GUIで設定
システム > 表示機能設定 > 高度なルーティング
を有効にします
ネットワーク > OSPF
ルータIDはOSPFネットワークエリアで一意のアドレスであれば問題なさそう
エリア設定は次を参照
ネットワーク設定は次を参照
エリア設定
エリア0=0.0.0.0
エリア1=0.0.0.1
の様に設定
広報するネットワークを設定
エリア=エリアを選択
IP/マスク=広報したいNWアドレスを指定
※0.0.0.0 0.0.0.0 を設定するとFortigateで持っているIP情報を全部アドバタイズするので注意
インタフェース設定
名前=任意の名前
インタフェース=設定したいI/F
その他変更したい値がある場合は任意の値を設定
エリアのサマリーアドレスの設定
エリアを分けていてエリアのアドレスを集約する場合設定
デフォルトの設定
デフォルトルートをアドバタイズする場合設定
enable(標準エリア)=FortiGateにデフォルトルートが存在する場合のみ、アドバタイズします
always(常に)=FortiGateにデフォルトルートが存在しなくても、常にデフォルトルートをアドバタイズします
デフォルトメトリック値=デフォルトルートをアドバタイズする際のメトリック(コスト)の設定
その他、再配布や変更値がある場合は設定
大体デフォルトのまま
設定が正常であればOSPFでルーティング情報を交換できます
CLI設定
config router ospf
set router-id “一意のアドレス”
config area
edit 0.0.0.0
next
end
config ospf-interface
edit “任意の名前”
set interface “I/F指定”
next
end
config network
edit 1
set prefix 1 NWアドレス指定 サブネット
next
edit 2
・・・
next
end
CLIでのOSPF情報の確認コマンド
get router info routing-table ospf
get router info ospf route
get router info ospf neighbor
get router info ospf database brief
get router info ospf database その他色々
OSPF認証設定(プレ-ンテキスト方式)
インタフェースの設定
認証:プレーンテキストを選択
任意のPWを設定
相手とパスワードがあっていればネイバーが確立します
パケットキャプチャの中身
コメント