Beschreibung:
In diesem Artikel wird beschrieben, wie BGP zwischen zwei LANCOM R&S®Unified Firewalls eingerichtet werden kann.
Einschränkungen bei der Verwendung von BGP auf Unified Firewalls:
LCOS FX unterstützt kein "Next-Hop" BGP. Routen können also nur an den direkten Nachbarn übermittelt werden.
Weiterhin müssen die BGP-Neighbors direkt mit der Unified Firewall verbunden sein. Dies setzt also ein Transfer-Netzwerk voraus.
Voraussetzungen:
- LCOS FX ab Version 10.9 (download aktuelle Version)
- Bereits eingerichtete und funktionsfähige Netzwerke samt einem Transfer-Netzwerk für die BGP-Neighbors
- Web-Browser zur Konfiguration der Unified Firewalls
Es werden folgende Browser unterstützt:- Google Chrome
- Chromium
- Mozilla Firefox
Vorgehensweise:
1. Konfiguration von BGP auf den Unified Firewalls:
1.1 Konfiguration von BGP auf der Firewall-1:
1.1.1 Verbinden Sie sich mit der Firewall-1 und wechseln in das Menü Netzwerk → Routing → BGP.
1.1.2 Aktivieren Sie BGP über den Schieberegler, passen die folgenden Parameter an und klicken auf Speichern:
- AS-Nummer: Tragen Sie die AS-Nummer für die lokale Unified Firewall ein (in diesem Beispiel die 1). Eine AS-Nummer muss immer eindeutig sein.
- Nachbarn: Tragen Sie die Parameter für den BGP-Neighbor ein.
- Name: Tragen Sie den Namen des BGP-Neighbors ein (in diesem Beispiel Firewall-2).
- Adresse: Tragen Sie die IP-Adresse des BGP-Neighbors ein (in diesem Beispiel die 192.168.80.173).
- AS-Nummer: Tragen Sie die AS-Nummer des BGP-Neighbors ein (in diesem Beispiel die 2).
- Passwort: Tragen Sie ein Passwort ein, welches für die Authentifizierung der BGP-Neighbors untereinander verwendet wird (in diesem Beispiel passwort).
- Verbundene Routen weiter verteilen: Aktivieren Sie die Option, damit die lokal konfigurierten Routen an den BGP-Neighbor gesendet werden.
Anstatt oder zusätzlich zur Option Verbundene Routen weiter verteilen kann die Option Statische Routen weiter verteilen aktiviert werden. Tragen Sie dazu unter Routen die statischen Routing-Einträge in CIDR-Schreibweise (Classless Inter Domain Routing) ein und fügen diese über das "Plus-Zeichen" hinzu.
1.2 Konfiguration von BGP auf der Firewall-2:
1.2.1 Verbinden Sie sich mit der Firewall-2 und wechseln in das Menü Netzwerk → Routing → BGP.
1.2.2 Aktivieren Sie BGP über den Schieberegler, passen die folgenden Parameter an und klicken auf Speichern:
- AS-Nummer: Tragen Sie die AS-Nummer für die lokale Unified Firewall ein (in diesem Beispiel die 2). Eine AS-Nummer muss immer eindeutig sein.
- Nachbarn: Tragen Sie die Parameter für den BGP-Neighbor ein.
- Name: Tragen Sie den Namen des BGP-Neighbors ein (in diesem Beispiel Firewall-1).
- Adresse: Tragen Sie die IP-Adresse des BGP-Neighbors ein (in diesem Beispiel die 192.168.80.150).
- AS-Nummer: Tragen Sie die AS-Nummer des BGP-Neighbors ein (in diesem Beispiel die 1).
- Passwort: Tragen Sie ein Passwort ein, welches für die Authentifizierung der BGP-Neighbors untereinander verwendet wird (in diesem Beispiel passwort).
- Verbundene Routen weiter verteilen: Aktivieren Sie die Option, damit die lokal konfigurierten Routen an den BGP-Neighbor gesendet werden.
Anstatt oder zusätzlich zur Option Verbundene Routen weiter verteilen kann die Option Statische Routen weiter verteilen aktiviert werden. Tragen Sie dazu unter Routen die statischen Routing-Einträge in CIDR-Schreibweise (Classless Inter Domain Routing) ein und fügen diese über das "Plus-Zeichen" hinzu.
2. Auslesen des BGP-Status auf den Unified Firewalls:
2.1 Wechseln Sie auf den Unified Firewalls jeweils in das Menü Monitoring & Statistiken → BGP-Status.
2.2 In dem Menü BGP-Status werden neben Informationen zum BGP-Neighbor (u.A. IP-Adresse und Remote-AS) auch die Empfangenen und Gesendeten Routen angezeigt.
- BGP-Status auf der Firewall-1:
- BGP-Status auf der Firewall-2:
