Fireware utilise la suite de logiciels de routage Quagga v1.2.4 qui prend en charge la plupart des commandes de routage disponibles dans les versions plus récentes de Quagga. Pour de plus amples informations concernant les commandes Quagga, consultez la Documentation de la suite Quagga Routing Suite.
Pour créer ou modifier un fichier de configuration de routage, vous devez utiliser les commandes de routage appropriées. Cette liste comprend certaines des commandes de routage BGP supportées. Les sections doivent apparaître dans le fichier de configuration dans le même ordre qu'elles apparaissent dans ce tableau.
N'utilisez pas de paramètres de configuration BGP qui ne sont pas fournis par votre fournisseur de services Internet.
| Section | Commande | Description |
|---|---|---|
| Configure le Démon de Routage BGP | ||
| router bgp [ASN] | Active le démon BGP et définit le numéro de système autonome (ASN) ; information fournie par votre fournisseur de services Internet. | |
| bgp router-id [A.B.C.D] | Configure l'ID du routeur. | |
| network [A.B.C.D/M] | Annonce BGP sur le réseau : A.B.C.D/M, identifie le masque de sous-réseau à publier. | |
| no network [A.B.C.D/M] | Désactive les annonces BGP sur le réseau A.B.C.D/M | |
| ipv6 bgp network [A:B:C:D:E:F:G:H/M] | Annonce BGP sur le réseau. | |
| ipv6 bgp aggregate-prefix [A:B:C:D:E:F:G:H/M] | Configure les entrées agrégées BGP. | |
| timers bgp [keepalive] [holdtime] | Définit l'intervalle keepalive et le délai de rétention BGP, en secondes. Par défaut, la durée keepalive est de 60 secondes et le délai de rétention est de 180 secondes. En règle générale, le délai de rétention doit être trois fois plus long que l'intervalle keepalive. | |
| Définir les propriétés du voisin | ||
| neighbor [A.B.C.D|A:B:C:D:E:F:G:H] remote-as [ASN] | Définit le voisin en tant que membre d'un réseau ASN distant. | |
| neighbor [A.B.C.D|A:B:C:D:E:F:G:H] ebgp-multihop | Définit le voisin sur un autre réseau à l'aide du protocole EBGP à sauts multiples. | |
| neighbor [A.B.C.D|A:B:C:D:E:F:G:H] version [4|4-] | Définit la version du protocole BGP (4, 4-) pour les communications avec le voisin ; la valeur par défaut est 4. | |
| neighbor [A.B.C.D|A:B:C:D:E:F:G:H] update-source [WORD] | Définit la session BGP de manière à utiliser une interface spécifique pour les connexions TCP. | |
| neighbor [A.B.C.D|A:B:C:D:E:F:G:H] default-originate | Annonce la route par défaut au voisin BGP [A,B,C,D]. Dans Fireware v12.5.6 ou supérieur, si la configuration BGP sur votre Firebox inclut cette commande et si le Contrôle des Liaisons détecte une défaillance de liaison pour toutes les connexions WAN, BGP n'annonce pas la route par défaut aux voisins. | |
| neighbor [A.B.C.D|A:B:C:D:E:F:G:H] port 189 | Définit le port TCP personnalisé pour communiquer avec le voisin BGP [A,B,C,D]. | |
| neighbor [A.B.C.D|A:B:C:D:E:F:G:H] send-community | Définit l'envoi de l'attribut de communauté au pair. | |
| neighbor [A.B.C.D|A:B:C:D:E:F:G:H] weight 1000 | Définit un coefficient par défaut pour les routes [A.B.C.D] du voisin. | |
| neighbor [A.B.C.D|A:B:C:D:E:F:G:H] maximum-prefix [NUMBER] | Définit le nombre maximal de préfixes autorisés à partir de ce voisin. | |
| neighbor [A.B.C.D|A:B:C:D:E:F:G:H] timers connect [time] | Définit le délai de connexion BGP en secondes. | |
| neighbor [A.B.C.D] password [password] | Définissez le mot de passe de l'authentification MD5. | |
| Définir le mode de commande de famille d'adresses IPv6 | ||
| address-family ipv6 |
Saisit le mode de commande de famille d'adresses IPv6. |
|
|
neighbor [A:B:C:D:E:F:G:H] activate |
La commande d'activation du voisin doit être utilisée dans le mode de famille d'adresses ipv6. |
|
|
network [A:B:C:D:E:F:G:H/M] |
Cette commande réseau peut remplacer la commande « ipv6 bgp network [A:B:C:D:E:F:G:H/M] ». Cela est valable uniquement dans le mode de famille d'adresses ipv6. |
|
| exit-address-family | Quitte le mode de commande de famille d'adresses IPv6. | |
| Listes de communautés | ||
| ip community-list [<1-99>|<100-199>] permit AA:NN | Spécifie que la communauté doit accepter les numéros ASN et de réseau séparés par deux points. | |
| Filtrage de pairs | ||
| neighbor [A.B.C.D|A:B:C:D:E:F:G:H] distribute-list [LISTNAME] [in|out] | Définit la liste de distribution et la direction pour le pair. | |
| neighbor [A.B.C.D|A:B:C:D:E:F:G:H] prefix-list [LISTNAME] [in|out] | Applique une liste de préfixes à faire correspondre aux annonces entrantes ou sortantes de ce voisin. | |
| neighbor [A.B.C.D|A:B:C:D:E:F:G:H] filter-list [LISTNAME] [in|out] | Fait correspondre une liste d'accès de chemins système autonomes à des routes entrantes ou sortantes. | |
| neighbor [A.B.C.D|A:B:C:D:E:F:G:H] route-map [MAPNAME] [in|out] | Applique un mappage de route à des routes entrantes ou sortantes. | |
| Redistribuer des routes vers le protocole BGP | ||
| redistribute static | Redistribue des routes statiques vers le protocole BGP | |
| redistribute ripng | Redistribue des routes RIPng vers le protocole BGP | |
| redistribute ospf6 | Redistribue des routes OSPFv3 vers le protocole BGP | |
| Réflexion de route | ||
| bgp cluster-id A.B.C.D | Configure l'ID de cluster si le cluster BGP possède plusieurs réflecteurs de route. | |
|
|
neighbor [W.X.Y.Z|A:B:C:D:E:F:G:H] route-reflector-client | Configure le routeur en tant que réflecteur de route BGP et configure le voisin spécifié comme son client. |
| Listes d'accès et listes de préfixes IP | ||
| ip prefix-list [PRELIST] permit A.B.C.D/M | Définit la liste de préfixes IPv4 | |
| ipv6 prefix-list [PRELIST] [deny|permit] [A:B:C:D:E:F:G:H/M|Any] | Définit la liste de préfixes IPv6 | |
| access-list NAME [deny|permit] A.B.C.D/M | Définit la liste d'accès IPv4 | |
| ipv6 access-list [NAME] [deny|permit] [A:B:C:D:E:F:G:H/M|Any] | Définit la liste d'accès IPv6 | |
| route-map [MAPNAME] [deny|permit] [N] | Définit, conjointement avec les commandes « match » et « set », les conditions et les actions relatives à la redistribution de routes | |
| match ip address prefix-list [LISTNAME] | Trouve la liste d'accès spécifiée correspondante | |
| set community [A:B] | Définit l'attribut de communauté BGP | |
| match community [N] | Trouve la liste de communautés spécifiée correspondante | |
| set local-preference [N] | Définit la valeur de préférence pour le chemin système autonome | |
Voir Également
À propos du Protocole BGP (Border Gateway Protocol)