pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » fortinet » bgp
Trace:
informatique:fortinet:bgp

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatique:fortinet:bgp [2021/11/17 08:11] – [Contrôle avancé des annonces] pteuinformatique:fortinet:bgp [2025/09/25 06:36] (current) pteu
Line 202: Line 202:
 Pour prendre en compte ces modifications, il faut faire un ''execute router restart'' qui va relancer tout le routage (**attention, ça va couper !**). Pour prendre en compte ces modifications, il faut faire un ''execute router restart'' qui va relancer tout le routage (**attention, ça va couper !**).
  
-A chaque modification de la configuration BGP, il faut également la reprendre en compte avec : ''execute router clear bgp all'' qui aura pour effet de relancer le process BGP.+A chaque modification de la configuration BGP, il faut également la reprendre en compte avec : 
 +<code bash> 
 +# recharger (soft reset) toute les annonces in et out 
 +execute router clear bgp all soft 
 + 
 +# soft reset (limite la portée de l'update aux annonces in) 
 +execute router clear bgp all in 
 + 
 +# MAJ uniquement les annonces envoyées vers un peer défini 
 +execute router clear bgp ip 192.168.0.3 out 
 + 
 +# MAJ uniquement les annonces envoyées vers les peers d'un AS spécifique 
 +execute router clear bgp as 65001 out 
 + 
 +# recharger la configuration BGP (relancer le process BGP
 +execute router clear bgp all 
 +</code> 
 + 
 +Pour que ces commandes soient prisent en compte immédiatement (avant le prochain //advertisement-interval//) il faut activer la fonction **BGP Soft Reconfiguration** (voir plus bas).
  
 ====Vérifications==== ====Vérifications====
Line 300: Line 318:
  
 <code bash> <code bash>
 +diagnose debug reset
 +
 # mettre en place un debug du processus BGP # mettre en place un debug du processus BGP
 diagnose ip router bgp all enable diagnose ip router bgp all enable
Line 305: Line 325:
 # voir les update sortantes # voir les update sortantes
 diagnose ip router bgp updates out en diagnose ip router bgp updates out en
 +
 +# niveau de debug pour le BGP
 +diagnose ip router bgp level info
  
 # (activer le debug) # (activer le debug)
 diagnose debug enable diagnose debug enable
 +
 +# pour terminer le debug
 +diagnose debug disable
 +diagnose debug reset
 </code> </code>
  
Line 325: Line 352:
 </code> </code>
  
-====soft-reconfiguration====+====BGP Soft reconfiguration====
  
-Si le routeur n'est pas surchargé en terme de mémoire, on peut activer l'option ''soft-reconfiguration'' par neighbor, qui apporte plus d'informations pour les diagnostiques :+Si le routeur n'est pas surchargé en terme de mémoire, on peut activer la fonction [[https://community.fortinet.com/t5/FortiGate/Technical-Tip-BGP-soft-reset-to-refresh-BGP-routing-table/ta-p/190141|BGP Soft Reconfiguration]] par neighbor :
 <code bash> <code bash>
 config router bgp config router bgp
Line 335: Line 362:
       end       end
 </code> </code>
 +
 +Cela permet l'application plus rapide des confs BGP dans le cas de modifications de configuration en "in".
  
 On a ensuite accès à des commandes plus fines, comme les routes reçues ou envoyées à un voisin spécifique : On a ensuite accès à des commandes plus fines, comme les routes reçues ou envoyées à un voisin spécifique :
 <code bash> <code bash>
-get router info bgp neighbors 10.55.200.94 received-route +# afficher les routes annoncées par un voisin 
-get router info bgp neighbors 10.55.200.94 advertised-routes+get router info bgp neighbors 10.55.202.92 received-route 
 +# afficher les routes apprises (en tenant compte des éventuels filtrages) d'un voisin 
 +get router info bgp neighbors 10.55.202.92 routes 
 +
 +# afficher les routes annoncées à un voisin 
 +get router info bgp neighbors 10.55.202.92 advertised-routes
 </code> </code>
  
informatique/fortinet/bgp.1637136717.txt.gz · Last modified: 2021/11/17 08:11 by pteu