BGP下一跳递归

网络需求

默认情况下,当BGP路由的下一跳需要递归解析时,不会被考虑通过其他BGP路由进行递归。启recursive-next-hop后,才通过其他BGP路由进行递归。

网络拓扑

image-20240117173156451

  1. FortiGate想要学习Router2的网段10.10.2.0/24。
  2. FortiGate从Router1学习到了Router2的网段10.10.2.0/24,下一跳为10.10.1.5。
  3. FortiGate从Router1学习到了10.10.1.4/30的路由,下一跳为10.10.1.1。

配置步骤

  1. 配置基础网络(略)。

  2. 配置FortiGate的BGP,与Router1建立iBGP邻居。

    config router bgp
        set as 65001
        set router-id 10.10.1.2
        config neighbor
            edit "10.10.1.1"
                set soft-reconfiguration enable
                set remote-as 65001
            next
        end
    end
    
  3. 配置Router1的BGP,与FortiGate建立iBGP邻居,与Router2建立eBGP邻居,发布网段10.10.1.4/30。

    config router bgp
        set as 65001
        set router-id 10.10.1.1
        config neighbor
            edit "10.10.1.2"
                set soft-reconfiguration enable
                set remote-as 65001
            next
            edit "10.10.1.5"
                set soft-reconfiguration enable
                set remote-as 65002
            next
        end
        config network
            edit 1
                set prefix 10.10.1.4 255.255.255.252
            next
        end
    end
    
  4. 配置Router2的BGP,与Router1建立eBGP邻居,发布网段10.10.2.0/24。

    config router bgp
        set as 65002
        set router-id 10.10.1.5
        config neighbor
            edit "10.10.1.6"
                set soft-reconfiguration enable
                set remote-as 65001
            next
        end
        config network
            edit 1
                set prefix 10.10.2.0 255.255.255.0
            next
        end
    end
    

结果验证

  1. FortiGate从Router1学习到了两条BGP路由:

    • Router2发布的路由,下一跳为Router2的接口IP。
    • Router1发布的路由,下一跳为Router1的接口IP。
    FortiGate # get router info bgp network
    VRF 0 BGP table version is 1, local router ID is 10.10.1.2
    Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
                  S Stale
    Origin codes: i - IGP, e - EGP, ? - incomplete
    
       Network          Next Hop            Metric     LocPrf Weight RouteTag Path
    *>i10.10.1.4/30     10.10.1.1       0             100      0        0 i <-/1>
    *>i10.10.2.0/24     10.10.1.5       0             100      0        0 65002 i <-/1>
    
    Total number of prefixes 2
    
  2. 但是Router2发布的路由未被FortiGate放入路由表,因为默认配置下,其下一跳10.10.1.5是无法通过BGP路由递归的。

    FortiGate # get router info routing-table bgp
    Routing table for VRF=0
    B       10.10.1.4/30 [200/0] via 10.10.1.1 (recursive is directly connected, port2), 00:06:20, [1/0]
    
  3. 在FortiGate上开启BGP的recursive-next-hop。

    config router bgp
        set recursive-next-hop enable
    end
    
  4. 再次查看FortiGate的路由表中的BGP路由,Router2发布的路由被放入路由表,下一跳通过Router1发布的BGP路由递归。

    FortiGate # get router info routing-table bgp
    Routing table for VRF=0
    B       10.10.1.4/30 [200/0] via 10.10.1.1 (recursive is directly connected, port2), 00:08:35, [1/0]
    B       10.10.2.0/24 [200/0] via 10.10.1.5 (recursive via 10.10.1.1, port2), 00:00:02, [1/0]
    

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2024-01-17 17:32:24

results matching ""

    No results matching ""