> Frédéric Perrod a écrit: > Il y a des exemples pour les principaux routeurs du marché: > http://www.team-cymru.org/Services/Bogons/bgp-examples.html > Je réfléchissais aussi à mettre cela en place dans ma config... > Donc pas encore testé...
Voici la config que j'utilise for fullbogons depuis des lustres (Cisco); c'est un mélange de l'ancienne config avec les peer-groups et de la nouvelle. router bgp <Ton AS> bgp router-id <mon IP publique> bgp log-neighbor-changes neighbor CYMRU-BOGON peer-group neighbor CYMRU-BOGON description Team Cymru peer-group neighbor CYMRU-BOGON ebgp-multihop 255 neighbor CYMRU-BOGON prefix-list CYMRU-OUT-V4 out neighbor CYMRU-BOGON route-map CYMRUBOGONS-V4 in neighbor A.B.C.D remote-as 65332 neighbor A.B.C.D peer-group CYMRU-BOGON neighbor A.B.C.D description Team Cymru #1 neighbor A.B.C.D password xxxxxxx neighbor A.B.C.D maximum-prefix 8000 neighbor E.F.G.H remote-as 65332 neighbor E.F.G.H peer-group CYMRU-BOGON neighbor E.F.G.H description Team Cymru #2 neighbor E.F.G.H password yyyyyy neighbor E.F.G.H maximum-prefix 8000 ! ip bgp-community new-format ip community-list 100 permit 65332:888 ! ip route 192.0.2.1 255.255.255.255 Null0 name BLACKHOLE ! ip prefix-list CYMRU-OUT-V4 seq 5 deny 0.0.0.0/0 le 32 ! route-map CYMRUBOGONS-V4 permit 10 description IPv4 Filter bogons learned from cymru.com bogon route-servers match community 100 set ip next-hop 192.0.2.1 ! --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
