Bonjour la liste,
Je suis sec comment configurer Bird pour filtrer les préfixes en provenance
d'un pair eBGP.
Objectif : accepter les préfixes qui ont la communauté 65532:666 SAUF ceux qui
ont aussi la communauté 65129:666
Conceptuellement, ça pourrait ressembler à ça, mais j'ignore si on peut mettre
et un reject et un accept dans un filter, et je n'ai pas de Bird pour essayer.
filter CBBC_import
{
bgp_community.add((65129:666));
dest = RTD_BLACKHOLE;
reject;
bgp_community.add((65332,888));
dest = RTD_BLACKHOLE;
accept;
}
Si c'était du Cisco, je vois au moins 2 méthodes pour faire ça (pas testé non
plus)
----------
Méthode 1
----------
ip community-list standard COMM-CBBC deny 65129:666
ip community-list standard COMM-CBBC permit 65532:666
route-map RM-CBBC-IN permit 10
match community COMM-CBBC
----------
Méthode 2
----------
ip community-list standard COMM-CBBC-DENY permit 65129:666
ip community-list standard COMM-CBBC-PERMIT permit 65532:666
route-map RM-CBBC-IN deny 5
match community COMM-CBBC-DENY
route-map RM-CBBC-IN permit 10
match community COMM-CBBC-PERMIT
-----------
Quelqu'un qui connait Bird ?
Merci,
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
