如何在SonicWALL防火墙上配置BGP(Border Gateway Protocol)
简述:
BGP是我们常见的一种路由协议,目前常用于专线网络中。本文介绍如何使用单个ISP配置BGP(边界网关协议)并公布您的公共网络。
拓扑:
要配置BGP,我们需要使用CLI(命令行接口)在SonicWall和ISP的路由器之间配置基本BGP,以向ISP发布我们的网络(带有公共IP地址)。
必须具有两个设备的AS(自治系统)编号和公共IP地址。 该信息应由ISP提供。
默认情况下,SonicWall上禁用BGP。 要配置BGP,请遵循以下步骤:
第1步:启用高级路由
网络| 路由| 路由模式:高级路由
第2步:启用BGP(使用CLI配置)
网络| 路由| BGP:启用(使用CLI配置)
注意:如果您没有看到BGP选项,则可能需要许可证。
有关BGP许可的更多信息,请参阅以下链接:
UTM:扩展A / A群集和BGP的许可证:
https://www.sonicwall.com/support/knowledge-base/?sol_id=170505965938307
第3步:使用端口22(SSH)连接到SonicWall
第4步:使用CLI配置BGP
User:admin
Password:
admin@C0EAE45C0360> configure / Enter to the configure mode
admin at GUI from 10.60.2.102 is editing.
Do you wish to preempt them (yes/no)?
[no]: yes / Confirm preemption from GUI user who has logged in to SonicWall
config(C0EAE45C0360)# routing / Enter to Routing Module
(config-routing)# bgp / Enter to BGP module
ZebOS version 7.7.0 IPIRouter 7/2009
ARS BGP>
ARS BGP> configure terminal / Enter configure mode
ARS BGP(config)> router bgp 6501 / Set up AS number on SonicWall
ARS BGP(config-router)> neighbor 2.2.2.1 remote-as 6500 / Configure neighbor connection
ARS BGP(config-router)> network 20.20.20.0 mask 255.255.255.0 / Advertise your network
ARS BGP(config-router)> Ctrl+Z / press in Keyboard
ARS BGP> Write / To write the changes into memory
ARS BGP> Exit
config(C0EAE45C0360)# commit / To save the configuration
第5步:检查BGP邻居状态
ARS BGP> show ip bgp summary
如果命令的输出显示State / PfcRcd下的任何数字,则表示邻居可以相互通信。
步骤6:检查通告给邻居的网络
ARS BGP> show ip bgp neighbors advertised-route
|SONICOS 6.5及更新版本的配置
SonicOS 6.5于2017年9月发布。此版本包括重要的用户界面更改以及许多与SonicOS
6.2和早期固件不同的新功能。 以下配置适用于使用SonicOS 6.5及更高版本固件的客户。
要配置BGP,我们使用CLI(命令行接口)在SonicWall和ISP的路由器之间配置基本BGP,以向ISP发布我们的网络(带有公共IP地址)。
必须具有两个设备的AS(自治系统)编号和公共IP地址。 该信息应由ISP提供。
默认情况下,SonicWall上禁用BGP。 要配置BGP,请遵循以下步骤:
第1步:启用高级路由
登录您的Sonicwall管理页面,然后单击页面顶部的“管理”选项卡。
-
导航到网络 - >路由页面,在右侧转到设置选项卡。
-
在路由模式下:选择高级路由,如下所示
- 单击弹出窗口中的“确定”按钮,如下所示。 单击“接受”按钮以保存设置
第2步:在SonicWALL管理中启用BGP(使用CLI配置)
登录您的Sonicwall管理页面,然后单击页面顶部的“管理”选项卡。
-
导航到网络 - >路由页面,在右侧转到设置选项卡。
-
在路由模式下:选择高级路由
-
BGP:已启用(使用CLI配置)(从下拉框中选择此选项)。
-
单击接受按钮以保存设置,如下图
注意:如果您没有看到BGP选项,则可能需要许可证。
有关BGP许可的更多信息,请参阅以下链接:
UTM:扩展A / A群集和BGP的许可证:
https://www.sonicwall.com/support/knowledge-base/?sol_id=170505965938307
第3步 使用SSH连接到SonicWALL
第4步:使用CLI配置BGP
User:admin
Password:
admin@C0EAE45C0360> **configure ** / Enter to the configure mode
admin at GUI from 10.60.2.102 is editing.
Do you wish to preempt them (yes/no)?
[no]: yes / Confirm preemption from GUI user who has logged in to SonicWall
config(C0EAE45C0360)# **routing ** / Enter to Routing Module
(config-routing)# bgp / Enter to BGP module
ZebOS version 7.7.0 IPIRouter 7/2009
ARS BGP>
ARS BGP> configure terminal / Enter configure mode
ARS BGP(config)> router bgp 6501 / Set up AS number on SonicWall
ARS BGP(config-router)> neighbor 2.2.2.1 remote-as 6500 / Configure
neighbor connection
ARS BGP(config-router)> network 20.20.20.0 mask 255.255.255.0 /
Advertise your network
ARS BGP(config-router)> Ctrl+Z / press in Keyboard
ARS BGP> Write / To write the changes into memory
ARS BGP> Exit
config(C0EAE45C0360)# commit / To save the configuration
步骤5:检查BGP邻居状态
ARS BGP> show ip bgp summary
如果命令的输出显示State / PfcRcd下的任何数字,则表示邻居可以相互通信。
步骤6:检查通告给邻居的网络
ARS BGP> show ip bgp neighbors advertised-routes
278
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
