Protocole de routage BGP
À propos de BGP
Configurer le protocole BGP
- Configurer les paramètres globaux BGP
- Configurer le processus de BGP
Surveillance BGP

Protocole de routage BGP

BGP est utilisé pour échanger des informations de routage pour Internet et est le protocole utilisé entre les fournisseurs de services Internet (ISP). Si votre système est une passerelle vers le réseau du fournisseur de services, vous devrez peut-être mettre en œuvre BGP. Vous pouvez configurer un processus BGP sur le périphérique, pour un seul système autonome.

À propos de BGP

BGP est un protocole de routage de systèmes inter et intra autonomes. Un système autonome est un réseau ou un groupe de réseaux soumis à une administration et à des politiques de routage communes. BGP est utilisé pour échanger des informations de routage pour Internet et est le protocole utilisé entre les fournisseurs de services Internet (ISP).

Modifications apportées à la table de routage

Les voisins BGP échangent des informations de routage complètes lors de la connexion TCP entre voisins est établie pour la première fois. Lorsque des modifications de la table de routage sont détectées, les routeurs BGP envoient à leurs voisins uniquement les routes qui ont été modifiées. Les routeurs BGP n’envoient pas de mises à jour de routage périodiques et les mises à jour de routage BGP n’annoncent que le chemin optimale vers un réseau de destination.

Remarque

La détection de boucle AS se fait en analysant le chemin AS complet (comme spécifié dans l’attribut AS_PATH) et en vérifiant que le numéro de système autonome du système local ne figure pas dans le chemin AS. Par défaut, EBGP annonce les routes apprises au même homologue pour éviter des cycles de CPU supplémentaires sur l’ASA lors des vérifications de boucle et des retards dans les tâches de mise à jour sortantes existantes.

Les routes apprises via BGP ont des propriétés utilisées pour déterminer la meilleure route vers une destination, lorsque plusieurs chemins existent vers une destination particulière. Ces propriétés sont appelées attributs BGP et sont utilisées dans le processus de sélection de routage :

Pondération : il s’agit d’un attribut défini par Cisco qui est local à un routeur. L’attribut de pondération n’est pas annoncé aux routeurs voisins. Si le routeur détecte l’existence de plusieurs routes vers la même destination, la route ayant la pondération la plus élevée est préférée.
Préférence locale : L’attribut de préférence locale est utilisé pour sélectionner un point de sortie du système autonome local. Contrairement à l’attribut de pondération, l’attribut de préférence locale se propage dans tout le système autonome local. S’il y a plusieurs points de sortie du système autonome, le point de sortie avec l’attribut de préférence locale le plus élevé est utilisé comme point de sortie pour une route spécifique.
Identifiant multi-sortie : L’attribut de métrique ou de discrimination multi-sortie (MED) est utilisé comme suggestions à un système autonome externe concernant la voie de routage préférée dans le système autonome qui annonce la métrique. Il s’agit d’une suggestions, car le système autonome externe qui reçoit les MED peut également utiliser d’autres attributs de BGP pour la sélection de route. La route avec la métrique MED la plus basse est préférée.
Origine : l'attribut d'origine indique comment BGP a appris l'existence d'une route particulière. L’attribut d'origine peut avoir l’une des trois valeurs possibles et est utilisé dans la sélection de la route.
- IGP : la voie de routage est intérieure au système autonome d’origine. Cette valeur est définie lorsque la commande de configuration du routeur network est utilisée pour injecter la voie de routage dans BGP.
- EGP : Le routage est appris par le protocole EBGP (Exterior Border Gateway Protocol).
- Incomplet : l'origine de la route est inconnue ou apprise d'une autre manière. Une origine incomplète se produit lorsqu'une route est redistribuée dans BGP.
AS_path : lorsqu’une déclaration de route passe par un système autonome, le numéro de système autonome est ajouté à une liste ordonnée de numéros de système autonome que l’annonce de route a traversés. Seule la voie de routage avec la liste AS_path la plus courte est installée dans la table de routage IP.
Saut suivant : l'attribut de saut suivant EBGP est l'adresse IP utilisée pour atteindre le routeur publicitaire. Pour les homologues EBGP, l’adresse de saut suivant est l’adresse IP de la connexion entre les homologues. Pour IBGP, l’adresse du prochain saut EBGP est acheminée dans le système autonome local.
Community (communauté) : L'attribut Community permet de regrouper des destinations, appelées communautés, auxquelles les décisions de routage (telles que l'acceptation, les préférences et la redistribution) peuvent être appliquées. Des cartes de routage sont utilisées pour définir l’attribut de communauté. Les attributs de communauté prédéfinis sont les suivants :
- no-export : n’annonce pas cette voie de routage aux homologues EBGP.
- no-advertise : n’annonce cette voie de routage à aucun homologue.
- Internet : annonce cette route à la communauté Internet; tous les routeurs du réseau lui appartiennent.

Quand utiliser BGP

Les réseaux des clients, comme les universitaires et les entreprises, emploient généralement un protocole IGP (Interior Gateway Protocol) comme OSPF pour l’échange d’informations de routage au sein de leurs réseaux. Les clients se connectent aux fournisseurs de services Internet, et les fournisseurs de services Internet utilisent BGP pour échanger les routes du client et des fournisseurs de services Internet. Lorsque BGP est utilisé entre des systèmes autonomes (AS), le protocole est appelé BGP externe (EBGP). Si un fournisseur de services utilise BGP pour échanger des routages au sein d’un système autonome, le protocole est appelé BGP intérieur (IBGP).

BGP peut également être utilisé pour acheminer des informations de routage pour le préfixe IPv6 sur les réseaux IPv6.

Sélection du chemin BGP

BGP peut recevoir plusieurs annonces pour la même route provenant de différentes sources. BGP sélectionne un seul chemin comme meilleur chemin. Lorsque ce chemin est sélectionné, BGP le met dans la table de routage IP et propage le chemin à ses voisins. BGP utilise les critères suivants, dans l’ordre présenté, pour sélectionner un chemin pour une destination :

Si le chemin précise un saut suivant inaccessible, supprimez la mise à jour.
Privilégiez le chemin avec la pondération la plus élevée.
Si les pondérations sont identiques, préférez le chemin avec la préférence locale la plus élevée.
Si les préférences locales sont les mêmes, le chemin préféré est celui qui a été créé par le protocole BGP exécuté sur ce routeur.
Si aucune voie de routage n’a été créée, privilégiez la voie de routage qui a le chemin AS_path le plus court.
Si tous les chemins ont la même longueur AS_path, privilégiez le chemin avec le type d’origine le plus bas (où IGP est inférieur à EGP et EGP est inférieur à incomplet).
Si les codes d’origine sont les mêmes, privilégiez le chemin avec l’attribut MED le plus bas.
Si les chemins ont la même MED, privilégiez le chemin externe au chemin interne.
Si les chemins sont toujours les mêmes, privilégiez le chemin par le voisin IGP le plus proche.
Déterminez si plusieurs chemins d’accès nécessitent l’installation dans la table de routage pour Chemins multiples BGP.
Si les deux chemins sont externes, privilégiez le chemin qui a été reçu en premier (le plus ancien).
Privilégiez le chemin avec l’adresse IP la plus basse, comme spécifié par l’ID du routeur BGP.
Si l’ID de l’expéditeur ou du routeur est le même pour plusieurs chemins, privilégiez le chemin avec la longueur minimale de la liste de grappes.
Privilégiez le chemin qui provient de l’adresse du voisin le plus bas.

Chemins multiples BGP

Les chemins BGP multiples permettent l’installation dans la table de routage IP de plusieurs chemins BGP à coût égal vers le même préfixe de destination. Le trafic vers le préfixe de destination est ensuite partagé sur tous les chemins installés.

Ces chemins sont installés dans le tableau avec le meilleur chemin pour le partage de la charge. Les chemins multiples de BGP n’affectent pas la sélection du meilleur chemin. Par exemple, un routeur désigne toujours l’un des chemins comme le meilleur chemin, selon l’algorithme, et annonce ce meilleur chemin à ses homologues de BGP.

Pour être candidats aux chemins multiples, les chemins vers la même destination doivent avoir ces caractéristiques égales aux caractéristiques du meilleur chemin :

Poids
Préférence locale
Longueur du chemin d'accès AS
Code d’origine
Sélecteur de sorties multiples (MED)
L’une des suivantes :
- Le système autonome ou sous-système autonome voisin (avant l’ajout des chemins multiples de BGP)
- AS-PATH (après l’ajout des chemins multiples de BGP)

Certaines fonctionnalités de chemins multiples de BGP appliquent des exigences supplémentaires aux candidats aux chemins multiples :

Le chemin doit être appris d’un voisin externe ou d’un voisin externe à la confédération (eBGP).
La métrique IGP au saut suivant de BGP doit être égale à la métrique IGP du meilleur chemin.

Voici les exigences supplémentaires pour les candidats aux chemins multiples de BGP interne (iBGP) :

Le chemin doit être appris d’un voisin interne (iBGP).
La métrique IGP jusqu’au saut suivant de BGP doit être égale à la métrique du meilleur chemin IGP, sauf si le routeur est configuré pour les chemins multiples iBGP à coût inégal.

BGP insère jusqu’à n derniers chemins reçus de candidats aux chemins multiples dans la table de routage IP, n étant le nombre de routes à installer dans la table de routage, comme spécifié lorsque vous configurez BGP multi-chemins. La valeur par défaut, lorsque les chemins multiples est désactivé, est 1.

Pour l’équilibrage de charge à coût inégal, vous pouvez également utiliser la bande passante du lien BGP.

Remarque

Le prochain-saut-self équivalent est effectué sur le meilleur chemin sélectionné parmi les chemins multiples eBGP avant qu’il ne soit transmis aux homologues internes.

Configurer le protocole BGP

Les rubriques suivantes expliquent comment configurer BGP.

Configurer les paramètres globaux BGP

Si vous configurez BGP, les paramètres globaux s’appliquent à tous les routeurs virtuels, si vous utilisez des routeurs virtuels. Il existe des paramètres BGP supplémentaires que vous configurez pour définir le processus BGP. Lorsque vous utilisez des routeurs virtuels, vous pouvez créer un processus BGP distinct pour chaque routeur virtuel.

Avant de commencer

Après avoir créé l’objet des paramètres globaux BGP, vous pouvez le supprimer si vous n’en avez plus besoin. Modifiez simplement l’objet en suivant cette procédure, mais cliquez sur le bouton Delete BGP Global Settings Object (Supprimer l’objet des paramètres globaux BGP) au bas de la boîte de dialogue.

Procédure

Étape 1	Cliquez sur Device (Périphérique), puis cliquez sur le résumé du Routing (Routage).
Étape 2	Sur la page de routage principale ou de routeurs virtuels, cliquez sur le bouton BGP Global Settings (Paramètres globaux BGP . Si vous affichez un routeur virtuel, vous devez revenir à la liste principale des routeurs virtuels.
Étape 3	Si vous n’avez pas encore configuré l’objet de paramètres globaux BGP, cliquez sur Create BGP Global Settings Object (Créer un objet de paramètres globaux BGP).
Étape 4	(Facultatif) Vous pouvez modifier le nom de l’objet ou saisir une description pour l’objet. Le nom de l’objet par défaut est BgpGeneralSettings.
Étape 5	Configurez au moins les paramètres de base suivants : router bgp `as-number` . Cliquez sur `as-number` et saisissez le numéro de système autonome (AS) pour le processus BGP. Le numéro de système autonome peut être compris entre 1 et 4294967295 ou entre 1.0 et 6553565535. Le numéro de système autonome est une valeur attribuée de façon unique qui identifie chaque réseau sur Internet. Le système prend en charge les notations asplain et asdot, telles que définies dans la RFC 5396. log-neighbor-changes `state` . Cliquez sur `state (État)` et sélectionnez activer ou désactiver. Lorsque cette option est activée, ce qui est recommandé, les modifications de voisin BGP (montées ou descentes) et les réinitialisations sont journalisées. Cela aide à résoudre les problèmes de connectivité du réseau et à mesurer la stabilité du réseau. transport path-mtu-discovery `state (État)` . Cliquez sur `state (État)` et sélectionnez enable (Activer) ou disable (Désactiver). Lorsque cette option est activée, ce qui est recommandé, le système détermine la taille maximale d’unité de transmission (MTU) sur le chemin réseau entre deux hôtes IP, puis tire parti du chemin présentant le MTU le plus élevé. Cela permet d'éviter la fragmentation IP. fast-external-fallover `state (État)` . Cliquez sur `state (État)` et sélectionnez enable (Activer) ou disable (Désactiver). Lorsque cette option est activée, ce qui est recommandé, le système utilise le basculement externe rapide pour les sessions d’homologation BGP avec des homologues externes directement connectés. La session est immédiatement réinitialisée si la liaison est interrompue. Si vous désactivez le basculement externe rapide BGP, le processus de routage BGP attendra l’expiration de la minuterie de rétention par défaut (3 keepalives) pour réinitialiser la session d’homologation. enforce-first-as `state (État)` . Cliquez sur `state (État)` et sélectionnez enable (Activer) ou disable (Désactiver). Lorsque cette option est activée, ce qui est recommandé, le système refuse les mises à jour entrantes reçues des homologues eBGP qui ne répertorient pas leur numéro de système autonome comme premier segment dans l’attribut AS_PATH. L’activation de cette commande empêche un homologue mal configuré ou non autorisé de détourner le trafic (en usurpant le routeur local) en annonçant une route comme si elle provenait d’un autre système autonome.
Étape 6	(Facultatif) Cliquez sur le lien Show Disabled (Afficher les éléments désactivés au-dessus du corps de l’objet pour ajouter toutes les autres lignes de configuration possibles. Vous pouvez activer les options suivantes en cliquant sur le signe plus + à gauche de l’option. bgp asnotation dot . Modifie l’affichage par défaut et le format de correspondance des expressions régulières pour les numéros de système autonome BGP à 4 octets, d’asplain (valeurs décimales) à asdot (notation avec point). Le système utilise asplain comme format d’affichage par défaut pour les numéros de système autonome, mais vous pouvez configurer des numéros de système autonome de 4 octets aux formats asplain et asdot, même si vous n’activez pas cette commande. En outre, le format par défaut pour la correspondance des numéros de système autonome à 4 octets dans les expressions régulières est asplain. Vous devez donc vous assurer que toutes les expressions régulières correspondant aux numéros de système autonome à 4 octets sont écrites au format asplain si vous n’activez pas cette commande. bgp scan time 60 . Cliquez sur le numéro et saisissez l’intervalle d’analyse des routeurs BGP pour la validation du saut suivant, de 5 à 60 secondes. La valeur par défaut est de 60 secondes. configure nexthop trigger `state (État)` . Cliquez sur `state (État)` et sélectionnez enable ou disable . Le suivi des adresses de saut suivant de BGP est basé sur les événements. Les préfixes de BGP sont automatiquement suivis lorsque les sessions d’homologation sont établies. Les modifications apportées au prochain saut sont rapidement signalées à BGP, car elles sont mises à jour dans la base d’informations de routage (RIB). Cette optimisation améliore la convergence globale de BGP en réduisant le temps de réponse aux modifications de saut suivant pour les routes installées dans le RIB. Lorsqu’un calcul du meilleur chemin est exécuté entre les cycles d’analyse BGP, seules les modifications sont traitées et suivies. Si vous activez le suivi des adresses du saut suivant, les commandes suivantes sont ajoutées. Notez que si vous ne configurez pas les options générales dans un nouvel objet, la valeur par défaut est d’activer cette fonctionnalité. bgp nexthop trigger enable . Le suivi des adresses de saut suivant BGP améliore considérablement le temps de réponse de BGP. Cependant, les homologues du protocole de passerelle intérieure (IGP) instables peuvent introduire une instabilité dans le protocole BGP. Nous vous recommandons de réduire de manière dynamique les sessions d’homologation IGP instables afin de limiter l’impact possible sur BGP. bgp nexthop trigger delay 5 . Cliquez sur le numéro pour modifier l’intervalle de délai entre les marches de la table de routage pour le suivi de l’adresse du saut suivant de BGP. Vous pouvez augmenter les performances du suivi des adresses du saut suivant de BGP en réglant l’intervalle de délai entre les marches complètes de la table de routage pour qu’il corresponde aux paramètres de réglage de l’IGP. L’intervalle de délai par défaut est de 5 secondes, qui est une valeur optimale pour un IGP à réglage rapide. Dans le cas d’un IGP qui converge plus lentement, vous pouvez modifier l’intervalle de retard à 20 secondes ou plus, en fonction du temps de convergence de l’IGP. Vous pouvez définir le délai de 0 à 100 secondes. bgp aggregate-timer 30 . Cliquez sur le numéro pour définir l’intervalle auquel les routes BGP seront agrégées, de 6 à 60 secondes. La valeur par défaut est de 30 secondes. bgp router-id `router-id` . Cliquez sur `router-id` et saisissez l’adresse IPv4 qui doit être utilisée comme ID routeur global. Cet ID est utilisé pour tout processus BGP dans un routeur virtuel qui ne spécifie pas lui-même d’ID de routeur. Si vous n’activez pas cette commande, l’ID de routeur est défini selon l’adresse IP la plus élevée sur une interface physique attribuée au routeur virtuel. Utilisez cette commande pour vous assurer que l’ID du routeur reste stable. bgp maxas-limit `value (Valeur)` . Cliquez sur `value (Valeur)` et saisissez le nombre maximal de numéros de système autonome dans l’attribut chemin AS du message de mise à jour de BGP, de 1 à 254. Un attribut chemin AS est une séquence de numéros AS intermédiaires entre les routeurs source et destination qui forment une route dirigée pour les paquets. Le système supprime les routes qui ont un certain nombre de systèmes autonomes dans le chemin AS qui dépassent la valeur spécifiée. En plus de définir la limite du nombre de numéros de système autonome dans le segment de chemin AS, la commande limite le nombre de segments de chemin AS à dix. Si vous n’activez pas cette commande, aucune route n’est rejetée.
Étape 7	(Facultatif) Configurer les options avancées. Cliquez sur le lien Show Disabled (Afficher la désactivation) si nécessaire pour exposer la commande suivante. Lors de la modification des paramètres, les ensembles d’options timers et bestpath sont affichés, car ils ont des valeurs par défaut qui sont activées même si vous ne les définissez pas explicitement. configure bgp advanced `advanced-option (Option avancée)` Cliquez sur `advanced-option (Option avancée)` et sélectionnez l’une des options suivantes. Vous pouvez configurer toutes ces options en cliquant sur ... dans la colonne de gauche et en sélectionnant Duplicate (Dupliquer). timers . Configure les minuteurs utilisés lors de la communication avec les routeurs voisins BGP. timers bgp 60 180 0 Première valeur (60 par défaut) : Intervalle Keepalive. Cliquez sur le numéro et saisissez la fréquence à laquelle le système envoie des messages Keepalive à son voisin BGP, de 0 à 65 535 secondes. Nous vous recommandons de ne pas spécifier 20 ou moins, sinon vous pourriez trouver des routes oscillant inutilement. Deuxième valeur (par défaut 180) : Temps d’attente. Cliquez sur le nombre et saisissez la durée d’attente du système après n’avoir pas reçu de message Keepalive avant de déclarer un voisin de BGP mort, de 0 à 65 535 secondes. Troisième valeur (0 par défaut) : Minimum Hold Time (Délai de rétention minimal). Cliquez sur le nombre et spécifiez le délai de rétention minimal acceptable configuré sur le voisin BGP. Le délai de rétention minimal acceptable doit être inférieur ou égal à l’intervalle spécifié comme temps de rétention pour ce système. La valeur doit être comprise entre 0 et 65 535. bestpath . Configure les options utilisées dans l’algorithme de sélection du meilleur chemin de BGP. La commande bgp default local-preference est configurée par défaut, mais vous pouvez ajouter les autres commandes en cliquant sur le signe plus (+) pour la commande. bgp default local-preference 100 . Cliquez sur le numéro et saisissez une valeur qui indique la préférence de ce système par rapport aux autres routeurs dans le BGP AS, comprise entre 0 et 4294967295. La valeur par défaut est 100. Des valeurs plus élevées indiquent une préférence plus élevée. Cette préférence est envoyée à tous les routeurs et serveurs d’accès du système autonome local. Cet attribut est échangé uniquement entre les homologues iBGP et est utilisé pour déterminer la politique locale. bgp always-compare-med . Cochez la case Allow comparing MED from different neighbors (Permet de comparer les MED de différents voisins) pour autoriser la comparaison du discriminateur multi-sortie (MED) pour les chemins de voisins dans différents systèmes autonomes. Par défaut, le système ne compare pas le MED pour les chemins des voisins dans différents systèmes autonomes. bgp bestpath compare-routerid . Utilisez l’ID du routeur comme disjoncteur de liaison pour la meilleure sélection de chemin lorsque deux routes identiques sont reçues de deux homologues différents (tous les attributs sont les mêmes, à l’exception de l’ID du routeur). Lorsque cette commande est activée, l’ID de routeur le plus bas sera sélectionné comme meilleur chemin lorsque tous les autres attributs sont égaux. Sinon, la première voie de routage reçue est utilisée. bgp deterministic-med . Sélectionnez le meilleur chemin MED annoncé par le système autonome voisin. bgp bestpath med missing-as-worst . Définissez un chemin avec un attribut MED manquant comme chemin le moins préféré. Par défaut, le système considère la voie de routage avec un MED manquant comme la meilleure voie de routage. graceful-restart . Configurez le redémarrage progressif pour les systèmes dans une configuration à haute disponibilité ou en grappe. bgp graceful-restart . Active le redémarrage progressif pour un transfert sans interruption. Grâce au redémarrage progressif, le système peut annoncer la capacité de maintenir l’état de transfert pour un groupe d’adresses pendant le redémarrage. bgp graceful-restart restart-time 120 . Cliquez sur le nombre et saisissez la période maximale pendant laquelle le système attendra qu’un voisin compatible avec le redémarrage progressif revienne au fonctionnement normal après un événement de redémarrage, de 1 à 3 600 secondes. La valeur par défaut est de 120 secondes. bgp graceful-restart stalepath-time 360 . Cliquez sur le nombre et saisissez la période maximale pendant laquelle le système conservera les chemins périmés pour un homologue qui redémarre, de 1 à 3 600 secondes. Tous les chemins périmés sont supprimés à l’expiration de ce délai. La valeur par défaut est 360secondes.
Étape 8	Cliquez sur OK.

Configurer le processus de BGP

Après avoir configuré les paramètres globaux de BGP, vous pouvez configurer le processus BGP. Si vous utilisez des routeurs virtuels, vous pouvez configurer un processus distinct pour chaque routeur virtuel. Vous pouvez configurer au plus un processus BGP pour le système ou par routeur virtuel.

Procédure

Étape 1	Cliquez sur Device (dispositif), puis sur le lien dans le résumé du routage (Routing).
Étape 2	Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage () pour le routeur dans lequel vous configurez BGP.
Étape 3	Cliquez sur l'onglet BGP.
Étape 4	Effectuez l’une des opérations suivantes : Pour créer un processus, cliquez sur le signe plus (+ ou cliquez sur le bouton Create BGP Object (Créer un objet BGP). Cliquez sur l'icône de modification () de l'objet que vous souhaitez modifier. Notez que lorsque vous modifiez un objet, vous pouvez voir des lignes que vous n’avez pas configurées directement. Ces lignes sont affichées pour vous montrer les valeurs par défaut en cours de configuration. Si vous n’avez plus besoin d’un processus, cliquez sur l’icône de la corbeille pour supprimer l'objet.
Étape 5	Saisissez un nom pour l’objet et, facultativement, une description.
Étape 6	Configurez les paramètres minimaux pour le processus : router bgp `as-number` . Cliquez sur `as-number` et saisissez le même numéro de système autonome (AS) pour le processus BGP que vous avez spécifié dans les paramètres globaux. Le numéro de système autonome peut être compris entre 1 et 4294967295 ou entre 1.0 et 6553565535. Le numéro de système autonome est une valeur attribuée de façon unique qui identifie chaque réseau sur Internet. Le système prend en charge la notation asplain et asdot telles que définies dans la RFC 5396. configure address-family `ip-protocol` . Cliquez sur `ip-protocol` et sélectionnez IPv4 ou IPv6. Si vous utilisez des routeurs virtuels, vous pouvez configurer IPv6 pour le routeur global uniquement. Vous pouvez configurer IPv4 pour n’importe quel routeur virtuel. La sélection d’une option ajoute les commandes address-family ipv4 unicast ou address-family ipv6 unicast , ainsi que la commande suivante que vous devez configurer : configure address-family {ipv4 \| ipv6} `settings (paramètres)` . Cliquez sur settings (paramètres) et sélectionnez general ou advanced . Vous devez configurer au moins une commande sous ces options pour avoir un processus minimal, mais cela ne sera pas suffisant pour un processus significatif.
Étape 7	Cliquez sur Show Disabled (Afficher désactivé) et personnalisez le processus pour qu’il fonctionne correctement dans votre réseau. Tant que vous configurez un ensemble minimal de commandes, comme expliqué ci-dessus, vous pouvez enregistrer l’objet et personnaliser les paramètres de processus ultérieurement. Les rubriques suivantes expliquent les différents ensembles d’options. Vous devez au minimum configurer les paramètres réseau pour identifier les réseaux pour lesquels le processus distribuera les routes. Les paramètres généraux et les paramètres avancés ont des valeurs de commande par défaut qui sont appropriées dans la plupart des cas. Configurer les paramètres généraux BGP Configurer les paramètres avancés BGP Configurer les réseaux pour l’annonce par le BGP Configurer l’injection de route BGP Configurer les paramètres d’adresse d’association BGP Configurer les paramètres de filtre de BGP pour IPv4 Configurer les voisins BGP Configurer la redistribution du routage BGP à partir d’autres protocoles de routage
Étape 8	(Facultatif) Configurez l’ID de routeur pour ce processus. Vous pouvez configurer l’ID de routeur à utiliser pour le processus BGP dans les paramètres globaux de BGP. Vous pouvez également le configurer dans l’objet de processus. Tout ID de routeur configuré dans l’objet de processus remplace l’ID de routeur global. Cela permet de remplacer facilement la valeur globale pour des routeurs virtuels spécifiques. Cliquez sur Show Disabled (Afficher désactivé) si la commande suivante ne s’affiche pas, puis cliquez sur le signe plus + à côté pour activer la commande. bgp router-id `router-id` . Cliquez sur `router-id` et saisissez l’adresse IPv4 qui doit être utilisée comme identifiant de routeur pour ce processus. Si vous n’activez pas cette commande, l’ID du routeur est défini selon l’ID du routeur global ou selon l’adresse IP la plus élevée sur une interface physique attribuée au routeur virtuel. Utilisez cette commande pour vous assurer que l’ID du routeur reste stable.
Étape 9	Cliquez sur OK.

Configurer les paramètres généraux BGP

Les paramètres généraux définissent les distances administratives, les minuteurs et, pour IPv4 uniquement, le suivi de l’adresse du saut suivant. Ces options ont des valeurs par défaut appropriées à la plupart des réseaux.

Procédure

Étape 1	Cliquez sur Device (Périphérique), puis sur Routing (Routage) dans le résumé.
Étape 2	Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage () pour le routeur dans lequel vous configurez le BGP.
Étape 3	Cliquez sur l'onglet BGP.
Étape 4	Ajoutez ou modifiez l’objet de processus BGP.
Étape 5	Recherchez la ligne configure address-family ipv4 ou ipv6 . Si l’option general est déjà sélectionnée, passez à l’étape suivante. Cependant : Si la variable `settings` (paramètres) est toujours affichée, cliquez dessus et sélectionnez general . Si vous avez déjà configuré les options générales, cliquez sur le bouton ... à gauche de la commande et sélectionnez Duplicate (Dupliquer). Ensuite, cliquez sur `settings` (paramètres) et sélectionnezgeneral .
Étape 6	Configurez les commandes suivantes : distance bgp 20 200 200 . Configure les distances administratives pour BGP, de 1 à 255. Ces chiffres sont relatifs aux valeurs administratives affectées à d’autres processus de routage lorsque le système choisit les meilleures routes. En général, plus la valeur est élevée, plus l’indice de confiance est faible. Utilisez cette commande si un autre protocole est connu pour être en mesure de fournir une meilleure route à un nœud que celle qui a été réellement apprise par le BGP externe (eBGP), ou si certaines routes internes doivent être préférées par BGP. Les routages d’une distance de 255 ne sont pas installés dans la table de routage. Les chiffres signifient les éléments suivants : Première valeur (20 par défaut) : External Distance (Distance externe). Cliquez sur le nombre, puis saisissez la distance administrative pour les routes BGP externes. Les routes sont externes lorsqu’elles sont apprises à partir d’un système autonome externe. Deuxième valeur (200 par défaut) : Internal Distance (Distance interne). Cliquez sur le nombre, puis saisissez la distance administrative pour les routes BGP internes. Les routes sont internes lorsqu’elles sont apprises de l’homologue dans le système autonome local. La modification de la distance administrative des routes de BGP internes est considérée comme dangereuse et n’est pas recommandée. Une configuration incorrecte peut introduire des incohérences dans les tables de routage et interrompre le routage. Troisième valeur (200 par défaut) : Local Distance (Distance locale). Cliquez sur le nombre, puis saisissez la distance administrative pour les routes BGP locales. Les routes locales sont destinées aux réseaux répertoriés avec une commande network dans le processus de routage de BGP, c’est-à-dire les réseaux annoncés par le processus ou pour les réseaux qui sont redistribués au BGP à partir d’un autre processus.
Étape 7	Cliquez sur OK.

Configurer les paramètres avancés BGP

Utilisez les paramètres avancés pour configurer diverses options qui ne sont nécessaires que dans des circonstances particulières. La plupart de ces options sont désactivées par défaut.

Avant de commencer

Si vous prévoyez de configurer la commande table-map , vous devez d’abord vous rendre à la page Device (Périphérique) > Advanced Configuration (Configuration avancée) et créer l’objet de carte de routage Smart CLI requis par la commande.

Procédure

Étape 1	Cliquez sur Device (Périphérique), puis sur le lien dans le résumé du routage (Routing).
Étape 2	Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage () pour le routeur dans lequel vous configurez le BGP.
Étape 3	Cliquez sur l'onglet BGP.
Étape 4	Ajoutez ou modifiez l’objet de processus BGP.
Étape 5	Recherchez la ligne configure address-family ipv4 ou ipv6 . Si l’option advanced est déjà sélectionnée, passez à l’étape suivante. Cependant : Si la variable `settings` (paramètres) est toujours affichée, cliquez dessus et sélectionnez advanced . Si vous avez déjà configuré les options générales, cliquez sur le bouton ... à gauche de la commande et sélectionnez Duplicate (Dupliquer). Ensuite, cliquez sur `settings` (paramètres) et sélectionnezadvanced .
Étape 6	Configurez les commandes suivantes. Vous devez cliquer sur Show Disabled (Afficher désactivé) pour voir tout sauf la première commande lors de la création initiale de l’objet. Cliquez sur le signe plus +) pour une commande afin de l’activer. bgp redistribute-internal . Configurez la redistribution d’iBGP dans un protocole de passerelle intérieure (IGP), tel que EIGRP ou OSPF. Faites preuve de prudence lors de la redistribution d’iBGP dans un IGP. Utilisez les instructions IP prefix-list et route-map afin de limiter le nombre de préfixes pouvant être redistribués. a redistribution d’une table de routage BGP non filtrée dans un IGP peut avoir un effet néfaste sur le fonctionnement normal du réseau IGP. Cette commande est activée par défaut, vous devez donc cliquer sur le bouton - pour la désactiver. bgp suppress-inactive . Empêchez les routes qui ne sont pas installées dans le RIB (routes inactives) d’être annoncées aux homologues. Par défaut, BGP affiche les routes inactives. Notez que BGP marque les routes qui ne sont pas installées dans le RIB avec un indicateur de défaillance du RIB. Cet indicateur apparaîtra également dans la sortie de la commande show bgp ; par exemple, Rib-Failure (17). Cet indicateur ne signale pas une erreur ou un problème avec la route ou avec le RIB. auto-summary . (IPv4 uniquement.) Résumez automatiquement les routes de sous-réseau en routes de niveau réseau. La récapitulation de routage réduit la quantité d’informations de routage dans les tables de routage. Désactivez la récapitulation automatique si vous devez effectuer le routage entre des sous-réseaux déconnectés. Lorsque la récapitulation automatique est désactivée, les sous-réseaux sont annoncés. synchronization . Activez la synchronisation entre BGP et votre système IGP (Interior Gateway Protocol), comme OSPF. Généralement, un interlocuteur BGP n’annonce pas de routage à un voisin externe, sauf si cette voie de routage est locale ou existe dans l’IGP. Cette fonctionnalité permet aux routeurs et aux serveurs d’accès d’un système autonome d’avoir la voie de routage avant que le BGP ne le mette à la disposition d’autres systèmes autonomes. Utilisez cette commande si les autres routeurs du système autonome n’utilisent pas BGP. table-map `de carte de routage` `options` . (IPv4 uniquement.) Appliquez une carte de routage qui définit des métriques, une valeur de balise ou un indice de trafic pour les routes mises à jour dans la table de routage BGP, ou qui contrôle si les routes sont téléchargées dans le RIB. Cliquez sur `route-map` (carte de routage) et sélectionnez l’objet Smart CLI qui définit la carte de routage. Dans la carte de routage, vous pouvez utiliser des clauses match pour les listes d’accès IP, les chemins du système autonome, les communautés, les listes de préfixes et le prochain saut. Vous pouvez déterminer comment la carte de routage est utilisée en cliquant sur `options` et en choisissant soit vide, soit filter : Si vous ne sélectionnez pas filter , le système utilise la carte de routage pour définir certaines propriétés d’une route avant que celle-ci ne soit installée dans le RIB. Le routage est toujours téléchargé, qu’il soit autorisé ou non par la carte de routage. Si vous sélectionnez filter , la carte de routage contrôle également si la route BGP est téléchargée dans le RIB. Seules les routes autorisées dans la carte de routage sont téléchargées ; les routes refusées ne le sont pas. default-information originate . Configurez BGP pour annoncer une route par défaut (réseau 0.0.0.0). La configuration de la commande default-information originate est similaire à la configuration de la commande network . La commande default-information originate , cependant, exige la redistribution explicite de la route 0.0.0.0, que vous devez également configurer dans cet objet. La commande network exige uniquement que la route 0.0.0.0 soit présente dans la table de routage de l’IGP (Interior Gateway Protocol), comme OSPF. Pour cette raison, la commande network est préférable pour distribuer une route par défaut. maximum paths 1 . Contrôlez le nombre maximal de routes BGP parallèles pouvant être installées dans une table de routage, de 1 à 8. Utilisez cette commande pour configurer le partage de charge multipath à coût égal ou inégal pour les sessions de peering BGP. Pour qu’une route soit installée comme multipath dans la table de routage BGP, elle ne doit pas avoir un prochain saut identique à celui d’une autre route déjà installée. Le processus de routage BGP annoncera tout de même un meilleur chemin aux homologues BGP lorsque le partage de charge multipath est configuré. Pour les routes à coût égal, le chemin provenant du voisin dont l’ID de routeur est le plus bas est annoncé comme le meilleur chemin. Pour configurer le partage de charge multipath à coût égal pour BGP, tous les attributs de chemin doivent être identiques. Les attributs de chemin comprennent le poids, la préférence locale, le chemin du système autonome (l’attribut complet et non seulement sa longueur), le code d’origine, le discriminateur de sortie multiple (MED) et la distance de l’IGP (Interior Gateway Protocol). maximum paths ibgp 1 . Contrôlez le nombre maximal de routes BGP internes pouvant être installées dans la table de routage, de 1 à 8. Les considérations pour l’iBGP multipath sont les mêmes que celles décrites pour la commande maximum paths ci-dessus.
Étape 7	Cliquez sur OK.

Configurer les réseaux pour l’annonce par le BGP

Vous devez définir les réseaux à annoncer par le processus de routage BGP.

Avant de commencer

Créez les objets réseau qui définissent les réseaux à annoncer. Vous pouvez définir des réseaux IPv4 ou IPv6, ou les deux, selon les gammes d’adresses que vous configurez pour BGP.

Si les objets réseau spécifient de grands espaces réseau, vous pouvez également créer des cartes de routage à appliquer à l’objet réseau pour filtrer les sous-réseaux dans l’espace plus grand que vous ne souhaitez pas annoncer. Seules les routes qui correspondent aux spécifications de la carte de routage sont annoncées. Utilisez Smart CLI (interface de ligne de commande Smart) pour créer l’objet de carte de routage.

Procédure

Étape 1	Cliquez sur Device (Périphérique), puis sur le lien dans le résumé du routage (Routing).
Étape 2	Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage () pour le routeur dans lequel vous configurez le BGP.
Étape 3	Cliquez sur l'onglet BGP.
Étape 4	Ajoutez ou modifiez l’objet de processus BGP. Les commandes de réseau se trouvent dans les ensembles de commandes sous la commande configure address family ipv4 ou ipv6 . Vous devez configurer la famille d’adresses pour configurer les réseaux à annoncer. La commande network dans chaque groupe d’adresses doit préciser des adresses qui correspondent à la famille d’adresses que vous configurez.
Étape 5	Cliquez sur Show Disabled (Afficher désactivé) pour exposer toutes les commandes, puis cliquez sur + pour activer la commande network ou network route-map et configurez les options : `objet réseau` . Cliquez sur la variable et sélectionnez l’objet réseau qui définit les réseaux à annoncer : adresse et masque réseau IPv4 ou adresse et préfixe réseau IPv6. route-map `carte de routage` . Cliquez sur la variable et sélectionnez la carte de routage qui doit être appliquée à l’objet réseau pour filtrer les adresses dans la plage qui doivent être annoncées. (Facultatif; IPv6 uniquement.) `nom de préfixe` . Cliquez sur la variable et saisissez le nom d’un préfixe DHCPv6 pour annoncer le préfixe. Si vous configurez cette option, l’objet réseau agit comme un sous-réseau pour le préfixe. Pour utiliser cette option, vous devez activer le client de délégation de préfixe DHCPv6, ce qui nécessite d’utiliser FlexConfig pour ajouter la commande ipv6 dhcp client pd à une interface en mode de configuration d’interface.
Étape 6	Vous pouvez cliquer sur ... > Duplicate (Dupliquer) à côté de la commande network ou network route-map pour configurer des réseaux supplémentaires à annoncer.
Étape 7	Cliquez sur OK.

Configurer l’injection de route BGP

Vous pouvez configurer l’injection de route conditionnelle pour injecter des routes plus spécifiques dans une table de routage BGP. L’injection de route conditionnelle vous permet de créer un préfixe plus spécifique dans une table de routage BGP sans correspondance correspondante. Une route parente valide doit exister pour tous les préfixes injectés. Seuls les préfixes égaux ou plus spécifiques que la route agrégée (préfixe existant) peuvent être injectés.

Avant de commencer

Vous devez créer les cartes de routage nécessaires pour définir les préfixes. Ces cartes de routage doivent respecter les exigences expliquées dans la procédure.

Procédure

Étape 1	Cliquez sur Device (Périphérique), puis sur le lien dans le résumé du routage (Routing).
Étape 2	Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage () pour le routeur dans lequel vous configurez le BGP.
Étape 3	Cliquez sur l'onglet BGP.
Étape 4	Ajoutez ou modifiez l’objet de processus BGP. Les commandes d’injection de route se trouvent dans les ensembles de commandes sous la commande configure address family ipv4 ou ipv6 . Vous devez configurer la famille d’adresses pour configurer les réseaux à annoncer.
Étape 5	Cliquez sur Show Disabled (Afficher les éléments désactivés) pour exposer toutes les commandes, puis cliquez sur + pour activer la commande bgp inject-map .
Étape 6	Configurez les propriétés des commandes : inject-map `inject-map` . Cliquez sur la variable et sélectionnez la carte de routage qui définit les préfixes à créer et à installer dans la table de routage. Les préfixes injectés sont installés dans le RIB de BGP local. Une route parente valide doit exister; seuls les préfixes égaux ou plus spécifiques que la route agrégée (préfixe existant) peuvent être injectés. La carte de routage doit utiliser une liste de préfixes pour préciser les routes à injecter. exist-map `exist-map` . Cliquez sur la variable et sélectionnez la carte de routage qui définit le préfixe que le locuteur BGP doit suivre. Cette carte de routage doit utiliser des listes de préfixes pour spécifier le préfixe agrégé ainsi que la source de routage. La source de routage serait un routeur, par exemple, 10.2.1.1/32, plutôt qu’un sous-réseau. `options` . Au besoin, cliquez sur la variable et sélectionnez copy-attributes . Cette option configure le préfixe injecté pour qu’il hérite des mêmes attributs que la route agrégée. Si vous ne sélectionnez pas ce mot-clé, le préfixe injecté utilisera les attributs par défaut pour les routes d’origine locale.
Étape 7	Vous pouvez cliquer sur ... > Duplicate (Dupliquer) à côté de la commande bgp inject-map pour configurer des règles supplémentaires d’injection de routes.
Étape 8	Cliquez sur OK.

Configurer les paramètres d’adresse d’association BGP

Les voisins BGP stockent et échangent des informations de routage, et la quantité d’informations de routage augmente à mesure que davantage de haut-parleurs BGP sont configurés. L’agrégation de routes consiste à combiner les attributs de plusieurs routes différentes de sorte qu’une seule route soit annoncée. Les préfixes d’association utilisent le principe de routage interdomaine sans classe (CIDR) pour combiner des réseaux contigus en un ensemble d’adresses IP sans classe qui peut être résumé dans des tableaux de routage. Par conséquent, moins de routages doivent être annoncés.

Si vous configurez une route agrégée sans mot clé sur la commande, le système crée une entrée agrégée dans la table de routage BGP si des routes BGP plus spécifiques sont disponibles dans la plage spécifiée. (Un préfixe plus long qui correspond à l’agrégat doit exister dans la base d’informations de routage (RIB).) La route agrégée sera annoncée comme provenant de votre système autonome et aura l’attribut d’agrégation atomique pour afficher que les informations peuvent être manquantes. L’attribut d’agrégation atomique est défini sauf si vous spécifiez le mot-clé as-set .

La procédure suivante explique comment configurer l’agrégation de routes spécifiques en une seule route.

Avant de commencer

Si vous souhaitez appliquer des cartes de routage pour affiner les routes agrégées ou les attributs définis sur la route agrégée, créez les objets de carte de routage Smart CLI.

Procédure

Étape 1	Cliquez sur Device (Périphérique), puis sur Routing (Routage) dans le résumé.
Étape 2	Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage () pour le routeur dans lequel vous configurez le BGP.
Étape 3	Cliquez sur l'onglet BGP.
Étape 4	Ajoutez ou modifiez l’objet de processus BGP. Les commandes d'agrégation se trouvent dans les ensembles de commandes sous la commande configure address family ipv4 ou ipv6 . Vous devez configurer la famille d’adresses pour configurer l’agrégation.
Étape 5	Cliquez sur Show Disabled (Afficher désactivé) pour exposer toutes les commandes, puis cliquez sur + pour activer la commande configure aggregate-address .
Étape 6	Cliquez sur la variable `map-type` et sélectionnez les types de carte de routage que vous souhaitez appliquer à cette route agrégée particulière. Cette option détermine simplement quels paramètres sont inclus dans la commande aggregate-address qui seront ajoutés à l’objet. Vous pouvez appliquer jusqu’à 3 cartes de routage distinctes, pour supprimer les routes de l’agrégation, pour annoncer les routes et pour définir les attributs à appliquer à la route agrégée. Sélectionnez no-map si vous n’avez pas besoin d’appliquer de carte de routage. Sélectionnez all si vous souhaitez appliquer les cartes de routage pour les trois options. Sélectionnez les combinaisons de mots clés appropriées si vous souhaitez appliquer une ou deux cartes, mais pas toutes : suppress-map , advertise-map , attribute-map , suppress-advertise , suppress-attribute , advertise-attribute .
Étape 7	Configurez les propriétés de la route à agréger. Voici une liste complète des propriétés. Ce que vous voyez dépend de la sélection de votre type de carte. `network-object` . Cliquez sur la variable et sélectionnez l’objet réseau qui définit l’espace d’adresse que vous souhaitez agréger. L’objet doit utiliser un adressage IPv4 ou IPv6 qui correspond au type d’adresse que vous configurez. Par exemple, vous pouvez agréger les routes pour tous les sous-réseaux 10.0.0.0/8. suppress-map `carte de route de suppression` . Cliquez sur la variable et sélectionnez la carte de routage qui supprime l’annonce des routes spécifiées. Vous pouvez utiliser les clauses match de la carte de route pour supprimer sélectivement certaines routes plus spécifiques de l’agrégat et en laisser d’autres non supprimées. La carte de route peut faire correspondre les routes en fonction des listes d’accès et des chemins de système autonome. advertise-map `advertise-route-map` . Cliquez sur la variable et sélectionnez la carte de route qui sélectionne les routes spécifiques qui seront utilisées pour créer différents composants de la route agrégée, telles que AS_SET ou communauté. C’est utile lorsque les composants d’un agrégat se trouvent dans des systèmes autonomes distincts et que vous souhaitez créer un agrégat avec AS_SET et l’annoncer à certains des mêmes systèmes autonomes. Vous devez vous souvenir d’omettre les numéros de système autonome spécifiques de AS_SET pour éviter que l’agrégat soit abandonné par le mécanisme de détection de boucle de BGP sur le routeur de réception. La carte de route peut faire correspondre les routes en fonction des listes d’accès et des chemins de système autonome. attribute-map `attribute-route-map` . Cliquez sur la variable et sélectionnez la carte de routage qui modifie les attributs de la route agrégée. Cela est utile lorsque l’une des routes composant l’AS_SET est configurée avec un attribut tel que l’attribut de communauté sans exportation, ce qui empêcherait l’exportation de la route agrégée. `options` . Cliquez sur la variable et sélectionnez une, toutes ou aucune des options suivantes : as-set . Générer des informations de chemin AS_SET pour la route agrégée. Le chemin annoncé pour cette route sera un AS_SET composé de tous les éléments contenus dans tous les chemins en cours de résumé. N’utilisez pas ce mot-clé lors de l’agrégation de nombreux chemins, car cette route doit être continuellement retirée et mise à jour à mesure que les informations de joignabilité des chemins de système autonome changent pour les routes résumées. summary-only . Supprimer les annonces de routes plus spécifiques à tous les voisins.
Étape 8	Vous pouvez cliquer sur ... > Duplicate (Dupliquer) à côté de la commande configure aggregate-address pour configurer des routes supplémentaires à agréger.
Étape 9	Cliquez sur OK.

Configurer les paramètres de filtre de BGP pour IPv4

Vous pouvez créer des règles de filtrage pour restreindre les informations de routage que le système apprend d’autres protocoles de routage ou qu’il leur annonce.

La configuration expliquée ici s’applique à tous les processus locaux et au filtrage des mises à jour de tous les voisins BGP. Vous pouvez configurer différentes règles de filtrage par voisin dans les paramètres de voisin.

Avant de commencer

Créez les objets de liste d’accès standard de l’interface de ligne de commande Smart dont vous avez besoin pour chaque règle de filtre. Utilisez les entrées de contrôle d’accès (ACE) pour filtrer les routages qui correspondent à l’entrée et autorisez les ACE pour les routes qui doivent être mises à jour.

Procédure

Étape 1	Cliquez sur Device (Périphérique, puis sur Routing (Routage) dans le résumé.
Étape 2	Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage () pour le routeur dans lequel vous configurez BGP.
Étape 3	Cliquez sur l’onglet BGP.
Étape 4	Ajoutez ou modifiez l’objet de processus BGP. Les commandes de filtrage se trouvent dans les ensembles de commandes sous la commande configure address family ipv4 . Vous devez configurer la famille d’adresses pour configurer le filtrage. Ces règles ne sont pas disponibles pour IPv6.
Étape 5	Cliquez sur Show Disabled (Afficher désactivé) pour exposer toutes les commandes, puis cliquez sur + pour activer la commande configure filter-rules `direction` .
Étape 6	Cliquez sur `direction` et sélectionnez in , pour filtrer les mises à jour entrantes, ou out , pour filtrer les mises à jour sortantes.
Étape 7	Pour les filtres entrants, vous pouvez éventuellement spécifier l’interface sur laquelle filtrer les mises à jour. Si vous ne spécifiez pas d’interface, le filtre s’applique à toutes les mises à jour reçues sur n’importe quelle interface. Cliquez sur + pour activer la commande distribute-list `acl-name` in interface `interface` . Cliquez sur la variable `interface` et sélectionnez l’interface.
Étape 8	Pour les filtres sortants, vous pouvez éventuellement spécifier le protocole, pour limiter le filtre aux routes annoncées à ce processus de routage. Il existe deux formes de la commande distribute-list out , une avec une variable `d’identifiant` après la variable `de protocole` et l’autre sans l’identifiant. Vous pouvez sélectionner les protocoles suivants, mais ils sont répartis entre ces versions de commande selon que vous devez fournir les informations d’identifiant supplémentaires. connected . Pour les routes établies pour les réseaux qui sont directement connectés aux interfaces du système. static . Pour les routes statiques que vous avez créées manuellement. rip . Pour les routes annoncées à RIP. bgp `système autonome` . Pour les routes annoncées à BGP. Cliquez sur `l’identifiant` et saisissez le numéro de système autonome pour le processus BGP défini sur le système. eigrp `système autonome` . Pour les routes annoncées à l’EIGRP. Cliquez sur `l’identifiant` et saisissez le numéro de système autonome pour le processus EIGRP défini sur le système. ospf `process-id` . Pour les routes annoncées à OSPF. Cliquez sur `l’identifiant` et saisissez l’ID de processus pour le processus OSPF défini sur le système.
Étape 9	Vous pouvez cliquer sur ... > Duplicate > (Dupliquer) à côté de la commande configure filter-rules pour définir une autre règle de filtre. Définissez-en autant que vous le souhaitez.
Étape 10	Cliquez sur OK.

Configurer les voisins BGP

Vous devez définir les voisins avec lesquels BGP échangera les mises à jour de routage.

Avant de commencer

Plusieurs commandes facultatives nécessitent des objets Smart CLI, pour les cartes de routage, les listes de préfixes, etc. Examinez les options que vous devez configurer pour déterminer si vous avez besoin d’objets. Vous devez créer les objets Smart CLI avant de configurer la commande BGP associée.

Procédure

Étape 1

Cliquez sur Device (Périphérique), puis sur Routing (Routage) dans le résumé.

Étape 2

Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage ( bouton pour afficher la configuration. ) pour le routeur dans lequel vous configurez le BGP.

Étape 3

Cliquez sur l'onglet BGP.

Étape 4

Ajoutez ou modifiez l’objet de processus BGP.

Les commandes voisins se trouvent dans les ensembles de commandes sous la commande configure address family ipv4 ou ipv6 . Vous devez configurer les voisins séparément pour chaque famille d’adresses.

Étape 5

Cliquez sur Show Disabled (Afficher désactivé) pour exposer toutes les commandes, puis cliquez sur + pour activer la commande configure neighbor .

Étape 6

Configurez les paramètres de base sur la commande neighbor :

neighbor neighbor-address . Cliquez sur la variable et saisissez l’adresse IPv4 ou IPv6 du routeur voisin BGP, selon le cas pour le groupe d’adresses que vous configurez.
remote-as as-number . Cliquez sur la variable et saisissez le numéro de système autonome du routeur voisin BGP.
config-options . Cliquez sur la variable et sélectionnez properties . La seule propriété configurée par défaut active le voisin. Vous pouvez ajuster d’autres options comme expliqué dans cette procédure.

Étape 7

(Facultatif) Configurer les paramètres généraux du voisin.

Cliquez sur + pour activer la commande configure neighbor neighbor-address remote-as settings (paramètres) . Cliquez sur Show Disabled (Afficher désactivé) si vous ne pouvez pas voir la commande.
Cliquez sur settings (paramètres) et sélectionnez general .
Dans la commande configure neighbor description , cliquez sur la variable et saisissez une description du voisin (comme son emplacement ou son objectif), jusqu’à 80 caractères, ou cliquez sur - pour désactiver la commande si vous ne souhaitez pas de description. Une description ne peut pas inclure d’espaces ni de points d’interrogation.
(IPv4 uniquement.) La commande configure neighbor shutdown est initialement activée. Cette commande désactive la communication avec ce voisin BGP, met fin à toute session active et supprime toutes les informations de routage associées. Si vous souhaitez communiquer activement avec ce voisin, cliquez sur - pour désactiver cette commande.
Pour la commande configure neighbor fall-over bfd , cliquez sur option et sélectionnez single-hop ou multi-hop (en fonction de la configuration BFD), ou cliquez sur - pour désactiver la commande.

Cette commande enregistre BGP pour recevoir des messages d’échec de détection de chemin de transfert de la part de la détection de transfert bidirectionnel (BFD). Le choix de saut unique ou de saut multiple dépend du type de modèle BFD que vous avez créé et associé à l’interface qui fait face à ce voisin. Assurez-vous que votre sélection ici est conforme au modèle BFD. Vous devez utiliser FlexConfig pour créer et appliquer des modèles BFD.

Étape 8

(Facultatif) Configurer les paramètres avancés du voisin.

Si vous l’avez déjà configuré, cliquez sur ... > Duplicate > (Dupliquer) pour la commande configure neighbor d’adresse de voisin remote-as de paramètres , ou simplement cliquez sur le signe plus (+) pour l’activer si elle n’est pas encore utilisée. Cliquez sur Show Disabled (Afficher désactivé) si vous ne pouvez pas voir la commande.
Cliquez sur Settings (Paramètres) et sélectionnez advanced .
Dans la commande neighbor password , cliquez sur la variable secrète et sélectionnez l’objet de clé secrète qui contient le mot de passe à utiliser lors de l’authentification du voisin, ou cliquez sur - pour désactiver la commande si vous ne souhaitez pas utiliser l’authentification du message condensé 5 (MD5). Vous pouvez créer l’objet de clé lors de la modification de l’objet de BGP.

L’objet de clé secrète doit contenir un mot de passe sensible à la casse d’une longueur maximale de 25 caractères. La chaîne peut contenir n’importe quel caractère alphanumérique, y compris des espaces, et les caractères spéciaux ` ~ ! @ # $ % ^ & * () - _ = + | \ } ] { [ " ` : ; / > <., ?. Vous ne pouvez pas spécifier de mot de passe au format nombre-espace-caractère quelconque. L’espace après le numéro peut faire échouer l’authentification.

Assurez-vous que le voisin est configuré pour utiliser le même mot de passe.
Dans la commande configure neighbor hops , cliquez sur la variable « options » et sélectionnez l’une des options suivantes, ou cliquez sur - pour désactiver la commande si l’homologue ne se trouve pas à plusieurs sauts (c’est-à-dire s’il n’est pas directement connecté à ce système). Utilisez ces options avec prudence, car vous pouvez vous retrouver avec des boucles de routage et des routes oscillantes : la configuration uniquement des homologues directement connectés est préférable.
- ebgp-multihop . Sélectionnez Allow connections with neighbor that is not directly connected (Autoriser les connexions avec un voisin qui n’est pas directement connecté) pour accepter et tenter des connexions BGP avec des homologues externes situés sur des réseaux qui ne sont pas directement connectés. Si vous sélectionnez cette option, les commandes suivantes sont ajoutées :
  - neighbor ebgp-multihop 255 . Cliquez sur 255, puis saisissez la valeur de durée de vie (TTL) en nombre de sauts, de 1 à 255.
  - neighbor disable-connected-check . Cliquez sur le signe + pour activer cette commande afin de désactiver la vérification de connexion et établir une session d’homologation eBGP avec un homologue à saut unique utilisant une interface de boucle avec retour. Si l’homologue n’est pas directement connecté au même segment de réseau, la vérification de la connexion empêchera l’établissement de la session d’homologation.
- ttl-security-hop . Sécurisez une session d’homologation BGP et configurez le nombre maximal de sauts qui séparent deux homologues BGP externes (eBGP). Si vous sélectionnez cette option, la commande suivante est ajoutée :
  
  neighbor ttl-security hops hop-count . Cliquez sur la variable et saisissez le nombre maximal de sauts qui séparent les homologues, de 1 à 254.
  
  La commande neighbor ttl-security fournit un mécanisme de sécurité allégé pour protéger les sessions d’homologation BGP contre les attaques basées sur l’utilisation du processeur (CPU). Ces types d’attaques sont généralement des attaques de déni de service (DoS) en force brute qui tentent de désactiver le réseau en l’inondant de paquets IP qui contiennent des adresses IP de source et de destination forgées dans les en-têtes de paquet.
  
  Cette fonctionnalité tire parti du comportement conçu des paquets IP en n’acceptant que les paquets IP dont le nombre de TTL est égal ou supérieur à la valeur configurée localement. La modification précise du nombre de TTL dans un paquet IP est généralement considérée comme impossible. La forge précise d’un paquet pour qu’il corresponde au nombre de TTL d’un homologue de confiance n’est pas possible sans un accès interne au réseau source ou de destination.
  
  Pour maximiser l’efficacité de cette fonctionnalité, la valeur du nombre de sauts doit être configurée strictement pour correspondre au nombre de sauts entre le réseau local et externe. Cependant, vous devez également prendre en compte la variation de chemin lors de la configuration de cette fonctionnalité pour une session d’homologation multisauts. Assurez-vous de configurer cette fonctionnalité sur tous les routeurs du réseau.
Dans la commande neighbor version , cliquez sur la variable de numéro de version et saisissez 4 pour forcer le logiciel à utiliser BGP version 4, ou cliquez sur - pour désactiver la commande. Le logiciel utilise la version 4 par défaut et négocie à la baisse jusqu’à la version 2 de manière dynamique si nécessaire. Configurer la version 4 pour cette commande empêche la négociation de version.
Dans la commande neighbor transport connection-mode , cliquez sur la variable options et sélectionnez si la connexion TCP est active ou passive , ou cliquez sur - pour désactiver la commande et laisser le mode par défaut.
Dans la commande neighbor transport path-mtu-discovery , cliquez sur la variable options et sélectionnez blank pour activer la découverte du chemin MTU, ou disable pour le désactiver. Sélectionner le champ vide équivaut à cliquer sur - pour désactiver la commande, car le système effectue la découverte du chemin MTU par défaut. La découverte du chemin MTU permet à la session BGP de profiter de liens MTU plus importants.

Étape 9

(Facultatif) Configurez les paramètres de migration du voisin.

Les paramètres de migration configurent la commande neighbor local-as . La commande neighbor local-as est utilisée pour personnaliser l’attribut AS_PATH en ajoutant et en supprimant des numéros de système autonome pour les routes reçues des voisins eBGP. La configuration de cette commande permet à un routeur d’apparaître aux homologues externes en tant que membre d’un autre système autonome aux fins de la migration du numéro de système autonome. Cette fonctionnalité simplifie le processus de modification du numéro de système autonome dans un réseau BGP en permettant à l’opérateur de réseau de migrer les clients vers de nouvelles configurations pendant les périodes de service normales, sans perturber les accords d’homologation existants.

Vous pouvez effectuer cette migration uniquement pour les véritables sessions d’homologation eBGP. Cette commande ne fonctionne pas pour deux homologues dans différents systèmes sous-autonomes d’une confédération.

Mise en garde

BGP fait précéder le numéro de système autonome de chaque réseau BGP qu’une route traverse pour maintenir les informations relatives à la joignabilité du réseau et pour éviter les boucles de routage. Configurez cette commande uniquement pour la migration du système autonome, et désactivez-la une fois la transition achevée. La procédure ne doit être tentée que par un opérateur de réseau expérimenté. Des boucles de routage peuvent être créées par une configuration inadéquate.

Si vous l’avez déjà configuré, cliquez sur ... > Duplicate > (Dupliquer) pour la commande configure neighbor neighbor-address settings remote-as de paramètres , ou simplement cliquez sur le signe plus (+) pour l’activer si elle n’est pas encore utilisée. Cliquez sur Show Disabled (Afficher désactivé) si vous ne pouvez pas voir la commande.
Cliquez sur Settings (Paramètres) et sélectionnez migration . Cela ajoute la commande suivante :

configure neighbor-address local-as local-as-number options
Cliquez sur la variable local-as-number et saisissez le numéro de système autonome local (AS) à ajouter à l’attribut AS_PATH, de 1 à 4294967295 (notation asplain) ou de 1.0 à 65535.65535 (notation asdot). Vous ne pouvez pas spécifier le numéro de système autonome à partir du processus de routage de BGP local ou du réseau de l’homologue distant.
Cliquez sur la variable d’options et sélectionnez l’une des options suivantes. Notez que la sélection d’un élément dans cette liste (autre que none ) sélectionne également toutes les options au-dessus dans la liste. C’est normal : les options ne sont pas vraiment indépendantes.
- none . Ne configurez aucune des options suivantes.
- no-prepend . Ne pas ajouter le numéro du système autonome local aux routes reçues du voisin eBGP.
- replace-as . Remplacez le numéro de système autonome réel par le numéro de système autonome local dans les mises à jour d’eBGP. Le numéro de système autonome du processus de routage de BGP local n’est pas ajouté au début.
- dual-as . Configurez le voisin eBGP pour établir une session d'homologation en utilisant le numéro réel du système autonome (du processus de routage BGP local) ou en utilisant le numéro du système autonome local.

Étape 10

(Facultatif. IPv4 uniquement.) Configurez les paramètres de haute disponibilité (HA) du voisin.

Les paramètres du mode HA configurent la commande neighbor ha-mode graceful-restart , qui active ou désactive la capacité de redémarrage progressif pour un voisin BGP individuel. Utilisez le mot-clé de désactivation pour désactiver la capacité de redémarrage progressif lorsque le redémarrage progressif a été précédemment activé pour l’homologue de BGP.

La capacité de redémarrage progressif est négociée entre les homologues compatibles avec le transfert sans arrêt (NSF) et NSF dans les messages OUVERTS lors de l’établissement de la session. Si vous activez la capacité de redémarrage progressif après l’établissement d’une session de BGP, vous devrez redémarrer la session avec une réinitialisation logicielle ou matérielle.

Le paramètre en mode HA configure le redémarrage progressif pour un voisin individuel. Au lieu de cela, vous pouvez utiliser les paramètres globaux de BGP pour activer le redémarrage progressif pour tous les voisins.

Si vous l’avez déjà configuré, cliquez sur ... > Duplicate > (Dupliquer) pour la commande configure neighbor neighbor-address settings remote-as de paramètres , ou simplement cliquez sur le signe plus (+) pour l’activer si elle n’est pas encore utilisée. Cliquez sur Show Disabled (Afficher désactivé) si vous ne pouvez pas voir la commande.
Cliquez sur Settings (Paramètres) et sélectionnez ha-mode .
Si vous souhaitez désactiver le redémarrage progressif, cliquez sur options de la commande neighbor ha-mode graceful-restart et sélectionnez disable . Sélectionnez vide pour inverser une action de désactivation précédente.

Étape 11

(Facultatif) Configurez les options d’activation des voisins.

Lorsque vous configurez un nouveau voisin, il est activé par défaut. Vous devez activer les paramètres d’activation si vous souhaitez que le voisin soit désactivé au départ ou configurer d’autres paramètres d’activation.

Cliquez sur + pour activer la commande configure neighbor neighbor-address activate activate-options . Cliquez sur Show Disabled (Afficher désactivé) si vous ne pouvez pas voir la commande.
Cliquez sur activate-options et sélectionnez properties .
La commande neighbor neighbor-address activate est ajoutée à l’état activé. Cliquez sur - pour désactiver la commande et configurer le voisin comme initialement désactivé. Vous devrez modifier cet objet pour activer le voisin lorsque vous serez prêt à communiquer avec lui.

Étape 12

(Facultatif) Configurez le filtrage dans les paramètres d’activation de voisin.

Si vous l’avez déjà configurée, cliquez sur ... > Duplicate > (Dupliquer) pour la commande configure neighbor neighbor-address settings activate de paramètres , ou simplement cliquez sur le signe plus (+) pour l’activer si elle n’est pas encore utilisée. Cliquez sur Show Disabled (Afficher désactivé) si vous ne pouvez pas voir la commande.
Cliquez sur Settings (Paramètres) et sélectionnez filtering .
Configurez le filtrage pour contrôler les préfixes reçus ou envoyés à ce voisin à l’aide de n’importe quelle combinaison des commandes de voisin suivantes. Cliquez sur - pour désactiver ceux que vous ne souhaitez pas utiliser. Toutes ces commandes permettent le filtrage dans les sens entrant et sortant : cliquez sur ... > Duplicate > (Dupliquer) pour une commande si vous souhaitez configurer les deux sens.
N’appliquez pas à la fois une commande neighbor distribute-list et neighbor prefix-list à un voisin dans la même direction. Ces deux commandes s’excluent mutuellement et une seule d’entre elles peut être appliquée à chaque direction entrante ou sortante.
- distribute-list acl options . (IPv4 uniquement.) Filtrez les préfixes en fonction de la liste d’accès standard (ACL) sélectionnée. Ensuite, cliquez sur Options et choisissez d’appliquer le filtre dans les sens in ou out .
- route-map route-map options . Filtrez les préfixes en fonction de la carte de routage sélectionnée. Ensuite, cliquez sur Options et choisissez d’appliquer le filtre dans les sens in ou out . Dans la carte de routage, vous pouvez configurer le filtrage en fonction de la liste d’accès, du chemin AS, du préfixe et des listes de distribution.
- prefix-list prefix-list options . Filtrer les préfixes en fonction de la liste de préfixes IPv4 ou IPv6 sélectionnée. Ensuite, cliquez sur Options et choisissez d’appliquer le filtre dans les sens in ou out .
- filter-list as-path options . Filtrer les préfixes en fonction de l’objet filtre AS Path sélectionné. Ensuite, cliquez sur Options et choisissez d’appliquer le filtre dans les sens in ou out .
Dans la commande configure prefix-limit neighbor neighbor-address limit-options , cliquez sur limit-options , puis sélectionnez l’une des options suivantes, ou cliquez sur - pour désactiver la commande. La sélection d’une option ajoute une forme de la commande neighbor maximum-prefix , avec des options supplémentaires que vous devez configurer. Utilisez cette commande pour contrôler le nombre de préfixes qui peuvent être reçus du voisin.
- none . Configurez la forme de base de la commande sans paramètres supplémentaires. Cliquez sur les variables et configurez les valeurs suivantes :
  - max-prefix-limit . Le nombre maximal de préfixes autorisés pour ce voisin, de 1 à 2 147 483 647. Vous devez également configurer cette variable si vous sélectionnez l’une des autres options.
  - 75 (seuil). Le pourcentage du maximum à partir duquel le routeur commence à générer un message d’avertissement, de 1 à 100. La valeur par défaut est 75 %.
- restart . Arrêtez la session d’homologation avec le voisin lorsque la limite est atteinte. Cliquez sur la variable restart-interval et configurez la durée d’attente du système avant de redémarrer la session, de 1 à 65 535 minutes.
- warning-only . N’arrêtez pas la session lorsque la limite est atteinte. Au lieu de cela, envoyez simplement un message syslog d’avertissement et poursuivez la session.

Étape 13

(Facultatif) Configurez les routes dans les paramètres d’activation du voisin.

Si vous l’avez déjà configuré, cliquez sur ... > Duplicate > (Dupliquer) pour la commande configure neighbor neighbor-address settings activate de paramètres , ou simplement cliquez sur le signe plus (+) pour l’activer si elle n’est pas encore utilisée. Cliquez sur Show Disabled (Afficher désactivé) si vous ne pouvez pas voir la commande.
Cliquez sur Settings (Paramètres) et sélectionnez routes .
Dans la commande neighbor advertisement-interval , cliquez sur la variable de valeur et saisissez l’intervalle minimal d’annonce de route entre l’envoi des mises à jour de route à ce voisin, de 0 à 600 secondes, ou cliquez sur - pour désactiver la commande et laisser l’intervalle par défaut à 0, pour iBGP et pour les sessions eBGP dans un routeur virtuel ou 30 pour les sessions eBGP qui ne sont pas dans un routeur virtuel. La valeur 0 signifie que le système enverra des mises à jour chaque fois que la table de routage changera, quelle que soit la fréquence.
Dans la commande neighbor advertise-map , configurez les options suivantes pour annoncer sous condition les routes sélectionnées au voisin, ou cliquez sur - pour désactiver la commande, en envoyant ainsi toutes les mises à jour de route au voisin sans condition.
Les routes (préfixes) qui seront annoncées sous condition sont définies dans deux cartes de routage : une carte d’annonce et une carte existante ou une carte non existante.

La carte de routage associée à la carte existante ou à la carte non existante spécifie le préfixe que le locuteur BGP suivra.

La carte de routage associée à la carte d’annonce spécifie le préfixe qui sera annoncé au voisin précisé lorsque la condition est remplie.

Lors de la configuration d’une exist map, la condition est remplie lorsque le préfixe existe dans Advertise Map et Exist Map.

Lors de la configuration d’une Non-exist Map, la condition est remplie lorsque le préfixe existe dans Advertise Map, mais n’existe pas dans Non-exist Map.

Si la condition n’est pas remplie, la route est retirée et l’annonce conditionnelle ne se produit pas. Toutes les routes qui peuvent être annoncées dynamiquement ou non annoncées doivent exister dans la table de routage de BGP pour que l’annonce conditionnelle se produise.
- advertise-route-map . Cliquez sur cette variable et sélectionnez la carte de routage qui définit les routes à annoncer si les conditions de la carte existante ou de la carte inexistante sont remplies.
- options condition-route-map . Cliquez sur option et sélectionnez l’une des options suivantes :
  - exist-map . Cliquez sur la variable et sélectionnez la carte de routage existante.
  - non-exist-map . Cliquez sur la variable et sélectionnez la carte de routage inexistante.
La commande neighbor adresse de voisin remove-private-as est ajoutée à l’état activé. Cliquez sur le signe moins (–) pour désactiver la commande. Cette commande supprime les numéros de système autonome privé des mises à jour de routage sortant eBGP. Les valeurs du système autonome privé sont comprises entre 64512 et 65535.
Dans la commande configure neighbor default-originate , cliquez sur options et sélectionnez l’une des options suivantes, ou cliquez sur - pour désactiver la commande.
- none . Permet au système d’envoyer une voie de routage par défaut au voisin sans condition.
- route-map . Demandez au système d’envoyer sous condition une route par défaut au voisin. Lorsqu’elle est utilisée avec une carte de routage, la route par défaut est injectée si la carte de routage contient une clause d’adresse IP correspondante et qu’il existe une route qui correspond exactement à la liste d’accès IP. Vous pouvez utiliser des listes d’accès standard ou étendues dans la carte de routage pour définir les routes par défaut. Vous devez cliquer sur la variable route-map dans la commande neighbor default-originate ajoutée à l’objet et sélectionner la carte de routage.

Étape 14

(Facultatif) Configurez les minuteurs dans les paramètres d’activation du voisin.

Si vous configurez des minuteurs pour un voisin, les paramètres remplacent les minuteurs configurés pour tous les voisins BGP dans les paramètres BGP globaux.

Si vous l’avez déjà configuré, cliquez sur ... > Duplicate > (Dupliquer) pour la commande configure neighbor neighbor-address settings activate de paramètres , ou simplement cliquez sur le signe plus (+) pour l’activer si elle n’est pas encore utilisée. Cliquez sur Show Disabled (Afficher désactivé) si vous ne pouvez pas voir la commande.
Cliquez sur settings (paramètres) et sélectionnez timers .
Dans la commande neighbors timers , configurez les variables suivantes :
- keepalive-interval . La fréquence à laquelle le système envoie des messages keepalive à ce voisin, de 0 à 65 535 secondes. La valeur par défaut est de 60 secondes si vous ne configurez pas cette commande.
- hold-time . L'intervalle après lequel, en l’absence de message keepalive, le système déclare ce voisin inactif, de 0 à 65 535 secondes. La valeur par défaut est de 180 secondes si vous ne configurez pas cette commande.
- 0 (délai de rétention minimal). Le délai de rétention minimal acceptable qui peut être configuré sur ce voisin, de 0 à 65 535 secondes. Cette valeur doit être inférieure ou égale au délai de rétention configuré pour ce système. Si le délai de rétention du voisin est inférieur à cette valeur, le système n’établira pas de session de BGP avec le voisin.

Étape 15

(Facultatif) Configurez les paramètres d’activation avancée des voisins.

Si vous l’avez déjà configuré, cliquez sur ... > Duplicate > (Dupliquer) pour la commande configure neighbor neighbor-address settings activate de paramètres , ou simplement cliquez sur le signe plus (+) pour l’activer si elle n’est pas encore utilisée. Cliquez sur Show Disabled (Afficher désactivé) si vous ne pouvez pas voir la commande.
Cliquez sur Settings (Paramètres) et sélectionnez advanced .
Décidez laquelle des commandes neighbor suivantes laisser activée. Cliquez sur - pour désactiver les options indésirables.

send-community . Envoyer l’attribut de la communauté à ce voisin.
weight value (valeur) . Cliquez sur la variable pour attribuer le poids initial aux routes apprises de ce voisin, de 0 à 65 535. Si vous ne configurez pas cette commande, les routes apprises d’un autre homologue de BGP ont un poids par défaut de 0 et les routes provenant du routeur local ont un poids par défaut de 32 768. Cependant, tout poids de route défini à l’aide d’une carte de routage remplace le poids configuré à l’aide de cette commande.
next-hop-self . Configurez le routeur comme prochain saut pour un voisin BGP. Cette commande est utile dans les réseaux non maillés (comme le relayage de trames ou X.25) où les voisins BGP peuvent ne pas avoir d’accès direct à tous les autres voisins sur le même sous-réseau IP.

Étape 16

Vous pouvez cliquer sur ... > Duplicate > (Dupliquer) à côté de la commande configure neighbor pour définir un autre voisin. Définissez-en autant que vous le souhaitez.

Étape 17

Cliquez sur OK.

Configurer la redistribution du routage BGP à partir d’autres protocoles de routage

Vous pouvez contrôler la redistribution des routes dans un processus BGP à partir d’autres protocoles de routage, des routes connectées et des routes statiques.

Avant de commencer

Il est conseillé de configurer le processus de routage à partir duquel vous redistribuerez les routes et de déployer vos modifications avant de configurer la redistribution dans BGP.

Si vous souhaitez appliquer une carte de routage pour affiner les routes redistribuées, créez l’objet de carte de routage Smart CLI. Les routes qui correspondent à la carte de routage sont redistribuées, et toutes les routes qui ne correspondent pas ne sont pas redistribuées.

Procédure

Étape 1	Cliquez sur Device (périphérique), puis sur le lien dans le résumé du Routing (routage).
Étape 2	Si vous avez activé les routeurs virtuels, cliquez sur l’icône d’affichage () pour le routeur dans lequel vous configurez BGP.
Étape 3	Cliquez sur l’onglet BGP.
Étape 4	Ajoutez ou modifiez l’objet de processus BGP. Les commandes de redistribution se trouvent dans les ensembles de commandes sous la commande configure address family ipv4 ou ipv6 . Vous devez configurer la famille d’adresses pour configurer la redistribution.
Étape 5	Cliquez sur Show Disabled (afficher désactivé) pour exposer toutes les commandes, puis cliquez sur le signe + pour activer la commande configure ipv4/ipv6 redistribution .
Étape 6	Cliquez sur la variable `de protocole` et sélectionnez le processus source à partir duquel vous redistribuez les routes. Vous pouvez redistribuer les routes connected et static , ou les routes générées par eigrp (IPv4 uniquement), isis , ospf ou rip (IPv4 uniquement).
Étape 7	Si vous sélectionnez un processus de routage, cliquez sur la variable `identifier` (identifiant) et saisissez la valeur requise : eigrp . Saisissez le numéro du système autonome. ospf . Saisissez le numéro d’ID de processus. connected , static , isis , rip . Entrez none . Même si vous saisissez une valeur différente, elle sera ignorée.
Étape 8	(Facultatif ; IS-IS uniquement.) Dans la commande redistribute isis level-2 , cliquez sur level-2 et sélectionnez si vous redistribuez les routes apprises uniquement dans une zone IS-IS (level-1 ), entre les zones IS-IS (level-2 ) ou les deux (level-1-2 ).
Étape 9	(Facultatif ; tous les protocoles.) Pour affiner les mesures pour les routes redistribuées, cliquez sur + pour activer la commande suivante et configurer les options : redistribute `valeur métrique` metric `du protocole` Cliquez sur la variable et saisissez la valeur de mesure pour les routes en cours de distribution, de 0 à 4294967295.
Étape 10	(Facultatif ; tous les protocoles.) Pour affiner les routes redistribuées en fonction d’une carte de routage, cliquez sur + pour activer la commande redistribute route-map , cliquez sur la variable et sélectionnez la carte de routage qui définit vos restrictions. Si vous n’appliquez pas de carte de routage, toutes les routes du processus (qui correspondent aux autres commandes configurées pour la redistribution) sont redistribuées.
Étape 11	(Facultatif ; OSPF uniquement.) Les commandes suivantes sont activées par défaut lorsque vous redistribuez les routes d’un protocole OSPF. Vous pouvez cliquer sur - pour désactiver les commandes indésirables. Ces commandes précisent les critères selon lesquels les routes OSPF sont redistribuées dans d’autres domaines de routage. redistribute ospf match external 1 . Routes qui sont externes au système autonome, mais importées dans OSPF en tant que routes externes de type 1. redistribute ospf match external 2 . Routes qui sont externes au système autonome, mais importées dans OSPF en tant que routes externes de type 2. redistribute ospf match internal . Routes internes à un système autonome spécifique. redistribute ospf match nssa-external 1 . Routes externes au système autonome, mais importées dans OSPF en tant que routes externes de type 1 et marquées comme Not-So-Stubby-Area (NSSA) uniquement. redistribute ospf match nssa-external 2 . Routes externes au système autonome, mais importées dans OSPF en tant que routes externes de type 2 et marquées comme Not-So-Stubby-Area (NSSA) uniquement.
Étape 12	Vous pouvez cliquer sur ... > Duplicate > (Dupliquer) à côté de la commande configure redistribution pour configurer la redistribution pour un autre protocole. Configurez la redistribution pour chaque protocole qui a du sens pour votre réseau.
Étape 13	Cliquez sur OK.

Surveillance BGP

Pour surveiller et dépanner BGP, ouvrez la console de l’interface de ligne de commande ou connectez-vous à l’interface de ligne de commande du périphérique et utilisez les commandes suivantes. Vous pouvez également sélectionner certaines de ces commandes dans le menu Commands (Commandes) sur la page Routing (Routage).

Utilisez show bgp ? pour obtenir des listes d’options supplémentaires. Par exemple, vous pouvez préciser le numéro de système autonome et le routeur virtuel pour limiter les informations que vous voyez, ainsi que d’autres options pour cibler uniquement les informations que vous recherchez. La liste suivante n’est qu’un résumé.

show bgp

Affiche le contenu du tableau de routage BGP.
show bgp cidr-only

Affiche les routes avec des masques de réseau non naturels (c’est-à-dire, routage interdomaine sans classe ou CIDR).
show bgp community

Affiche les routes qui appartiennent à des communautés de BGP spécifiées.
show bgp community-list

Affiche les routes autorisées par la liste de communauté BGP.
show bgp filter-list access-list-number

Affiche les routages conformes à une liste de filtres spécifiée.
show bgp injected-paths

Affiche tous les chemins injectés dans la table de routage BGP.
show bgp ipv4 unicast

Affiche les entrées de la table de routage BGP IP version 4 (IPv4) pour les sessions de monodiffusion.
show bgp ipv6 unicast
Affiche les entrées de la table de routage BGP IPv6.
show bgp neighbors
Affiche des renseignements sur les connexions BGP et TCP à des voisins.
show bgp paths
Affiche tous les chemins de données BGP dans la base de données.
show bgp prefix-list
Affiche les informations sur une liste de préfixes ou les entrées de liste de préfixes.
show bgp regexp regexp
Affiche les routes qui correspondent à l’expression régulière du chemin du système autonome.
show bgp rib-failure
Affiche les routes BGP dont l’installation a échoué dans le tableau RIB (Routing Information Base).
show bgp summary
Affiche l’état de toutes les connexions BGP.
show bgp update-group
Affiche les renseignements sur les groupes de mise à jour de BGP.

Guide de configuration de Cisco Firepower Threat Defense pour le gestionnaire d’appareils Firepower, version 7.1

Langage exempt de préjugés

À propos de la traduction

Results

Chapter: Protocole de routage BGP

Protocole de routage BGP

À propos de BGP

Modifications apportées à la table de routage

Quand utiliser BGP

Sélection du chemin BGP

Chemins multiples BGP

Configurer le protocole BGP

Configurer les paramètres globaux BGP

Avant de commencer

Procédure

Configurer le processus de BGP

Procédure

Configurer les paramètres généraux BGP

Procédure

Configurer les paramètres avancés BGP

Avant de commencer

Procédure

Configurer les réseaux pour l’annonce par le BGP

Avant de commencer

Procédure

Configurer l’injection de route BGP

Avant de commencer

Procédure

Configurer les paramètres d’adresse d’association BGP

Avant de commencer

Procédure

Configurer les paramètres de filtre de BGP pour IPv4

Avant de commencer

Procédure

Configurer les voisins BGP

Avant de commencer

Procédure

Configurer la redistribution du routage BGP à partir d’autres protocoles de routage

Avant de commencer

Procédure

Surveillance BGP

Ce document vous est-il utile?

Contacter Cisco