<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif; "><div>Ok – I'll bite.</div><div><br></div><div>This is not something you take lightly if you have no experience implementing it. You need to make sure you secure your boundary so that what your customer advertises to you is authentic and what you advertise to the rest of the world is authentic. Failure to do so can lead to very public outages.</div><div><br></div><div>If you really are new to BGP I suggest you watch one of Phillip Smith's BGP tutorials. The slide deck will point you towards templates etc that will assist you – particularly for Cisco kit.</div><div><br></div><div><a href="http://www.nanog.org/meetings/nanog44/abstracts.php?pt=MzAmbmFub2c0NA==&nm=nanog44">http://www.nanog.org/meetings/nanog44/abstracts.php?pt=MzAmbmFub2c0NA==&nm=nanog44</a></div><div><br></div><div>A few things that you should consider:</div><div>Max-prefix limits</div><div>AS-Path limits</div><div>Explicit prefix lists on your customer and if you have a fairly static network, your upstream carriers and peers</div><div>BGP communities, your internal use of them and what your providers will support (RTBH, prepending etc)</div><div>AS-PATH ACLs</div><div>"stupidity filters" (ie AS-path filtering tier 1 carriers like Level 3, Verizon US from domestic multi lateral peering points)</div><div><br></div><div>Macca</div><div><br></div><div><br></div><div><br></div><span id="OLK_SRC_BODY_SECTION"><div style="font-family:Calibri; font-size:11pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt"><span style="font-weight:bold">From: </span> James Mcintosh <<a href="mailto:james.mcintosh@rocketmail.com">james.mcintosh@rocketmail.com</a>><br><span style="font-weight:bold">Reply-To: </span> James Mcintosh <<a href="mailto:james.mcintosh@rocketmail.com">james.mcintosh@rocketmail.com</a>><br><span style="font-weight:bold">Date: </span> Tue, 1 May 2012 01:50:29 -0700 (PDT)<br><span style="font-weight:bold">To: </span> "<a href="mailto:ausnog@lists.ausnog.net">ausnog@lists.ausnog.net</a>" <<a href="mailto:ausnog@lists.ausnog.net">ausnog@lists.ausnog.net</a>><br><span style="font-weight:bold">Subject: </span> [AusNOG] Downstream BGP Config<br></div><div><br></div><div><div><div style="color:#000; background-color:#fff; font-family:times new roman, new york, times, serif;font-size:12pt"><div>Hi Noggers,</div><div><br></div><div>We use BGP upstream with our upstream carriers but now for the first time we have been asked by one of our larger customers to allow them to advertise their own IP block and AS number.</div><div><br></div><div>We've never had a customer with this requirement before.</div><div><br></div><div>I'm hoping some of the experienced admins on the list could comment on what we need to consider.</div><div><br></div><div>Also a sample config for IOS would be super helpful as my BGP knowledge is pretty basic.</div><div><br></div><div>-James</div><div><br></div><div><br></div><div><br></div></div></div></div>_______________________________________________
AusNOG mailing list
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a>
</span></body></html>