Oula mélange pas tout: une route-map par neighbour, c’est plus simple à gérer.
Mais là, je pense qu’il manque la ligne où tu appliques la route-map à chaque neighbor :) > Le 11 déc. 2019 à 10:58, Antoine DURAND <ant...@gmx.fr> a écrit : > > >Il te faut en plus: > Absolument ! Je n'ai pas détaillé car cela est de base. Merci de l'avoir > quand même précisé David ! > > Je regarde les routes-map et j'ai du mal à comprendre la logique deny/permit > (?) lorsqu'il y a utilisation consécutive entre prefix-list et route-map ! > > En lisant une doc j'ai compris (de travers peut être ?) qu'il faut filtrer et > ne pas autoriser nos subnets de la part des transitaires. > > Je ne suis pas sur du code ci-dessous... ici je veux que transit 1 soit > préférence 200 et transit 2 soit préférence 100 + filter les transitaires > afin qu'ils ne m'envoi pas la default route et mes propres préfixes : > > ip prefix-list PX_IN_IP4 seq 5 deny 0.0.0.0/0 > ip prefix-list PX_IN_IP4 seq 10 deny A.A.A.0/24 > ip prefix-list PX_IN_IP4 seq 15 deny B.B.B.0/23 > ip prefix-list PX_IN_IP4 seq 20 deny C.C.C.0/24 > ! > ip prefix-list PX_OUT_IP4 seq 5 permit A.A.A.0/24 > ip prefix-list PX_OUT_IP4 seq 10 permit B.B.B.0/23 > ip prefix-list PX_OUT_IP4 seq 15 permit C.C.C.0/24 > ip prefix-list PX_OUT_IP4 seq 20 deny any > ! > ip as-path access-list 10 permit ^174_ > ip as-path access-list 10 deny .* > ip as-path access-list 20 permit ^6939_ > ip as-path access-list 20 deny .* > ! > route-map RM_TRANSIT_IN_IP4 deny 10 => DENY OU PERMIT ?? > match ip address prefix-list PX_IN_IP4 > ! > route-map RM_TRANSIT_IN_IP4 permit 20 > match as-path 10 > set local-preference 200 > ! > route-map RM_TRANSIT_IN_IP4 permit 30 > match as-path 20 > set local-preference 100 > ! > ! > ! envoi uniquement de mes prefixes sans les autres routes > route-map RM_TRANSIT_OUT_IP4 deny 10 => DENY OU PERMIT ?? > match ip address prefix-list PX_OUT_IP4 > ! > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
