Michel, Je passe par les fonctions pour ça, mais tu peux aussi via le filtre :
filter CBBC_import {
if filter(bgp_community,[(65129,666)]).len >0 then {
reject "Reject Prefix ", net ;
}
accept;
}
Ça rejette le prefix, mais je vois pas vraiment l'interêt de mettre en
BLACKHOLE (vu qu'on n'aura pas le prefix dans la table..).
Rémy
-----Original Message-----
From: [email protected] <[email protected]> On Behalf Of Michel
Py
Sent: Wednesday, 13 January 2021 19:19
To: [email protected]
Subject: [FRnOG] [TECH] Configuration BGP avec Bird
Bonjour la liste,
Je suis sec comment configurer Bird pour filtrer les préfixes en provenance
d'un pair eBGP.
Objectif : accepter les préfixes qui ont la communauté 65532:666 SAUF ceux
qui ont aussi la communauté 65129:666
Conceptuellement, ça pourrait ressembler à ça, mais j'ignore si on peut
mettre et un reject et un accept dans un filter, et je n'ai pas de Bird pour
essayer.
filter CBBC_import
{
bgp_community.add((65129:666));
dest = RTD_BLACKHOLE;
reject;
bgp_community.add((65332,888));
dest = RTD_BLACKHOLE;
accept;
}
Si c'était du Cisco, je vois au moins 2 méthodes pour faire ça (pas testé
non plus)
----------
Méthode 1
----------
ip community-list standard COMM-CBBC deny 65129:666 ip community-list
standard COMM-CBBC permit 65532:666
route-map RM-CBBC-IN permit 10
match community COMM-CBBC
----------
Méthode 2
----------
ip community-list standard COMM-CBBC-DENY permit 65129:666
ip community-list standard COMM-CBBC-PERMIT permit 65532:666
route-map RM-CBBC-IN deny 5
match community COMM-CBBC-DENY
route-map RM-CBBC-IN permit 10
match community COMM-CBBC-PERMIT
-----------
Quelqu'un qui connait Bird ?
Merci,
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
smime.p7s
Description: S/MIME cryptographic signature
