/* Erweiterte BGP-Konfiguration */

C3D2VPN.mw

@@ -360,6 +360,26 @@ bgpd -df .../bgpd.conf                    # starten
 echo "Here we go!"
 </nowiki></pre>
 
+==Erweiterte BGP-Konfiguration==
+
+===prefix-lists===
+Wir filtern eingehende Routen, damit uns nicht jeder Peer den eigenen Traffic umleiten kann (je einmal in der ''router''- und in der ''address-family''-Konfiguration):
+ neighbor fe80::f00 prefix-list vpn-in in
+
+Diese Listen müssen auch noch angelegt werden, das geschieht in direkt im ''configure terminal''. Beispielkonfiguration:
+<pre><nowiki>ip prefix-list diac-in seq 10 permit 172.16.0.0/12 ge 18
+ip prefix-list diac-in seq 40 permit 195.16.84.0/22 le 32
+ip prefix-list diac-in seq 100 deny 0.0.0.0/0 le 32
+ip prefix-list diac-out seq 10 permit 172.16.0.0/12 ge 20
+ip prefix-list diac-out seq 40 permit 195.16.84.0/22 le 32
+ip prefix-list diac-out seq 100 deny 0.0.0.0/0
+!
+ipv6 prefix-list diac-in seq 10 permit 2000::/3 ge 16
+ipv6 prefix-list diac-in seq 100 deny ::/0 le 128
+ipv6 prefix-list diac-out seq 10 permit 2000::/3 le 128
+ipv6 prefix-list diac-out seq 100 deny ::/0
+</nowiki></pre>
+
 =TODO=
 Was hier fehlt:
 * prefix-lists zum Filtern von Routen