[technique] jouer avec inetnum 109.197.240.0/21 et AS24935
Jérôme Nicolle
jerome at ceriz.fr
Dim 2 Oct 17:37:39 CEST 2011
Le 02/10/2011 15:35, Marc Bruyere a écrit :
> Yep bien envie de faire des testes avec.
Tu as une idée de ce que tu voudrais en faire ?
Perso, il y a un setup qui m'aurait branché à monter. J'ai mis au propre
mes notes de l'époque :
http://dedibox.nicolbolas.org/tof/20111002-AS24935-target.png
L'idée sur ce schéma c'est d'annoncer le /21 aux peers (dont deux
sessions sur ttnn, avec MED) avec en plus des préfixes locaux plus précis
heavengate 109.197.240.0/21 et 109.197.240.0/24 (si session avec h3)
hellgate 109.197.240.0/21 et 109.197.241.0/24 (vers h3 et
potentiellement fullsave/jaguar pour tests)
neto 109.197.240.0/21 et 109.197.242.0/24 (vers h3 et neo)
didi 109.197.240.0/21 et 109.197.243.0/24 (vers gw et ate via
tunnel, voir d'autres)
109.197.247/24 pour les subnets d'interco
109.197.246/24 anycast sur tous les noeuds
109.197.244/23 pour les subnets à redistribuer derrière
La redistribution des prefixes se ferait uniquement en BGP pour ceux qui
veulent en profiter, on monterait ça sur des AS privés, au travers de
VLANs ou de tunnels
Une session full export sans import serait dispo sur au moins une des
machines, sans auth, pour fournir une fullview à qui n'en veut, à but
éducatif et sans forwarder.
Enfin, en montant des sessions au travers de tunnels, ça permettrait
d'aller chercher les routes de pas mal de monde, toujours à des fins
d'études et tests...
Z'en pensez quoi ?
--
Jérôme Nicolle
06 19 31 27 14
Plus d'informations sur la liste de diffusion technique