Bonjour, On Fri, 2 Feb 2018 16:30:05 +0000 Michel Py <mic...@arneill-py.sacramento.ca.us> wrote:
> L'idée est bonne, mais je ne suis pas convaincu que çà marcherait. Il > serait tentant de faire un "no neighbor x.x.x.x maximum-prefix 1000" au > lieu de se décarcasser à comprendre la bonne valeur qu'il faudrait mettre > pour cet AS ou pair. Rien que pour usage perso avec le CBBC le max-prefix > que je recommande est 200000 (on a eu un pic historique à 135000) et CBBC > a déjà été leaké :-( http://arneill-py.sacramento.ca.us/cbbc/ C'est toujours la meme chose, si tu as un admin avec des moufles, ca finira toujours mal... mais ca n'empeche pas d'avoir un petit peu de choses automatisees. Si tu empeches la commande : no neighbor x.x.x.x maximum-prefix AAAAA et que tu n'autorises que la version : neighbor x.x.x.x maximum-prefix YYYYY c'est a dire que tu as toujours une valeur, ca permet de limiter... mais la encore, tu n'echapperas pas aux "petits malins" qui mettront toujours la valeur a 1000000... mais si tu tends le baton pour te faire battre, ne te plains pas si ca fait mal ;) Paul --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
