Differences

This shows you the differences between two versions of the page.

--- informatique:fortinet:bgp [2019/03/27 08:53] – [Vérifications] pteu
+++ informatique:fortinet:bgp [2021/11/03 16:19] – [Vérifications] Debug pteu
@@ Line 122: / Line 122: @@
 =====Vérifications=====
+Diagnostique et configuration du process BGP
 <code bash>
-# diag conf et process BGP
 get router bgp
 get router info bgp summary
+</code>
-# voir le status des protocoles de routages
+Voir le status des protocoles de routage dynamiques
+<code bash>
 get router info protocols
+# [..] résultat de la commande limité au BGP
+Routing Protocol is "bgp 65425"
+  IGP synchronization is disabled
+  Automatic route summarization is disabled
+  Default local-preference applied to incoming route is 100
+  Redistributing:
+  Neighbor(s):
+  Address          AddressFamily  FiltIn  FiltOut  DistIn  DistOut  RouteMapIn  RouteMapOut  Weight
+.55.200.94           unicast
+</code>
-# voir les routes apprises en BGP
+Afficher les réseaux BGP annoncés et reçus par le routeur :
-get router info routing-table bgp
+<code bash>
-# afficher les réseaux annoncés par le routeur
 get router info bgp network
+BGP table version is 8, local router ID is 10.204.255.2
+Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
+              S Stale
+Origin codes: i - IGP, e - EGP, ? - incomplete
-# afficher les peers BGP
+   Network          Next Hop            Metric LocPrf Weight Path
+*> 10.31.0.24/29    10.55.200.94            0             0  64200 65041 i
+*> 10.55.200.92/31  10.55.200.94            0             0  64200 ?
+*> 10.55.200.94/31  0.0.0.0                      100  32768  i
+*> 10.55.200.254/31 10.55.200.94            0             0  64200 ?
+*> 10.143.0.24/29   10.55.200.94            0             0  64200 65041 i
+*> 10.143.6.8/29    10.55.200.94            0             0  64200 65547 i
+*> 10.143.8.8/29    0.0.0.0                       100  32768 i
+*> 10.204.241.1/32  10.55.200.94            0             0  64200 65041 i
+*> 10.204.255.1/32  10.55.200.94            0             0  64200 65041 i
+*> 10.204.255.2/32  0.0.0.0                       100  32768 i
+*> 10.204.255.3/32  10.55.200.94            0             0  64200 65547 i
+</code>
+Afficher les routes BGP présentes dans la table de routage
+<code bash>
+get router info routing-table bgp
+B       10.31.0.24/29 [20/0] via 10.55.200.94, port23, 6d23h40m
+B       10.55.200.92/31 [20/0] via 10.55.200.94, port23, 6d23h40m
+B       10.55.200.254/31 [20/0] via 10.55.200.94, port23, 1d22h05m
+B       10.143.6.8/29 [20/0] via 10.55.200.94, port23, 1d01h14m
+B       10.204.241.1/32 [20/0] via 10.55.200.94, port23, 6d23h40m
+B       10.204.255.1/32 [20/0] via 10.55.200.94, port23, 6d23h40m
+B       10.204.255.3/32 [20/0] via 10.55.200.94, port23, 1d22h05m
+</code>
+<code bash>
+# Afficher les peers BGP
 get router info bgp neighbors
 # sniffer les packets BGP sur une interface
 diagnose sniffer packet any "tcp and port 179" 4 0 l
+</code>
+====Debug====
+<code bash>
 # mettre en place un debug du processus BGP
 diagnose ip router bgp all enable
+# voir les update sortantes
+diagnose ip router bgp updates out en
+# (activer le debug)
+diagnose debug enable
 </code>
-=====Best-practices=====
+=====Tips=====
 ====Remove private AS====
@@ Line 158: / Line 211: @@
     end
 </code>
+====soft-reconfiguration====
+Si le routeur n'est pas surchargé en terme de mémoire, on peut activer l'option ''soft-reconfiguration'' par neighbor, qui apporte plus d'informations pour les diagnostiques :
+<code bash>
+config router bgp
+  config neighbor
+    edit 10.55.202.92
+      set soft-reconfiguration enable
+      end
+</code>
+On a ensuite accès à des commandes plus fines, comme les routes reçues ou envoyées à un voisin spécifique :
+<code bash>
+get router info bgp neighbors 10.55.200.94 received-route
+get router info bgp neighbors 10.55.200.94 advertised-routes
+</code>