Пиринг с route-серверами (Falkenstein, IPv4)
Сниппеты ниже поднимают сессии к обоим route-серверам Falkenstein. Реплицируйте по PoP для Helsinki (185.1.42.17 / .18) и Zurich (185.1.42.33 / .34).
router bgp 65500
address-family ipv4 unicast
maximum-paths ebgp 8
!
address-family ipv6 unicast
maximum-paths ebgp 8
!
neighbor-group DATAHUB-IX-RS-V4
remote-as 202192
description DATAHUB-IX route server (v4)
password encrypted YOUR_MD5_HERE
ttl-security
bfd minimum-interval 300
address-family ipv4 unicast
route-policy DATAHUB-IX-IN in
route-policy DATAHUB-IX-OUT out
maximum-prefix 1000 90 warning-only
!
neighbor 185.1.42.1
use neighbor-group DATAHUB-IX-RS-V4
description rs1.fks.datahub-ix.net
!
neighbor 185.1.42.2
use neighbor-group DATAHUB-IX-RS-V4
description rs2.fks.datahub-ix.netIPv6
Настройте те же neighbour'ы в address-family IPv6 на v6-адресах RS (2001:7f8:f::1, 2001:7f8:f::2). По умолчанию max-prefix = 200.
Общие требования
- BGP MD5 рекомендован; пароль доставляется out-of-band при onboarding.
- Анонсируйте только свои префиксы и customer-cone — зарегистрируйте AS-SET в IRR (
AS-YOURASN). - Дропайте bogons на инпуте. Дропайте RPKI-invalid на инпуте (RS уже это делает).
- Установите
next-hop selfна egress — требование route-серверов. - Используйте
BFD 300×3для sub-second convergence.
Быстрая проверка через Looking Glass
# After turn-up, sanity-check from your side
show bgp ipv4 unicast neighbor 185.1.42.1 advertised-routes
show bgp ipv4 unicast neighbor 185.1.42.1 received-routes
show bgp ipv4 unicast summary | i 202192
# The DATAHUB-IX Looking Glass supports:
# - show route <prefix>
# - show neighbors
# - traceroute / ping from any PoP