SonicWALL如何配置BGP

如何在SonicWALL防火墙上配置BGP（Border Gateway Protocol）

简述：

BGP是我们常见的一种路由协议，目前常用于专线网络中。本文介绍如何使用单个ISP配置BGP（边界网关协议）并公布您的公共网络。

拓扑：

要配置BGP，我们需要使用CLI（命令行接口）在SonicWall和ISP的路由器之间配置基本BGP，以向ISP发布我们的网络（带有公共IP地址）。
必须具有两个设备的AS（自治系统）编号和公共IP地址。 该信息应由ISP提供。

默认情况下，SonicWall上禁用BGP。 要配置BGP，请遵循以下步骤：

第1步：启用高级路由

网络| 路由| 路由模式：高级路由

第2步：启用BGP（使用CLI配置）

网络| 路由| BGP：启用（使用CLI配置）

注意：如果您没有看到BGP选项，则可能需要许可证。
有关BGP许可的更多信息，请参阅以下链接：

UTM：扩展A / A群集和BGP的许可证:

https://www.sonicwall.com/support/knowledge-base/?sol_id=170505965938307

第3步：使用端口22（SSH）连接到SonicWall

第4步：使用CLI配置BGP

User:admin
Password:
admin@C0EAE45C0360> configure / Enter to the configure mode
admin at GUI from 10.60.2.102 is editing.
Do you wish to preempt them (yes/no)?
[no]: yes / Confirm preemption from GUI user who has logged in to SonicWall
config(C0EAE45C0360)# routing / Enter to Routing Module
(config-routing)# bgp / Enter to BGP module
ZebOS version 7.7.0 IPIRouter 7/2009
ARS BGP>
ARS BGP> configure terminal / Enter configure mode
ARS BGP(config)> router bgp 6501 / Set up AS number on SonicWall
ARS BGP(config-router)> neighbor 2.2.2.1 remote-as 6500 / Configure neighbor connection
ARS BGP(config-router)> network 20.20.20.0 mask 255.255.255.0 / Advertise your network
ARS BGP(config-router)> Ctrl+Z / press in Keyboard
ARS BGP> Write / To write the changes into memory
ARS BGP> Exit
config(C0EAE45C0360)# commit / To save the configuration

第5步：检查BGP邻居状态

ARS BGP> show ip bgp summary

如果命令的输出显示State / PfcRcd下的任何数字，则表示邻居可以相互通信。

步骤6：检查通告给邻居的网络

ARS BGP> show ip bgp neighbors advertised-route

|SONICOS 6.5及更新版本的配置

SonicOS 6.5于2017年9月发布。此版本包括重要的用户界面更改以及许多与SonicOS
6.2和早期固件不同的新功能。 以下配置适用于使用SonicOS 6.5及更高版本固件的客户。

要配置BGP，我们使用CLI（命令行接口）在SonicWall和ISP的路由器之间配置基本BGP，以向ISP发布我们的网络（带有公共IP地址）。
必须具有两个设备的AS（自治系统）编号和公共IP地址。 该信息应由ISP提供。

默认情况下，SonicWall上禁用BGP。 要配置BGP，请遵循以下步骤：

第1步：启用高级路由

登录您的Sonicwall管理页面，然后单击页面顶部的“管理”选项卡。

• 导航到网络 - >路由页面，在右侧转到设置选项卡。

• 在路由模式下：选择高级路由，如下所示

• 单击弹出窗口中的“确定”按钮，如下所示。 单击“接受”按钮以保存设置

第2步：在SonicWALL管理中启用BGP（使用CLI配置）

登录您的Sonicwall管理页面，然后单击页面顶部的“管理”选项卡。

• 导航到网络 - >路由页面，在右侧转到设置选项卡。

• 在路由模式下：选择高级路由

• BGP：已启用（使用CLI配置）（从下拉框中选择此选项）。

• 单击接受按钮以保存设置，如下图

注意：如果您没有看到BGP选项，则可能需要许可证。
有关BGP许可的更多信息，请参阅以下链接：

UTM：扩展A / A群集和BGP的许可证:

https://www.sonicwall.com/support/knowledge-base/?sol_id=170505965938307

第3步 使用SSH连接到SonicWALL

第4步：使用CLI配置BGP

User:admin
Password:
admin@C0EAE45C0360> **configure ** / Enter to the configure mode
admin at GUI from 10.60.2.102 is editing.
Do you wish to preempt them (yes/no)?
[no]: yes / Confirm preemption from GUI user who has logged in to SonicWall
config(C0EAE45C0360)# **routing ** / Enter to Routing Module
(config-routing)# bgp / Enter to BGP module
ZebOS version 7.7.0 IPIRouter 7/2009
ARS BGP>
ARS BGP> configure terminal / Enter configure mode
ARS BGP(config)> router bgp 6501 / Set up AS number on SonicWall
ARS BGP(config-router)> neighbor 2.2.2.1 remote-as 6500 / Configure
neighbor connection
ARS BGP(config-router)> network 20.20.20.0 mask 255.255.255.0 /
Advertise your network
ARS BGP(config-router)> Ctrl+Z / press in Keyboard
ARS BGP> Write / To write the changes into memory
ARS BGP> Exit
config(C0EAE45C0360)# commit / To save the configuration

步骤5：检查BGP邻居状态

ARS BGP> show ip bgp summary

如果命令的输出显示State / PfcRcd下的任何数字，则表示邻居可以相互通信。

步骤6：检查通告给邻居的网络

ARS BGP> show ip bgp neighbors advertised-routes