Cuando se trabaja con múltiples vecinos en BGP (Border Gateway Protocol), puede ser complicado centrar el diagnóstico en un solo vecino específico. Este artículo proporciona una guía clara sobre cómo realizar depuraciones de BGP para un vecino determinado, facilitando así el diagnóstico y solución de problemas en entornos FortiGate. A continuación, se describen los pasos necesarios para optimizar este proceso.
Índice
Descripción del problema
El desafío principal surge cuando hay múltiples vecinos BGP configurados en un dispositivo FortiGate. Sin un enfoque claro, es fácil perderse en la información que se genera, haciendo difícil identificar rápidamente problemas específicos relacionados con uno de los vecinos. Por eso, es esencial poder filtrar el tráfico y la depuración en función de un solo vecino.
Alcance
Este artículo es aplicable a FortiOS 7.2.x y versiones posteriores, proporcionando instrucciones específicas para la depuración de BGP que se aprovechan de las capacidades avanzadas de esta versión del sistema operativo de Fortinet.
Diagnóstico paso a paso
A continuación se detallan los comandos necesarios para realizar un diagnóstico en un vecino BGP específico. Estos pasos permiten activar los registros de depuración y aplicar filtros adecuados.
diag ip router bgp all enable
diag ip router bgp level info
diag ip router bgp set-filter neighbor a.b.c.d <reemplazar a.b.c.d con la dirección del vecino>
diag debug enable
En el siguiente ejemplo, se ha configurado un FortiGate con dos vecinos BGP: 192.168.1.190 y 192.168.1.191.
Si se ejecutan comandos de depuración sin filtro, se mostrará la salida de ambos vecinos:
Al ejecutar comandos de depuración con filtro, es posible capturar y filtrar solamente la salida de BGP para un vecino específico, en este caso 192.168.1.191:
Solución recomendada
Para mostrar el filtro actual que se está aplicando, puedes usar el siguiente comando:
diag ip router bgp show
Para restablecer el filtro de BGP, utiliza:
diag ip router bgp set-filter reset
Para desactivar las depuraciones BGP, ejecuta los siguientes comandos:
diag ip router bgp all disable
diag ip router bgp level none
diag debug reset
Comandos CLI utilizados
A continuación se describen los comandos CLI utilizados en este artículo:
diag ip router bgp all enable: Habilita la depuración de BGP para todos los vecinos.diag ip router bgp level info: Establece el nivel de detalle de los registros de depuración.diag ip router bgp set-filter neighbor a.b.c.d: Filtra la salida de depuración para un vecino específico.diag debug enable: Activa la depuración general.diag ip router bgp show: Muestra el filtro BGP actual.diag ip router bgp set-filter reset: Restablece todos los filtros BGP aplicados.diag ip router bgp all disable: Desactiva la depuración de BGP para todos los vecinos.diag ip router bgp level none: Desactiva el nivel de detalle en los registros de depuración.diag debug reset: Restablece la configuración de depuración.
Buenas prácticas y recomendaciones
Al realizar la depuración de BGP, es crucial seguir ciertas buenas prácticas para asegurarse de que el proceso sea fácil y efectivo:
- Siempre activa la depuración solo cuando sea necesario para evitar la sobrecarga de procesamiento.
- Utiliza filtros siempre que sea posible para centrarte en el vecino que está causando el problema.
- Desactiva la depuración una vez que hayas diagnosticado el problema para liberar recursos.
Notas adicionales
El uso de BGP en redes empresariales es esencial para el intercambio eficaz de rutas entre sistemas autónomos. Familiarizarse con la depuración de BGP es una habilidad crucial para administradores de red, ya que permite una resolución de problemas más rápida y efectiva.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!