Re: [FRnOG] [TECH] Bgp sous FRR

Nicolas Mon, 27 May 2024 11:43:32 -0700

J'ai modifié la conf de BGP02 pour mettre en place les route-map commeconseillé.


Résultat : je sort toujours en 192.168.253.2
Mais pas mieux, j'ai loupé un truc ?


router bgp 65001
 bgp router-id 192.168.250.2
 neighbor 192.168.250.1 remote-as 65000
 neighbor 192.168.250.1 description BGP01
 neighbor 192.168.251.1 remote-as 65002
 neighbor 192.168.251.1 description BGP03
 !
 address-family ipv4 unicast
  network 192.168.253.0/24
  neighbor 192.168.250.1 weight 100
  neighbor 192.168.250.1 route-map rm-Transit-In in
  neighbor 192.168.250.1 route-map rm-Transit-Out out
  neighbor 192.168.251.1 weight 100
  neighbor 192.168.251.1 prefix-list Transit-In in
  neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out
 exit-address-family
exit
!
ip prefix-list Peering-Out-BGP01 seq 5 permit 192.168.253.0/24
ip prefix-list Transit-In seq 35 permit any
!
route-map rm-Transit-In permit 1
 match ip address prefix-list Transit-In
 on-match next
 set src 192.168.253.1
exit
!
route-map rm-Transit-Out permit 1
 match ip address prefix-list Transit-Out
 on-match next
 set src 192.168.253.1
exit


Le 27/05/2024 à 14:23, Radu-Adrian Feurdean a écrit :

On Sun, May 26, 2024, at 11:56, Nicolas wrote:

    neighbor 192.168.250.1 prefix-list Transit-In in
    neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out
    neighbor 192.168.251.1 prefix-list Transit-In in
    neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out

Hello,

De maniere generale utilise *TOUJOURS* des route-maps (pas de prefix-list 
directement).
En in et en out.
Les prefix-list ou autre chose, tu peux les utiliser a l'interieur des 
route-maps.

Une fois ca regle, commence ta route-map in par:

route-map rm-Transit-In permit 1
  on-match next
  set src 192.168.253.10
!
.... Le reste de la route-map ....

Pour l'IP source, j'ai mis celui de l'interface vers l'interieur. Mais dans un 
routeur avec plusieurs interfaces, faut penser a toujours avoir une loopback, 
qui elle peut tres bien servir d'IP source. La plupart des constructeurs 
permettent d'ailleurs de specifier l'interface,l'IP ou le VRF par default des 
connexions sortantes.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

Répondre à