Fortigate BGP | ما قبلا به صورت کامل درباره پروتکل BGP صحبت کرده ایم حالا میخوایم در این آموزش از طریق BGP یک ارتباط بین Fortigate و روتر Cisco بر قرار کنیم، این آموزش در ادامه سناریو های قبلی می باشد. در پست قبلی هم ما تو همین سناریو فورتی را از طریق OSPF به سیسکو متصل کرده بودیم.
سناریو ما به صورت زیر می باشد:
نکته ای که هست ما در EVE-NG برای هر ISP که داریم یک کارت شبکه جدا قرار دادیم
آموزش راه اندازی BGP بر روی روتر سیسکو
خوب ما یک روتر سیسکو EVE-NG خودمان اضافه کردیم و دستورات زیر را بر روی آن زدیم:
R2(config)#int gig 0/0
R2(config-if)#ip add 192.168.251.100 255.255.255.0
R2(config-if)#no shutdown
یک اینترفیس Loopback هم برای تست ایجاد میکنیم:
R2(config-if)#int loopback 1
R2(config-if)#ip address 192.168.240.1 255.255.255.0
حالا BGP را روی AS 65000 فعال میکنیم و neighbor یا همان فورتی خودمان را هم بهش معرفی میکنیم و در آخر هم شبکه 192.168.240.0 را که داریم به عنوان network معرفی می کنیم.
R2(config)#router bgp 65000
R2(config-router)#neighbor 192.168.251.83 remote-as 65000
R2(config-router)#network 192.168.240.0 mask 255.255.255.0
خوب کار در روتر ما تمام است و حالا باید تنظیمات سمت فورتی گیت را انجام بدیم.
آموزش راه اندازی BGP بر روی روتر Fortigate
از قسمت Network وارد Interface و در این سناریو ISP2 – Port3 می شویم و تنظیمات شبکه آن را به صورت زیر قرار می دهیم تا ارتباط ما با سوئیچ برقرار شود. ما در این جا به فورتی خودمون IP 192.168.251.83/24 را دادیم.
حالا برای تنظیمات BGP از قسمت Network وارد بخش BGP می شویم و تنظیمات را بر اساس تصویر زیر انجام می دهیم، Local AS را همان 65000 قرار می دهیم و Router ID هم میشه IP فورتی ما که 192.168.251.83 تنظیم کرده بودیم.
در قسمت neighbor نیز باید آدرس IP روتر سیسکو 192.168.251.100 به همراه AS 65000 وارد می کنیم.
در آخر نیز Networks هایی که لازم داریم را وارد می کنیم، در این سناریو ما دو شبکه 192.168.1.0/24 و 172.31.0.0/24 را وارد کرده ایم.
اگه همه چیز را دست وارد کرده باشید باید با دستور show ip bgp neighbor در سیسکو IP فورتی را به عنوان neighbor نمایش بده، همچنین در زمان برقراری اولین ارتباط یک پیغام به صورت زیر هم در سیسکو نمایش داده می شود.
*Jan 18 16:28:38.915: %BGP-5-ADJCHANGE: neighbor 192.168.251.83 Up
همچنین شما در فورتی نیز میتوانید از قسمت Routing Monitor تمام روت های دستگاه را مشاهده کنید، در اینجا نیز باید BGP نمایش داده شود.
