pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » fortinet » bgp
Trace:
informatique:fortinet:bgp

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
informatique:fortinet:bgp [2017/04/12 10:06] – BGP sur un VR pteuinformatique:fortinet:bgp [2021/11/03 16:19] – [Vérifications] Debug pteu
Line 122: Line 122:
 =====Vérifications===== =====Vérifications=====
  
 +Diagnostique et configuration du process BGP
 <code bash> <code bash>
 get router bgp get router bgp
 +get router info bgp summary
 </code> </code>
  
 +Voir le status des protocoles de routage dynamiques
 +<code bash>
 +get router info protocols
 +# [..] résultat de la commande limité au BGP
 +Routing Protocol is "bgp 65425"
 +  IGP synchronization is disabled
 +  Automatic route summarization is disabled
 +  Default local-preference applied to incoming route is 100
 +  Redistributing: 
 +  Neighbor(s):
 +  Address          AddressFamily  FiltIn  FiltOut  DistIn  DistOut  RouteMapIn  RouteMapOut  Weight
 +10.55.200.94           unicast
 +</code>
  
-=====BGP sur un VR=====+Afficher les réseaux BGP annoncés et reçus par le routeur : 
 +<code bash> 
 +get router info bgp network 
 +BGP table version is 8, local router ID is 10.204.255.2 
 +Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
 +              S Stale 
 +Origin codes: i - IGP, e - EGP, ? - incomplete
  
-Pour utiliser BGP sur un virtual router, il faut le créer, activer le BGP dessus, puis rentrer dans le contexte du VR pour passer les commandes (sauf pour le VR-Default qui est déjà activé et sur lequel les commandes BGP sont appliquées par défaut).+   Network          Next Hop            Metric LocPrf Weight Path 
 +*> 10.31.0.24/29    10.55.200.94            0              64200 65041 i 
 +*> 10.55.200.92/31  10.55.200.94            0              64200 ? 
 +*> 10.55.200.94/31  0.0.0.0                      100  32768  i 
 +*> 10.55.200.254/31 10.55.200.94            0              64200 ? 
 +*> 10.143.0.24/29   10.55.200.94            0              64200 65041 i 
 +*> 10.143.6.8/29    10.55.200.94            0              64200 65547 i 
 +*> 10.143.8.8/29    0.0.0.0                       100  32768 i 
 +*> 10.204.241.1/32  10.55.200.94            0              64200 65041 i 
 +*> 10.204.255.1/32  10.55.200.94            0              64200 65041 i 
 +*> 10.204.255.2/32  0.0.0.0                       100  32768 i 
 +*> 10.204.255.3/32  10.55.200.94            0              64200 65547 i 
 +</code>
  
-Exemple de configuration+Afficher les routes BGP présentes dans la table de routage
 <code bash> <code bash>
-# création du VR-BGP avec le vlan BGP et le port 17 (interco) +get router info routing-table bgp 
-create vr "VR-BGP"  +B       10.31.0.24/29 [20/0] via 10.55.200.94, port23, 6d23h40m 
-configure vlan Default delete ports 17 +B       10.55.200.92/31 [20/0] via 10.55.200.94, port23, 6d23h40m 
-configure vr VR-Default delete ports 17 +B       10.55.200.254/31 [20/0] via 10.55.200.94, port23, 1d22h05m 
-configure vr VR-BGP add ports 17 +B       10.143.6.8/29 [20/0] via 10.55.200.94, port23, 1d01h14m 
-create vlan 600 vr VR-BGP +B       10.204.241.1/32 [20/0] via 10.55.200.94, port23, 6d23h40m 
-configure vlan 600 name "BGP" +B       10.204.255.1/32 [20/0] via 10.55.200.94, port23, 6d23h40m 
-configure vlan 600 add ports 17+B       10.204.255.3/32 [20/0] via 10.55.200.94, port23, 1d22h05m 
 +</code>
  
-activation du BGP sur le VR-BGP +<code bash> 
-configure vr VR-BGP add protocol bgp+Afficher les peers BGP 
 +get router info bgp neighbors
  
-on entre dans le context du VR pour la conf BGP +sniffer les packets BGP sur une interface 
-vr VR-BGP +diagnose sniffer packet any "tcp and port 179" 4 0 l
-(configuration BGP)+
 </code> </code>
  
-Vérifications :+====Debug==== 
 <code bash> <code bash>
-show vr +# mettre en place un debug du processus BGP 
-Virtual                               Number of    Number of    Flags        +diagnose ip router bgp all enable 
-Router                                VLANs        Ports                     + 
--------------------------------------------------------------------------------- +# voir les update sortantes 
-VR-Default                                    4           32    bopri-ORS46  +diagnose ip router bgp updates out en 
-VR-BGP                                        3            3    b-------U46 + 
 +# (activer le debug) 
 +diagnose debug enable
 </code> </code>
  
-Le BGP (flag "b") est bien activé sur notre VR-BGP 
  
 +=====Tips=====
  
-=====Suppression de la configuration BGP=====+====Remove private AS==== 
 + 
 +Pour supprimer les numéros d'AS privés du champs AS-path : 
 +<code bash> 
 +config router bgp 
 +  config neighbor 
 +    edit "10.0.1.2" 
 +      set remove-private-as enable 
 +      set remove-private-as6 enable 
 +    end 
 +</code> 
 + 
 +====soft-reconfiguration==== 
 + 
 +Si le routeur n'est pas surchargé en terme de mémoire, on peut activer l'option ''soft-reconfiguration'' par neighbor, qui apporte plus d'informations pour les diagnostiques : 
 +<code bash> 
 +config router bgp 
 +  config neighbor 
 +    edit 10.55.202.92 
 +      set soft-reconfiguration enable 
 +      end 
 +</code>
  
 +On a ensuite accès à des commandes plus fines, comme les routes reçues ou envoyées à un voisin spécifique :
 <code bash> <code bash>
-configure bgp delete network 144.204.255.3/32 +get router info bgp neighbors 10.55.200.94 received-route 
-delete bgp neighbor X.X.X.+get router info bgp neighbors 10.55.200.94 advertised-routes
-# mais surtout : +
-configure bgp router-id 0.0.0.0 +
-configure bgp AS-number 0+
 </code> </code>
  
informatique/fortinet/bgp.txt · Last modified: 2021/11/17 09:11 by pteu