امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

آموزش راه اندازی BGP RR در فایروال فورتیگیت (Fortigate)

ویژگی Route Refector یا RR در BGP‌ چیست؟ برای پاسخ به این سوال میتوانید به ویدیو زیر از دوره آموزشی CCNP Enterprise ENARSI مراجعه کنید(این بخش از دوره رایگان در اختیارتان قرار گرفته است):

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. دوره آموزشی CCNP ENARSI بخش 35: (BGP Route Reflector (RR

دوره آموزشی CCNP ENARSI بخش 35: (BGP Route Reflector (RR

حال که متوجه شدیم BGP RR چیست بیاید نحوه پیکربندی اون روی درون دیوایس های Fortigate داشته باشیم. امروزه فایروال های نسل بعدی توانایی های خارق‌العاده ایی دارند که یکی از آنها توانایی استفاده از Routing Protocol ها میباشد که در این مقاله ما قصد داریم با استفاده از 5 دیوایس FortiGate که ارتباط خود را از طریق iBGP دارند یک Route Refector راه اندازی کنیم
سناریو ما به شکل تصویر زیر میباشد و همانطور که میبینید دیوایس ها ما از طریق iBGP به یک دیگر ارتباط دارند و تعداد iBGP Session های ما بسیار زیاد است و حال میخواهیم این تعداد محدود و کوچیک تر سازیم

آموزش راه اندازی BGP RR در فایروال فورتیگیت (Fortigate)
درصورتی که ما RR در بین Fortigate های خودمان پیاده سازی کنیم و FGT-1 را به عنوان RR معرفی سازیم‌ سناریو خودمان به شکل زیر میباشد و بقیه دیوایس ها فقط کافیست به FGT-1 که RR است متصل شوند:
آموزش راه اندازی BGP RR در فایروال فورتیگیت (Fortigate)
پیکربندی دیوایس های که قرار است به RR ما وصل شوند به شکل زیر میباشد و حالت عادی خود را دارند:

FGT2:

# config router bgp.
# config neighbor
edit "172.16.10.1"
set next-hop-self enable
set remote-as 101
set update-source "Loop_FGT2"
next

FGT3:

# config router bgp.
# config neighbor
edit "172.16.10.1"
set next-hop-self enable
set remote-as 101
set update-source "Loop_FGT3"
next

FGT4

# config router bgp.
# config neighbor
edit "172.16.10.1"
set next-hop-self enable
set remote-as 101
set update-source "Loop_FGT4"
next

و حال پیکربندی دیوایس RR ما نیز به همان شکل و حالت پیکربندی iBGP میباشد اما به کمی تفاوت به این شکل که میبایست همسایگان مورد نظرمان را به عنوان Route Refector Client معرفی سازیم:

# config neighbor
    edit "172.16.10.2"
        set next-hop-self enable
        set remote-as 101
        set update-source "Loop_FGT1"
        set route-reflector-client enable

# config neighbor
    edit "172.16.10.3"
        set next-hop-self enable
        set remote-as 101
        set update-source "Loop_FGT1"
        set route-reflector-client enable
# config neighbor
    edit "172.16.10.4"
        set next-hop-self enable
        set remote-as 101
        set update-source "Loop_FGT1"
        set route-reflector-client enable
# config neighbor
    edit "172.16.10.5"
        set next-hop-self enable
        set remote-as 101
        set update-source "Loop_FGT1"
        set route-reflector-client enable
0 1
امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد

مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/

نظرات