Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Creación de conexiones de MVE a cualquier endpoint con Fortinet SD-WAN

Este tema describe los pasos generales para configurar y desplegar una conexión Megaport VXC en el Megaport Portal e integrarla con un MVE en Fortinet SD-WAN. El VXC puede conectarse a un proveedor de servicios en la nube, a un Port o a un MCR.

Paso 1 – Crear un MVE

• Cree un MVE en el Megaport Portal.
  Para obtener más información, consulte Creación de un MVE. El MVE debe estar en estado activo.

Paso 2 – Crear un VXC desde el MVE

1. En el Megaport Portal, seleccione el MVE creado en el Paso 1.
2. Cree un VXC hacia otro MVE, un Port, o un proveedor de servicios en la nube.
   Para obtener más información, consulte Creación de un VXC. Asegúrese de que ambos extremos de la conexión estén activos y tengan BGP configurado.
3. En los detalles de la conexión, anote la VLAN del A-End.

Paso 3 – Recopile estos valores para la conexión

• Dirección IP de MVE
• VLAN de MVE (A-End)
• ASN de MVE
• Dirección IP de Cloud/B-End
• ASN del B-End
• Contraseña MD5

Paso 4 – Crear una interfaz en FortiManager

1. Inicie sesión en FortiManager.

   Nota

   También puede iniciar sesión en su instancia de MVE: https://<mve-ip-address>

2. Desde su dispositivo gestionado, vaya al menú System (Sistema) y elija Interface (Interfaz).
   
   La página muestra port1 como su interfaz física.

3. Haga clic en +Create New > Interface (+Crear nuevo > Interfaz) y proporcione esta información:

   • Interface Name (Nombre de la interfaz) – Especifique un nombre significativo para la interfaz.
   • Alias Name (Nombre alternativo) (opcional) – Introduzca un nombre alternativo.
   • Type (Tipo) – Elija VLAN.
   • Interface (Interfaz) – Elija la interfaz principal: port1.
   • VLAN ID (ID de VLAN) – Especifique la VLAN del A-End para la conexión.
   • Role (Rol) – Elija Indefinido.
   • Addressing Mode (Modo de direccionamiento) – Seleccione Manual.
   • IP/Netmask (IP/Máscara) – La dirección IP/máscara para el MVE.
   • Administrative Access (Acceso administrativo) - Especifique cómo desea acceder a esta interfaz, como HTTPS, PING y SSH.
   • DHCP Server (Servidor DHCP) - Haga clic en OFF (Desactivado).
     

4. Haga clic en OK (Aceptar).
   La nueva interfaz VLAN aparece junto con su interfaz física port1.

Puede ejecutar un comando execute ping desde FortiOS para verificar la conexión.

Paso 5 – Configurar BGP

En este punto, ya hemos creado la interfaz y ahora necesitamos crear la sesión BGP.

1. En FortiManager, vaya a Router > BGP (Router > BGP).
   

2. Proporcione esta información:

   • Local AS (AS local) – Proporcione el ASN para la conexión del MVE.
   • Router ID (ID de router) – Introduzca la dirección IP del B-End (proveedor de servicios en la nube, puerto u otro MVE).
     

3. En Vecinos, haga clic +Create New (+Crear nuevo).

4. Para la IP (IP) del vecino, agregue la dirección IP del B-End (proveedor de servicios en la nube, Port u otro MVE).
5. Para Remote ASN (ASN remoto), introduzca el ASN del B-End.
6. Haga clic en OK (Aceptar).

7. Haga clic en Apply (Aplicar).
   El vecino está configurado, pero necesitamos añadir la información de autenticación BGP. La interfaz web no permite definir esto y debe usar la línea de comandos para añadir los detalles de BGP.

8. Acceda por SSH a la instancia MVE usando su archivo de clave privada.
   Por ejemplo
   ssh -i ~/.ssh/megaport-mve-instance-1-2048 admin@162.43.143.XX

9. Use estos comandos para añadir una contraseña para el vecino BGP.

config router bgp
    config neighbor
        edit "<neighbor ip>"
            set password <auth password>
        next
    end

Paso 6 – Validar su conexión

Puede revisar los detalles de la conexión, incluido el estado de la conexión, desde la CLI con estos comandos:

• get system interface – Muestra detalles de configuración y el estado actual de las interfaces del dispositivo.
• get router info bgp neighbor <ip-address> – Muestra detalles de configuración y el estado actual de los vecinos BGP.