В данном разделе используются следующие обозначения:
<as-number> – номер автономной системы (AS). Допустимые значения 1..4294967295;<vrf-name> – имя существующего виртуального маршрутизатора (Virtual Routing and Forwarding или VRF), созданного с помощью команды vrf;<route-map-name> – имя существующей карты маршрутизации, созданной с помощью команды routing> route-map;<acl-name> – имя существующего ACL, созданного с помощью команды routing> access-list;<prefix-list-name> – имя существующего списка префиксов, созданного с помощью команды routing> prefix-list.bgp [no] vrf <vrf-name>Настроить (или удалить, если no) экземпляр BGP для заданного VRF.
bgp vrf=['name']> [no] enabledВключить (или выключить, если no) экземпляр BGP для заданного VRF.
bgp vrf=['name']> [no] as <as-number>Установить (или удалить, если no) номер автономной системы (AS) для BGP.
Пример:
ngfw> bgp vrf=['Main']> as 65000
bgp vrf=['name']> [no] router-id <A.B.C.D>Установить (или удалить, если no) идентификатор маршрутизатора для BGP.
Пример:
ngfw> bgp vrf=['Main']> router-id 1.1.1.1
bgp vrf=['name']> [no] maximum-paths <number>Установить (или удалить, если no) максимальное количество параллельных маршрутов для балансировки трафика (Equal Cost Multi-Path Routing). Допустимые значения 1..128.
Пример:
ngfw> bgp vrf=['Main']> maximum-paths 123
bgp vrf=['name']> [no] always-compare-medВключить (или выключить, если no) учет метрики Multi-Exit Discriminator (MED), даже если маршруты анонсированы разными AS.
bgp vrf=['name']> [no] graceful-restartВключить (или выключить, если no) режим бесшовного перезапуска для BGP.
bgp vrf=['name']> [no] ipv4-unicastВключить (или выключить, если no) распространение IPv4 unicast-маршрутов в BGP.
bgp vrf=['name']> timers [no] keepalive-timer <keepalive-time>Установить (или удалить, если no) интервал времени для отправки сообщений keepalive для соседей BGP. Допустимые значения 0..65535.
Пример:
ngfw> bgp vrf=['Main']> timers keepalive-timer 30
bgp vrf=['name']> timers [no] hold-timer <hold-time>Установить (или удалить, если no) интервал времени для ожидания сообщений keepalive от соседей BGP. Допустимые значения 0..65535.
Пример:
ngfw> bgp vrf=['Main']> timers hold-timer 90
bgp vrf=['name']> [no] redistribution (connected|kernel|ospf|static)Настроить (или выключить, если no) распределение маршрутов из другого протокола в BGP.
bgp vrf=['name']> redistribution (connected|kernel|ospf|static) [no] metric <metric>Установить (или удалить, если no) метрику для маршрутов из другого протокола в BGP. Допустимые значения параметра metric – 0..65535.
Пример:
ngfw> bgp vrf=['Main']> redistribution ospf metric 100
bgp vrf=['name']> redistribution (connected|kernel|ospf|static) [no] route-map <route-map-name>Установить (или удалить, если no) карту маршрутизации для маршрутов из другого протокола в BGP.
Пример:
ngfw> bgp vrf=['Main']> redistribution ospf route-map TEST
bgp vrf=['name']> [no] networks <A.B.C.D/M>Добавить (или удалить, если no) сеть в таблицу BGP.
bgp vrf=['name']> networks <A.B.C.D/M> [no] route-map <route-map-name>Добавить (или исключить, если no) сеть в таблицу BGP с использованием карты маршрутизации.
Пример:
networks 10.10.10.1/24 route-map TEST
bgp vrf=['name']> [no] neighbor <name>Настроить (или удалить, если no) соседа BGP.
bgp vrf=['name']> neighbor=['name']> [no] ip <A.B.C.D>Установить (или удалить, если no) IP-адрес соседа BGP для установки соединения.
Пример:
ngfw> bgp vrf=['Main']> neighbor=['ngfw-2']> ip 10.10.10.2
bgp vrf=['name']> neighbor=['name']> [no] remote-as <as-number>Установить (или удалить, если no) удаленную AS для соседа BGP.
Пример:
ngfw> bgp vrf=['Main']> neighbor=['ngfw-2']> remote-as 65001
bgp vrf=['name']> neighbor=['name']> [no] local-as <as-number>Установить (или удалить, если no) локальную AS для соседа BGP.
Пример:
ngfw> bgp vrf=['Main']> neighbor=['ngfw-2']> local-as 65000
bgp vrf=['name']> neighbor=['name']> [no] shutdownВключить (или выключить, если no) соседа BGP.
bgp vrf=['name']> neighbor=['name']> [no] password <password> Установить (или удалить, если no) локальный пароль для аутентификации соседа BGP.
bgp vrf=['name']> neighbor=['name']> [no] description <description>Добавить (или удалить, если no) описание для соседа BGP.
bgp vrf=['name']> neighbor=['name']> [no] update-source <A.B.C.D>Установить (или удалить, если no) исходный IP-адрес для обновлений BGP.
Пример:
ngfw> bgp vrf=['Main']> neighbor=['ngfw-2']> update-source 10.10.10.3
bgp vrf=['name']> neighbor=['name']> [no] weight <weight>Установить (или удалить, если no) вес для маршрутов, полученных от соседа BGP. Допустимые значения 0..65535.
bgp vrf=['name']> neighbor=['name']> [no] timersВключить (или выключить, если no) таймеры для соседа BGP.
bgp vrf=['name']> neighbor=['name']> [no] keepalive-timer <keepalive-time>Установить (или удалить, если no) интервал времени для отправки сообщений keepalive для соседа BGP. Допустимые значения 0..65535.
bgp vrf=['name']> neighbor=['name']> [no] hold-timer <hold-time>Установить (или удалить, если no) интервал времени для ожидания сообщений keepalive от соседа BGP. Допустимые значения 0..65535.
bgp vrf=['name']> neighbor=['name']> [no] soft-reconfigurationВключить (или выключить, если no) мягкую переконфигурацию для входящих или исходящих обновлений от соседа BGP.
bgp vrf=['name']> neighbor=['name']> [no] unchanged-as-pathВключить (или выключить, если no) неизменность атрибута AS_PATH для соседа BGP.
bgp vrf=['name']> neighbor=['name']> [no] unchanged-next-hopВключить (или выключить, если no) неизменность атрибута NEXT_HOP для соседа BGP.
bgp vrf=['name']> neighbor=['name']> [no] unchanged-medВключить (или выключить, если no) неизменность атрибута MED для соседа BGP.
bgp vrf=['name']> neighbor=['name']> [no] next-hop-selfВключить (или выключить, если no) использование собственного IP-адреса в качестве атрибута NEXT_HOP для соседа BGP.
bgp vrf=['name']> neighbor=['name']> [no] send-communityВключить (или выключить, если no) отправку сообщений о сообществах маршрутов для соседа BGP.
bgp vrf=['name']> neighbor=['name']> send-community-type (all|both|extended|large|standard)Установить (или удалить, если no) тип сообщений о сообществах маршрутов для соседа BGP.
bgp vrf=['name']> neighbor=['name']> [no] route-reflectorВключить (или выключить, если no) роль route-reflector для соседа BGP.
bgp vrf=['name']> neighbor=['name']> [no] ebgp-multihop <ttl>Установить (или удалить, если no) максимальное значение, которое может быть использовано для соединения с соседом BGP. Допустимые значения 1..255.
Пример:
ngfw> bgp vrf=['Main']> neighbor=['ngfw-2']> ebgp-multihop 5
bgp vrf=['name']> neighbor=['name']> [no] default-originateВключить (или выключить, если no) отправку маршрута по умолчанию в соседнюю AS.
bgp vrf=['name']> neighbor=['name']> [no] default-originate-map <route-map-name>Установить (или удалить, если no) маршрут по умолчанию для отправки в соседнюю AS с использованием карты маршрутизации.
Пример:
ngfw> bgp vrf=['Main']> neighbor=['ngfw-2']> default-originate-map TEST
bgp vrf=['name']> neighbor=['name']> [no] incoming-acl <acl-name>Установить (или удалить, если no) входящий ACL для фильтрации обновлений от соседа BGP.
Особенностью является то, что не могут быть одновременно установлены списки префиксов и ACL.
Пример:
ngfw> bgp vrf=['Main']> neighbor=['ngfw-2']> incoming-acl TEST
bgp vrf=['name']> neighbor=['name']> [no] outgoing-acl <acl-name>Установить (или удалить, если no) исходящий ACL для фильтрации обновлений, отправляемых соседу BGP.
Особенностью является то, что не могут быть одновременно установлены списки префиксов и ACL.
Пример:
ngfw> bgp vrf=['Main']> neighbor=['ngfw-2']> outgoing-acl TEST
bgp vrf=['name']> neighbor=['name']> [no] incoming-prefix-list <prefix-list-name>Установить (или удалить, если no) входящий список префиксов для фильтрации обновлений от соседа BGP.
Особенностью является то, что не могут быть одновременно установлены списки префиксов и ACL.
Пример:
ngfw> bgp vrf=['Main']> neighbor=['ngfw-2']> incoming-prefix-list TEST
bgp vrf=['name']> neighbor=['name']> [no] outgoing-prefix-list <prefix-list-name>Установить (или удалить, если no) исходящий список префиксов для фильтрации обновлений, отправляемых соседу BGP.
Особенностью является то, что не могут быть одновременно установлены списки префиксов и ACL.
Пример:
ngfw> bgp vrf=['Main']> neighbor=['ngfw-2']> outgoing-prefix-list TEST
bgp vrf=['name']> neighbor=['name']> [no] incoming-route-map <route-map-name>Установить (или удалить, если no) входящую карту маршрутизации для фильтрации и изменения атрибутов маршрутов, полученных от соседа BGP.
Пример:
ngfw> bgp vrf=['Main']> neighbor=['ngfw-2']> incoming-route-map TEST
bgp vrf=['name']> neighbor=['name']> [no] outgoing-route-map <route-map-name>Установить (или удалить, если no) исходящую карту маршрутизации для фильтрации и изменения атрибутов маршрутов, отправляемых соседу BGP.
Пример:
ngfw> bgp vrf=['Main']> neighbor=['ngfw-2']> outgoing-route-map TEST
bgp vrf=['name']> neighbor=['name']> [no] maximum-prefix <maximum-prefix>Установить (или удалить, если no) максимальное количество маршрутов, которые можно получить от соседа BGP. Допустимые значения 1..4294967295.
Пример:
ngfw> bgp vrf=['Main']> neighbor=['ngfw-2']> maximum-prefix 1000
bgp vrf=['name']> neighbor=['name']> [no] allow-as-inРазрешить (или запретить, если no) принятие маршрутов с собственным AS в списке AS_PATH.
bgp vrf=['name']> neighbor=['name']> [no] bfdВключить (или выключить, если no) использование BFD (Bidirectional Forwarding Detection) для проверки работоспособности соединения с соседом BGP.
bgp vrf=['name']> [no] peer-group <name>Настроить (или удалить, если no) группу соседей BGP.
bgp vrf=['name']> peer-group=['name']> [no] listen-range <A.B.C.D/M>Установить (или удалить, если no) диапазон адресов для прослушивания соединений в группе соседей BGP.
Пример:
ngfw> bgp vrf=['Main']> peer-group=['ngfw-group']> listen-range 192.168.10.0/24
bgp vrf=['name']> peer-group=['name']> [no] remote-as <as-number>Установить (или удалить, если no) удаленную AS для группы соседей BGP.
Пример:
ngfw> bgp vrf=['Main']> peer-group=['ngfw-group']> remote-as 65001
bgp vrf=['name']> peer-group=['name']> [no] local-as <as-number>Установить (или удалить, если no) локальную AS для группы соседей BGP.
Пример:
ngfw> bgp vrf=['Main']> peer-group=['ngfw-group']> local-as 65002
bgp vrf=['name']> peer-group=['name']> [no] shutdownВыключить (или включить, если no) группу соседей BGP.
bgp vrf=['name']> peer-group=['name']> [no] password <password> Установить (или удалить, если no) пароль для аутентификации группы соседей BGP.
bgp vrf=['name']> peer-group=['name']> [no] description <description>Добавить (или удалить, если no) описание для группы соседей BGP.
bgp vrf=['name']> peer-group=['name']> [no] update-source <A.B.C.D>Установить (или удалить, если no) исходный IP-адрес для обновлений группы соседей BGP.
Пример:
ngfw> bgp vrf=['Main']> peer-group=['ngfw-group']> update-source 10.10.8.1
bgp vrf=['name']> peer-group=['name']> [no] weight <weight>Установить (или удалить, если no) исходный вес для маршрутов, полученных от группы соседей BGP. Допустимые значения 0..65535.
bgp vrf=['name']> peer-group=['name']> [no] timersВключить (или выключить, если no) таймеры для группы соседей BGP.
bgp vrf=['name']> peer-group=['name']> [no] keepalive-timer <keepalive-time>Установить (или удалить, если no) интервал времени для отправки сообщений keepalive для группы соседей BGP. Допустимые значения 0..65535.
bgp vrf=['name']> peer-group=['name']> [no] hold-timer <hold-time>Установить (или удалить, если no) интервал времени для ожидания сообщений keepalive от группы соседей BGP. Допустимые значения 0..65535.
bgp vrf=['name']> peer-group=['name']> [no] soft-reconfigurationВключить (или выключить, если no) мягкую переконфигурацию для входящих или исходящих обновлений от группы соседей BGP.
bgp vrf=['name']> peer-group=['name']> [no] unchanged-as-pathВключить (или выключить, если no) неизменность атрибута AS_PATH для группы соседей BGP.
bgp vrf=['name']> peer-group=['name']> [no] unchanged-next-hopВключить (или выключить, если no) неизменность атрибута NEXT_HOP для группы соседей BGP.
bgp vrf=['name']> peer-group=['name']> [no] unchanged-medВключить (или выключить, если no) неизменность атрибута MED для группы соседей BGP.
bgp vrf=['name']> peer-group=['name']> [no] next-hop-selfВключить (или выключить, если no) использование собственного IP-адреса в качестве атрибута NEXT_HOP для группы соседей BGP.
bgp vrf=['name']> peer-group=['name']> [no] send-communityВключить (или выключить, если no) отправку сообщений о сообществах маршрутов для группы соседей BGP.
bgp vrf=['name']> peer-group=['name']> [no] send-community-type (all|both|extended|large|standard)Установить (или удалить, если no) тип сообщений о сообществах маршрутов для группы соседей BGP.
bgp vrf=['name']> peer-group=['name']> [no] route-reflectorВключить (или выключить, если no) роль route-reflector для группы соседей BGP.
bgp vrf=['name']> peer-group=['name']> [no] ebgp-multihop <ttl>Установить (или удалить, если no) максимальное значение, которое может быть использовано для соединения с группой соседей BGP. Допустимые значения 1..255.
Пример:
ngfw> bgp vrf=['Main']> peer-group=['ngfw-group']> ebgp-multihop 10
bgp vrf=['name']> peer-group=['name']> [no] default-originateВключить (или выключить, если no) отправку маршрута по умолчанию в группу соседей BGP.
bgp vrf=['name']> peer-group=['name']> [no] default-originate-map <route-map-name>Установить (или удалить, если no) маршрут по умолчанию для отправки в группу соседей BGP с использованием карты маршрутизации.
Пример:
ngfw> bgp vrf=['Main']> peer-group=['ngfw-group']> default-originate-map TEST
bgp vrf=['name']> peer-group=['name']> [no] incoming-acl <acl-name>Установить (или удалить, если no) входящий ACL для фильтрации обновлений от группы соседей BGP.
Особенностью является то, что не могут быть одновременно установлены списки префиксов и ACL.
Пример:
ngfw> bgp vrf=['Main']> peer-group=['ngfw-group']> incoming-acl TEST
bgp vrf=['name']> peer-group=['name']> [no] outgoing-acl <acl-name>Установить (или удалить, если no) исходящий ACL для фильтрации обновлений, отправляемых группе соседей BGP.
Особенностью является то, что не могут быть одновременно установлены списки префиксов и ACL.
Пример:
ngfw> bgp vrf=['Main']> peer-group=['ngfw-group']> outgoing-acl TEST
bgp vrf=['name']> peer-group=['name']> [no] incoming-prefix-list <prefix-list-name>Установить (или удалить, если no) входящий список префиксов для фильтрации обновлений от группы соседей BGP.
Особенностью является то, что не могут быть одновременно установлены списки префиксов и ACL.
Пример:
ngfw> bgp vrf=['Main']> peer-group=['ngfw-group']> incoming-prefix-list TEST
bgp vrf=['name']> peer-group=['name']> [no] outgoing-prefix-list <prefix-list-name>Установить (или удалить, если no) исходящий список префиксов для фильтрации обновлений, отправляемых группе соседей BGP.
Особенностью является то, что не могут быть одновременно установлены списки префиксов и ACL.
Пример:
ngfw> bgp vrf=['Main']> peer-group=['ngfw-group']> outgoing-prefix-list TEST
bgp vrf=['name']> peer-group=['name']> [no] incoming-route-map <route-map-name>Установить (или удалить, если no) входящую карту маршрутизации для фильтрации и изменения атрибутов маршрутов, полученных от группы соседей BGP.
Пример:
ngfw> bgp vrf=['Main']> peer-group=['ngfw-group']> incoming-route-map TEST
bgp vrf=['name']> peer-group=['name']> [no] outgoing-route-map <route-map-name>Установить (или удалить, если no) исходящую карту маршрутизации для фильтрации и изменения атрибутов маршрутов, отправляемых группе соседей BGP.
Пример:
ngfw> bgp vrf=['Main']> peer-group=['ngfw-group']> outgoing-route-map TEST
bgp vrf=['name']> peer-group=['name']> [no] maximum-prefix <maximum-prefix>Установить (или удалить, если no) максимальное количество маршрутов, которые можно получить от группы соседей BGP. Допустимые значения 1..4294967295.
Пример:
ngfw> bgp vrf=['Main']> peer-group=['ngfw-group']> maximum-prefix 1000
bgp vrf=['name']> peer-group=['name']> [no] allow-as-inРазрешить (или запретить, если no) принятие маршрутов с собственным AS в списке AS_PATH.
bgp vrf=['name']> peer-group=['name']> [no] bfdВключить (или выключить, если no) использование BFD (Bidirectional Forwarding Detection) для проверки работоспособности соединения с группой соседей BGP.
bgp vrf=['name']> leaking [no] rd (<as-number>:<number>|<A.B.C.D>:<number>)Установить (или удалить, если no) идентификатор маршрута (Route Distinguisher) для настройки route leaking между VRF в BGP. Команда позволяет настроить уникальный идентификатор для каждого маршрута, который будет использоваться при маршрутизации между VRF. Идентификатор маршрута состоит из двух частей: идентификатора AS и номера маршрута. Идентификатор AS может быть указан в виде числа или IP-адреса. Допустимые значения параметра number – 0..4294967295.
Пример:
ngfw> bgp vrf=['Main']> leaking rd 65000:1000
bgp vrf=['name']> leaking [no] target-export <target>Установить (или удалить, если no) маршрут экспорта для route leaking между VRF в BGP.
Пример:
ngfw> bgp vrf=['Main']> leaking target-export 65000:1000
bgp vrf=['name']> leaking [no] target-import <target>Установить (или удалить, если no) маршрут импорта для route leaking между VRF в BGP.
Пример:
ngfw> bgp vrf=['Main']> leaking target-import 65000:1000
bgp vrf=['name']> leaking [no] export-route-map <route-map-name>Установить (или удалить, если no) карту маршрутизации для экспорта маршрутов в процессе route leaking.
Пример:
ngfw> bgp vrf=['Main']> leaking export-route-map TEST
bgp vrf=['name']> leaking [no] import-route-map <route-map-name>Установить (или удалить, если no) карту маршрутизации для импорта маршрутов в процессе route leaking.
Пример:
ngfw> bgp vrf=['Main']> leaking import-route-map TEST
bgp vrf=['name']> leaking [no] exportВключить (или выключить, если no) экспорт маршрутов при route leaking.
bgp vrf=['name']> leaking [no] importВключить (или выключить, если no) импорт маршрутов при route leaking.
show bgp summaryПоказать сводную информацию об экземплярах BGP и их соседях для всех VRF.
Пример:
ngfw> show bgp summary
ngfw> show bgp summary
{
"Management":{
}
,
"default":{
"ipv4Unicast":{
"routerId":"1.1.1.1",
"as":65001,
"vrfId":0,
"vrfName":"default",
"tableVersion":0,
"ribCount":1,
"ribMemory":192,
"peerCount":1,
"peerMemory":741976,
"peers":{
"192.168.100.2":{
"hostname":"bgp-docker",
"remoteAs":65002,
"localAs":65001,
"version":4,
"msgRcvd":2,
"msgSent":3,
"tableVersion":0,
"outq":0,
"inq":0,
"peerUptime":"00:00:04",
"peerUptimeMsec":4000,
"peerUptimeEstablishedEpoch":1747989433,
"pfxRcd":0,
"pfxSnt":0,
"state":"Established",
"peerState":"OK",
"connectionsEstablished":1,
"connectionsDropped":0,
"idType":"ipv4"
}
},
"failedPeers":0,
"displayedPeers":1,
"totalPeers":1,
"dynamicPeers":0,
"bestPath":{
"multiPathRelax":"false"
}
}
}
}
show bgp vrf <vrf-name> summaryПоказать сводную информацию об экземплярах BGP и их соседях для указанного VRF.
Пример:
ngfw> show bgp vrf Main summary
{
"ipv4Unicast":{
"routerId":"1.1.1.1",
"as":65001,
"vrfId":0,
"vrfName":"default",
"tableVersion":0,
"ribCount":1,
"ribMemory":192,
"peerCount":1,
"peerMemory":741976,
"peers":{
"192.168.100.2":{
"hostname":"bgp-docker",
"remoteAs":65002,
"localAs":65001,
"version":4,
"msgRcvd":2,
"msgSent":3,
"tableVersion":0,
"outq":0,
"inq":0,
"peerUptime":"00:00:50",
"peerUptimeMsec":50000,
"peerUptimeEstablishedEpoch":1747987781,
"pfxRcd":0,
"pfxSnt":0,
"state":"Established",
"peerState":"OK",
"connectionsEstablished":1,
"connectionsDropped":0,
"idType":"ipv4"
}
},
"failedPeers":0,
"displayedPeers":1,
"totalPeers":1,
"dynamicPeers":0,
"bestPath":{
"multiPathRelax":"false"
}
}
}
show bgp detailПоказать детальную информацию об экземплярах BGP для всех VRF.
Пример:
ngfw> show bgp detail
{
"Management":{
"vrfId": 7,
"vrfName": "Management",
"tableVersion": 0,
"routerId": "2.2.2.2",
"defaultLocPrf": 100,
"localAS": 65008,
"routes": { } }
,
"default":{
"vrfId": 0,
"vrfName": "default",
"tableVersion": 0,
"routerId": "1.1.1.1",
"defaultLocPrf": 100,
"localAS": 65001,
"routes": { } }
}
show bgp vrf <vrf-name> detailПоказать детальную информацию об экземплярах BGP для указанного VRF.
Пример:
ngfw> show bgp vrf Main detail
{
"vrfId": 0,
"vrfName": "default",
"tableVersion": 0,
"routerId": "1.1.1.1",
"defaultLocPrf": 100,
"localAS": 65001,
"routes": { } }
show bgp (neighbors|peer-groups)Показать детальную информацию о соседях/группах соседей по протоколу BGP и их состоянии для всех VRF.
Пример:
ngfw> show bgp neighbors
{
"Management":{
"vrfId":7,
"vrfName":"Management"
}
,
"default":{
"vrfId":0,
"vrfName":"default",
"192.168.100.2":{
"remoteAs":65002,
"localAs":65001,
"nbrExternalLink":true,
"localRole":"undefined",
"remoteRole":"undefined",
"hostname":"bgp-docker",
"bgpVersion":4,
"remoteRouterId":"2.2.2.2",
"localRouterId":"1.1.1.1",
"bgpState":"Established",
"bgpTimerUpMsec":246000,
"bgpTimerUpString":"00:04:06",
"bgpTimerUpEstablishedEpoch":1747989434,
"bgpTimerLastRead":6000,
"bgpTimerLastWrite":6000,
"bgpInUpdateElapsedTimeMsecs":2501000,
"bgpTimerConfiguredHoldTimeMsecs":180000,
"bgpTimerConfiguredKeepAliveIntervalMsecs":60000,
"bgpTimerHoldTimeMsecs":180000,
"bgpTimerKeepAliveIntervalMsecs":60000,
"extendedOptionalParametersLength":false,
"bgpTimerConfiguredConditionalAdvertisementsSec":60,
"neighborCapabilities":{
"4byteAs":"advertisedAndReceived",
"extendedMessage":"advertisedAndReceived",
"addPath":{
"ipv4Unicast":{
"rxAdvertisedAndReceived":true
}
},
"longLivedGracefulRestart":"received",
"longLivedGracefulRestartByPeer":{},
"routeRefresh":"advertisedAndReceivedOldNew",
"enhancedRouteRefresh":"advertisedAndReceived",
"multiprotocolExtensions":{
"ipv4Unicast":{
"advertisedAndReceived":true
}
},
"hostName":{
"advHostName":"NGFW",
"advDomainName":"n\/a",
"rcvHostName":"bgp-docker",
"rcvDomainName":"n\/a"
},
"gracefulRestartCapability":"received",
"gracefulRestartRemoteTimerMsecs":120000,
"addressFamiliesByPeer":"none"
},
"gracefulRestartInfo":{
"endOfRibSend":{
"ipv4Unicast":true
},
"endOfRibRecv":{},
"localGrMode":"Disable*",
"remoteGrMode":"NotApplicable",
"rBit":false,
"nBit":false,
"timers":{
"configuredRestartTimer":120,
"receivedRestartTimer":120
}
},
"messageStats":{
"depthInq":0,
"depthOutq":0,
"opensSent":1,
"opensRecv":1,
"notificationsSent":0,
"notificationsRecv":0,
"updatesSent":1,
"updatesRecv":0,
"keepalivesSent":5,
"keepalivesRecv":5,
"routeRefreshSent":0,
"routeRefreshRecv":0,
"capabilitySent":0,
"capabilityRecv":0,
"totalSent":7,
"totalRecv":6
},
"minBtwnAdvertisementRunsTimerMsecs":0,
"addressFamilyInfo":{
"ipv4Unicast":{
"updateGroupId":1,
"subGroupId":1,
"packetQueueLength":0,
"commAttriSentToNbr":"extendedAndStandard",
"acceptedPrefixCounter":0,
"sentPrefixCounter":0
}
},
"connectionsEstablished":1,
"connectionsDropped":0,
"lastResetTimerMsecs":247000,
"lastResetDueTo":"Waiting for peer OPEN",
"lastResetCode":32,
"externalBgpNbrMaxHopsAway":1,
"hostLocal":"192.168.100.1",
"portLocal":60664,
"hostForeign":"192.168.100.2",
"portForeign":179,
"nexthop":"192.168.100.1",
"nexthopGlobal":"::",
"nexthopLocal":"::",
"bgpConnection":"sharedNetwork",
"connectRetryTimer":120,
"estimatedRttInMsecs":3,
"readThread":"on",
"writeThread":"on"
}
}
}
show bgp vrf <vrf-name> (neighbors|peer-groups)Показать соседей/группы соседей по протоколу BGP в указанном VRF.
Пример:
ngfw> show bgp vrf Main neighbors
{
"192.168.100.2":{
"remoteAs":65002,
"localAs":65001,
"nbrExternalLink":true,
"localRole":"undefined",
"remoteRole":"undefined",
"hostname":"bgp-docker",
"bgpVersion":4,
"remoteRouterId":"2.2.2.2",
"localRouterId":"1.1.1.1",
"bgpState":"Established",
"bgpTimerUpMsec":478000,
"bgpTimerUpString":"00:07:58",
"bgpTimerUpEstablishedEpoch":1747989434,
"bgpTimerLastRead":58000,
"bgpTimerLastWrite":58000,
"bgpInUpdateElapsedTimeMsecs":2733000,
"bgpTimerConfiguredHoldTimeMsecs":180000,
"bgpTimerConfiguredKeepAliveIntervalMsecs":60000,
"bgpTimerHoldTimeMsecs":180000,
"bgpTimerKeepAliveIntervalMsecs":60000,
"extendedOptionalParametersLength":false,
"bgpTimerConfiguredConditionalAdvertisementsSec":60,
"neighborCapabilities":{
"4byteAs":"advertisedAndReceived",
"extendedMessage":"advertisedAndReceived",
"addPath":{
"ipv4Unicast":{
"rxAdvertisedAndReceived":true
}
},
"longLivedGracefulRestart":"received",
"longLivedGracefulRestartByPeer":{},
"routeRefresh":"advertisedAndReceivedOldNew",
"enhancedRouteRefresh":"advertisedAndReceived",
"multiprotocolExtensions":{
"ipv4Unicast":{
"advertisedAndReceived":true
}
},
"hostName":{
"advHostName":"NGFW",
"advDomainName":"n\/a",
"rcvHostName":"bgp-docker",
"rcvDomainName":"n\/a"
},
"gracefulRestartCapability":"received",
"gracefulRestartRemoteTimerMsecs":120000,
"addressFamiliesByPeer":"none"
},
"gracefulRestartInfo":{
"endOfRibSend":{
"ipv4Unicast":true
},
"endOfRibRecv":{},
"localGrMode":"Disable*",
"remoteGrMode":"NotApplicable",
"rBit":false,
"nBit":false,
"timers":{
"configuredRestartTimer":120,
"receivedRestartTimer":120
}
},
"messageStats":{
"depthInq":0,
"depthOutq":0,
"opensSent":1,
"opensRecv":1,
"notificationsSent":0,
"notificationsRecv":0,
"updatesSent":1,
"updatesRecv":0,
"keepalivesSent":8,
"keepalivesRecv":8,
"routeRefreshSent":0,
"routeRefreshRecv":0,
"capabilitySent":0,
"capabilityRecv":0,
"totalSent":10,
"totalRecv":9
},
"minBtwnAdvertisementRunsTimerMsecs":0,
"addressFamilyInfo":{
"ipv4Unicast":{
"updateGroupId":1,
"subGroupId":1,
"packetQueueLength":0,
"commAttriSentToNbr":"extendedAndStandard",
"acceptedPrefixCounter":0,
"sentPrefixCounter":0
}
},
"connectionsEstablished":1,
"connectionsDropped":0,
"lastResetTimerMsecs":479000,
"lastResetDueTo":"Waiting for peer OPEN",
"lastResetCode":32,
"externalBgpNbrMaxHopsAway":1,
"hostLocal":"192.168.100.1",
"portLocal":60664,
"hostForeign":"192.168.100.2",
"portForeign":179,
"nexthop":"192.168.100.1",
"nexthopGlobal":"::",
"nexthopLocal":"::",
"bgpConnection":"sharedNetwork",
"connectRetryTimer":120,
"estimatedRttInMsecs":2,
"readThread":"on",
"writeThread":"on"
}
}
show bgp vrf <vrf-name> (neighbor|peer-group) <name>Показать информацию о соседе/группе соседей по протоколу BGP.
Пример:
ngfw> show bgp vrf Main neighbor docker
{
"192.168.100.2":{
"remoteAs":65002,
"localAs":65001,
"nbrExternalLink":true,
"localRole":"undefined",
"remoteRole":"undefined",
"hostname":"bgp-docker",
"bgpVersion":4,
"remoteRouterId":"2.2.2.2",
"localRouterId":"1.1.1.1",
"bgpState":"Established",
"bgpTimerUpMsec":64000,
"bgpTimerUpString":"00:01:04",
"bgpTimerUpEstablishedEpoch":1747991189,
"bgpTimerLastRead":4000,
"bgpTimerLastWrite":4000,
"bgpInUpdateElapsedTimeMsecs":511000,
"bgpTimerConfiguredHoldTimeMsecs":180000,
"bgpTimerConfiguredKeepAliveIntervalMsecs":60000,
"bgpTimerHoldTimeMsecs":180000,
"bgpTimerKeepAliveIntervalMsecs":60000,
"extendedOptionalParametersLength":false,
"bgpTimerConfiguredConditionalAdvertisementsSec":60,
"neighborCapabilities":{
"4byteAs":"advertisedAndReceived",
"extendedMessage":"advertisedAndReceived",
"addPath":{
"ipv4Unicast":{
"rxAdvertisedAndReceived":true
}
},
"longLivedGracefulRestart":"received",
"longLivedGracefulRestartByPeer":{},
"routeRefresh":"advertisedAndReceivedOldNew",
"enhancedRouteRefresh":"advertisedAndReceived",
"multiprotocolExtensions":{
"ipv4Unicast":{
"advertisedAndReceived":true
}
},
"hostName":{
"advHostName":"NGFW",
"advDomainName":"n\/a",
"rcvHostName":"bgp-docker",
"rcvDomainName":"n\/a"
},
"gracefulRestartCapability":"received",
"gracefulRestartRemoteTimerMsecs":120000,
"addressFamiliesByPeer":"none"
},
"gracefulRestartInfo":{
"endOfRibSend":{
"ipv4Unicast":true
},
"endOfRibRecv":{},
"localGrMode":"Disable*",
"remoteGrMode":"NotApplicable",
"rBit":false,
"nBit":false,
"timers":{
"configuredRestartTimer":120,
"receivedRestartTimer":120
}
},
"messageStats":{
"depthInq":0,
"depthOutq":0,
"opensSent":1,
"opensRecv":1,
"notificationsSent":0,
"notificationsRecv":0,
"updatesSent":1,
"updatesRecv":0,
"keepalivesSent":2,
"keepalivesRecv":2,
"routeRefreshSent":0,
"routeRefreshRecv":0,
"capabilitySent":0,
"capabilityRecv":0,
"totalSent":4,
"totalRecv":3
},
"minBtwnAdvertisementRunsTimerMsecs":0,
"addressFamilyInfo":{
"ipv4Unicast":{
"updateGroupId":1,
"subGroupId":1,
"packetQueueLength":0,
"commAttriSentToNbr":"extendedAndStandard",
"acceptedPrefixCounter":0,
"sentPrefixCounter":0
}
},
"connectionsEstablished":1,
"connectionsDropped":0,
"lastResetTimerMsecs":65000,
"lastResetDueTo":"Waiting for peer OPEN",
"lastResetCode":32,
"externalBgpNbrMaxHopsAway":1,
"hostLocal":"192.168.100.1",
"portLocal":45090,
"hostForeign":"192.168.100.2",
"portForeign":179,
"nexthop":"192.168.100.1",
"nexthopGlobal":"::",
"nexthopLocal":"::",
"bgpConnection":"sharedNetwork",
"connectRetryTimer":120,
"estimatedRttInMsecs":4,
"readThread":"on",
"writeThread":"on"
}
}
show bgp configПоказать текущую конфигурацию протокола BGP.
Пример:
ngfw> show bgp config
{
"ngfw-bgp:bgp-vrfs": {
"bgp": [
{
"vrf": "Main",
"enabled": true,
"as": 65000,
"routerId": "1.1.1.1",
"alwaysCompareMed": {
"enabled": false
},
"gracefulRestart": {
"enabled": false
},
"ipv4Unicast": {
"enabled": true
},
"timers": {
"enabled": false
},
"neighbors": [
{
"name": "TEST",
"params": {
"neighbor": "10.10.10.1",
"remoteAs": 65000,
"timers": {
"enabled": false
},
"softReconfigurationInbound": {
"enabled": false
},
"attributeUnchangedAsPath": {
"enabled": false
},
"attributeUnchangedNextHop": {
"enabled": false
},
"attributeUnchangedMed": {
"enabled": false
},
"nextHopSelf": {
"enabled": false
},
"sendCommunity": {
"enabled": false
},
"routeReflectorClient": {
"enabled": false
},
"shutdown": {
"enabled": false
},
"defaultOriginate": {
"enabled": false
},
"allowAsIn": {
"enabled": false
},
"bfd": {
"enabled": false
}
}
}
],
"routeLeaking": {
"routeDistinguisher": "67000:43",
"exportVpn": false,
"importVpn": false
}
}
]
}
}
show bgp tableПоказать информацию о состоянии BGP-таблицы.
Пример:
ngfw> show bgp vrf=['Main']> table
BGP table version is 1, local router ID is 1.1.1.1, vrf id 0
Default local pref 100, local AS 65000
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Nexthop codes: @NNN nexthop's vrf id, < announce-nh-self
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*>i192.168.10.0/24 10.10.10.2 0 100 0 i
Displayed 1 routes and 1 total paths