pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » fortinet » bgp
Trace:
informatique:fortinet:bgp

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revisionBoth sides next revision
informatique:fortinet:bgp [2021/11/08 14:23] – [Contrôler les préfixes in/out] pteuinformatique:fortinet:bgp [2021/11/08 14:45] – [Contrôle avancé des annonces] pteu
Line 117: Line 117:
 =====Contrôle avancé des annonces===== =====Contrôle avancé des annonces=====
  
-Pour contrôler le routage quand on a 2 liens WANs, on s'appuie sur les spécificités du BGP : on va utiliser les **attributs de communauté** pour envoyer une préférence de routes à appliquer par notre voisin ; et utiliser l'attribut **weight** (poids) pour contrôler la préférence des routes apprises depuis ce dernier +Pour contrôler le routage quand on a 2 liens WANs, on s'appuie sur les spécificités du BGP : on va utiliser les **community strings** (communautés étendues) pour tagguer les préfixes que l'on annoncent, que nos voisins utiliseront pour prioriser certains préfixes ; et utiliser l'attribut **weight** (poids) pour contrôler la préférence des routes apprises depuis ces derniers 
-  * envoi de la communauté 65001:100 à notre voisin "backup", et 65001:200 à notre voisin "nominal".+  * envoi de la communauté 65001:100 à notre voisin "backup", et 65001:200 à notre voisin "nominal" (les tags 100 et 200 sont arbitraires, et une //policy// doit être configurée explicitement sur chaque voisin, pour appliquer une action de priorisation -ou non- du préfixe (via une **local pref** par exemple).
   * affectation du poids (weight) 100 aux routes apprises par le voisin backup, et 200 par le nominal.   * affectation du poids (weight) 100 aux routes apprises par le voisin backup, et 200 par le nominal.
 NB: nos 2 voisins sont dans le même AS, 65001. NB: nos 2 voisins sont dans le même AS, 65001.
Line 173: Line 173:
     end     end
  
-# On place ces routemap sur chaque voisin, en "in" pour le weight et en "out" pour la commu :+# On place ces routemap sur chaque voisin, en "in" pour le weight et en "out" pour le tag de commu :
 config router bgp config router bgp
     set as 65000     set as 65000
Line 193: Line 193:
 </code> </code>
  
-Pour prendre en compte ces modifications, il faut faire un ''execute router restart'' qui va relancer le process (**attention, ça va couper tout le routage !** quelques instants). A chaque modification de la configuration BGP, il faut également rafraîchir les routes BGP avec : ''execute router clear bgp all''.+Pour prendre en compte ces modifications, il faut faire un ''execute router restart'' qui va relancer tout le routage (**attention, ça va couper !**). 
 + 
 +A chaque modification de la configuration BGP, il faut également rafraîchir les routes BGP avec : ''execute router clear bgp all''.
  
 ====Vérifications==== ====Vérifications====
informatique/fortinet/bgp.txt · Last modified: 2021/11/17 09:11 by pteu