Je suis un peu ennuyé par ton permit 20 avant le deny 30. Tu es sûr que l’as-path 10 ne match pas les routes que tu veux refuser avec BOGONS-IPV6 ?
> Le 26 oct. 2020 à 09:58, Sébastien 65 <sebastien...@live.fr> a écrit : > > Bonjour, > > En voulant actualiser ma prefix-list des Bogons IPV6 sur mes transits, je > test d'abord avec deux routeurs en interne, je n'arrive pas à filtrer par > exemple 2001:DB8::/32. > > Sur R1 j'envoi le préfixe 2001:DB8::/32 à R2. > > Sur R2 j'ai la configuration suivante : > > ipv6 prefix-list BOGONS-IPV6 description - Filtre Entrant IPV6 - > ipv6 prefix-list BOGONS-IPV6 seq 5 permit ::/0 > ipv6 prefix-list BOGONS-IPV6 seq 10 permit ::/8 le 128 > ipv6 prefix-list BOGONS-IPV6 seq 15 permit 100::/64 le 128 > ipv6 prefix-list BOGONS-IPV6 seq 20 permit 2001::/32 le 128 > ipv6 prefix-list BOGONS-IPV6 seq 25 permit 2001:2::/48 le 128 > ipv6 prefix-list BOGONS-IPV6 seq 30 permit 2001:3::/32 le 128 > ipv6 prefix-list BOGONS-IPV6 seq 35 permit 2001:10::/28 le 128 > ipv6 prefix-list BOGONS-IPV6 seq 40 permit 2001:20::/28 le 128 > ipv6 prefix-list BOGONS-IPV6 seq 45 permit 2001:DB8::/32 le 128 > ipv6 prefix-list BOGONS-IPV6 seq 50 permit 2002::/16 le 128 > ipv6 prefix-list BOGONS-IPV6 seq 55 permit 3FFE::/16 le 128 > ipv6 prefix-list BOGONS-IPV6 seq 60 permit FC00::/7 le 128 > ipv6 prefix-list BOGONS-IPV6 seq 65 permit FE00::/9 le 128 > ipv6 prefix-list BOGONS-IPV6 seq 70 permit FE80::/10 le 128 > ipv6 prefix-list BOGONS-IPV6 seq 75 permit FEC0::/10 le 128 > ipv6 prefix-list BOGONS-IPV6 seq 80 permit FF00::/8 le 128 > ipv6 prefix-list BOGONS-IPV6 seq 1000 deny ::/0 le 128 > > route-map TRANSIT_ENTRANT_IPV6 deny 10 > description *** DENY routes with invalid AS numbers *** > match as-path 100 > ! > route-map TRANSIT_ENTRANT_IPV6 permit 20 > description *** PERMIT routes only for AS TRANSIT *** > match as-path 10 > ! > route-map TRANSIT_ENTRANT_IPV6 deny 30 > match ipv6 address prefix-list MY-PREFIXE > ! > route-map TRANSIT_ENTRANT_IPV6 deny 40 > match ipv6 address prefix-list BOGONS-IPV6 > ! > > La prefix-list doit bien être en PERMIT et la route-map en DENY ? > J'ai plus ou moins la même chose en IPV4 et je n'ai pas de problème... > > Je merde ou ? > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/