Skip to content →

Category: IPv6

Génération de prefix-list pour peering BGP sur un IXP par script

Lorsqu’on est connect√© sur un point d’√©change IX, type FranceIX ou Equinix-IX, il peut √™tre int√©ressant pour les membres de se connecter en direct d’AS √† AS au lieu de passer par les routes servers de l’IXP.

Pour cela, il est conseill√© de filtrer par liste de pr√©fixes les peerings directs, afin d’√©viter d’obtenir une mauvaise annonce de route(s). La g√©n√©ration de ces prefix-lists peut devenir fastidieuse et lourde en cas de nombreux peerings.

Ce script se base sur l’API Stat du RIPE-NCC, donc la documentation est ici : https://stat.ripe.net/docs/data_api

Le script est disponible sur mon repository github : https://github.com/beufanet/ripe-tools/blob/master/cisco_pfx_list_from_as.pl

Il permet de g√©n√©rer en Cisco IOS-Like des prefix-lists standardis√©es pour mise en place dans la configuration du peering BGP, qu’il sera assez simple d’appliquer pour √©viter des leaks de route voir un blackhole …

Comments closed

[IPv6] ipv6.he.net certification

Ca y est je l’ai !

Je vous invite à réaliser cette certification ipv6 : http://ipv6.he.net/certification/

Elle est tr√®s bien r√©alis√©e, et vous aide au travers de diff√©rentes √©tapes (configuration r√©seau, interface 6in4 et routage, smtp/dns/http), √† monter un tunnel 6in4 chez vous et obtenir gratuitement un pr√©fixe /48 pour l’adressage de tous vos postes chez vous (quand ils sont accessibles).

Pour l’instant, IPv6 Sage avec 1022 points, pour aller plus loin, il faut soumettre un ping / traceroute / dig AAAA / dig -x / whois pour obtenir un point pour chacun des tests, afin d’√™tre dans le Top du top avec les 1500 points maximum.

IPv6 Certification Badge for beufa

Allez pour vous donner l’eau √† la bouche, la conf de mon interface 6in4 :

iface heipv6 inet6 v4tunnel
	address 2001:470:xxxx:xxx::2
	netmask 64
	endpoint 216.66.84.42  # Map IPv4/6 he.net
	gateway ::216.66.84.42 # Map IPv6/4 he.net
	local 192.168.0.yyy    # Endpoint tunnel 6in4 local
	#bring up the networking needed for LAN dual-stack
	    up /sbin/ip -6 route add ::/0 dev heipv6
	    up /sbin/ip -6 addr add 2001:470:xxx::1/64 dev eth1 # Address from IPv6 /48 Prefix
	#take it down!
	    pre-down /sbin/ip -6 addr del 2001:470:xxx::1/64 dev eth1
	    pre-down /sbin/ip -6 route del ::/0 dev heipv6

 

Bon courage !

Comments closed
en_USEN