Avant je ne dis pas, mais en 2016 les choses semblent à peu près claires.
Normalement il y a du nexthopself, et rien n'est redistribué vers l'IGP (dans lequel on ne trouve que les intercos IGP et les loopbacks qui permettent de monter les sessions iBGP). Et sur la distance administrative de l'eBGP en Cisco (plus basse que la plupart des autres protocoles, donc plus prioritaire), la best practice est de la remonter au même niveau que l'iBGP (ce qui est le cas par défaut en JunOS d'ailleurs). Sur ces deux points c'est ce que disait déjà Cisco en 2006: https://www.ripe.net/participate/meetings/regional-meetings/manama-2006/BGPBCP.pdf <https://www.ripe.net/participate/meetings/regional-meetings/manama-2006/BGPBCP.pdf> Et puis comme dit David, quand on fait une policy/une route-map vers l'extérieur, on n'annonce rien par défaut. Et on annonce uniquement les routes taggées avec certaines communautés BGP. Bien entendu qu'on filtre ce qu'on reçoit, genre les bogons, ses propres routes (cf le route serveur d'Equinix) et les préfixes des points d'échange - a minima ceux auxquels on participe. Quant au JunOS qui annoncerait des routes direct/connected par défaut en BGP? C'est pas la default policy, il reste à voir s'il n'y aurait pas une policy foireuse dans l'affaire, plutôt :) Visiblement vus les impacts, il y a pas mal d'ingénieries et de confs conçues par Kevin Pradesh de QuickShitPrestaConsulting, à base de configurations "naïves". Loin de moi l'idée de donner des leçons, mais c'est compliqué le réseau, c'est un métier (et ceci-dit tout le monde peut se tromper, l'erreur est humaine, il n'y a que ceux qui ne font rien qui font bien, etc). > Le 23 déc. 2016 à 11:15, David Ponzone <david.ponz...@gmail.com> a écrit : > > Ouais mais bon, ça veut dire que les mecs mettent des filtres qu’au niveau de > la redistribution IGP-EGP, et pas au niveau du peer EBGP. > Si tu commences par mettre tes filtres outbound EBGP en place, c’est pas > grave si ton constructeur trouve rigolo de redistribuer RIP2 vers BGP par > défaut :) > >> Le 23 déc. 2016 à 11:08, Radu-Adrian Feurdean >> <fr...@radu-adrian.feurdean.net> a écrit : >> >> On Thu, Dec 22, 2016, at 17:26, David Ponzone wrote: >>> Hmmm les valeurs par défaut de Cisco, tout un roman. >> >> De memoire sur Brocade c'etait pareil il y a quelques annees (quand >> c'etait MFN/Abovenet qui avait annonce le reseau d'Equinix-IX) ..... >> Probablement chez d'autres aussi. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
