تا %60 تخفیف خرید برای 2 نفر با صدور مدرک فقط تا
00 00 00

آموزش راه اندازی BGP RR در فایروال فورتیگیت (Fortigate)

امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد
0 پسند
73 بازدید
0 نظر
1 ماه قبل

ویژگی Route Refector یا RR در BGP‌ چیست؟ برای پاسخ به این سوال میتوانید به ویدیو زیر از دوره آموزشی CCNP Enterprise ENARSI مراجعه کنید(این بخش از دوره رایگان در اختیارتان قرار گرفته است):

حال که متوجه شدیم BGP RR چیست بیاید نحوه پیکربندی اون روی درون دیوایس های Fortigate داشته باشیم. امروزه فایروال های نسل بعدی توانایی های خارق‌العاده ایی دارند که یکی از آنها توانایی استفاده از Routing Protocol ها میباشد که در این مقاله ما قصد داریم با استفاده از 5 دیوایس FortiGate که ارتباط خود را از طریق iBGP دارند یک Route Refector راه اندازی کنیم
سناریو ما به شکل تصویر زیر میباشد و همانطور که میبینید دیوایس ها ما از طریق iBGP به یک دیگر ارتباط دارند و تعداد iBGP Session های ما بسیار زیاد است و حال میخواهیم این تعداد محدود و کوچیک تر سازیم

آموزش راه اندازی BGP RR در فایروال فورتیگیت (Fortigate)
درصورتی که ما RR در بین Fortigate های خودمان پیاده سازی کنیم و FGT-1 را به عنوان RR معرفی سازیم‌ سناریو خودمان به شکل زیر میباشد و بقیه دیوایس ها فقط کافیست به FGT-1 که RR است متصل شوند:
آموزش راه اندازی BGP RR در فایروال فورتیگیت (Fortigate)
پیکربندی دیوایس های که قرار است به RR ما وصل شوند به شکل زیر میباشد و حالت عادی خود را دارند:

FGT2:

# config router bgp.
# config neighbor
edit "172.16.10.1"
set next-hop-self enable
set remote-as 101
set update-source "Loop_FGT2"
next

FGT3:

# config router bgp.
# config neighbor
edit "172.16.10.1"
set next-hop-self enable
set remote-as 101
set update-source "Loop_FGT3"
next

FGT4

# config router bgp.
# config neighbor
edit "172.16.10.1"
set next-hop-self enable
set remote-as 101
set update-source "Loop_FGT4"
next

و حال پیکربندی دیوایس RR ما نیز به همان شکل و حالت پیکربندی iBGP میباشد اما به کمی تفاوت به این شکل که میبایست همسایگان مورد نظرمان را به عنوان Route Refector Client معرفی سازیم:

# config neighbor
    edit "172.16.10.2"
        set next-hop-self enable
        set remote-as 101
        set update-source "Loop_FGT1"
        set route-reflector-client enable

# config neighbor
    edit "172.16.10.3"
        set next-hop-self enable
        set remote-as 101
        set update-source "Loop_FGT1"
        set route-reflector-client enable
# config neighbor
    edit "172.16.10.4"
        set next-hop-self enable
        set remote-as 101
        set update-source "Loop_FGT1"
        set route-reflector-client enable
# config neighbor
    edit "172.16.10.5"
        set next-hop-self enable
        set remote-as 101
        set update-source "Loop_FGT1"
        set route-reflector-client enable
نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...