Configurer un Routage IPv4 et IPv6 avec BGP

Pour prendre part au protocole BGP avec un fournisseur de services Internet, vous devez posséder un numéro de système autonome (AS) public. Pour une session BGP interne entre réseaux privés, vous devez utiliser un numéro d'AS privé. Pour plus d'informations, consultez À propos du Protocole BGP (Border Gateway Protocol). Vous pouvez configurer le protocole BGP pour qu'il effectue un routage dynamique pour les réseaux IPv4 et IPv6.

Si vous activez BGP pour un FireCluster, votre configuration BGP doit également définir l'ID du routeur sur l'adresse IP de l'interface Firebox qui se connecte au routeur. Cela permet de s'assurer que le protocole de routage n'essaie pas d'utiliser l'adresse IP de gestion de FireCluster comme ID du routeur. N'utilisez pas l'adresse IP de gestion de FireCluster ou l'adresse IP du cluster comme ID du routeur. Pour définir l'ID du routeur, utilisez la commande bgp router-id <ip-address> lors de la configuration de votre protocole BGP où ip-address est l'adresse IP de l'interface Firebox qui se connecte au routeur.

Si le multi-WAN est activé sur le Firebox, vous pouvez configurer une interface de bouclage et utiliser son adresse IP au lieu de l'adresse IP des interfaces physiques dans la configuration de routage dynamique. Pour plus d'informations, consultez Configurer une Interface de Bouclage.

  1. Sélectionnez Réseau > Routage Dynamique.
    La page Routage Dynamique apparaît.
  2. Activez la case à cocher Activer le routage dynamique.
  3. Sélectionnez l'onglet BGP.

Capture d'écran de la page Configuration du routage dynamique, onglet BGP

  1. Activez la case à cocher Activer.
  2. Copiez et collez votre fichier de configuration de démon de routage dans la zone de texte.

Pour plus d'informations, consultez À propos des Fichiers de Configuration de démon de Routage.

Pour commencer, vous n'avez besoin que de trois commandes dans votre fichier de configuration BGP. Ces trois commandes lancent le processus BGP, définissent une relation de pair avec le fournisseur de services Internet et établissent la route d'un réseau vers Internet. Vous devez exécuter ces commandes dans l'ordre indiqué.

router BGP: numéro du système autonome de BGP fourni par le réseau de votre Fournisseur de services Internet

vers lequel vous souhaitez publier une route depuis le

neighbor: <Adresse IP du routeur BGP voisin> remote-as <numéro BGP autonome>

  1. Cliquez sur Enregistrer.
    Si nécessaire, Fireware XTM ajoute automatiquement la stratégie de routage dynamique requise ou active une stratégie de routage dynamique BGP existante (le cas échéant).
  1. Sélectionnez Réseau > Routage Dynamique.
    La boîte de dialogue Configuration du Routage Dynamique apparaît.
  2. Activez la case à cocher Activer le routage dynamique.
  3. Sélectionnez l'onglet BGP.

Capture d'écran de la boîte de dialogue Configuration du routage dynamique, onglet BGP

  1. Cochez la case Activer BGP.
  2. Pour importer le fichier de configuration de démon de routage, cliquez sur Importer.
    Ou, copiez et collez votre fichier de configuration dans la zone de texte.

Capture d'écran de l'onglet BGP avec un fichier de configuration importé

Pour plus d'informations, consultez À propos des Fichiers de Configuration de démon de Routage.

Pour commencer, vous n'avez besoin que de trois commandes dans votre fichier de configuration BGP. Ces trois commandes lancent le processus BGP, définissent une relation de pair avec le fournisseur de services Internet et établissent la route d'un réseau vers Internet. Vous devez exécuter ces commandes dans l'ordre indiqué.

routeur BGP: Numéro du système autonome BGP fourni par votre fournisseur de services Internet
réseau : adresse IP du réseau vers laquelle vous souhaitez annoncer une route depuis Internet
neighbor : <adresse IP du routeur BGP voisin> remote-as <numéro autonome BGP>

  1. Cliquez sur OK.
    S'il n'existe pas de stratégie de routage dynamique active, Policy Manager vous demande si vous souhaitez ajouter la stratégie de routage dynamique requise.
  2. Cliquez sur Oui pour ajouter la stratégie de routage dynamique requise.
    Policy Manager ajoute la stratégie de routage dynamique requise ou active une stratégie de routage dynamique BGP existante (le cas échéant).

Lorsque vous activez BGP, la stratégie de routage dynamique qui est automatiquement créée s'appelle DR-BGP-Allow. Par défaut, la stratégie DR-BGP-Allow autorise le trafic de l'alias Tout vers le Firebox. En tant que meilleure pratique, nous vous recommandons de modifier cette stratégie pour ajouter une authentification et restreindre la stratégie à écouter uniquement sur les interfaces correctes.

Une fois le Firebox et le routeur BGP configurés, vous pouvez consulter la table de routage pour vérifier que le Firebox ait bien reçu les mises à jour des routes du router BGP.

Dans Firebox System Manager, sélectionnez l'onglet Rapport d'État pour afficher les routes dynamiques.

Dans Fireware Web UI, sélectionnez État du Système > Routes pour afficher les routes dynamiques.

Voir Également

À propos du Protocole BGP (Border Gateway Protocol)

Commandes BGP

Exemple de fichier de configuration de routage BGP