Differences

This shows you the differences between two versions of the page.

--- informatique:fortinet:bgp [2021/11/17 09:03] – [Contrôle avancé des annonces] pteu
+++ informatique:fortinet:bgp [2025/09/25 06:36] (current) – pteu
@@ Line 202: / Line 202: @@
 Pour prendre en compte ces modifications, il faut faire un ''execute router restart'' qui va relancer tout le routage (**attention, ça va couper !**).
-A chaque modification de la configuration BGP, il faut également la reprendre en compte avec : ''execute router clear bgp all'' qui aura pour effet de relancer le process BGP. On peut limiter la portée de l'update (et donc de la convergence) en spécifant, l'AS ou le sens ; par ex pour reset un peer : ''execute router clear bgp ip in 192.168.0.3''.
+A chaque modification de la configuration BGP, il faut également la reprendre en compte avec :
+<code bash>
+# recharger (soft reset) toute les annonces in et out
+execute router clear bgp all soft
+# soft reset (limite la portée de l'update aux annonces in)
+execute router clear bgp all in
+# MAJ uniquement les annonces envoyées vers un peer défini
+execute router clear bgp ip 192.168.0.3 out
+# MAJ uniquement les annonces envoyées vers les peers d'un AS spécifique
+execute router clear bgp as 65001 out
+# recharger la configuration BGP (relancer le process BGP)
+execute router clear bgp all
+</code>
+Pour que ces commandes soient prisent en compte immédiatement (avant le prochain //advertisement-interval//) il faut activer la fonction **BGP Soft Reconfiguration** (voir plus bas).
 ====Vérifications====
@@ Line 300: / Line 318: @@
 <code bash>
+diagnose debug reset
 # mettre en place un debug du processus BGP
 diagnose ip router bgp all enable
@@ Line 305: / Line 325: @@
 # voir les update sortantes
 diagnose ip router bgp updates out en
+# niveau de debug pour le BGP
+diagnose ip router bgp level info
 # (activer le debug)
 diagnose debug enable
+# pour terminer le debug
+diagnose debug disable
+diagnose debug reset
 </code>
@@ Line 325: / Line 352: @@
 </code>
-====soft-reconfiguration====
+====BGP Soft reconfiguration====
-Si le routeur n'est pas surchargé en terme de mémoire, on peut activer l'option ''soft-reconfiguration'' par neighbor, qui apporte plus d'informations pour les diagnostiques :
+Si le routeur n'est pas surchargé en terme de mémoire, on peut activer la fonction [[https://community.fortinet.com/t5/FortiGate/Technical-Tip-BGP-soft-reset-to-refresh-BGP-routing-table/ta-p/190141|BGP Soft Reconfiguration]] par neighbor :
 <code bash>
 config router bgp
@@ Line 335: / Line 362: @@
       end
 </code>
+Cela permet l'application plus rapide des confs BGP dans le cas de modifications de configuration en "in".
 On a ensuite accès à des commandes plus fines, comme les routes reçues ou envoyées à un voisin spécifique :
 <code bash>
-get router info bgp neighbors 10.55.200.94 received-route
+# afficher les routes annoncées par un voisin
-get router info bgp neighbors 10.55.200.94 advertised-routes
+get router info bgp neighbors 10.55.202.92 received-route
+# afficher les routes apprises (en tenant compte des éventuels filtrages) d'un voisin
+get router info bgp neighbors 10.55.202.92 routes
+!
+# afficher les routes annoncées à un voisin
+get router info bgp neighbors 10.55.202.92 advertised-routes
 </code>