Bonjour, "Tu n'as meme pas besoin de la ligne deny any ... les ACL, prefix-list, et route-map ont un deny implicit a la fin." Ok... J'utilise quagga, est-ce que le deny any est bien implicite à la fin pour lui ?? J'avais pris l'habitude de rajouter deny any en fin des ACL et Prefix-list car sur les tutos que j'avais lu à l'époque il y avait régulièrement le deny any.... Donc utile ou pas dans mon cas avec quagga ?? Voici comment j'ai configuré mon "IN" ! route-map v4_in permit 10 match ip address prefix-list PL_IN ! route-map v4_in permit 100 ! ip as-path access-list 1 permit ^$ ip prefix-list PL_IN seq 5 deny 1.1.1.0/24 ip prefix-list PL_IN seq 10 deny 0.0.0.0/0 ip prefix-list PL_IN seq 15 deny 0.0.0.0/8 le 32 ip prefix-list PL_IN seq 20 deny 10.0.0.0/8 le 32 ip prefix-list PL_IN seq 25 deny 127.0.0.0/8 le 32 ip prefix-list PL_IN seq 30 deny 169.254.0.0/16 le 32 ip prefix-list PL_IN seq 35 deny 172.16.0.0/12 le 32 ip prefix-list PL_IN seq 40 deny 192.0.2.0/24 le 32 ip prefix-list PL_IN seq 45 deny 192.168.0.0/16 le 32 ip prefix-list PL_IN seq 50 deny 224.0.0.0/3 le 32 ip prefix-list PL_IN seq 500 permit 0.0.0.0/0 le 32 ipv6 prefix-list PL_IN seq 5 deny 1111:2222::/31 ge 32 ipv6 prefix-list PL_IN seq 10 deny fec0::/8 ge 9 ipv6 prefix-list PL_IN seq 15 deny ::/0 ipv6 prefix-list PL_IN seq 20 permit 3ffe::/18 ge 24 le 24 ipv6 prefix-list PL_IN seq 25 permit 3ffe:4000::/18 ge 32 le 32 ipv6 prefix-list PL_IN seq 30 permit 3ffe:8000::/22 ge 28 le 28 ipv6 prefix-list PL_IN seq 35 permit 2001::/16 ge 28 le 35 ipv6 prefix-list PL_IN seq 40 permit 2002::/16 ipv6 prefix-list PL_IN seq 500 permit ::/0 le 128
________________________________ De : Raphael Maunier <raph...@maunier.net> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : "frnog-t...@frnog.org" <frnog-t...@frnog.org> Envoyé le : Dimanche 13 octobre 2013 14h12 Objet : Re: [FRnOG] [TECH] Prefix-list out bgp ! ip prefix-list ipv4-AS62713 permit 1.2.3.0/24 ! route-map ipv4-transit-ASXXXX-out permit 5 description Export routes to ASXXXX - Super Mega Upstream match ip address ipv4-AS62713 match as-path 1 set community none ! Le plus "important" c'est le IN, c'est la qu'il y du boulot à faire :) On Oct 13, 2013, at 2:01 PM, Antoine Durant <antoine.duran...@yahoo.fr> wrote: > Bonjour, > > Je suis en train de faire le ménage sur mes route-map et prefix-list, j'ai > une question concernant ma prefix-list OUT. > > Actuellement j'ai : > > ip prefix-list PL_OUT seq 5 permit 1.1.1.0/24 > ip prefix-list PL_OUT seq 10 deny 0.0.0.0/0 > ip prefix-list PL_OUT seq 15 deny 0.0.0.0/8 le 32 > ip prefix-list PL_OUT seq 20 deny 10.0.0.0/8 le 32 > ip prefix-list PL_OUT seq 25 deny 127.0.0.0/8 le 32 > ip prefix-list PL_OUT seq 30 deny 169.254.0.0/16 le 32 > ip prefix-list PL_OUT seq 35 deny 172.16.0.0/12 le 32 > ip prefix-list PL_OUT seq 40 deny 192.0.2.0/24 le 32 > ip prefix-list PL_OUT seq 45 deny 192.168.0.0/16 le 32 > ip prefix-list PL_OUT seq 50 deny 224.0.0.0/3 le 32 > ip prefix-list PL_OUT seq 500 deny 0.0.0.0/0 le 32 > > Est-ce que je peux synthétiser en : > > ip prefix-list PL_OUT seq 5 permit 1.1.1.0/24 > ip prefix-list PL_OUT seq 10 deny any > > Même "chose" pour prefix-list IPV6 : > > ipv6 prefix-list PL_OUT seq 5 permit 1111:2222::/31 ge 32 > ipv6 prefix-list PL_OUT seq 10 deny any > > J'ai presque envie de dire que cela doit fonctionner, mais je préfère être > sur avant d'appliquer la configuration... > > A++ > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
