Configurar Enrutamiento IPv4 y IPv6 con BGP

Para participar en BGP con un ISP, debe tener un número de sistema autónomo (AS) público. Para BGP interno entre redes privadas, debe utilizar un número AS privado. Para más información, consulte Acerca del Border Gateway Protocol (BGP). Puede configurar BGP para realizar el enrutamiento dinámico para redes IPv4 e IPv6.

Si habilita BGP para un FireCluster, debe configurar la id del enrutador en la configuración de BGP a la dirección IP de la interfaz del Firebox que se conecta al enrutador. Esto es para asegurarse de que el protocolo de enrutamiento no intente usar la dirección IP de administración de FireCluster como la id del enrutador. No use la dirección IP de administración de FireCluster o dirección IP del clúster como la id del enrutador. Para configurar la id del enrutador, use el comando bgp router-id <ip-address> en su configuración BGP, en donde ip-address es la dirección IP de la interfaz del Firebox que se conecta al enrutador.

Si su Firebox tiene multi-WAN habilitado, puede configurar una interfaz de bucle invertido, y usar la dirección IP de la interfaz de bucle invertido en lugar de la dirección IP de las interfaces físicas en la configuración de enrutamiento dinámico. Para más información, consulte Configurar una Interfaz de Bucle Invertido.

Para configurar BGP, desde Policy Manager:

Seleccione Red > Dynamic Routing.
Aparece el cuadro de diálogo Configurar Dynamic Routing.
Seleccione la casilla de selección Habilitar Dynamic Routing.
Seleccione la pestaña BGP.

Screen shot of the Dynamic Routing Setup, BGP tab

Marque la casilla de selección Habilitar BGP.
Haga clic en Importar para importar un archivo de configuración de demonio de enrutamiento.
O bien copie y pegue su archivo de configuración en el cuadro de texto.

Screen shot of the BGP tab, with an imported configuration file

Para más información, consulte Acerca de los Archivos de Configuración del Demonio de Enrutamiento.

Para empezar, necesita sólo tres comandos en su archivo de configuración de BGP. Estos tres comandos inician el proceso de BGP, configuran una relación de punto con el ISP y crean una ruta para una red a Internet. Debe usar los comandos en este orden.

router BGP: Número de sistema autónomo BGP proporcionado por su ISP
red:dirección IP de la red a la que desea anunciar una ruta desde Internet
neighbor: <dirección IP del enrutador BGP vecino > remoto-as <número autónomo de BGP>

Haga clic en Aceptar.
Si no existe una política de enrutamiento dinámico habilitada, el Policy Manager pregunta si quiere agregar la política de enrutamiento dinámico requerida.
Haga clic en Sí para agregar la política de enrutamiento dinámico requerida.
Policy Manager agrega la política de enrutamiento dinámico requerida, o habilita una política de enrutamiento dinámico BGP existente, si corresponde.

Cuando habilita BGP, el Firebox crea automáticamente una política de enrutamiento dinámico llamada DR-BGP-Allow. De manera predeterminada, la política DR-BGP-Allow permite el tráfico desde el alias Cualquiera al Firebox. Como práctica recomendada, sugerimos que edite esta política para agregar la autenticación y restringir la política para escuchar solo en las interfaces correctas.

Luego de configurar Firebox y el enrutador BGP, puede ver las tablas de enrutamiento para verificar que el Firebox haya recibido las actualizaciones de ruta del enrutador BGP.

Para ver las rutas dinámicas desde Firebox System Manager, seleccione la pestaña Informe de Estado.

Para ver las rutas dinámicas desde Fireware Web UI, seleccione Estado del Sistema > Rutas.

Ver También

Acerca del Border Gateway Protocol (BGP)

Comandos BGP

Muestra de Archivo de Configuración del Enrutamiento BGP

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.