Differences

This shows you the differences between two versions of the page.

--- informatique:fortinet:bgp [2017/03/30 14:59] – created pteu
+++ informatique:fortinet:bgp [2021/11/03 16:19] – [Vérifications] Debug pteu
@@ Line 122: / Line 122: @@
 =====Vérifications=====
+Diagnostique et configuration du process BGP
 <code bash>
 get router bgp
+get router info bgp summary
 </code>
+Voir le status des protocoles de routage dynamiques
+<code bash>
+get router info protocols
+# [..] résultat de la commande limité au BGP
+Routing Protocol is "bgp 65425"
+  IGP synchronization is disabled
+  Automatic route summarization is disabled
+  Default local-preference applied to incoming route is 100
+  Redistributing:
+  Neighbor(s):
+  Address          AddressFamily  FiltIn  FiltOut  DistIn  DistOut  RouteMapIn  RouteMapOut  Weight
+.55.200.94           unicast
+</code>
+Afficher les réseaux BGP annoncés et reçus par le routeur :
+<code bash>
+get router info bgp network
+BGP table version is 8, local router ID is 10.204.255.2
+Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
+              S Stale
+Origin codes: i - IGP, e - EGP, ? - incomplete
+   Network          Next Hop            Metric LocPrf Weight Path
+*> 10.31.0.24/29    10.55.200.94            0             0  64200 65041 i
+*> 10.55.200.92/31  10.55.200.94            0             0  64200 ?
+*> 10.55.200.94/31  0.0.0.0                      100  32768  i
+*> 10.55.200.254/31 10.55.200.94            0             0  64200 ?
+*> 10.143.0.24/29   10.55.200.94            0             0  64200 65041 i
+*> 10.143.6.8/29    10.55.200.94            0             0  64200 65547 i
+*> 10.143.8.8/29    0.0.0.0                       100  32768 i
+*> 10.204.241.1/32  10.55.200.94            0             0  64200 65041 i
+*> 10.204.255.1/32  10.55.200.94            0             0  64200 65041 i
+*> 10.204.255.2/32  0.0.0.0                       100  32768 i
+*> 10.204.255.3/32  10.55.200.94            0             0  64200 65547 i
+</code>
+Afficher les routes BGP présentes dans la table de routage
+<code bash>
+get router info routing-table bgp
+B       10.31.0.24/29 [20/0] via 10.55.200.94, port23, 6d23h40m
+B       10.55.200.92/31 [20/0] via 10.55.200.94, port23, 6d23h40m
+B       10.55.200.254/31 [20/0] via 10.55.200.94, port23, 1d22h05m
+B       10.143.6.8/29 [20/0] via 10.55.200.94, port23, 1d01h14m
+B       10.204.241.1/32 [20/0] via 10.55.200.94, port23, 6d23h40m
+B       10.204.255.1/32 [20/0] via 10.55.200.94, port23, 6d23h40m
+B       10.204.255.3/32 [20/0] via 10.55.200.94, port23, 1d22h05m
+</code>
+<code bash>
+# Afficher les peers BGP
+get router info bgp neighbors
+# sniffer les packets BGP sur une interface
+diagnose sniffer packet any "tcp and port 179" 4 0 l
+</code>
+====Debug====
+<code bash>
+# mettre en place un debug du processus BGP
+diagnose ip router bgp all enable
+# voir les update sortantes
+diagnose ip router bgp updates out en
+# (activer le debug)
+diagnose debug enable
+</code>
+=====Tips=====
+====Remove private AS====
+Pour supprimer les numéros d'AS privés du champs AS-path :
+<code bash>
+config router bgp
+  config neighbor
+    edit "10.0.1.2"
+      set remove-private-as enable
+      set remove-private-as6 enable
+    end
+</code>
+====soft-reconfiguration====
+Si le routeur n'est pas surchargé en terme de mémoire, on peut activer l'option ''soft-reconfiguration'' par neighbor, qui apporte plus d'informations pour les diagnostiques :
+<code bash>
+config router bgp
+  config neighbor
+    edit 10.55.202.92
+      set soft-reconfiguration enable
+      end
+</code>
+On a ensuite accès à des commandes plus fines, comme les routes reçues ou envoyées à un voisin spécifique :
+<code bash>
+get router info bgp neighbors 10.55.200.94 received-route
+get router info bgp neighbors 10.55.200.94 advertised-routes
+</code>