C’est un peu facile à dire tant que tu gères pas un réseau de ce type. Je vois mal comment un réseau pourrait être construit pour résister à n’importe quelle boulette interne.
Exemple simple fictif: Des route-map pour router des /32 de force vers leur anti-DDOS. Erreur sur la route-map, tous les subnets internes se retrouvent router vers l’anti-DDoS. Le vrai problème, c’est: -pourquoi l’humain ne savait pas qu’il est opportun de coller ses commandes dans un éditeur avec assez de colonnes pour être certain qu’il y a pas un \n qui se balade…mais l’erreur est humaine, ok -à la limite, pourquoi y avait pas un autre être humain pour vérifier le copier/coller du premier, vu le risque -pourquoi ils utilisent pas des outils type Ansible ou autre pour faire les modifs de conf, avec éventuellement un contrôle de syntaxe, vu la taille du réseau. Ca doit se trouver un analyseur syntaxique pour Cisco, au moins pour la base. > Le 14 oct. 2021 à 09:31, Toussaint OTTAVI <t.ott...@bc-109.com> a écrit : > > > Le 13/10/2021 à 12:29, Pierre DOLIDON a écrit : >> c'est plutôt la route-map "ipv" qui n'existait pas qui a fichu la brouille. >> non ? > > Quelqu'un peut nous expliquer comment une seule ligne de commande incorrecte > sur un routeur à un endroit donné peut mettre au tapis tout un réseau > multi-site multi-redondant sur plusieurs continents ? N'y aurait-il pas un > problème de design à la base ? > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
