AnnonceAdhérent » Historique » Version 5
« Précédent -
Version 5/6
(diff) -
Suivant » -
Version actuelle
Mehdi Abaakouk, 31/05/2017 13:39
Procédure d'annonce d'AS/IPv6PI d'un adhérent par tetaneutral¶
Cette example utilisera l'AS65551 et le range 2001:DB8::/32
L'object ripe de l'as de l'adhérent doit au moins avoir l'export de AS de tetaneutral¶
Vérifier avec
$ whois AS65551 -L | grep port import: from AS197422 accept ANY export: to AS197422 announce AS65551
Demander à l'adhérent de mettre à jour si besoin.
L'object ripe de l'as tetaneutral doit contenir:¶
Vérifier avec
$ whois AS197422 -L | grep AS65551 export: to AS65551 announce ANY import: from AS65551 accept AS65551
Mettre à jour si besoin
Mail de demande de mise à jour des filtres a nos transitaires (cogent/fullsave):¶
Fullsave:
From: "Tetaneutral.net NOC" <noc@tetaneutral.net> To: Network <network@fullsave.com>, Cc: fullsave-contact@tetaneutral.net, noc@tetaneutral.net Subject: Annonce nouveau prefixe PI IPv6 2001:DB8::/32 par AS197422 tetaneutral.net Bonjour, Nous souhaitons annoncer a fullsave un nouveau prefixe IPv6 PI pour un de nos adherents : 2001:DB8::/32 (AS65551) C'est dans la base RIPE, pouvez-vous mettre a jour vos filtres ? En vous remerciant par avance, Cordialement, -- AS197422 - https://tetaneutral.net
Cogent
Subject: 1-300122071 and 1-300122070 New IPv6 prefix 2001:DB8::/32 for AS197422 tetaneutral.net From: "Tetaneutral.net NOC" <noc@tetaneutral.net> To: Cogent Help Desk <eu-support@cogentco.com> Cc: cogent-contact <cogent-contact@tetaneutral.net>, noc@tetaneutral.net User-Agent: Mutt/1.8.0 (2017-02-23) Hi, We will announce as soon as possible: 2001:DB8::/32 (AS65551) The whois database is up to date, please could you update your filters on our BGP session? Our ports order references: 1-300122071 and 1-300122070 Thanks in advance, Best Regards, -- AS197422 - https://tetaneutral.net
Mise en place tunnel¶
Sur h7 dans rc.local
# tun65551 for BGP with NAME AS65551 2001:DB8::/32 ip tunnel add tun65551 mode sit remote <ip_interco_adherent> local 91.224.148.1 ttl 255 ip link set tun65551 up ip -6 addr add fe80::31/64 dev tun65551
Chez l'adhérent:
ip tunnel add tun65551 mode sit remote 91.224.148.1 local <ip_interco_adherent> ttl 255 ip link set tun65551 up ip -6 addr add fe80::100:1/64 dev tun65551
Configuration bird h7¶
- Ajouter la ligne "#IPv6: 2001:DB8::/32 PI member AS65551" avec les autres
- Ajouter 2001:DB8::/32 dans les accepts tous les BGP_OUT
- Ajouter le protocol et ces filtres:
filter bgp_IN_BGP205816 { if (net ~ [ 2001:DB8::/32 ]) then { accept; } reject; } filter bgp_OUT_BGP205816 { if (net ~ [ 2a03:7220::/32, 2001:67c:2608::/48, <ET_TOUT_LES_AUTRES_IPv6_PI_D_ADHERENT> ]) then { accept; } if (source = RTS_BGP && !(proto ~ "OPENSTACK_*")) then { accept; } reject; } protocol bgp BGP65551 { local as myas; neighbor fe80::100:1%tun65551 as 65551; source address fe80::31; import filter bgp_IN_BGP65551; export filter bgp_OUT_BGP65551; }