FortiGateのBGPの設定方法について

設定前の前提条件

• 自AS番号（ASN）が決まっていること
• 対向ルータのIPアドレスとAS番号が分かっていること
• 広告したいネットワークがFortiGateのルーティングテーブルに存在すること（静的ルートや直結インターフェイスで登録済み）

BGP基本設定

BGPプロセスの有効化

まず、自AS番号とルータIDを設定します。

ルータIDには通常ループバックIFのアドレスを用います。

config router bgp
    set as 65001
    set router-id 192.0.2.1
end

ネイバー（ピア）の登録

ピアのIPとAS番号を設定します。

ループバックアドレスを使う場合は、インターフェイス名でset update-sourceを指定し、さらにebgp-enforce-multihop enableを忘れずに有効化します。

config router bgp
    config neighbor
        edit 203.0.113.1
            set remote-as 65002
            set update-source "loopback"     # ループバックIF名で指定
            set ebgp-enforce-multihop enable # eBGPでLo0利用時に必須
        next
    end
end

広告ネットワークの設定

自AS内のプレフィックスを広告します。

広告対象のプレフィックスはルーティングテーブルに存在している必要があります。

config router bgp
    config network
        edit 1
            set prefix 10.0.0.0 255.255.255.0
        next
    end
end

※ルーティングテーブルに存在しないネットワークを強制的に広告したい場合は
set network-import-check disable を使いますが、誤配布のリスクがあるため推奨されません。

ルートフィルタ（オプション）

送信経路を制御する場合は、prefix-list → route-map → neighborへ適用の順に設定します。

config router prefix-list
    edit "LOCAL-PREFIX"
        config rule
            edit 1
                set prefix 10.0.0.0 255.255.255.0
            next
        end
    next
end

config router route-map
    edit "OUT-FILTER"
        config rule
            edit 1
                set match-ip-address "LOCAL-PREFIX"
                set action permit
            next
        end
    next
end

config router bgp
    config neighbor
        edit 203.0.113.1
            set route-map-out "OUT-FILTER"
        next
    end
end

動作確認コマンド

セッション状況

get router info bgp summary

• State/PfxRcd 列に 数値（例：2） が表示されれば確立済み（受信経路数）
• Idle や Active なら未確立

経路の確認

• BGPテーブル: get router info bgp network
• ルーティングテーブルに採用されたBGP経路: get router info routing-table bgp

隣接ごとの広告・受信経路

get router info bgp neighbors 203.0.113.1 advertised-routes
get router info bgp neighbors 203.0.113.1 received-routes

※受信経路の可視化には set soft-reconfiguration enable が必要です。

GUIでの設定（概要）

1. Network > BGP でAS番号・Router IDを入力
2. Neighbor でピア情報を追加
3. Networks で広告するプレフィックスを設定
4. 必要に応じて Prefix list / Route map を作成して適用

まとめ

• FortiGateのBGPは config router bgp 配下で設定する
• ループバック利用時は update-source をインターフェイス名で指定し、ebgp-enforce-multihop を併用
• ネットワーク広告はルーティングテーブルに存在するプレフィックスが対象
• 経路制御は prefix-list＋route-map を組み合わせるのが基本
• 確認には get router info bgp summary などのコマンドを活用

以上、FortiGateのBGPの設定方法についてでした。

最後までお読みいただき、ありがとうございました。