Projet

Général

Profil

Historique

Wiki »

AnnonceAdhérent » Historique » Version 5

« Précédent - Version 5/6 (diff) - Suivant » - Version actuelle
Mehdi Abaakouk, 31/05/2017 13:39

Procédure d'annonce d'AS/IPv6PI d'un adhérent par tetaneutral

Cette example utilisera l'AS65551 et le range 2001:DB8::/32

L'object ripe de l'as de l'adhérent doit au moins avoir l'export de AS de tetaneutral

Vérifier avec

$ whois AS65551 -L | grep port
 import:          from AS197422 accept ANY
 export:          to AS197422 announce AS65551

Demander à l'adhérent de mettre à jour si besoin.

L'object ripe de l'as tetaneutral doit contenir:

Vérifier avec

$ whois AS197422 -L | grep AS65551
  export:         to AS65551 announce ANY
  import:         from AS65551 accept AS65551

Mettre à jour si besoin

Mail de demande de mise à jour des filtres a nos transitaires (cogent/fullsave):

Fullsave:

From: "Tetaneutral.net NOC" <noc@tetaneutral.net>
To: Network <network@fullsave.com>,
Cc: fullsave-contact@tetaneutral.net, noc@tetaneutral.net

Subject: Annonce nouveau prefixe PI IPv6 2001:DB8::/32 par AS197422 tetaneutral.net
Bonjour,

Nous souhaitons annoncer a fullsave un nouveau prefixe IPv6 PI pour un
de nos adherents :

2001:DB8::/32 (AS65551)

C'est dans la base RIPE, pouvez-vous mettre a jour vos filtres ?

En vous remerciant par avance,

Cordialement,

--
AS197422 - https://tetaneutral.net

Cogent

Subject: 1-300122071 and 1-300122070 New IPv6 prefix 2001:DB8::/32 for AS197422 tetaneutral.net
From: "Tetaneutral.net NOC" <noc@tetaneutral.net>
To: Cogent Help Desk <eu-support@cogentco.com>
Cc: cogent-contact <cogent-contact@tetaneutral.net>, noc@tetaneutral.net
User-Agent: Mutt/1.8.0 (2017-02-23)

Hi,

We will announce as soon as possible:

2001:DB8::/32 (AS65551)

The whois database is up to date, please could you
update your filters on our BGP session?

Our ports order references: 1-300122071 and 1-300122070

Thanks in advance,

Best Regards,
--
AS197422 - https://tetaneutral.net

Mise en place tunnel

Sur h7 dans rc.local

# tun65551 for BGP with NAME AS65551 2001:DB8::/32
ip tunnel add tun65551 mode sit remote <ip_interco_adherent> local 91.224.148.1 ttl 255
ip link set tun65551 up
ip -6 addr add fe80::31/64 dev tun65551

Chez l'adhérent:

ip tunnel add tun65551 mode sit remote 91.224.148.1 local <ip_interco_adherent> ttl 255
ip link set tun65551 up
ip -6 addr add fe80::100:1/64 dev tun65551

Configuration bird h7

  • Ajouter la ligne "#IPv6: 2001:DB8::/32 PI member AS65551" avec les autres
  • Ajouter 2001:DB8::/32 dans les accepts tous les BGP_OUT
  • Ajouter le protocol et ces filtres:
filter bgp_IN_BGP205816 {
       if (net ~ [ 2001:DB8::/32  ]) then {
          accept;
       }
       reject;
}
filter bgp_OUT_BGP205816 {
       if (net ~ [ 2a03:7220::/32, 2001:67c:2608::/48, <ET_TOUT_LES_AUTRES_IPv6_PI_D_ADHERENT> ]) then {
          accept;
       }
       if (source = RTS_BGP && !(proto ~ "OPENSTACK_*")) then {
          accept;
       }
       reject;
}

protocol bgp BGP65551 {
         local as myas;
         neighbor fe80::100:1%tun65551 as 65551;
         source address fe80::31;
         import filter bgp_IN_BGP65551;
         export filter bgp_OUT_BGP65551;
}