip as-path access-list 1 permit ^$ > ! > route-map FAI_10-in deny 10 > match as-path 1
Cela n'a de sens qu'en "out" pour n'annoncer que les routes en provenance de ton réseau (l'as-path vide) Tel que tu l'écris tu refuses les routes de ton fournisseur n'ayant pas d'as-path, ce qui est très improbable :) > route-map FAI_10-out permit 10 > match ip address prefix-list IPv4 > ! > route-map FAI_10-out deny 100 Ok, donc la tu peux annoncer 1.1.1.1/24 à ton transitaire. > Ce que je ne comprends pas : je cherche à refuser les prefixes > 10.0.0.0/8 le 32 dans ma config actuelle je DENY via la prefix-list que > j'applique avec ma route-map permit On n'applique pas une prefix-list à une route-map, on applique l'action d'une route-map aux prefix qui passent la prefix-list. > Donc la route-map de dessous permet de refuser tous les prefixes de > PL_IN ??? Cela revient au même que de faire du DENY > PERMIT, non ?? Les 4 lignes suivantes ne font strictement rien : > route-map v4_in permit 10 > match ip address prefix-list PL_IN > > ip prefix-list PL_IN seq 5 deny 1.1.1.0/24 > ip prefix-list PL_IN seq 10 deny 0.0.0.0/0 Un "deny" d'un prefix dans la prefix-list ne te garanti pas que le prefix est bloqué, mais seulement que la route-map (deny ou permit) ne s'applique pas à ce prefix. La logique d'une route-map est donc la suivante : route-map XXX permit 10 match ip address prefix-list TRUC est équivalent à J'autorise (permit) les prefix qui _passent_ la prefix-list TRUC. Puis je passe à la route-map suivante s'il y en a une. De même que : route-map XXX deny 10 match ip address prefix-list TRUC est équivalent à : Je _refuse_ (deny) les prefix qui _passent_ la prefix-list TRUC. Puis je passe à la route-map suivante s'il y en a une. Cédric --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/