Erstellen von MVE-Verbindungen zu beliebigen Endpunkten mit Fortinet SD-WAN

Dieses Thema beschreibt die allgemeinen Schritte zum Konfigurieren und Bereitstellen einer Megaport-VXC-Verbindung im Megaport Portal und deren Integration mit einem MVE in Fortinet SD-WAN. Die VXC kann eine Verbindung zu einem Cloud Service Provider, einem Port oder einem MCR herstellen.

Schritt 1 – MVE erstellen

Erstellen Sie ein MVE im Megaport Portal.
Weitere Informationen finden Sie unter Erstellen eines MVE. Das MVE muss sich im aktiven Zustand befinden.

Schritt 2 – Eine VXC vom MVE erstellen

Wählen Sie im Megaport Portal das in Schritt 1 erstellte MVE aus.
Erstellen Sie eine VXC zu einem anderen MVE, einem Port oder einem Cloud Service Provider.
Weitere Informationen finden Sie unter Erstellen einer VXC. Stellen Sie sicher, dass beide Enden der Verbindung aktiv sind und BGP konfiguriert ist.
Notieren Sie in den Verbindungsdetails das A-Ende-VLAN.

Schritt 3 – Sammeln Sie diese Werte für die Verbindung

MVE-IP-Adresse
MVE-VLAN (A-Ende)
MVE-ASN
Cloud-/B-Ende-IP-Adresse
B-Ende-ASN
MD5-Passwort

Schritt 4 – Eine Schnittstelle in FortiManager erstellen

Melden Sie sich am FortiManager an.

Hinweis

Sie können sich auch auf Ihrer MVE-Instanz anmelden: https://<mve-ip-address>
Wechseln Sie auf Ihrem verwalteten Gerät zum Menü System und wählen Sie Schnittstelle.

Die Seite zeigt port1 als Ihre physische Schnittstelle an.
Klicken Sie auf +Neu erstellen > Schnittstelle und geben Sie folgende Informationen an:
- Schnittstellenname – Geben Sie einen aussagekräftigen Namen für die Schnittstelle an.
- Aliasname (optional) – Geben Sie einen alternativen Namen ein.
- Typ – Wählen Sie VLAN.
- Schnittstelle – Wählen Sie die übergeordnete Schnittstelle: port1.
- VLAN-ID – Geben Sie das A-Ende-VLAN für die Verbindung an.
- Rolle – Wählen Sie Undefiniert.
- Adressierungsmodus – Wählen Sie Manuell.
- IP/Netzmaske – Die IP-Adresse/Netzmaske für das MVE.
- Administrativer Zugriff - Legen Sie fest, wie Sie auf diese Schnittstelle zugreifen möchten, beispielsweise über HTTPS, PING und SSH.
- DHCP-Server - Klicken Sie auf OFF.
Klicken Sie auf OK.
Die neue VLAN-Schnittstelle erscheint zusammen mit Ihrer physischen Schnittstelle port1.

Sie können von FortiOS aus den Befehl execute ping ausführen, um die Verbindung zu überprüfen.

Schritt 5 – BGP konfigurieren

An diesem Punkt haben wir die Schnittstelle erstellt und müssen als Nächstes die BGP-Sitzung erstellen.

Navigieren Sie in FortiManager zu Router > BGP.
Geben Sie Folgendes an:
- Lokales AS – Geben Sie die ASN für die MVE-Verbindung an.
- Router-ID – Geben Sie die B-Ende-IP-Adresse ein (Cloud-Anbieter, Port oder anderes MVE).
Klicken Sie unter Nachbarn auf +Neu erstellen.
Fügen Sie bei der Nachbar-IP die B-Ende-IP-Adresse hinzu (Cloud-Anbieter, Port oder anderes MVE).
Geben Sie für Remote ASN die ASN des B-Endes ein.
Klicken Sie auf OK.
Klicken Sie auf Anwenden.
Der Nachbar ist konfiguriert, aber wir müssen noch die BGP-Authentifizierungsinformationen hinzufügen. Die Weboberfläche erlaubt dies nicht; Sie müssen die Befehlszeile verwenden, um die BGP-Details hinzuzufügen.
Stellen Sie per SSH eine Verbindung zur MVE-Instanz her, indem Sie Ihre private Schlüsseldatei verwenden.
Zum Beispiel
ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX
Verwenden Sie diese Befehle, um ein Passwort für den BGP-Nachbarn hinzuzufügen.

config router bgp
    config neighbor
        edit "<neighbor ip>"
            set password <auth password>
        next
    end

CLI-Schritte für BGP

Schritt 6 – Überprüfen Ihrer Verbindung

Sie können Verbindungsdetails, einschließlich des Verbindungsstatus, über die CLI mit diesen Befehlen anzeigen:

get system interface – Zeigt Konfigurationsdetails und den aktuellen Status für die Geräteschnittstellen an.
get router info bgp neighbor <ip-address> – Zeigt Konfigurationsdetails und den aktuellen Status für die BGP-Nachbarn an.