Contents

Temas Relacionados

Configurar Enrutamiento IPv4 y IPv6 con BGP

Para participar en BGP con un ISP, debe tener un número de sistema autónomo (AS) público. Para BGP interno entre redes privadas, debe utilizar un número AS privado. Para obtener más información, consulte Acerca del Border Gateway Protocol (BGP). Puede configurar BGP para realizar el dynamic routing para redes IPv4 e IPv6.

Si habilita BGP para un FireCluster, debe configurar la id del enrutador en la configuración de BGP a la dirección IP de la interfaz del Firebox que se conecta al enrutador. Esto es para asegurarse de que el protocolo de enrutamiento no intente usar la dirección IP de administración de FireCluster como la id del enrutador. No use la dirección IP de administración de FireCluster o dirección IP del clúster como la id del enrutador. Para configurar la id del enrutador, use el comando bgp router-id<ip-address> en su configuración BGP, en donde ip-address es la dirección IP de la interfaz del Firebox que se conecta al enrutador.

Si Firebox tiene multi-WAN habilitado, puede configurar una interfaz de bucle invertido, y usar la dirección IP de la interfaz de bucle invertido en lugar de la dirección IP de las interfaces físicas en la configuración de dynamic routing. Para obtener más información, consulte Configurar una Interfaz de Bucle Invertido.

Para configurar BGP desde Fireware Web UI:Closed
  1. Seleccione Red > Dynamic Routing.
    Aparece la página Dynamic Routing.
  2. Seleccione la casilla de selección Habilitar Dynamic Routing.
  3. Seleccione la pestaña BGP.

Captura de pantalla de la página Dynamic Routing BGP

  1. Marque la casilla de selección Habilitar.
  2. Copie y pegue su archivo de configuración del demonio de enrutamiento en el cuadro de texto.

Para obtener más información, consulte Acerca de los Archivos de Configuración del Demonio de Enrutamiento.

Para empezar, necesita sólo tres comandos en su archivo de configuración de BGP. Estos tres comandos inician el proceso de BGP, configuran una relación de punto con el ISP y crean una ruta para una red a Internet. Debe usar los comandos en este orden.

BGP de enrutador: Número del sistema autónomo de BGP provisto por su ISP
red:dirección IP de la red a la que desea anunciar una ruta desde Internet
neighbor: <dirección IP del enrutador BGP vecino> remote-as <<número BGP autónomo>

  1. Haga clic en Guardar.
    Si es necesario, Fireware XTM agrega automáticamente la política de dynamic routing requerida o habilita una política de dynamic routing BGP existente, si corresponde.
Para configurar BGP, desde Policy Manager:Closed
  1. Seleccione Red > Dynamic Routing.
    Aparece el cuadro de diálogo Configurar Dynamic Routing.
  2. Seleccione la casilla de selección Habilitar Dynamic Routing.
  3. Seleccione la pestaña BGP.

Captura de pantalla de Configurar Dynamic Routing, pestaña BGP

  1. Marque la casilla de selección Habilitar BGP.
  2. Haga clic en Importar para importar un archivo de configuración de demonio de enrutamiento.
    O bien, copie y pegue su archivo de configuración en el cuadro de texto.

Captura de pantalla de la pestaña BGP con un archivo de configuración importado

Para obtener más información, consulte Acerca de los Archivos de Configuración del Demonio de Enrutamiento.

Para empezar, necesita sólo tres comandos en su archivo de configuración de BGP. Estos tres comandos inician el proceso de BGP, configuran una relación de punto con el ISP y crean una ruta para una red a Internet. Debe usar los comandos en este orden.

BGP de enrutador: Número del sistema autónomo de BGP provisto por su ISP
red:dirección IP de la red a la que desea anunciar una ruta desde Internet
neighbor: <dirección IP del enrutador BGP vecino> remote-as <<número BGP autónomo>

  1. Haga clic en Aceptar.
    Si no existe una política de dynamic routing habilitada, el Policy Manager pregunta si quiere agregar la política de dynamic routing requerida.
  2. Haga clic en para agregar la política de dynamic routing requerida.
    Policy Manager agrega la política de dynamic routing requerida, o habilita una política de dynamic routing BGP existente, si corresponde.

Cuando habilita BGP, se crea automáticamente una política de dynamic routing llamada DR-BGP-Allow. Puede editar esta política para agregar una autenticación y restringir la política para analizar solamente las interfaces correctas.

Luego de configurar Firebox y el enrutador BGP, puede ver las tablas de enrutamiento para verificar que el Firebox haya recibido las actualizaciones de ruta del enrutador BGP.

Para ver las rutas dinámicas desde Firebox System Manager, seleccione la pestaña Informe de Estado.

Para ver las rutas dinámicas desde la Fireware Web UI, seleccione Estado del Sistema > Rutas.

Ver también

Acerca del Border Gateway Protocol (BGP)

Comandos BGP

Muestra de Archivo de Configuración del Enrutamiento BGP

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.