آموزش Fortigate OSPF و ارتباط با روتر سیسکو
Fortigate OSPF | ما قبلا به صورت کامل درباره OSPF صحبت کرده ایم حالا میخوایم در این آموزش از طریق OSPF یک ارتباط بین Fortigate و روتر Cisco بر قرار کنیم.
سناریو ما به صورت زیر می باشد:
راه اندازی OSPF در روتر سیسکو
در مرحله اول ما روتر خود را به EVE-NG اضافه میکنیم و تنظیمات OSPF را روی آن انجام می دهیم، ما 192.168.160.20 را به اینترفیس gig 0/0 می دهیم:
Router>
Router>en
Router#conf t
Router(config)#int gig 0/0
Router(config-if)#ip address 192.168.160.20 255.255.255.0
Router(config-if)#no shu
حالا برای این که بتونیم تست داشته باشیم که ارتباط OSPF ما درست کار میکنه یک اینترفیس loopback ایجاد می کنیم و به آن ایپی 192.168.150.1 را می دهیم:
Router(config)#int loopback 1
Router(config-if)#ip address 192.168.150.1 255.255.255.0
در اخر نیز تنظیمات OSPF را انجام می دهیم، یک Process ID با شماره 1 برای OSPF قرار می دهیم و network های خودمان را به آن معرفی میکنیم، در اینجا ما از area 0 استفاده کرده ایم:
Router(config)#router ospf 1
Router(config-router)#network 192.168.150.0 0.0.0.255 area 0
Router(config-router)#network 192.168.160.0 0.0.0.255 area 0
خوب در اینجا کارمان با روتر سیسکو تمام است.
راه اندازی OSPF در روتر Fortigate
حالا باید تنظیمات OSPF که انجام دادیم را روی Fortigate نیز اعمال نماییم، برای این کار وارد قسمت Network > OSPF می شویم، در قسمت Router ID باید IP مربوط به FortiGate خودمان که در اینجا 192.168.168.120 هست را وارد نماییم.
سپس در قسمت Areas نیز هماهن Areas 0 را که در سیسکو قرار دادیم وارد می کنیم، فقط نکته ای که وجود دارد Areas0 در فورتی گیت به صورت 0.0.0.0 استفاده می شود.
در قسمت Networks نیز باید آیپی شبکه که داریم یعنی 192.168.160.0/24 , 172.31.0.0/24 را وارد نماییم و Areas 0 یا همان Areas 0.0.0.0 را انتخاب نماییم.
حالا اگه همه موارد را دست انجام داده باشیم می توانیم پیغام زیر را در روتر سیسکو خود ببینیم:
*Jan 17 17:42:34.604: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.160.120 on GigabitEthernet0/0 from LOADING to FULL, Loading Done
همچنین با دستور show ip ospf neighbor
نیز میتوانیم neighbor روتر سیسکو که Fortigate ما هست را ببینیم:
همچین از طریق CLI فورتی گیت نیز میتوانیم IP loopback سیسکو که 192.168.150.1 قرار دادیم را ping بگیریم و تست کنیم.
راه اندازی OSPF در روتر Fortigate