Route-Server-Peering (Falkenstein, IPv4)
Die untenstehenden Snippets bauen eine Session gegen beide Falkenstein-Route-Server auf. Replizieren Sie sie pro PoP für Helsinki (185.1.42.17 / .18) und Zürich (185.1.42.33 / .34).
router bgp 65500
address-family ipv4 unicast
maximum-paths ebgp 8
!
address-family ipv6 unicast
maximum-paths ebgp 8
!
neighbor-group DATAHUB-IX-RS-V4
remote-as 202192
description DATAHUB-IX route server (v4)
password encrypted YOUR_MD5_HERE
ttl-security
bfd minimum-interval 300
address-family ipv4 unicast
route-policy DATAHUB-IX-IN in
route-policy DATAHUB-IX-OUT out
maximum-prefix 1000 90 warning-only
!
neighbor 185.1.42.1
use neighbor-group DATAHUB-IX-RS-V4
description rs1.fks.datahub-ix.net
!
neighbor 185.1.42.2
use neighbor-group DATAHUB-IX-RS-V4
description rs2.fks.datahub-ix.netIPv6
Konfigurieren Sie dieselben Neighbours in der IPv6-Address-Family unter Verwendung der v6-RS-Adressen (z. B. 2001:7f8:f::1, 2001:7f8:f::2). Das Standard-max-prefix beträgt 200.
Allgemeine Anforderungen
- BGP-MD5-Authentifizierung wird empfohlen; das Passwort wird beim Onboarding out-of-band übermittelt.
- Senden Sie nur Ihre eigenen und Customer-Cone-Prefixe – registrieren Sie ein AS-SET im IRR (
AS-YOURASN). - Verwerfen Sie Bogons inbound. Verwerfen Sie RPKI-Invalid inbound (der Route Server tut dies bereits).
- Setzen Sie
next-hop selfauf Egress – wird von den Route Servern verlangt. - Verwenden Sie
BFD 300×3für Sub-Sekunden-Konvergenz.
Looking-Glass-Schnellprüfungen
# After turn-up, sanity-check from your side
show bgp ipv4 unicast neighbor 185.1.42.1 advertised-routes
show bgp ipv4 unicast neighbor 185.1.42.1 received-routes
show bgp ipv4 unicast summary | i 202192
# The DATAHUB-IX Looking Glass supports:
# - show route <prefix>
# - show neighbors
# - traceroute / ping from any PoP