Gestion de Cisco Secure Firewall Threat Defense avec Cloud-Delivered Firewall Management Center (centre de gestion de pare-feu en nuage) dans Cisco Defense Orchestrator

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de la traduction

Cisco peut fournir des traductions du présent contenu dans la langue locale pour certains endroits. Veuillez noter que des traductions sont fournies à titre informatif seulement et, en cas d’incohérence, la version anglaise du présent contenu prévaudra.

Book Contents
Find Matches in This Book

Results

Mis à jour:
18 septembre 2024

Chapter: BGP

BGP

Cette section décrit comment configurer le défense contre les menaces pour acheminer les données, effectuer l’authentification et redistribuer les informations de routage à l’aide du protocole BGP (Border Gateway Protocol).

À propos de BGP

BGP est un protocole de routage de systèmes inter et intra autonomes. Un système autonome est un réseau ou un groupe de réseaux soumis à une administration et à des politiques de routage communes. BGP est utilisé pour échanger des informations de routage pour Internet et est le protocole utilisé entre les fournisseurs de services Internet (ISP).

Modifications apportées à la table de routage

Les voisins BGP échangent des informations de routage complètes lors de la connexion TCP entre voisins est établie pour la première fois. Lorsque des modifications de la table de routage sont détectées, les routeurs BGP envoient à leurs voisins uniquement les routes qui ont été modifiées. Les routeurs BGP n’envoient pas de mises à jour de routage périodiques et les mises à jour de routage BGP n’annoncent que le chemin optimale vers un réseau de destination.


Remarque

La détection de boucle AS se fait en analysant le chemin AS complet (comme spécifié dans l’attribut AS_PATH) et en vérifiant que le numéro de système autonome du système local ne figure pas dans le chemin AS. Par défaut, EBGP annonce les routes apprises au même homologue pour éviter des cycles de CPU supplémentaires sur l’ASA lors des vérifications de boucle et des retards dans les tâches de mise à jour sortantes existantes.

Les routes apprises via BGP ont des propriétés utilisées pour déterminer la meilleure route vers une destination, lorsque plusieurs chemins existent vers une destination particulière. Ces propriétés sont appelées attributs BGP et sont utilisées dans le processus de sélection de routage :

  • Pondération : il s’agit d’un attribut défini par Cisco qui est local à un routeur. L’attribut de pondération n’est pas annoncé aux routeurs voisins. Si le routeur détecte l’existence de plusieurs routes vers la même destination, la route ayant la pondération la plus élevée est préférée.

  • Préférence locale : L’attribut de préférence locale est utilisé pour sélectionner un point de sortie du système autonome local. Contrairement à l’attribut de pondération, l’attribut de préférence locale se propage dans tout le système autonome local. S’il y a plusieurs points de sortie du système autonome, le point de sortie avec l’attribut de préférence locale le plus élevé est utilisé comme point de sortie pour une route spécifique.

  • Identifiant multi-sortie : L’attribut de métrique ou de discrimination multi-sortie (MED) est utilisé comme suggestions à un système autonome externe concernant la voie de routage préférée dans le système autonome qui annonce la métrique. Il s’agit d’une suggestions, car le système autonome externe qui reçoit les MED peut également utiliser d’autres attributs de BGP pour la sélection de route. La route avec la métrique MED la plus basse est préférée.

  • Origine : l'attribut d'origine indique comment BGP a appris l'existence d'une route particulière. L’attribut d'origine peut avoir l’une des trois valeurs possibles et est utilisé dans la sélection de la route.

    • IGP : la voie de routage est intérieure au système autonome d’origine. Cette valeur est définie lorsque la commande de configuration du routeur network est utilisée pour injecter la voie de routage dans BGP.

    • EGP : Le routage est appris par le protocole EBGP (Exterior Border Gateway Protocol).

    • Incomplet : l'origine de la route est inconnue ou apprise d'une autre manière. Une origine incomplète se produit lorsqu'une route est redistribuée dans BGP.

  • AS_path : lorsqu’une déclaration de route passe par un système autonome, le numéro de système autonome est ajouté à une liste ordonnée de numéros de système autonome que l’annonce de route a traversés. Seule la voie de routage avec la liste AS_path la plus courte est installée dans la table de routage IP.

  • Saut suivant : l'attribut de saut suivant EBGP est l'adresse IP utilisée pour atteindre le routeur publicitaire. Pour les homologues EBGP, l’adresse de saut suivant est l’adresse IP de la connexion entre les homologues. Pour IBGP, l’adresse du prochain saut EBGP est acheminée dans le système autonome local.

    Utilisez la commande next-hop-self lors de la redistribution des routes annoncées par VPN vers les homologues iBGP pour vous assurer que les routes sont redistribuées avec l’adresse IP du prochain saut appropriée.

  • Community (communauté) : L'attribut Community permet de regrouper des destinations, appelées communautés, auxquelles les décisions de routage (telles que l'acceptation, les préférences et la redistribution) peuvent être appliquées. Des cartes de routage sont utilisées pour définir l’attribut de communauté. Les attributs de communauté prédéfinis sont les suivants :

    • no-export : n’annonce pas cette voie de routage aux homologues EBGP.

    • no-advertise : n’annonce cette voie de routage à aucun homologue.

    • Internet : annonce cette route à la communauté Internet; tous les routeurs du réseau lui appartiennent.

Quand utiliser BGP

Les réseaux des clients, comme les universitaires et les entreprises, emploient généralement un protocole IGP (Interior Gateway Protocol) comme OSPF pour l’échange d’informations de routage au sein de leurs réseaux. Les clients se connectent aux fournisseurs de services Internet, et les fournisseurs de services Internet utilisent BGP pour échanger les routes du client et des fournisseurs de services Internet. Lorsque BGP est utilisé entre des systèmes autonomes (AS), le protocole est appelé BGP externe (EBGP). Si un fournisseur de services utilise BGP pour échanger des routages au sein d’un système autonome, le protocole est appelé BGP intérieur (IBGP).

BGP peut également être utilisé pour acheminer des informations de routage pour le préfixe IPv6 sur les réseaux IPv6.

Sélection du chemin BGP

BGP peut recevoir plusieurs annonces pour la même route provenant de différentes sources. BGP sélectionne un seul chemin comme meilleur chemin. Lorsque ce chemin est sélectionné, BGP le met dans la table de routage IP et propage le chemin à ses voisins. BGP utilise les critères suivants, dans l’ordre présenté, pour sélectionner un chemin pour une destination :

  • Si le chemin précise un saut suivant inaccessible, supprimez la mise à jour.

  • Privilégiez le chemin avec la pondération la plus élevée.

  • Si les pondérations sont identiques, préférez le chemin avec la préférence locale la plus élevée.

  • Si les préférences locales sont les mêmes, le chemin préféré est celui qui a été créé par le protocole BGP exécuté sur ce routeur.

  • Si aucune voie de routage n’a été créée, privilégiez la voie de routage qui a le chemin AS_path le plus court.

  • Si tous les chemins ont la même longueur AS_path, privilégiez le chemin avec le type d’origine le plus bas (où IGP est inférieur à EGP et EGP est inférieur à incomplet).

  • Si les codes d’origine sont les mêmes, privilégiez le chemin avec l’attribut MED le plus bas.

  • Si les chemins ont la même MED, privilégiez le chemin externe au chemin interne.

  • Si les chemins sont toujours les mêmes, privilégiez le chemin par le voisin IGP le plus proche.

  • Déterminez si plusieurs chemins d’accès nécessitent l’installation dans la table de routage pour Chemins multiples BGP.

  • Si les deux chemins sont externes, privilégiez le chemin qui a été reçu en premier (le plus ancien).

  • Privilégiez le chemin avec l’adresse IP la plus basse, comme spécifié par l’ID du routeur BGP.

  • Si l’ID de l’expéditeur ou du routeur est le même pour plusieurs chemins, privilégiez le chemin avec la longueur minimale de la liste de grappes.

  • Privilégiez le chemin qui provient de l’adresse du voisin le plus bas.

Chemins multiples BGP

Les chemins BGP multiples permettent l’installation dans la table de routage IP de plusieurs chemins BGP à coût égal vers le même préfixe de destination. Le trafic vers le préfixe de destination est ensuite partagé sur tous les chemins installés.

Ces chemins sont installés dans le tableau avec le meilleur chemin pour le partage de la charge. Les chemins multiples de BGP n’affectent pas la sélection du meilleur chemin. Par exemple, un routeur désigne toujours l’un des chemins comme le meilleur chemin, selon l’algorithme, et annonce ce meilleur chemin à ses homologues de BGP.

Pour être candidats aux chemins multiples, les chemins vers la même destination doivent avoir ces caractéristiques égales aux caractéristiques du meilleur chemin :

  • Poids

  • Préférence locale

  • Longueur du chemin d'accès AS

  • Code d’origine

  • Sélecteur de sorties multiples (MED)

  • L’une des suivantes :

    • Le système autonome ou sous-système autonome voisin (avant l’ajout des chemins multiples de BGP)

    • AS-PATH (après l’ajout des chemins multiples de BGP)

Certaines fonctionnalités de chemins multiples de BGP appliquent des exigences supplémentaires aux candidats aux chemins multiples :

  • Le chemin doit être appris d’un voisin externe ou d’un voisin externe à la confédération (eBGP).

  • La métrique IGP au saut suivant de BGP doit être égale à la métrique IGP du meilleur chemin.

Voici les exigences supplémentaires pour les candidats aux chemins multiples de BGP interne (iBGP) :

  • Le chemin doit être appris d’un voisin interne (iBGP).

  • La métrique IGP jusqu’au saut suivant de BGP doit être égale à la métrique du meilleur chemin IGP, sauf si le routeur est configuré pour les chemins multiples iBGP à coût inégal.

BGP insère jusqu’à n derniers chemins reçus de candidats aux chemins multiples dans la table de routage IP, n étant le nombre de routes à installer dans la table de routage, comme spécifié lorsque vous configurez BGP multi-chemins. La valeur par défaut, lorsque les chemins multiples est désactivé, est 1.

Pour l’équilibrage de charge à coût inégal, vous pouvez également utiliser la bande passante du lien BGP.


Remarque

Le prochain-saut-self équivalent est effectué sur le meilleur chemin sélectionné parmi les chemins multiples eBGP avant qu’il ne soit transmis aux homologues internes.

Exigences et conditions préalables BGP

Prise en charge des modèles

Défense contre les menaces

Défense contre les menaces virtuelles

Domaines pris en charge

N’importe quel

Rôles utilisateur 

Admin

Administrateur de réseau

Lignes directrices BGP

Directives sur le mode pare-feu

Le mode pare-feu transparent n'est pas pris en charge. BGP est pris en charge uniquement en mode routé.

Directives IPv6

Prend en charge IPv6. Le redémarrage progressif n’est pas pris en charge pour la famille d’adresses IPv6.

Directives supplémentaires

  • Le système n'ajoute pas d'entrée de routage pour l'adresse IP reçue sur PPPoE dans la table de routage du CP. BGP recherche toujours dans la table de routage du CP le lancement de la session TCP. Par conséquent, BGP ne forme pas de session TCP.

    C'est pourquoi, BGP sur PPPoE n'est pas pris en charge.

  • Pour éviter les oscillations de contiguïté dues aux mises à jour de routage abandonnées si la mise à jour de routage est supérieure à la MTU minimale sur le lien, configurez la même MTU sur les interfaces des deux côtés du lien.

  • La table BGP de l’unité membre n’est pas synchronisée avec la table de l’unité de contrôle. Seule sa table de routage est synchronisée avec celle de l’unité de contrôle.

  • Lorsque vous configurez un VPN de site à site basé sur le routage à l’aide d’interfaces VTI statiques ou dynamiques, assurez-vous que la valeur du saut TTL est supérieure à un si vous utilisez BGP comme protocole de routage.

Configurer le protocole BGP

Pour configurer BGP, consultez les rubriques suivantes :

Procédure

Étape 1

Configurer les paramètres de base BGP

Étape 2

Configurer les paramètres généraux BGP

Étape 3

Configurer les paramètres de voisins BGP

Étape 4

Configurer les paramètres d’adresse d’association BGP

Étape 5

Configurer les paramètres de filtrage BGPv4

Remarque

 

La section Filtering (filtrage) ne s’applique qu’aux paramètres IPv4

Étape 6

Configurer les paramètres de réseau BGP

Étape 7

Configurer les paramètres de redistribution BGP

Étape 8

Configurer les paramètres d’injection de routage BGP

Étape 9

Configurer les paramètres d’importation/exportation de routage BGP

Configurer les paramètres de base BGP

Vous pouvez définir de nombreux paramètres de base pour BGP.

Pour un périphérique utilisant le routage virtuel, les paramètres de base décrits dans cette section doivent être configurés dans la page BGP sous General Settings (Paramètres généraux). Pour en savoir plus, consultez Modifications apportées à l’interface Web Centre de gestion : Page Routage.

Procédure

Étape 1

Sélectionnez Devices (appareils) > Device Management (gestion des appareils), et modifiez l'appareil défense contre les menaces .

Étape 2

Sélectionnez Routing(Routage).

Étape 3

(Pour un périphérique compatible avec les routeurs virtuels) Sous Paramètres généraux, cliquez sur BGP.

Étape 4

Cochez la case Enable BGP (activer BGP) pour activer le processus de routage BGP.

Étape 5

Dans le champ AS Number (numéro de système autonome), saisissez le numéro de système autonome (AS) pour le processus BGP. Le numéro de système autonome comprend plusieurs numéros autonomes en interne. Le numéro de système autonome peut être compris entre 1 et 4294967295 ou entre 1.0 et 6553565535. Le numéro de système autonome est une valeur attribuée de façon unique qui identifie chaque réseau sur Internet.

Étape 6

Dans la liste déroulante Routeur ID (ID de routeur), choisissez Automatic ou Manual (apparaît pour les périphériques hors grappe et pour une grappe en mode EtherChannel étendu) ou Ensemble de grappes (apparaît pour une grappe en mode d’interface individuel). Si vous choisissez Automatic (automatique), l’adresse IP de niveau le plus élevé sur le périphérique défense contre les menaces est utilisée comme ID de routeur. Si vous choisissez Manual (manuel), saisissez l’adresse IPv6 dans le champ IP Address (adresse IP). Si vous choisissez Ensemble de grappes, saisissez la valeur du pool de grappes dans le champ Cluster Pool (Ensemble de grappes). Pour en savoir plus sur la création de l’adresse de groupements de grappes, consultez Réserves d’adresses.

Étape 7

Pour utiliser un ID de routeur fixe, choisissez Manuel et saisissez une adresse IPv4 dans le champ IP Address (adresse IP). La valeur par défaut est « Automatic » (automatique). Pour un périphérique virtuel compatible avec les routeurs, vous pouvez remplacer les paramètres d’ID du routeur dans la page Virtual Routeurs > BGP. (Routeurs virtuels > BGP)

Étape 8

(Facultatif) Modifiez les différents paramètres de BGP, en commençant par General (Généralités). Les valeurs par défaut de ces paramètres sont appropriées dans la plupart des cas, mais vous pouvez les modifier selon les besoins de votre réseau. Cliquez sur Edit (edit icon) pour modifier les paramètres dans le groupe :

  1. Saisissez un intervalle d’analyse pour les routeurs BGP pour la validation du saut suivant. Les valeurs valides sont comprises entre 5 et 60 secondes. La valeur par défaut est 60.

  2. Saisissez le Nombre de numéros du système autonome dans l’attribut AS_PATH. Un attribut AS _PATH est une séquence de numéros AS intermédiaires entre les routeurs source et destination qui forment une route dirigée pour les paquets. Les valeurs valides sont comprises entre 1 et 254. La valeur par défaut est None (Aucun).

  3. Cochez la case Log Neighbor Changes pour activer la journalisation des modifications du voisin de BGP (actives ou différées) et des réinitialisations. Cela aide à résoudre les problèmes de connectivité du réseau et à mesurer la stabilité du réseau. Cette fonction est activée par défaut.

  4. Cochez la case Use TCP Path MTU Discovery (utiliser la découverte de la MTU de chemin TCP) pour utiliser la technique de détermination de la MTU du chemin afin de déterminer la taille maximale de l’unité de transmission (MTU) sur le chemin réseau entre deux hôtes IP. Cela permet d'éviter la fragmentation IP. Cette fonction est activée par défaut.

  5. Cochez la case Réinitialiser la session en cas de basculement pour réinitialiser la session de BGP externe immédiatement en cas de défaillance de la liaison. Cette fonction est activée par défaut.

  6. Cochez la case Enforce that the first AS is peer's AS for EBGP Routes (Veiller à ce que le premier AS soit l'AS de l'homologue pour les routes EBGP. ) pour ignorer les mises à jour entrantes reçues d’homologues de BGP externes qui n’indiquent pas leur numéro de système autonome comme premier segment dans l’attribut AS_PATH. Cela empêche un homologue mal configuré ou non autorisé d’acheminer le trafic en affichant un routage comme s’il provenait d’un autre système autonome. Cette fonction est activée par défaut.

  7. Cochez la case Use dot notation for AS number (utiliser la notation par point pour le numéro d’AS) afin de scinder le numéro AS complet de 4 octets binaires en deux mots de 16 bits chacun, séparés par un point. Les numéros AS de 0 à 65 553 sont représentés sous forme de nombres décimaux et les nombres AS supérieurs à 65 535 sont représentés à l’aide de la notation par point. Le paramètre par défaut est Désactivé.

  8. Cliquez sur OK.

Étape 9

(Facultatif) Modifiez la section de sélection du meilleur chemin :

  1. Saisissez une valeur pour la préférence locale par défaut comprise entre 0 et 4294967295. La valeur par défaut est 100. Des valeurs plus élevées indiquent une préférence plus élevée. Cette préférence est envoyée à tous les routeurs et serveurs d’accès du système autonome local.

  2. Cochez la case Allow comparing MED from different neighbors (Permet de comparer les MED de différents voisins) pour autoriser la comparaison du Discriminateur multi-sortie (MED) pour les chemins de voisins dans différents systèmes autonomes. Le paramètre par défaut est Désactivé.

  3. Cochez la case Compare Router ID for identical EBGP paths (Comparer l'ID du routeur pour des chemins EBGP identiques) pour comparer les chemins similaires reçus d’homologues externes de BGP pendant le processus de sélection du meilleur chemin et faire passer le meilleur chemin à la route ayant le plus petit ID de routeur. Le paramètre par défaut est Désactivé.

  4. Cochez la case Pick the best MED path among paths advertised from the neighboring AS (Choisir le meilleur chemin MED parmi les chemins annoncés par l'AS voisin.) pour activer la comparaison MED parmi les chemins appris des homologues de la confédération. La comparaison entre les MED est effectuée uniquement s’il n’y a aucun système autonome externe sur le chemin. Le paramètre par défaut est Désactivé.

  5. Cochez la case Treat missing MED as the least preferred one (Traiter la MED manquante comme la moins préférée) pour considérer l’attribut MED manquant comme ayant une valeur infinie, faisant du chemin le moins souhaitable; par conséquent, un chemin pour lequel un MED manquant est défaillant est préférable. Le paramètre par défaut est Désactivé.

  6. Cliquez sur OK.

Étape 10

(Facultatif) Modifiez la section Neighbor Timers :

  1. Saisissez l’intervalle de temps pendant lequel le voisin de BGP reste actif après n’avoir pas envoyé de message Keepalive dans le champ Keep Alive Intervalle (Intervalle Keepalive). À la fin de cet intervalle de maintien, l’homologue de BGP est déclaré mort si aucun message n’est envoyé. La valeur par défaut est 60 secondes.

  2. Saisissez l’intervalle de temps pendant lequel le voisin de BGP reste actif pendant qu’une connexion BGP est lancée et configurée dans le champ Hold time (Temps d’attente ). La valeur par défaut est 180secondes. Spécifiez une valeur comprise entre 0 et 65 535.

  3. (Facultatif) Dans le champ Min Hold time, saisissez l’intervalle de temps minimal pendant lequel le voisin de BGP reste actif lorsqu’une connexion à BGP est lancée et configurée. Spécifiez une valeur comprise entre 3 et 65 535.

    Remarque

     

    Une durée d’attente de moins de 20 secondes augmente les risques d’intermittence des pairs

  4. Cliquez sur OK.

Étape 11

Dans la section du saut suivant, cochez éventuellement la case Enable address Tracking (activer le suivi d’adresses) pour activer le suivi d’adresses du prochain saut de BGP et saisissez l’intervalle de retard entre les vérifications sur les routes du prochain saut mis à jour installées dans la table de routage. Cliquez sur OK.

Remarque

 

La section Next Hop (saut suivant) s’applique uniquement aux paramètres IPv4.

Étape 12

(Facultatif) Modifiez la section du redémarrage progressif :

Remarque

 

Cette section est disponible uniquement lorsque le périphérique défense contre les menaces est en mode de basculement ou de grappe étendue. Ainsi, il n’y a pas de perte de paquets dans le flux de trafic lorsque l’un des périphériques de la configuration de basculement tombe en panne.

  1. Cochez la case Enable Graceful Restart (activer le redémarrage progressif) pour permettre aux homologues de défense contre les menaces d’éviter une oscillation de routage à la suite d’un basculement.

  2. Précisez la durée pendant laquelle défense contre les menaces les homologues attendront pour supprimer les routes périmées avant qu’un message d’ouverture de BGP ne soit reçu dans le champ Restart Time (heure de redémarrage). La valeur par défaut est 120secondes. Les valeurs valides sont comprises entre 1 et 3600.

  3. Saisissez la durée pendant laquelle défense contre les menaces attendra avant de supprimer des routages périmés après la réception d’un message de fin d’enregistrement (EOR) de la part de défense contre les menaces , qui redémarrera dans le champ Stalepath Time (Temps de parcours). La valeur par défaut est 360secondes. Les valeurs valides sont comprises entre 1 et 3600.

  4. Cliquez sur OK.

Étape 13

Cliquez sur Save (enregistrer).

Étape 14

Pour afficher les paramètres de base de BGP, dans la liste déroulante des routeurs virtuels, sélectionnez le routeur souhaité, puis cliquez sur BGP.

Cette page affiche les paramètres de base configurés dans la page Settings (Paramètres). Vous pouvez modifier les paramètres d’ID du routeur sur cette page.

Étape 15

Pour modifier les paramètres d’ID du routeur, modifiez l’adresse IP dans les champs IP Address (adresse IP). La valeur modifiée remplace les paramètres d’ID du routeur qui ont été configurés dans la page BGP sous General Settings (Paramètres généraux).

Configurer les paramètres généraux BGP

Configurez les cartes de routage, les distance de routage administrative,s la synchronisation, le prochain saut et le transfert de paquets. Les valeurs par défaut de ces paramètres sont appropriées dans la plupart des cas, mais vous pouvez les modifier selon les besoins de votre réseau.

Procédure

Étape 1

Dans la page Device Management (gestion des périphériques) , cliquez sur Routing(routage) .

Étape 2

(Pour un périphérique compatible avec les routeurs virtuels) Dans la liste déroulante des routeurs virtuels, sélectionnez le routeur virtuel pour lequel vous configurez BGP.

Étape 3

Choisissez BGP > IPv4 ou IPv6.

Étape 4

Cliquez sur General (Général).

Étape 5

Dans la section General (Général), mettez à jour les sections suivantes :

  1. Dans la section Settings (paramètres), saisissez ou sélectionnez un objet Route Map (carte de routage) et cliquez sur OK.

    Remarque

     

    Le champ Carte de routage ne s’applique qu’aux paramètres IPv4

  2. Dans la section Administrative Route Distances (Distances des routes administratives), mettez à jour les éléments suivants au besoin, puis cliquez sur OK :

    • External (Externes) : saisissez la distance administrative pour les routes BGP externes. Les routes sont externes lorsqu’elles sont apprises à partir d’un système autonome externe. La plage de valeurs pour cet arguments est comprise entre 1 et 255. La valeur par défaut est 20.

    • internal (internes) : saisissez la distance administrative pour les routes BGP internes. Les routes sont internes lorsqu’elles sont apprises de l’homologue dans le système autonome local. La plage de valeurs pour cet arguments est comprise entre 1 et 255. La valeur par défaut est 200.

    • Local (Locale) : définir la distance administrative pour les routes de BGP locales. Les routes locales sont les réseaux répertoriés avec une commande d’affichage de routeur de réseau, souvent comme portes dérobées, pour le routeur ou pour les réseaux qui sont redistribués à partir d’un autre processus. La plage de valeurs pour cet arguments est comprise entre 1 et 255. La valeur par défaut est 200.

  3. Dans la section Routes and Synchronization (Routes et synchronisations) , mettez à jour les éléments suivants au besoin, puis cliquez sur OK :

    • (Facultatif) Generate Default Routes (générer les routes par défaut ) : cochez la case de cette option pour configurer les informations par défaut.

    • (Facultatif) Summarize subnet routes into network-level routes (Résumé des routes de sous-réseau en routes de niveau réseau) : cochez la case associée pour configurer la récapitulation automatique des routes de sous-réseau en routes de niveau réseau. Cette case à cocher s’applique uniquement aux paramètres IPv4.

    • (Facultatif) Advertise inactive routes (Annoncer les routes inactives) : cochez la case pour annoncer les routes qui ne sont pas installées dans la base d’information de routage (RIB).

    • (Facultatif) Synchronize between BGP and IGP system (Synchroniser entre BGP et le système IGP)  : cochez la case correspondante pour activer la synchronisation entre BGP et votre système IGP (Interior Gateway Protocol). Généralement, un interlocuteur BGP n’annonce pas de routage à un voisin externe, sauf si cette voie de routage est locale ou existe dans l’IGP. Cette fonctionnalité permet aux routeurs et aux serveurs d’accès d’un système autonome d’avoir la voie de routage avant que le BGP ne le mette à la disposition d’autres systèmes autonomes.

    • (Facultatif) Redistribute IBGP to IGP (redistribuer l'IBGP dans IGP), Cochez la case pour configurer la redistribution iBGP dans un protocole de passerelle intérieure (IGP), comme OSPF.

  4. Dans la section Forward Packets over Multiple Paths (Transférer des paquets sur plusieurs chemins), mettez à jour les éléments suivants au besoin et cliquez sur OK :

    • (Facultatif) Number of Paths (nombre de chemins) : saisissez le nombre maximal de routes protocole de passerelle frontière qui peuvent être installées dans une table de routage. La plage de valeurs est comprise entre 1 et 8. La valeur par défaut est 1.

    • (Facultatif) IBGP Number of Paths (nombre de chemins IBGP) : Saisissez le nombre maximal de routes iBGP (Protocole Border Gateway Protocol) parallèles internes qui peuvent être installées dans une table de routage. La plage de valeurs est comprise entre 1 et 8. La valeur par défaut est 1.

Étape 6

Cliquez sur Save (enregistrer).

Configurer les paramètres de voisins BGP

Un routeur BGP doit se connecter à chacun de ses homologues avant d’échanger des mises à jour. Ces homologues sont appelés voisins BGP. Utilisez la fonction Neighbor pour définir les voisins IPv4 ou IPv6 de BGP et les paramètres de voisinage.

Procédure

Étape 1

Dans la page Device Management (gestion des périphériques) , cliquez sur Routing(routage) .

Étape 2

(Pour un périphérique compatible avec les routeurs virtuels) Dans la liste déroulante des routeurs virtuels, choisissez le routeur virtuel pour lequel vous configurez BGP.

Étape 3

Choisissez BGP > IPv4 ou IPv6.

Étape 4

Cliquez sur Neighbor (Voisin).

Étape 5

Cliquez sur Add (Ajouter) pour définir les voisins de BGP et les paramètres de voisinage.

Étape 6

Saisissez l’adresse IP du voisin BGP. Cette adresse IP est ajoutée à la table des voisins BGP. Lorsque vous configurez BGP IPv6 sur un VTI statique, saisissez l’adresse IP du tunnel virtuel du voisin.

Étape 7

Choisissez l'interface de voisin BGP.

Remarque

 

Le champ Interface ne s’applique qu’aux paramètres IPv6.

Étape 8

Saisissez le système autonome auquel le voisin BGP appartient dans le champ Remote AS (AS distant).

Étape 9

Cochez la case Enabled address (adresse activée) pour activer la communication avec ce voisin BGP. Les autres paramètres voisins seront configurés uniquement si la case Enabled address (adresse activée) est cochée.

Étape 10

(Facultatif) Cochez la case Shutdown administratively (arrêter administrativement) pour désactiver un groupe de voisins ou d'homologues.

Étape 11

(Facultatif) Cochez la case Configure Graceful restart (configuration du redémarrage progressif (mode de basculement ou étendu) pour activer la configuration de la fonctionnalité de redémarrage progressif de BGP pour ce voisin. Après avoir sélectionné cette option, vous devez cocher la case Activer le redémarrage progressif pour spécifier si le redémarrage progressif doit être activé ou désactivé pour ce voisin.

Remarque

 

  • Les champs de redémarrage progressif ne s’appliquent qu’aux paramètres IPv4.

  • Le redémarrage progressif est activé uniquement lorsque le périphérique est en mode haute disponibilité ou lorsqu’une grappe L2 (tous les nœuds du même réseau) est configurée.

Étape 12

(Facultatif) Pour activer la configuration de la prise en charge de BFD pour BGP, dans la liste déroulante BFD Failover (Basculement BFD), choisissez le type de BFD : saut unique, multi-saut ou saut à détection automatique. Cette sélection enregistre le voisin BGP qui doit recevoir les messages d’échec de détection du chemin de transfert de BFD. Choisissez Aucun si vous ne souhaitez pas avoir de prise en charge de BFD.

Étape 13

(Facultatif) Saisissez une description pour le voisin BGP.

Étape 14

(Facultatif) Dans Filtering Routes (routages de filtrage), utiliser les listes d’accès, les cartes de routage, les listes de préfixes et les filtres de chemin du système autonome, le cas échéant, pour distribuer les informations sur le voisin BGP. Mettez à jour les sections suivantes :

  1. Choisissez ou sélectionnez la liste d’accès entrante ou sortante appropriée pour distribuer les informations sur le voisin BGP.

    Remarque

     

    Les listes d’accès ne s’appliquent qu’aux paramètres IPv4.

  2. Choisissez ou sélectionnez les cartes de routage entrantes ou sortantes appropriées pour appliquer une carte de routage aux routages entrants ou sortants.

  3. Choisissez ou sélectionnez la liste de préfixes entrants ou sortants appropriée pour distribuer les informations sur le voisin BGP.

  4. Choisissez ou sélectionnez le filtre de chemin AS entrant ou sortant approprié pour distribuer les informations sur le voisin BGP.

  5. Cochez la case Limit the number of prefixes allowed from the neighbor (Limiter le nombre de préfixes autorisés du voisin) pour contrôler le nombre de préfixes qui peuvent être reçus d’un voisin.

    • Saisissez le nombre maximal de préfixes autorisés pour un voisin spécifique dans le champ Nombre maximal de préfixes.

    • Dans le champ Threshold Level (Niveau de seuil), saisissez le pourcentage (du maximum) à partir duquel le routeur commence à générer un message d’avertissement. Les valeurs valides sont des entiers compris entre 1 et 500. La valeur par défaut est 75.

  6. Cochez la case Control prefixes received from the peer (contrôle des préfixes reçus de l’homologue) pour spécifier des contrôles supplémentaires pour les préfixes reçus d’un homologue. Effectuez l’une des opérations suivantes

    • Cochez la case Terminate peering when prefix limit is exceeded (Mettre fin au jumelage lorsque la limite de préfixes est dépassée) pour arrêter le voisin BGP lorsque la limite de préfixe est atteinte. Précisez l’intervalle après lequel le voisin BGP redémarrera dans le champ Restart interval (intervalle de redémarrage).

    • Cochez la case Give only warning message when prefix limit is exceeded (Envoyer uniquement un message d’avertissement lorsque la limite de préfixe est dépassée) pour générer un message de journal lorsque la limite de préfixe maximale est dépassée. Dans ce cas, le voisin BGP ne sera pas interrompu.

  7. Cliquez sur OK.

Étape 15

(Facultatif) Dans Routes (routes), spécifiez le paramètre de route divers Neighbor (Voisin). Procédez à la mise à jour des éléments suivants :

  1. Saisissez l’intervalle minimal (en secondes) entre l’envoi des mises à jour de routage de BGP dans le champ Advertisement Interval (intervalle des annonces). Les valeurs valides sont comprises entre 1 et 600.

  2. Cochez la case Remove private AS numbers from outbound routing updates (Supprimer les numéros de système autonomes des mises à jour de routage sortantes) pour empêcher les numéros de système autonomes privés d’être annoncés sur les routes sortantes.

  3. Cochez la case Generate Default routes (générer des routes par défaut) pour permettre au routeur local d’envoyer la route par défaut 0.0.0.0 à un voisin pour qu’il l’utilise comme route par défaut. Saisissez ou sélectionnez la carte de routage qui permet l’injection conditionnelle de la route 0.0.0.0 dans le champ Route map (Carte de routage).

  4. Pour ajouter des routages annoncés sous condition, cliquez sur Add Row + (Ajouter une ligne). Dans la boîte de dialogue Ajouter une route annoncée, procédez comme suit :

    1. Ajoutez une carte de routage ou choisissez une carte de routage dans le champ Advertise Map (Annoncer la carte), qui sera annoncée si les conditions de la carte existante ou inexistante sont remplies.

    2. Cliquez sur Exist Map (carte existante) et choisissez une carte de routage dans le sélecteur d’objet de carte de routage. Cette carte de routage est comparée aux routes du tableau BGP pour déterminer si la route de la carte d’annonce est annoncée.

    3. Cliquez sur Non-Exist Map (carte non existante) et choisissez une carte de routage dans le sélecteur d’objet de carte de routage. Cette carte de routage est comparée aux routes du tableau BGP pour déterminer si la route de la carte d’annonce est annoncée.

    4. Cliquez sur OK.

Étape 16

Dans Timer(minuteurs), cochez la case Set timer for the BGP peer (définir les minuteurs pour l’homologue de BGP) pour définir la fréquence de rétention, la délai d'attente et le délai d'attente minimal

  • Intervalle KeepAlive : saisissez la fréquence (en secondes) à laquelle le périphérique défense contre les menaces envoie des messages Keepalive au voisin. Les valeurs valides sont comprises entre 0 et 65 535. La valeur par défaut est 60 secondes.

  • Délai de rétention : saisissez l’intervalle (en secondes) après l’absence de réception de message Keepalive indiquant que le périphérique défense contre les menaces déclare un homologue comme mort. Les valeurs valides sont comprises entre 0 et 65 535. La valeur par défaut est 180secondes.

  • Délai minimal : (facultatif) saisissez l’intervalle minimal (en secondes) après l’absence de réception de message Keepalive indiquant que le périphérique défense contre les menaces déclare un homologue mort. Les valeurs valides sont comprises entre 0 et 65 535. La valeur par défaut est 3secondes.

    Remarque

     

    Une durée d’attente de moins de 20 secondes augmente les risques d’intermittence des pairs

Étape 17

Dans la zone Avancé, mettez à jour les éléments suivants :

  1. (Facultatif) Cochez la case Enable Authentication (activer l'authentification) pour activer l'authentification MD5 sur une connexion TCP entre deux homologues BGP.

    1. Choisissez un type de chiffrement dans la liste déroulante Enable Encryption (activer le chiffrement).

    2. Saisissez un mot de passe dans le champ Password (Mot de passe). Saisissez votre nouveau mot de passe dans le champ Confirm Password (Confirmer le mot de passe). Le mot de passe est sensible à la casse et peut comporter jusqu’à 25 caractères lorsque la commande service password-encryption est activée et jusqu’à 81 caractères lorsqu'elle ne l'est pas. La chaîne peut contenir n’importe quel caractère alphanumérique, y compris des espaces.

      Remarque

       

      Vous ne pouvez pas spécifier de mot de passe au format nombre-espace-caractère quelconque. L’espace après le numéro peut faire échouer l’authentification.

  2. (Facultatif) Cochez la case Send Community certificate to this neighbor (envoyer l’attribut de communauté à ce voisin) pour préciser que les attributs de communautés doivent être envoyés au voisin BGP

  3. (Facultatif) Cochez la case Use FTD as Next hop for this neighbor (utiliser FTD comme prochain saut pour ce voisin) pour configurer le routeur comme prochain saut pour un voisin ou un groupe d'homologues qui communique avec BGP.

  4. Cochez la case Disable Connection Verification (désactiver la vérification de la connexion) pour désactiver le processus de vérification de la connexion pour les sessions d’homologation eBGP qui sont accessibles par un seul saut, mais qui sont configurées sur une interface de boucle avec retour ou sinon configurées avec une adresse IP non connectée directement. Lorsque cette option est désélectionnée (par défaut), un processus de routage BGP vérifie la connexion de la session d’appairage eBGP à saut unique (TTL = 254) pour déterminer si l’homologue eBGP est directement connecté au même segment de réseau par défaut. Si l’homologue n’est pas directement connecté au même segment de réseau, la vérification de la connexion empêchera l’établissement de la session d’homologation.

  5. Sélectionnez Allow connections with neighbor that is not directly connected (Autoriser les connexions avec le voisin qui n’est pas directement connecté) pour accepter et tenter des connexions BGP avec des homologues externes résidant sur des réseaux qui ne sont pas connectés directement. (Facultatif) Saisissez la durée de vie dans le champ TTL hops (Sauts TTL). Les valeurs valides sont comprises entre 1 et 255. Sinon, sélectionnez Limited number of TTL hops to neighbor (Nombre limité de sauts TTL vers le voisin), pour sécuriser une session d’homologation BGP. Saisissez le nombre maximal de sauts qui séparent les homologues eBGP dans le champ Sauts TTL. Les valeurs valides sont comprises entre 1 et 254.

  6. (Facultatif) Cochez la case Use TCP MTU path discovery (utiliser la découverte du chemin MTU) pour activer une session de transport TCP pour une session BGP.

  7. Choisissez le mode de connexion TCP dans la liste déroulante TCP Transport Mode (Mode de transport TCP). Les options sont Par défaut, Actif ou Passif.

  8. (Facultatif) Saisissez une pondération pour la connexion du voisin BGP.

  9. Sélectionnez la version BGP que le périphérique défense contre les menaces acceptera dans la liste déroulante. La version peut être définie sur 4-Only pour forcer le logiciel à utiliser uniquement la version 4 avec le voisin spécifié. La valeur par défaut est d’utiliser la version 4 et de négocier dynamiquement à la baisse jusqu’à la version 2 si nécessaire.

Étape 18

Update Migration(mettre à jour la migration) uniquement si la migration du système autonome est envisagée.

Remarque

 

La personnalisation de la migration du système autonome doit être supprimée une fois la transition achevée.

  1. (Facultatif) Cochez la case Customize the AS number for routes received from the neighbor (Personnaliser le numéro AS pour les routes reçues du voisin) pour personnaliser l’attribut AS_PATH pour les routes reçues d’un voisin eBGP.

  2. Saisissez le numéro du système autonome local dans le champ Local AS number (numéro du système autonome local). Les valeurs valides sont tout numéro valide de système autonome, de 1 à 4294967295 ou de 1.0 à 65535.65535.

  3. (Facultatif) Cochez la case Do not prepend local AS number to routes received from neighbor (Ne pas ajouter au début le numéro du système autonome local aux routes reçues du voisin) pour empêcher que le numéro du système autonome local ne soit ajouté au début de toute route reçue de l’homologue eBGP.

  4. (Facultatif) Cochez la case Replace Real AS number with localASA number in routes received from neighbor (Remplacer le numéro AS réel par le numéro AS local dans les itinéraires reçus du voisin) pour remplacer le vrai numéro du système autonome par le numéro du système autonome local dans les mises à jour de l’eBGP. Le numéro de système autonome du processus de routage de BGP local n’est pas ajouté au début.

  5. (Facultatif) Cochez la case Accept either real AS number or local AS number in routesreceived from neighbor (Accepter le numéro d'AS réel ou le numéro d'AS local dans les routes reçues du voisin.) pour configurer l'eBGP voisin de manière à établir une session d'homologation en utilisant le numéro réel du système autonome (du processus de routage BGP local) ou en utilisant le numéro du protocole autonome local numéro du système .

Étape 19

Cliquez sur OK.

Étape 20

Cliquez sur Save (enregistrer).

Configurer les paramètres d’adresse d’association BGP

Les voisins BGP stockent et échangent des informations de routage, et la quantité d’informations de routage augmente à mesure que davantage de haut-parleurs BGP sont configurés. L’agrégation de routes consiste à combiner les attributs de plusieurs routes différentes de sorte qu’une seule route soit annoncée. Les préfixes d’association utilisent le principe de routage interdomaine sans classe (CIDR) pour combiner des réseaux contigus en un ensemble d’adresses IP sans classe qui peut être résumé dans des tableaux de routage. Par conséquent, moins de routages doivent être annoncés. Utilisez la boîte de dialogue Add/ Edit Aggregate Address (ajouter/modifier une adresse d’agrégation) pour définir l’agrégation de routages spécifiques en une seule route.

Procédure

Étape 1

Lors de la modification du périphérique défense contre les menaces , cliquez sur Routing(routage).

Étape 2

(Pour un périphérique compatible avec les routeurs virtuels) Dans la liste déroulante des routeurs virtuels, choisissez le routeur virtuel pour lequel vous configurez BGP.

Étape 3

Choisissez BGP > IPv4 ou IPv6.

Étape 4

Cliquez sur Add Aggregate Address (Ajouter une adresse d'agrégation).

Étape 5

Saisissez une valeur pour la minuterie d’agrégation (en secondes) dans le champ Aggregate Timer. Les valeurs valides sont 0 ou toute valeur comprise entre 6 et 60. La valeur par défaut est 30.

Étape 6

Cliquez sur (add icon)Add (ajouter) et mettez à jour la boîte de dialogue Add Aggregate Address (ajouter une adresse d'agrégation) :

  1. Réseau : saisissez une adresse IPv4 ou sélectionnez les objets réseau ou les hôtes souhaités.R

  2. Carte d'attributs : (facultatif) saisissez ou sélectionnez la carte de routage utilisée pour définir l’attribut de la route agrégée.

  3. Annoncer la carte : (facultatif) Saisissez ou sélectionnez la carte de routage utilisée pour sélectionner les routes pour créer les communautés d’origine AS_SET.

  4. Supprimer la carte : (facultatif) Saisissez ou sélectionnez la carte de routage utilisée pour sélectionner les routes à supprimer.

  5. Générer les informations de chemin d’accès pour l’ensemble du système autonome : (facultatif) Cochez la case pour activer la génération d’informations sur le chemin d’accès au système autonome.

  6. Filtrer toutes les routes à partir des mises à jour : (facultatif) Cochez la case pour filtrer toutes les routes plus spécifiques des mises à jour.

  7. Cliquez sur OK.

Prochaine étape

Configurer les paramètres de filtrage BGPv4

Les paramètres de filtrage sont utilisés pour filtrer les routages ou les réseaux reçus dans les mises à jour entrantes de BGP. Le filtrage est utilisé pour restreindre les informations de routage que le routeur apprend ou annonce.

Avant de commencer

Le filtrage s’applique uniquement à une politique de routage de BGP IPv4.

Procédure

Étape 1

Dans la page Device Management (gestion des périphériques) , cliquez sur Routing(routage) .

Étape 2

(Pour un périphérique compatible avec les routeurs virtuels) Dans la liste déroulante des routeurs virtuels, choisissez le routeur virtuel pour lequel vous configurez BGP.

Étape 3

Choisissez BGP > IPv4.

Étape 4

Cliquez sur Filtering (Filtrage).

Remarque

 

Le champ Filtrage s’applique uniquement aux paramètres IPV4.

Étape 5

Cliquez sur (add icon)Add (ajouter) et mettez à jour la boîte de dialogue Add Filter (ajouter un filtre) :

  1. Access List(liste d’accès) : choisissez une liste de contrôle d’accès qui définit les réseaux à recevoir et ceux à supprimer dans les mises à jour de routage.

  2. Direction : (facultatif) choisissez une direction qui spécifie si le filtre doit être appliqué aux mises à jour entrantes ou sortantes.

  3. Protocol (protocole) : (facultatif) Choisissez le processus de routage pour lequel vous souhaitez effectuer le filtrage : Aucun, BGP, Connecté, OSPF, IP ou Statique.

  4. Process ID (ID de processus) : (Facultatif) saisissez l’ID de processus pour le protocole de routage OSPF.

  5. Cliquez sur OK.

Étape 6

Cliquez sur Save (enregistrer).

Configurer les paramètres de réseau BGP

Les paramètres réseau sont utilisés pour ajouter des réseaux qui seront annoncés par le processus de routage de BGP et des cartes de routage qui seront examinées pour filtrer les réseaux à annoncer.

Procédure

Étape 1

Dans la page Device Management (gestion des périphériques) , cliquez sur Routing(routage) .

Étape 2

(Pour un périphérique compatible avec les routeurs virtuels) Dans la liste déroulante des routeurs virtuels, choisissez le routeur virtuel pour lequel vous configurez BGP.

Étape 3

Choisissez BGP > IPv4 ou IPv6.

Étape 4

Cliquez sur Networks (Réseaux).

Étape 5

Cliquez sur Add (ajouter) et mettez à jour la boîte de dialogue Add Networks (ajouter des réseaux) :

  1. Network (réseau) : choisissez le réseau qui doit être annoncé par les processus de routage de BGP.

    Remarque

     

    Pour qu’un préfixe de réseau soit annoncé, une voie de routage vers le périphérique doit exister dans la table de routage.
    Pour ajouter un nouvel objet réseau, consultez Création d'objets réseau

  2. (Facultatif) Carte de routage : saisissez ou choisissez une carte de routage à examiner pour filtrer les réseaux à annoncer. S’ils ne sont pas spécifiés, tous les réseaux sont redistribués. Pour ajouter un nouvel objet de carte de routage, consultez Carte de routage

  3. Cliquez sur OK.

Étape 6

Cliquez sur Save (enregistrer).

Configurer les paramètres de redistribution BGP

Les paramètres de redistribution vous permettent de définir les conditions de redistribution des routages d’un autre domaine de routage vers BGP.

Procédure

Étape 1

Dans la page Device Management (gestion des périphériques) , cliquez sur Routing(routage) .

Étape 2

(Pour un périphérique compatible avec les routeurs virtuels) Dans la liste déroulante des routeurs virtuels, choisissez le routeur virtuel pour lequel vous configurez BGP.

Étape 3

Choisissez BGP > IPv4 ou IPv6.

Étape 4

Cliquez sur Redistribution.

Étape 5

Cliquez sur Add (ajouter) et mettez à jour la boîte de dialogue Add Redistribution (ajouter une redistribution) :

  1. Source Protocol (protocole source) : sélectionnez le protocole à partir duquel vous souhaitez redistribuer les routes dans le domaine BGP dans la liste déroulante Source Protocol.

    Remarque

     

    Les routeurs virtuels définis par l’utilisateur ne prennent pas en charge la redistribution du trafic à partir de IPS.

  2. Process ID (ID de processus) : saisissez l'identifiant du protocole source sélectionné. S’applique au protocole OSPF. Pour les périphériques utilisant le routage virtuel, cette liste déroulante répertorie l’ID de processus attribué au routeur virtuel pour lequel vous configurez les paramètres de BGP.

  3. Mesure : (facultatif) Saisissez une mesure pour la route redistribuée.

  4. Carte de routage  : saisissez ou sélectionnez une carte de routage à examiner pour filtrer les réseaux à redistribuer. S’ils ne sont pas spécifiés, tous les réseaux sont redistribués. Pour créer un nouvel objet de carte de routage, cliquez sur Ajouter (icône ajouter). Voir Configurer l’entrée de la carte de routage pour connaître la procédure d’ajout d’une nouvelle carte de routage.

  5. Correspondance : conditions utilisées pour redistribuer les itinéraires d'un protocole de routage à un autre. Les routages doivent correspondre à la condition sélectionnée pour être redistribués. Vous pouvez choisir une ou plusieurs des conditions de correspondance suivantes. Ces options ne sont activées que lorsqu’OSPF est choisi comme protocole source.

    • Interne

    • Externe 1

    • Externe 2

    • NSSA Externe 1

    • NSSA Externe 2

  6. Cliquez sur OK.

Configurer les paramètres d’injection de routage BGP

Les paramètres d’injection de route vous permettent de définir les routes à injecter de manière conditionnelle dans la table de routage de BGP.

Procédure

Étape 1

Dans la page Device Management (gestion des périphériques) , cliquez sur Routing(routage) .

Étape 2

(Pour un périphérique compatible avec les routeurs virtuels) Dans la liste déroulante des routeurs virtuels, choisissez le routeur virtuel pour lequel vous configurez BGP.

Étape 3

Choisissez BGP > IPv4 ou IPv6.

Étape 4

Cliquez sur Route Injection (Injection de route).

Étape 5

Cliquez sur Add (ajouter) et mettez à jour la boîte de dialogue Add Route Injection (ajouter une injection de route) :

  1. Inject Map (injecter la carte) : saisissez ou sélectionnez la carte de routage qui spécifie les préfixes à injecter dans la table de routage de BGP locale. Pour créer un nouvel objet de carte de routage, cliquez sur Ajouter (icône ajouter). Pour connaître la procédure d’ajout d’une nouvelle carte de routage, consultez Configure Route Map entry(configuration de l’entrée de carte de routage).

  2. Exist Map (carte existante) : saisissez ou sélectionnez la carte de routage contenant les préfixes que le locuteur BGP suivra.

  3. Les routes injectées hériteront des attributs de la route agrégée – Cochez cette case pour configurer la route injectée pour qu’elle hérite des attributs de la route agrégée.

  4. Cliquez sur OK.

Étape 6

Cliquez sur Save (enregistrer).

Configurer les paramètres d’importation/exportation de routage BGP

Dans BGP, vous pouvez mettre en œuvre une fuite de route entre routeurs virtuels en important ou en exportant des routes à l’aide de la communauté étendue cible de la route des routeurs virtuels de destination et source, respectivement. Vous pouvez utiliser une carte de routage pour filtrer les cibles de routage souhaitées au lieu de divulguer l’ensemble de la table de routage. Vous pouvez également divulguer les routes du routeur virtuel global vers les routeurs virtuels définis par l’utilisateur et inversement.

  • Vous pouvez configurer BGP pour divulguer les routes entre deux routeurs virtuels définis par l’utilisateur à l’aide des communautés étendues cibles de routage :

    • Marquez les routes avec les cibles de routage du routeur virtuel source à l’aide de l’exportation de cibles de routage.

    • Importez les routes qui correspondent aux cibles de routage dans dans le routeur virtuel de destination à l’aide de l’importation des cibles de routage.

    • Vous pouvez éventuellement filtrer les routages du routeur virtuel source ou vers le routeur virtuel de destination en utilisant respectivement l’exportation ou l’importation des cartes de routage. Vous pouvez configurer la carte de routage avec liste de communauté étendue pour filtrer les routes. De même, vous pouvez configurer la carte de routage avec des cibles de routage de communauté étendue pour baliser les routes avec la communauté étendue cible de routage.

  • Pour importer des routages du routeur virtuel global vers un routeur virtuel défini par l’utilisateur, spécifiez la carte de routage IPv4/IPv6 dans la section Importation de la carte de routage du routeur virtuel global à importer vers le routeur virtuel défini par l’utilisateur.

  • Pour exporter des routages d’un routeur virtuel défini par l’utilisateur vers le routeur virtuel global, en plus d’exporter les cibles de routage, vous pouvez également spécifier la mappe de routage d’exportation du routeur virtuel global à exporter à partir du routeur virtuel défini par l’utilisateur.

La fuite de route entre les routeurs virtuels de BGP prend en charge les préfixes ipv4 et ipv6.

Avant de commencer

Procédure

Étape 1

Dans la page Device Management (gestion des périphériques) , cliquez sur Routing(routage) .

Étape 2

(Pour un périphérique compatible avec les routeurs virtuels) Dans la liste déroulante des routeurs virtuels, choisissez le routeur virtuel pour lequel vous configurez BGP.

Étape 3

Choisissez BGP > IPv4 ou IPv6.

Étape 4

(Prise en charge uniquement pour les routeurs virtuels) Cliquez sur Route Import/Export (Importation/exportation de routes).

Étape 5

Dans le champ Route Targets Import (importation de cibles de routage), saisissez la communauté étendue cible de la route que vous souhaitez mettre en correspondance pour les routes à importer. Lors du déploiement, les routes du routeur virtuel de destination qui correspondent à cette valeur sont importées dans la table BGP du routeur virtuel source.

Remarque

 

  • La cible de routage doit être au format ASN:nn.

  • Vous pouvez saisir plusieurs cibles de routage sous forme de valeurs séparées par des virgules.

  • Cette valeur peut être comprise entre 0:1 et 65534:65535.

Étape 6

Dans le champ Route Targets Export (exportation des cibles de routage), saisissez la communauté étendue cible de la route pour baliser les routes du routeur virtuel source avec la valeur de route cible. Lors du déploiement, les routes du routeur virtuel source sont marquées avec cette valeur.

Remarque

 

  • La cible de routage doit être au format ASN:nn.

  • Vous pouvez saisir plusieurs cibles de routage sous forme de valeurs séparées par des virgules.

  • Cette valeur peut être comprise entre 0:1 et 65534:65535.

Étape 7

Les cartes de routage vous aident à affiner les routes à partager au lieu de divulguer l’ensemble de la table de routage. Le filtrage de carte de routage est appliqué à la liste des routes obtenues avec les valeurs de routage cibles spécifiées :

  1. (Facultatif) Sous User Virtual Router (Routeur virtuel de l'utilisateur), choisissez la carte de routage dans la liste déroulante Import Route Map (Importer la carte de routage) pour filtrer les routes sur le routeur virtuel de destination.

    Remarque

     

    La carte de routage d’importation du routeur virtuel d’utilisateur n’est effective que lorsque l’importation des cibles de routage est configurée.

  2. (Facultatif) Sous User Virtual Router (Routeur virtuel de l'utilisateur), choisissez la carte de routage dans la liste déroulante Export Route Map (Exporter la carte de routage) pour filtrer les routes au niveau du routeur virtuel source avant que les routes ne soient exportées vers d'autres routeurs virtuels.

    Remarque

     

    Vous pouvez utiliser les clauses match et set de la carte de routage avec les listes de communauté étendues cibles de routage pour filtrer en fonction d’autres critères ou baliser les routes avec les valeurs de communauté cible de routage. Pour en savoir plus, consultez Carte de routage

Étape 8

Pour partager les routes entre un routeur virtuel défini par l’utilisateur et un routeur virtuel global, spécifiez la carte de routage sous Global Virtual Router (routeur virtuel global) :

  1. Pour divulguer les routes globales du routeur virtuel vers le routeur virtuel défini par l’utilisateur, sélectionnez la carte de routage dans la liste déroulante Import Route Map (Importer la carte de routage).. La carte de routage IPv4 ou IPv6 est importée dans le routeur virtuel défini par l’utilisateur.

  2. Pour divulguer les routes du routeur virtuel définies par l’utilisateur vers le routeur virtuel global, sélectionnez la carte de routage dans la liste déroulante Export Route Map (Exporter la carte de routage). La carte de routage IPv4 ou IPv6 est exportée vers le routeur virtuel global.

    Remarque

     

    Vous devez préciser les cibles de routage pour l’exportation en plus de préciser la carte de routage.

Remarque

 

Vous pouvez utiliser la clause match de l’objet de carte de routage pour filtrer les fuites de routage. Pour en savoir plus, consultez Carte de routage.

Étape 9

Suivez la procédure ( étapes 3 à étape 8) pour configurer les paramètres d’importation et d’exportation de routage BGP pertinents pour les autres routeurs virtuels également.

Étape 10

Cliquez sur Enregistrer et Déployer.

Lorsque les paquets sont acheminés dans le routeur virtuel d’entrée, BGP importe les routes des routeurs virtuels de destination qui ont la valeur de route cible correspondante. Si une carte de routage est également configurée, les routes sont filtrées et utilisées pour identifier les meilleurs routes pour le routage les paquets.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco