Bonjour, En voulant actualiser ma prefix-list des Bogons IPV6 sur mes transits, je test d'abord avec deux routeurs en interne, je n'arrive pas à filtrer par exemple 2001:DB8::/32.
Sur R1 j'envoi le préfixe 2001:DB8::/32 à R2. Sur R2 j'ai la configuration suivante : ipv6 prefix-list BOGONS-IPV6 description - Filtre Entrant IPV6 - ipv6 prefix-list BOGONS-IPV6 seq 5 permit ::/0 ipv6 prefix-list BOGONS-IPV6 seq 10 permit ::/8 le 128 ipv6 prefix-list BOGONS-IPV6 seq 15 permit 100::/64 le 128 ipv6 prefix-list BOGONS-IPV6 seq 20 permit 2001::/32 le 128 ipv6 prefix-list BOGONS-IPV6 seq 25 permit 2001:2::/48 le 128 ipv6 prefix-list BOGONS-IPV6 seq 30 permit 2001:3::/32 le 128 ipv6 prefix-list BOGONS-IPV6 seq 35 permit 2001:10::/28 le 128 ipv6 prefix-list BOGONS-IPV6 seq 40 permit 2001:20::/28 le 128 ipv6 prefix-list BOGONS-IPV6 seq 45 permit 2001:DB8::/32 le 128 ipv6 prefix-list BOGONS-IPV6 seq 50 permit 2002::/16 le 128 ipv6 prefix-list BOGONS-IPV6 seq 55 permit 3FFE::/16 le 128 ipv6 prefix-list BOGONS-IPV6 seq 60 permit FC00::/7 le 128 ipv6 prefix-list BOGONS-IPV6 seq 65 permit FE00::/9 le 128 ipv6 prefix-list BOGONS-IPV6 seq 70 permit FE80::/10 le 128 ipv6 prefix-list BOGONS-IPV6 seq 75 permit FEC0::/10 le 128 ipv6 prefix-list BOGONS-IPV6 seq 80 permit FF00::/8 le 128 ipv6 prefix-list BOGONS-IPV6 seq 1000 deny ::/0 le 128 route-map TRANSIT_ENTRANT_IPV6 deny 10 description *** DENY routes with invalid AS numbers *** match as-path 100 ! route-map TRANSIT_ENTRANT_IPV6 permit 20 description *** PERMIT routes only for AS TRANSIT *** match as-path 10 ! route-map TRANSIT_ENTRANT_IPV6 deny 30 match ipv6 address prefix-list MY-PREFIXE ! route-map TRANSIT_ENTRANT_IPV6 deny 40 match ipv6 address prefix-list BOGONS-IPV6 ! La prefix-list doit bien être en PERMIT et la route-map en DENY ? J'ai plus ou moins la même chose en IPV4 et je n'ai pas de problème... Je merde ou ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
