[Nlnog] BGP

[Niels Bakker]

On maandag, sep 22, 2003, at 23:40 Europe/Amsterdam, ruud de rooij  
wrote:

> On Mon, 2003-09-22 at 17:13, ProServe - Peter Batenburg wrote:
>> On Mon, 22 Sep 2003, Alex Bik wrote:
>>> De reden dat ik het vroeg, is dat DE-CIX een routeserver heeft, waar  
>>> je blijkbaar tegen kunt zeggen dat hij z'n eigen AS 'hidden' moet  
>>> maken.

Da's een standaard feature van route servers, was al zo met de aloude  
IRRd van Merit indertijd


>>> Waarschijnlijk hebben de mannen dus een gehackte versie van Zebra  
>>> draaien. De MAC adressen wijzen op kaartjes van "PFU Limited" en  
>>> "Supermicro". PC's dus.
> zoals jeroen ook al zei, standaard zebra inderdaad, zie ook  
> bijvoorbeeld
> http://marc.theaimsgroup.com/?l=zebra&m=106275688728595

Correct


>>> Als ik een bgpd was zou ik de prefixen die niet met het peer-as  
>>> beginnen droppen en heel hard mekkeren in m'n log :)
> voor C-dozen moet je dat blijkbaar instellen met "bgp  
> enforce-first-as":
> http://www.cisco.com/en/US/products/sw/iosswrel/ps1829/ 
> products_feature_guide09186a008015ce53.html

Klopt ook.  De enige checks die IOS zo ongeveer doet is of het ASN wel  
16 bits is en of niet z'n eigen ASN in het path staat.


>> Hmm, ik denk toch niet dat dat waar is. Heel simpel gezien kan je dat  
>> ook gewoon met een Juniper doen (en $router_vendor waarschijnlijk  
>> ook). Sloop de next-hop self uit je export statements en klaar is  
>> kees.
> volgens mij wordt nog steeds dan z'n eigen AS toegevoegd als eerste  
> element van het ge-exporteerde as-pad.  next-hop self past volgens mij  
> alleen het IP van de route aan (maar ik ben geen juniper expert).

Correct (over next-hop-self :).  Behalve misschien `local-as' weet ik  
van geen knob in JunOS om het invoegen van het eigen ASN in  
announcements te onderdrukken, en voor een route server is local-as  
niet bepaald van toepassing.


	-- Niels.

--