Je suis d'accord que changer la DA en prod c'est pas forcément une bonne idée mais pour le moment on a très peu d'équipements et un seul transitaire donc les conséquences sont assez limités et j'aurais aimé le faire avant que le backbone se complexifie davantage ^^
Le mar. 18 juin 2019 à 07:09, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : > > Jonathan Roulé a écrit : > > Moi c'est plutôt ça aussi, je trouve ça bizarre que des routes externes > puissent > > avoir plus de poids que des routes internes. C'est étrange d'avoir > davantage > > confiance dans les réseaux externes que dans celui que tu administres. > > Je dois avouer que je ne rappelle pas de la logique pour contredire cet > argument. Il y a 20 ans, il y avait une raison. > Dans mes souvenirs embrumés : > > - A l'époque un BGP summary c'était une route directe vers null0 donc DA 0 > ou 1, pas de problème. > > - Dans ma config actuelle, même sans les route-maps prudentes qu'on > apprend souvent à grand coups de pieds au cul, je ne risque pas qu'un > préfixe venu de eBGP avec une DA de 20 vient mettre le bordel dans mon > routage. Même si j'avais merdé toutes les sécurités, mes préfixes publics > sont directement connectés sur mes routeurs qui reçoivent un feed de > l'extérieur, soit par loopback soit par vlan direct, donc encore je m'en > fous que la DA de eBGP soit 20, l'interface loopback ou VLAN çà va jamais > être down donc même si mes route-maps ont merdé je ne vais jamais avoir le > cas ou le préfixe appris par eBGP avec une DA de 20 va s'installer dans mon > routeur. > > Je reconnais la validité de ton argument. Pourquoi je garde mon eBGP à 20 > et mon iBGP à 200 ? > Cà fait 20 ans que je le fais. Chaque changement que je fais, faut que > j'explique pourquoi. > > Ce matin, je me suis tiré dans le pied. Heureusement pour moi, j'ai appris > depuis longtemps : > "L'apprentissage par le Kilométrage" (c) (tm) > Je me rappelles plus qui a inventé cette expression, mais pas moi. > > C'était un routeur Cisco, à 3 heures du bureau, en avec l'âge on comprend > la nécessité de la commande : > reload in 2 > Personne a remarqué. J'ai envoyé un email à mon support direct, ils n'ont > rien vu. > > Toussa pour dire que changer la DA, faut être ouf pour faire çà sur le > réseau de prod. > Tu changes une ligne dans un site avec 10 personnes, çà merde pendant > moins de 5 minutes, no problem. > > Changer la DA dans ton coeur de réseau ? > > Michel. > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
