Descripción
Este artículo explica cómo verificar las rutas anunciadas y recibidas de BGP en un FortiGate.
Solución
El emparejamiento EBGP entre FGT1 y FGT2 está activo. En esta configuración de laboratorio, ambas unidades FGT anuncian sus interfaces Loopback a través de eBGP entre sí.
Salidas de FGT1:# FGT1# obtener información del enrutador resumen bgp
Identificador del enrutador BGP 3.3.3.3, número de AS local 65003 La
versión de la tabla BGP es 11
2 entradas BGP AS-PATH
0 entradas de la comunidad BGPVecino V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.56. 240.2 4 65004 670 667 10 0 0 2d15h37m 2Número total de vecinos 1
FGT1 es publicidad y está aprendiendo dos rutas. El comando para verificar las rutas que FGT1 está anunciando a FGT2 es:
# obtener información del enrutador vecinos bgp <IP del vecino> rutas anunciadas
P.ej:
FGT1 # obtener información del enrutador vecinos bgp 10.56.240.2 rutas anunciadas La
versión de la tabla BGP es 11, la ID del enrutador local es 3.3.3.3
Códigos de estado: s suprimido, d amortiguado, h historial, * válido, > mejor, i –
códigos de origen internos: i – IGP, e – EGP, ? – Red incompletaSiguiente salto Métrica LocPrf Peso RouteTag Ruta
*> 3.3.3.3/32 10.56.240.1 100 32768 0 i
*> 50.50.50.50/32 10.56.240.1 100 32768 0 iNúmero total de prefijos 2
Los comandos para verificar las rutas que FGT1 está recibiendo del par BGP FGT2 son:
# obtener información del enrutador vecinos bgp <IP vecina> rutas recibidas
# obtener información del enrutador vecinos bgp <IP vecina> rutasEl comando » obtener información del enrutador bgp vecinos <IP del vecino> rutas » muestra solo las rutas recibidas filtradas. Si las rutas recibidas no se filtran, la salida de estos comandos será la misma.
Por ejemplo :# FGT1 # obtener información del enrutador vecinos bgp 10.56.240.2 rutas recibidas La
versión de la tabla BGP es 11, la identificación del enrutador local es 3.3.3.3
Códigos de estado: s suprimido, d amortiguado, h historial, * válido, > mejor, i –
códigos de origen internos : i – IGP, e – EGP, ? – Red incompletaSiguiente salto Métrica LocPrf Peso RouteTag Ruta
*> 4.4.4.4/32 10.56.240.2 0 0 65004 i
*> 75.75.75.75/32 10.56.240.2 0 0 65004 iNúmero total de prefijos 2
# FGT1 # obtener información del enrutador bgp vecinos 10.56.240.2
la versión de la tabla BGP de ruta es 11, la ID del enrutador local es 3.3.3.3
Códigos de estado: s suprimido, d amortiguado, h historial, * válido, > mejor, i – interno,
S
Códigos de origen obsoletos: i – IGP, e – EGP, ? – Red incompletaSiguiente salto Métrica LocPrf Peso RouteTag Ruta
*> 4.4.4.4/32 10.56.240.2 0 0 65004 i
*> 75.75.75.75/32 10.56.240.2 0 0 65004 iNúmero total de prefijos 2
# FGT1# obtener información del enrutador enrutamiento -table bgp
Tabla de enrutamiento para VRF=0
B 4.4.4.4/32 [20/0] a través de 10.56.240.2, port1, 00:50:26
B 75.75.75.75/32 [20/0] a través de 10.56.240.2, port1, 00:50:26Para fines de prueba, filtrado de rutas recibidas en FGT1. Se aplicó una lista de prefijos para permitir solo 75.75.75.75/32:
# FGT1 # config router prefix-list
edit «ALLOW-ONLY-75»
config rule
edit 1
set prefix 75.75.75.75 255.255.255.255
unset ge
unset le
next
end
next
end# FGT1 # config router bgp
set as 65003
set router-id 3.3 .3.3
config. vecino
edit «10.56.240.2»
set soft-reconfiguration enable
set prefix-list-in «ALLOW-ONLY-75» <—————–prefix-list filtering rutas recibidas
configuradas remotamente como 65004
siguiente
extremoA continuación, la salida muestra todas las rutas recibidas.
# FGT1 # obtener información del enrutador vecinos bgp 10.56.240.2 rutas recibidas La
versión de la tabla BGP es 11, la identificación del enrutador local es 3.3.3.3
Códigos de estado: s suprimido, d amortiguado, h historial, * válido, > mejor, i –
códigos de origen internos : i – IGP, e – EGP, ? – Red incompletaSiguiente salto Métrica LocPrf Peso RouteTag Ruta
*> 4.4.4.4/32 10.56.240.2 0 0 65004 i
*> 75.75.75.75/32 10.56.240.2 0 0 65004 i Número total de prefijos 2
A continuación, la salida muestra solo las rutas recibidas filtradas (en).
# FGT1 # Obtener información del enrutador Vecinos bgp 10.56.240.2 La
versión de la tabla BGP de la ruta es 11, la ID del enrutador local es 3.3.3.3
Códigos de estado: s suprimido, d amortiguado, h historial, * válido, > mejor, i – interno,
S
Origen obsoleto códigos: i – IGP, e – EGP, ? – Red incompletaSiguiente salto Métrica LocPrf Peso RouteTag Path
*> 75.75.75.75/32 10.56.240.2 0 0 0 65004 iNúmero total de prefijos 1
# FGT1 # obtener información del enrutador tabla de
enrutamiento bgp Tabla de enrutamiento para VRF=0
B 75.75.75.75/32 [20/0] a través de 10.56.240.2, port1, 00:55:45Puede filtrar subredes o rutas específicas según el número de AS, etc. con la palabra clave «grep»:
# obtener información del enrutador vecinos bgp <xxxx> rutas anunciadas | grep <subred de red>
# obtener información del enrutador vecinos bgp <xxxx> rutas anunciadas | grep <número AS>
Nota: Si aparece un error después de ejecutar » obtener información del enrutador bgp vecinos <IP del vecino> ruta recibida «, habilite el comando » establecer habilitación de reconfiguración suave » en el vecino BGP.P.ej:
# FGT1 # Obtener información del enrutador Vecinos bgp 10.56.240.2 % de rutas recibidas Reconfiguración suave
entrante nohabilitada
Comando: establecer reconfiguración suave {habilitar | deshabilitar} -Habilitar/deshabilitar permitir la reconfiguración suave entrante de IPv4. Una vez habilitado, FGT comienza a almacenar las actualizaciones recibidas del vecino BGP.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!