Skip to content →

Catégorie : IPv6

Génération de prefix-list pour peering BGP sur un IXP par script

Lorsqu’on est connecté sur un point d’échange IX, type FranceIX ou Equinix-IX, il peut être intéressant pour les membres de se connecter en direct d’AS à AS au lieu de passer par les routes servers de l’IXP.

Pour cela, il est conseillé de filtrer par liste de préfixes les peerings directs, afin d’éviter d’obtenir une mauvaise annonce de route(s). La génération de ces prefix-lists peut devenir fastidieuse et lourde en cas de nombreux peerings.

Ce script se base sur l’API Stat du RIPE-NCC, donc la documentation est ici : https://stat.ripe.net/docs/data_api

Le script est disponible sur mon repository github : https://github.com/beufanet/ripe-tools/blob/master/cisco_pfx_list_from_as.pl

Il permet de générer en Cisco IOS-Like des prefix-lists standardisées pour mise en place dans la configuration du peering BGP, qu’il sera assez simple d’appliquer pour éviter des leaks de route voir un blackhole …

Comments closed

[IPv6] ipv6.he.net certification

Ca y est je l’ai !

Je vous invite à réaliser cette certification ipv6 : http://ipv6.he.net/certification/

Elle est très bien réalisée, et vous aide au travers de différentes étapes (configuration réseau, interface 6in4 et routage, smtp/dns/http), à monter un tunnel 6in4 chez vous et obtenir gratuitement un préfixe /48 pour l’adressage de tous vos postes chez vous (quand ils sont accessibles).

Pour l’instant, IPv6 Sage avec 1022 points, pour aller plus loin, il faut soumettre un ping / traceroute / dig AAAA / dig -x / whois pour obtenir un point pour chacun des tests, afin d’être dans le Top du top avec les 1500 points maximum.

IPv6 Certification Badge for beufa

Allez pour vous donner l’eau à la bouche, la conf de mon interface 6in4 :

iface heipv6 inet6 v4tunnel
	address 2001:470:xxxx:xxx::2
	netmask 64
	endpoint 216.66.84.42  # Map IPv4/6 he.net
	gateway ::216.66.84.42 # Map IPv6/4 he.net
	local 192.168.0.yyy    # Endpoint tunnel 6in4 local
	#bring up the networking needed for LAN dual-stack
	    up /sbin/ip -6 route add ::/0 dev heipv6
	    up /sbin/ip -6 addr add 2001:470:xxx::1/64 dev eth1 # Address from IPv6 /48 Prefix
	#take it down!
	    pre-down /sbin/ip -6 addr del 2001:470:xxx::1/64 dev eth1
	    pre-down /sbin/ip -6 route del ::/0 dev heipv6

 

Bon courage !

Comments closed
fr_FRFR