Re: [FRnOG] [TECH] ipv6 prefix-list avec route-map

[David Ponzone]

Je suis un peu ennuyé par ton permit 20 avant le deny 30.
Tu es sûr que l’as-path 10 ne match pas les routes que tu veux refuser avec 
BOGONS-IPV6 ?

> Le 26 oct. 2020 à 09:58, Sébastien 65 <sebastien...@live.fr> a écrit :
> 
> Bonjour,
> 
> En voulant actualiser ma prefix-list des Bogons IPV6 sur mes transits, je 
> test d'abord avec deux routeurs en interne, je n'arrive pas à filtrer par 
> exemple 2001:DB8::/32.
> 
> Sur R1 j'envoi le préfixe 2001:DB8::/32 à R2.
> 
> Sur R2 j'ai la configuration suivante :
> 
> ipv6 prefix-list BOGONS-IPV6 description - Filtre Entrant IPV6 -
> ipv6 prefix-list BOGONS-IPV6 seq 5 permit ::/0
> ipv6 prefix-list BOGONS-IPV6 seq 10 permit ::/8 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 15 permit 100::/64 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 20 permit 2001::/32 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 25 permit 2001:2::/48 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 30 permit 2001:3::/32 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 35 permit 2001:10::/28 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 40 permit 2001:20::/28 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 45 permit 2001:DB8::/32 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 50 permit 2002::/16 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 55 permit 3FFE::/16 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 60 permit FC00::/7 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 65 permit FE00::/9 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 70 permit FE80::/10 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 75 permit FEC0::/10 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 80 permit FF00::/8 le 128
> ipv6 prefix-list BOGONS-IPV6 seq 1000 deny ::/0 le 128
> 
> route-map TRANSIT_ENTRANT_IPV6 deny 10
> description *** DENY routes with invalid AS numbers ***
> match as-path 100
> !
> route-map TRANSIT_ENTRANT_IPV6 permit 20
> description *** PERMIT routes only for AS TRANSIT ***
> match as-path 10
> !
> route-map TRANSIT_ENTRANT_IPV6 deny 30
> match ipv6 address prefix-list MY-PREFIXE
> !
> route-map TRANSIT_ENTRANT_IPV6 deny 40
> match ipv6 address prefix-list BOGONS-IPV6
> !
> 
> La prefix-list doit bien être en PERMIT et la route-map en DENY ?
> J'ai plus ou moins la même chose en IPV4 et je n'ai pas de problème...
> 
> Je merde ou ?
> 
> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/