Cómo verificar las rutas anunciadas y recibidas de BGP en un fortigate

Descripción
Este artículo explica cómo verificar las rutas anunciadas y recibidas de BGP en un FortiGate.

Solución

Topología:

El emparejamiento EBGP entre FGT1 y FGT2 está activo. En esta configuración de laboratorio, ambas unidades FGT anuncian sus interfaces Loopback a través de eBGP entre sí.
Salidas de FGT1:

# FGT1# obtener información del enrutador resumen bgp
Identificador del enrutador BGP 3.3.3.3, número de AS local 65003 La
versión de la tabla BGP es 11
2 entradas BGP AS-PATH
0 entradas de la comunidad BGP

Vecino V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.56. 240.2 4 65004 670 667 10 0 0 2d15h37m 2

Número total de vecinos 1

FGT1 es publicidad y está aprendiendo dos rutas. El comando para verificar las rutas que FGT1 está anunciando a FGT2 es:

# obtener información del enrutador vecinos bgp <IP del vecino> rutas anunciadas

P.ej:

FGT1 # obtener información del enrutador vecinos bgp 10.56.240.2 rutas anunciadas La
versión de la tabla BGP es 11, la ID del enrutador local es 3.3.3.3
Códigos de estado: s suprimido, d amortiguado, h historial, * válido, > mejor, i –
códigos de origen internos: i – IGP, e – EGP, ? – Red incompleta

   Siguiente salto Métrica LocPrf Peso RouteTag Ruta
*> 3.3.3.3/32 10.56.240.1 100 32768 0 i
*> 50.50.50.50/32 10.56.240.1 100 32768 0 i

Número total de prefijos 2

Los comandos para verificar las rutas que FGT1 está recibiendo del par BGP FGT2 son:

# obtener información del enrutador vecinos bgp <IP vecina> rutas recibidas
# obtener información del enrutador vecinos bgp <IP vecina> rutas      

El comando » obtener información del enrutador bgp vecinos <IP del vecino> rutas » muestra solo las rutas recibidas filtradas. Si las rutas recibidas no se filtran, la salida de estos comandos será la misma. 


Por ejemplo :

# FGT1 # obtener información del enrutador vecinos bgp 10.56.240.2 rutas recibidas La
versión de la tabla BGP es 11, la identificación del enrutador local es 3.3.3.3
Códigos de estado: s suprimido, d amortiguado, h historial, * válido, > mejor, i –
códigos de origen internos : i – IGP, e – EGP, ? – Red incompleta

   Siguiente salto Métrica LocPrf Peso RouteTag Ruta
*> 4.4.4.4/32 10.56.240.2 0 0 65004 i
*> 75.75.75.75/32 10.56.240.2 0 0 65004 i

Número total de prefijos 2

# FGT1 # obtener información del enrutador bgp vecinos 10.56.240.2
la versión de la tabla BGP de ruta es 11, la ID del enrutador local es 3.3.3.3
Códigos de estado: s suprimido, d amortiguado, h historial, * válido, > mejor, i – interno,
              S
Códigos de origen obsoletos: i – IGP, e – EGP, ? – Red incompleta

Siguiente salto Métrica LocPrf Peso RouteTag Ruta
*> 4.4.4.4/32 10.56.240.2 0 0 65004 i
*> 75.75.75.75/32 10.56.240.2 0 0 65004 i

Número total de prefijos 2

# FGT1# obtener información del enrutador enrutamiento -table bgp

Tabla de enrutamiento para VRF=0
B 4.4.4.4/32 [20/0] a través de 10.56.240.2, port1, 00:50:26
B 75.75.75.75/32 [20/0] a través de 10.56.240.2, port1, 00:50:26

Para fines de prueba, filtrado de rutas recibidas en FGT1. Se aplicó una lista de prefijos para permitir solo 75.75.75.75/32:

# FGT1 # config router prefix-list
    edit «ALLOW-ONLY-75»
        config rule
            edit 1
                set prefix 75.75.75.75 255.255.255.255
                unset ge
                unset le
            next
        end
    next
end

# FGT1 # config router bgp
    set as 65003
    set router-id 3.3 .3.3
config. vecino
    edit «10.56.240.2»
            set soft-reconfiguration enable
            set prefix-list-in «ALLOW-ONLY-75» <—————–prefix-list filtering rutas recibidas
            configuradas remotamente como 65004
        siguiente
extremo

A continuación, la salida muestra todas las rutas recibidas.

# FGT1 # obtener información del enrutador vecinos bgp 10.56.240.2 rutas recibidas La
versión de la tabla BGP es 11, la identificación del enrutador local es 3.3.3.3
Códigos de estado: s suprimido, d amortiguado, h historial, * válido, > mejor, i –
códigos de origen internos : i – IGP, e – EGP, ? – Red incompleta

   Siguiente salto Métrica LocPrf Peso RouteTag Ruta
*> 4.4.4.4/32 10.56.240.2 0 0 65004 i
*> 75.75.75.75/32 10.56.240.2 0 0 65004 i Número total de prefijos 2
 

A continuación, la salida muestra solo las rutas recibidas filtradas (en).

# FGT1 # Obtener información del enrutador Vecinos bgp 10.56.240.2 La
versión de la tabla BGP de la ruta es 11, la ID del enrutador local es 3.3.3.3
Códigos de estado: s suprimido, d amortiguado, h historial, * válido, > mejor, i – interno,
              S
Origen obsoleto códigos: i – IGP, e – EGP, ? – Red incompleta

   Siguiente salto Métrica LocPrf Peso RouteTag Path
*> 75.75.75.75/32 10.56.240.2 0 0 0 65004 i

Número total de prefijos 1

# FGT1 # obtener información del enrutador tabla de

enrutamiento bgp Tabla de enrutamiento para VRF=0
B 75.75.75.75/32 [20/0] a través de 10.56.240.2, port1, 00:55:45

Puede filtrar subredes o rutas específicas según el número de AS, etc. con la palabra clave «grep»:

# obtener información del enrutador vecinos bgp <xxxx> rutas anunciadas | grep <subred de red>
# obtener información del enrutador vecinos bgp <xxxx> rutas anunciadas | grep <número AS>


Nota: Si aparece un error después de ejecutar » obtener información del enrutador bgp vecinos <IP del vecino> ruta recibida «, habilite el comando » establecer habilitación de reconfiguración suave » en el vecino BGP.

P.ej:

# FGT1 # Obtener información del enrutador Vecinos bgp 10.56.240.2 % de rutas recibidas  Reconfiguración  suave     
entrante no

habilitada




Comando: establecer reconfiguración suave {habilitar | deshabilitar} -Habilitar/deshabilitar permitir la reconfiguración suave entrante de IPv4. Una vez habilitado, FGT comienza a almacenar las actualizaciones recibidas del vecino BGP.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *