> Antoine DURAND a écrit : > Est-ce que vous supprimez la route par défaut 0.0.0.0/0 de vos routeurs BGP > lorsque vous êtes en full-view ? > Je veux dire en utilisant la commande magique ip route 0.0.0.0/0 Null0 254 ?
Moi oui, et en pire : je ne mets pas le 254. > Est-ce que cela n’a pas une redondance avec le filtrage des préfixes en IN ? > ip prefix-list PX_IN_IP4 seq 5 deny 0.0.0.0/0 Ce n'est pas la même chose. Si tu n'acceptes pas la route par défaut, tu ne sais pas ou aller quand le préfixe n'est pas dans la RIB. Je préfère la certitude : si le préfixe n'est pas dans au moins un full-feed, c'est donc qu'il n'existe pas. ip route 0.0.0.0/0 Null0 c'est le choix d'opérer en mode DFZ vrai. Bonus avec l'implémentation Cisco (FRR je ne sais pas), c'est que tu peux faire uRPF avec la route par défaut qui pointe vers null0. J'ai changé mon fusil d'épaule à ce sujet : l'argument qui dit que en cas de gros problème la route par défaut vers un des transits peut sauver la journée ne compense pas le fait que si il y a tu trafic en provenance ou à destination d'un préfixe qui n'est pas dans la RIB, la chose à faire c'est de je jeter dans le bit bucket parce que 99% c'est du spoofé. Question de préférence perso, les deux approches sont valables. Moi je préfère ip route 0.0.0.0/0 Null0 et BCP38. Sur la question une route-map par pair, je préfère aussi (petit nombre de pairs). Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
