> Antoine DURAND a écrit : > Par contre David m'a mit le doute sur le fait qu'il serait plus simple de > laisser BGP jouer tout seul et de faire un prepend sur le transit cher.
Sans voir les stats détaillées de ton 95th tile c'est difficile a dire, mais mon pifomètre bientôt rouge pour le réveillon me dit que David a probablement raison, en termes de pognon pur. KISS c'est toujours d'actualité. > Maintenant je n'arrive pas à savoir si mes regexp sont vraiment utile ou > pas... Va falloir une moulinette qui analyse tes données pour çà. > et quelle direction prendre pour avoir un truc simple/fonctionnel/optimisé ? C'est pas si pire ce que tu fais, si je comprends la logique. >> Ce que je comprends pas, c'est pourquoi tu as autant de route-maps avec des >> regexp partout. > Pour pouvoir agir rapidement sur un transit afin de modifier la local-pref en > cas d'un éventuel problème... Pas besoin de regexp ou de match as-path. Si tu as une route-map par transitaire (avec 3 c'est ce que je ferais) il te suffit de mettre le set local-preference dans la route-map. En d'autres termes, une route-map par transitaire, sans clause match a part les bogons. Je prétends pas avoir la science infuse pour BGP, mais c'est ce que je fais; voir plus bas. > Un truc que je n'ai pas compris sur les routes-map est de savoir s'il faut > rajouter la clause de fin en permit ?? OUI, une route-map c'est comme une access-list, il y a un deny explicite à la fin. Michel. route-map RM-TRANSIT-XXXXX-IN deny 9 description deny routes with invalid AS numbers match as-path 99 ! route-map RM-TRANSIT-XXXXX-IN permit 10 set community nnnnn:xxxxx no-export additive set local-preference yyy <============================= router bgp nnnnn bgp log-neighbor-changes bgp graceful-restart neighbor a.b.c.d remote-as XXXXX neighbor a.b.c.d description ISP1 ASXXXXX neighbor a.b.c.d password zzzzzzzzzzzzz neighbor a.b.c.d update-source GigabitEthernet0/1 address-family ipv4 neighbor a.b.c.d activate neighbor a.b.c.d prefix-list PL-NODEFAULT in neighbor a.b.c.d prefix-list PL-MABOITE out neighbor a.b.c.d route-map RM-TRANSIT-XXXXX-IN in neighbor a.b.c.d route-map RM-TRANSIT-XXXXX-OUT out ip route 0.0.0.0 0.0.0.0 null0 name DEFAULT-FREE-ZONE ip prefix-list PL-NODEFAULT seq 5 deny 0.0.0.0/0 ip prefix-list PL-NODEFAULT seq 10 permit 0.0.0.0/0 ge 1 ip prefix-list PL-MABOITE seq 5 permit p.p.p.0/24 ip as-path access-list 99 permit _0_ ip as-path access-list 99 permit _23456_ ip as-path access-list 99 permit _(6449[6-9])_|_(6450[0-9])_|_(6451[0-1])_|_(6553[6-9])_|_(6554[0-9])_|_(6555[0-1])_ ip as-path access-list 99 permit _6(4(5(1[2-9]|[2-9][0-9])|[6-9][0-9][0-9])|5([0-4][0-9][0-9]|5([0-2][0-9]|3[0-5])))_ ip as-path access-list 99 permit _6555[2-9]_|_655[6-9][0-9]_|_65[6-9][0-9][0-9]_|_6[6-9][0-9][0-9][0-9]_ ip as-path access-list 99 permit _[7-9][0-9][0-9][0-9][0-9]_|_1[0-2][0-9][0-9][0-9][0-9]_|_130[0-9][0-9][0-9]_ ip as-path access-list 99 permit _1310[0-6][0-9]_|_13107[0-1]_ ip as-path access-list 99 permit _42[0-8][0-9][0-9][0-9][0-9][0-9][0-9][0-9]_ ip as-path access-list 99 permit _(429[0-3][0-9][0-9][0-9][0-9][0-9][0-9])_|_(4294[0-8][0-9][0-9][0-9][0-9][0-9])_ ip as-path access-list 99 permit _(42949[0-5][0-9][0-9][0-9][0-9])_|_(429496[0-6][0-9][0-9][0-9])_ ip as-path access-list 99 permit _(4294967[0-1][0-9][0-9])_|_(42949672[0-8][0-9])_|_(429496729[0-4])_ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
