> Frédéric Perrod a écrit:
> Il y a des exemples pour les principaux routeurs du marché:
> http://www.team-cymru.org/Services/Bogons/bgp-examples.html
> Je réfléchissais aussi à mettre cela en place dans ma config...
> Donc pas encore testé...

Voici la config que j'utilise for fullbogons depuis des lustres (Cisco); c'est 
un mélange de l'ancienne config avec les peer-groups et de la nouvelle.


router bgp <Ton AS>
 bgp router-id <mon IP publique>
 bgp log-neighbor-changes
 neighbor CYMRU-BOGON peer-group
 neighbor CYMRU-BOGON description Team Cymru peer-group
 neighbor CYMRU-BOGON ebgp-multihop 255
 neighbor CYMRU-BOGON prefix-list CYMRU-OUT-V4 out
 neighbor CYMRU-BOGON route-map CYMRUBOGONS-V4 in
 neighbor A.B.C.D remote-as 65332
 neighbor A.B.C.D peer-group CYMRU-BOGON
 neighbor A.B.C.D description Team Cymru #1
 neighbor A.B.C.D password xxxxxxx
 neighbor A.B.C.D maximum-prefix 8000
 neighbor E.F.G.H remote-as 65332
 neighbor E.F.G.H peer-group CYMRU-BOGON
 neighbor E.F.G.H description Team Cymru #2
 neighbor E.F.G.H password yyyyyy
 neighbor E.F.G.H maximum-prefix 8000
!
ip bgp-community new-format
ip community-list 100 permit 65332:888
!
ip route 192.0.2.1 255.255.255.255 Null0 name BLACKHOLE
!
ip prefix-list CYMRU-OUT-V4 seq 5 deny 0.0.0.0/0 le 32
!
route-map CYMRUBOGONS-V4 permit 10
 description IPv4 Filter bogons learned from cymru.com bogon route-servers
 match community 100
 set ip next-hop 192.0.2.1
!


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à