Uma Route-Map é uma opção altamente eficaz e versátil utilizada para controlar e direcionar o tráfego de rede de forma eficiente.
O Route-Map permite que você defina regras específicas e personalizadas para o encaminhamento do tráfego, levando em consideração diversos critérios como origem, destino, protocolo, porta, qualidade de serviço (QoS) e até mesmo horários específicos. Ao estabelecer essas condições detalhadas, os administradores de rede podem otimizar o fluxo de dados, garantir maior segurança e melhorar o desempenho da rede, atendendo à s necessidades específicas da infraestrutura e dos serviços em execução. Essa abordagem refinada e flexível oferecida pelas Route-Maps torna-se essencial para lidar com ambientes de rede complexos e dinâmicos.
Aqui estão algumas razões pelas quais o uso de um Route-Map é importante:
- Controle do tráfego: O Route-Map permite que você tenha um controle preciso sobre como o tráfego de rede é roteado. Você pode criar regras personalizadas para determinar quais pacotes de dados são permitidos ou bloqueados, bem como definir a prioridade de encaminhamento para diferentes tipos de tráfego.
- Segurança aprimorada: Com um Route-Map, você pode aplicar políticas de segurança específicas para proteger sua rede. Por exemplo, você pode configurar regras para bloquear o acesso de determinados endereços IP ou faixas de IP suspeitas, protegendo sua rede contra ameaças externas.
- Em resumo, o uso de um Route-Map no firewall Fortigate é importante porque ele permite que você tenha controle, segurança, otimização de desempenho e flexibilidade na administração da sua rede. Ele é uma ferramenta poderosa para garantir o funcionamento adequado e seguro dos seus sistemas de rede.
LAB “ Configurando Route-Map FortigateÂ
Objetivos:
- Configurar FGT-2
- Criar Route-Map
- Aplicar Route-Map no BGP
- Validações
Topologia:
Route-Map
Os dois firewalls Fortigate estão realizando o anúncio da mesma rede LAN. Dessa forma, o tráfego do RT-1 pode sair ou entrar tanto pelo Link-1 (FTG-1) quanto pelo Link-2 (FGT-2), deixando o tráfego assimétrico. Com isso, pode impactar na performance da rede.
Para resolver esse problema, nós vamos controlar por qual link o tráfego vai sair e entrar. Para realizar esse controle, vamos utilizar a Route-Map.
A configuração de route-map será aplicada no firewall fortigate FGT-2
Acessando FGT-2
- Acesse o FGT-2 pela console
- Clique com botão direito em cima do FGT-2
- Selecione Console, conforme a imagem:
Agora vamos realizar a configuração da route-map no FGT-2, para isso execute os seguintes comandos
config router route-map ð?¡º modo de configuração da route-map
edit “SAIDA-BKP” ð?¡º Nome da route-map
config rule ð?¡º modo de configuração de regra
edit 1 � Regra 1
set set-aspath “65000” “650001” ð?¡º Associando 2 “AS”, Aqui será o mesmo que 2 saltos
unset set-ip-nexthop
unset set-ip6-nexthop
unset set-ip6-nexthop-local
unset set-originator-id
next
end
Após criar a route-map vamos aplicar lá no BGP para que todo anúncio realizado pelo BGP saia com 2 saltos á mais dessa forma todo tráfego originado no RT-1 vai preferir descer pelo link-1(FGT-1), então execute os seguintes comandos:
config router bgp ð?¡ºModo de configuração de BGP
set as 65000 ð?¡º “AS” local
config neighbor ð?¡º Modo de configuração do neighbor
edit “2.2.2.1” ð?¡º Neighbor, é o IP do RT-1
set soft-reconfiguration enable
set remote-as 26001 ð?¡º “AS” do RT-1
set route-map-out “SAIDA-BKP” ð?¡º Route-Map aplicada
next
end
Agora que concluímos a configuração, vamos executar o comando execute router clear bgp all para reiniciar o BGP, e na sequência vamos acessar o RT-1 para vermos se ele está recebendo as rotas do FGT-2 com os 2Â “AS” aplicados.
Validação das Rotas recebidas no RT-1
Aqui no RT-1 podemos ver o antes e depois de aplicarmos a configuração
Antes de aplicarmos a configuração:
Depois de Aplicarmos a configuração:
Para um melhor entendimento do laboratório acompanhe o passo a passo do vídeo no Youtube e muitos outros conteúdos técnicos através do do canal: https://www.youtube.com/watch?v=naUzjluEjkg&t=23s