it-konsult pisze:
Hej, a ma ktoś jakiś kurs z konfiguracją i obsługą birda.i
Ja się właśnie uczę birda

Wszyscy się nim tak podniecają, że dałem się w końcu przekonać. Poza tym mam w pewnej sieci do wstawienia w niedalekim czasie EdgePro jako BGP i chciałem to zrobić już na birdzie. Co do kursu, jak znasz podstawy BGP to po prostu szukaj w sieci przykładów z konfiguracji i czytaj dokumentację. Szybko połapiesz sie co i jak odpowiada np konfiguracji MT czy Cisco/Quagga. Bird na początku wydawał mi się podpuczony i nie rozumiałem czemu ludzie go tak chwalą. Po dłuższej zabawie stwierdzam, że to naprawdę fajne rozwiązanie. Przepisując konfigurację z Quaggi okazało się, że konfig jest 4x krótszy na birdzie

Tworzenie filtrów jest mega elastyczne. Gdyby nie święta i strach przed dotykaniem czegokolwiek, to chętnie bym jedną quaggę już zmigrował na birda

Jak ktoś jednak woli Quaggę, to polecam zainteresować się FRR:
https://frrouting.org/Wydaje mi się, że działa lepiej, tzn jeszcze szybciej pobiera prefixy i wciąga przy tym mniej RAMu i CPU.
Orin pisze:
antyddos to przecież nie na samym bgp (ten co najwyżej ma rozgłosić odpowiednie community) tylko interesuje Cię mirror portu na switchu + np. wanguard.
Albo zamiast Wanguarda... Mikrotika, filtry na manglu do analizowania ruchu z mirrora + skrypt do BGP. Gotowiec na ISPForum pod tym adresem:
https://ispforum.pl/index.php?topic=129 ... 4#msg53224Mam to w kilku miejscach i działa bezbłędnie. Można sobie to zmodyfikować dodając więcej szablonów/progów dla różnych IP/podsieci, dorobić wysyłanie maili przy DDoS itd.
Co do serwera, to osobiście mam doświadczenie z supermicro i pewnie tam bym szukał czegoś interesującego w danym budżecie. Co do kart to w przypadku MT nie masz za dużego wyboru i na 10G zostaje Ci tylko Intel 82599 (osobiście używam kart Supermicro w MT, działają bez zastrzeżeń). No chyba, że pójdziesz w kierunku CHR... Wtedy Ci odpada problem ze sterownikami.
Btw. czy autor tego tematu nie założył podobnego na ISPF?
