pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » fortinet » bgp
Trace:
informatique:fortinet:bgp

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatique:fortinet:bgp [2021/11/08 14:51] – [Vérifications] pteuinformatique:fortinet:bgp [2021/11/17 09:11] (current) – prendre en compte les modifications BGP pteu
Line 98: Line 98:
                     unset le                     unset le
                 end                 end
 +                edit 2
 +                    set action deny
 +                    set prefix any
 +                    unset ge
 +                    unset le
 +                end
 +            end
  
-# on l'applique comme distribute-list sur notre voisin+# on l'applique sur notre voisin
 config router bgp config router bgp
     set as 65000     set as 65000
Line 105: Line 112:
             edit "192.168.0.2"             edit "192.168.0.2"
                 set remote-as 65001                 set remote-as 65001
-                set set distribute-list-in "pref_BGP-in"+                set prefix-list-in "pref_BGP-in"
             end             end
 </code> </code>
 Les options ''ge'' et ''le'' servent à préciser le masque minimum et maximum pour que la liste matche. Par défaut le masque doit être strictement égal à celui spécifié pour matcher, ici un /16. Cela signifie que si le voisin nous annonce 192.168.0.0**/24**, notre routeur refusera la route. Les options ''ge'' et ''le'' servent à préciser le masque minimum et maximum pour que la liste matche. Par défaut le masque doit être strictement égal à celui spécifié pour matcher, ici un /16. Cela signifie que si le voisin nous annonce 192.168.0.0**/24**, notre routeur refusera la route.
  
-On peut faire de même pour contrôler nos annonces vers ce voisin, en définissant de la même façon une ''distribute-list-out''.+On peut faire de même pour contrôler nos annonces vers ce voisin, en définissant de la même façon une ''prefix-list-out''.
  
-Ce résultat aurait pu être identique avec l'utilisation d'une access-list de filtrage + route-map-in/out ; mais cette solution consomme plus de ressources et ne devrait être réservée que pour des actions plus spécifiques (voir "[[informatique:fortinet:bgp#Contrôle avancé des annonces|Contrôle avancé des annonces]]" dans la suite).+Ce résultat aurait pu être identique avec l'utilisation d'une ''access-list'' de filtrage + ''distribute-list-in/out'' ou ''route-map-in/out'' ; mais cette solution consomme plus de ressources et ne devrait être réservée que pour des actions plus spécifiques (voir "[[informatique:fortinet:bgp#Contrôle avancé des annonces|Contrôle avancé des annonces]]" dans la suite).
  
  
Line 195: Line 202:
 Pour prendre en compte ces modifications, il faut faire un ''execute router restart'' qui va relancer tout le routage (**attention, ça va couper !**). Pour prendre en compte ces modifications, il faut faire un ''execute router restart'' qui va relancer tout le routage (**attention, ça va couper !**).
  
-A chaque modification de la configuration BGP, il faut également rafraîchir les routes BGP avec : ''execute router clear bgp all''.+A chaque modification de la configuration BGP, il faut également la reprendre en compte avec : 
 +<code bash> 
 +# recharger toute la configuration BGP (relancer le process BGP) 
 +execute router clear bgp all 
 + 
 +# soft reset (limite la portée de l'update aux annonces in) 
 +execute router clear bgp ip soft in 
 + 
 +# MAJ uniquement les annonces d'un peer 
 +execute router clear bgp ip in 192.168.0.
 +</code> 
  
 ====Vérifications==== ====Vérifications====
informatique/fortinet/bgp.1636383103.txt.gz · Last modified: 2021/11/08 14:51 by pteu