La Fibre
Télécom => Peering Transit (appairage) => BGP (technique, questions générales) => Discussion démarrée par: max1330 le 24 février 2017 à 17:10:21
-
Bonjour,
Petite question concernant la configuration BGP d'un routeur Cisco avec un transitaire (qui annonce la full routing) et des peers (qui annoncent leurs routes).
Comment ne pas renvoyer la full routing aux peers ? Je pensais que seul les préfixes qu'on annonçait dans notre routeur BGP avec la commande "network xxx.xxx.xxx.xxx/xx" étaient annoncés de notre routeurs aux peers ?
Est-ce que la configuration ci-dessous avec les prefix-list empêche de renvoyer la full routing ?
router bgp xxxxx
bgp log-neighbor-changes
neighbor xxx.xxx.xxx.xxx remote-as xxxx
!
address-family ipv4
network xxx.xxx.10.0 mask 255.255.255.0
network xxx.xxx.11.0 mask 255.255.255.0
neighbor xxx.xxx.xxx.xxx prefix-list allow-out out
exit-address-family
!
address-family ipv6
network 2A0A:xxxx::/29
neighbor 2001:xxx:1 prefix-list allow-outv6 out
exit-address-family
!
ip prefix-list allow-out seq 10 permit xxx.xxx.10.0/24
ip prefix-list allow-out seq 20 permit xxx.xxx.11.0/24
ip prefix-list allow-out seq 30 deny 0.0.0.0/0
!
ipv6 prefix-list allow-outv6 seq 10 permit 2A0A:xxxx::/29
ipv6 prefix-list allow-outv6 seq 20 deny ::/0
Merci pour votre aide :-)
-
Utilise des route-maps.
Si tu ne vends pas de transit BGP, tu peux (dans les route-maps) filtrer par prefix-list.
Si tu vends du transit BGP, on peut s'arranger a te trouver une solution moyennant argent ;)
-
Utilise des route-maps.
Pourquoi les prefix-list ne suffiraient pas ? Un avantage en plus avec route maps ?
-
Pourquoi les prefix-list ne suffiraient pas ? Un avantage en plus avec route maps ?
Les route-maps peuvent faire en plus :
- match sur plusieurs prefix-list
- match sur les communautes BGP
- match sur l'AS-path
- changement de parametres (MED, prepend en sortie, plein d'autre choses en entree)
Mais oui, techniquement tu peux utiliser que des prefix-lists bien faites.....