From 3406bbfdf22e415a277b07c53e7798af24cc2630 Mon Sep 17 00:00:00 2001
From: Astro <Astro@wiki.c3d2.de/w>
Date: Thu, 5 Jul 2007 23:30:03 +0000
Subject: [PATCH] /* Erweiterte BGP-Konfiguration */

---
 C3D2VPN.mw | 20 ++++++++++++++++++++
 1 file changed, 20 insertions(+)

diff --git a/C3D2VPN.mw b/C3D2VPN.mw
index 6a87d1b7..39e05d22 100644
--- a/C3D2VPN.mw
+++ b/C3D2VPN.mw
@@ -360,6 +360,26 @@ bgpd -df .../bgpd.conf                    # starten
 echo "Here we go!"
 </nowiki></pre>
 
+==Erweiterte BGP-Konfiguration==
+
+===prefix-lists===
+Wir filtern eingehende Routen, damit uns nicht jeder Peer den eigenen Traffic umleiten kann (je einmal in der ''router''- und in der ''address-family''-Konfiguration):
+ neighbor fe80::f00 prefix-list vpn-in in
+
+Diese Listen müssen auch noch angelegt werden, das geschieht in direkt im ''configure terminal''. Beispielkonfiguration:
+<pre><nowiki>ip prefix-list diac-in seq 10 permit 172.16.0.0/12 ge 18
+ip prefix-list diac-in seq 40 permit 195.16.84.0/22 le 32
+ip prefix-list diac-in seq 100 deny 0.0.0.0/0 le 32
+ip prefix-list diac-out seq 10 permit 172.16.0.0/12 ge 20
+ip prefix-list diac-out seq 40 permit 195.16.84.0/22 le 32
+ip prefix-list diac-out seq 100 deny 0.0.0.0/0
+!
+ipv6 prefix-list diac-in seq 10 permit 2000::/3 ge 16
+ipv6 prefix-list diac-in seq 100 deny ::/0 le 128
+ipv6 prefix-list diac-out seq 10 permit 2000::/3 le 128
+ipv6 prefix-list diac-out seq 100 deny ::/0
+</nowiki></pre>
+
 =TODO=
 Was hier fehlt:
 * prefix-lists zum Filtern von Routen