Este artículo aborda un problema común en la configuración de BGP en FortiGate, donde la conexión BGP puede experimentar fluctuaciones debido a la publicidad de un prefijo IPv6. Este problema es crítico ya que puede interrumpir la conectividad y el rendimiento de las redes. A lo largo de este artículo, se explicarán la causa del problema, se proporcionará un diagnóstico paso a paso y se recomendará una solución adecuada para evitar que la publicidad de IPv6 afecte el funcionamiento de BGP.
Índice
Descripción del problema
El flapping del vecino BGP puede ocurrir cuando FortiGate interactúa con otros dispositivos y, en ocasiones, la conexión BGP con IPv4 puede flaquear, a pesar de que el enlace esté estable. Este comportamiento es un síntoma de que hay un error en la gestión de prefijos IPv6, lo que puede causar interrupciones indeseadas en la conectividad.
Alcance
Este artículo se centra en dispositivos FortiGate y su configuración relacionada con BGP y la gestión de prefijos IPv6.
Diagnóstico paso a paso
Al configurar BGP utilizando la interfaz gráfica de usuario (GUI), se añade el bloque ‘config network6‘. En los logs de depuración de BGP, se puede observar la línea ‘Update MP Reach: Prefix ::/128‘. Además, puede verse el mensaje de error ‘UPDATE Message Error/Optional Attribute Error‘ proveniente del vecino, lo que indica que no acepta el prefijo IPv6.
Solución recomendada
Para evitar la publicidad del prefijo IPv6 sobre BGP, se puede utilizar la siguiente configuración en la CLI (Interfaz de Línea de Comandos):
config router bgp
config neighbor
edit "NEIGHBOR-PEER-IP"
set activate6 disable
next
end
end
Con esta configuración, FortiGate dejará de anunciar el prefijo IPv6 al vecino, lo que debería resolver el problema de flapping en BGP.
Comandos CLI utilizados
Los comandos CLI proporcionados le permiten desactivar la publicidad del prefijo IPv6 a un vecino específico en el protocolo BGP. Se recomienda revisar y ajustar la configuración según sea necesario para la topología de red específica.
Buenas prácticas y recomendaciones
Es importante realizar las pruebas pertinentes después de aplicar los cambios y monitorizar el rendimiento de BGP tras la implementación de la solución. Se sugiere mantener un registro de cambios en la configuración para facilitar el diagnóstico en caso de futuros problemas.
Notas adicionales
Los problemas de flapping BGP pueden ser indicativos de otras configuraciones incorrectas en la red. Además de seguir los pasos descritos, es recomendable revisar la configuración global de la red, así como los logs de otros dispositivos involucrados en la conexión BGP.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!