CheckPoint [LAB 1.6] Configuration BGP between Checkpoint and Cisco

gani

gani

Administrator
Thành viên BQT
Topology:
1631700805883.png


Descreption:
CP1
VPC1
CP2
VPC2
CISCO
VPCTEST
eth0=MGMT:10.123.163.61​
eth0=MGMT:10.123.163.62​
eth1=EXT:10.123.160.61​
eth1=EXT:10.123.160.62​
gi0/0:10.123.160.254​
10.123.160.101​
eth2=INT:10.16.31.61​
10.16.31.111​
eth2=INT:10.16.31.62​
10.16.32.222​
lo0=INTERNET:8.8.8.8​

Configuration:
1.Config IP

1.1 CISCO
interface GigabitEthernet0/0
no switchport
ip address 10.123.160.254 255.255.255.0
interface Loopback1
ip address 8.8.8.8 255.255.255.255

1.2 Checkpoint (by GUI or CLI)
CP1
CP2
set interface eth0 state on
set interface eth0 ipv4-address 10.123.163.61 mask-length 24
set interface eth1 state on
set interface eth1 ipv4-address 10.123.160.61 mask-length 24
set interface eth2 state on
set interface eth2 ipv4-address 10.16.31.61 mask-length 24		set interface eth0 state on
set interface eth0 ipv4-address 10.123.163.62 mask-length 24
set interface eth1 state on
set interface eth1 ipv4-address 10.123.160.62 mask-length 24
set interface eth2 state on
set interface eth2 ipv4-address 10.16.31.62 mask-length 24

2. Configuration BGP

2.1 CISCO
router bgp 3
bgp log-neighbor-changes
network 8.8.8.8 mask 255.255.255.255
network 10.123.160.0 mask 255.255.255.0
neighbor 10.123.160.61 remote-as 1
neighbor 10.123.160.62 remote-as 2

2.2 Checkpoint (by CLI)
CP1
CP2
set as 1
set bgp external remote-as 2 on
set bgp external remote-as 2 peer 10.123.160.62 on
set bgp external remote-as 3 on
set bgp external remote-as 3 peer 10.123.160.254 on		set as 2
set bgp external remote-as 1 on
set bgp external remote-as 1 peer 10.123.160.61 on
set bgp external remote-as 3 on
set bgp external remote-as 3 peer 10.123.160.254 on

3. Configuration Policy for BGP Protocol
4. Check BGP status (peer/neighbor, ....)
CP1
CP2
CISCO
1631701916478.png
1631701912968.png
1631701903642.png
1631701921033.png
1631701900066.png
5. Route redistribution in bgp
CP1
CP2
CLI
set route-redistribution to bgp-as 2 from interface eth2 on
set route-redistribution to bgp-as 3 from interface eth2 on​
set route-redistribution to bgp-as 1 from interface eth2 on
set route-redistribution to bgp-as 3 from interface eth2 on​
GUI
1631702437884.png
1631702491287.png
6. Configuration Inbound Route Filters (Default Checkpoint reject BGP route)
CP1
CP2
CLI
set inbound-route-filter bgp-policy 512 based-on-as as 2 on
set inbound-route-filter bgp-policy 512 accept-all-ipv4
set inbound-route-filter bgp-policy 513 based-on-as as 3 on
set inbound-route-filter bgp-policy 513 accept-all-ipv4		set inbound-route-filter bgp-policy 512 based-on-as as 1 on
set inbound-route-filter bgp-policy 512 accept-all-ipv4
set inbound-route-filter bgp-policy 513 based-on-as as 3 on
set inbound-route-filter bgp-policy 513 accept-all-ipv4
GUI
1631702876764.png
1631702906413.png

7. Check the routing table
CP1
CP2
CISCO
1631703230528.png
1631703192461.png
1631703269528.png

DONE.
 

Đính kèm

  • 1631701857169.png
    1631701857169.png
    30.7 KB · Lượt xem: 0
  • 1631701861673.png
    1631701861673.png
    28.9 KB · Lượt xem: 0
  • 1631701869729.png
    1631701869729.png
    153 KB · Lượt xem: 0
  • 1631701906324.png
    1631701906324.png
    30.7 KB · Lượt xem: 0
  • 1631701908725.png
    1631701908725.png
    140 KB · Lượt xem: 0
  • 1631702180589.png
    1631702180589.png
    45.6 KB · Lượt xem: 0
  • 1631702186127.png
    1631702186127.png
    59.2 KB · Lượt xem: 0
  • 1631702234085.png
    1631702234085.png
    45.6 KB · Lượt xem: 0
  • 1631702237631.png
    1631702237631.png
    59.2 KB · Lượt xem: 0
  • 1631702448182.png
    1631702448182.png
    50.5 KB · Lượt xem: 0
  • 1631703003857.png
    1631703003857.png
    23.9 KB · Lượt xem: 0
  • 1631703006142.png
    1631703006142.png
    23.9 KB · Lượt xem: 0
  • 1631703034221.png
    1631703034221.png
    24.2 KB · Lượt xem: 0
Bài viết liên quan
[LAB 10] Các case cấu hình và xử lý đối với Harmony Endpoint bởi khanhle,
[LAB 09] Cách gỡ cài đặt Harmony Endpoint bởi khanhle,
[LAB 08] Hướng dẫn sử dụng Harmony Endpoint trên Windows bởi khanhle,
[LAB 07] Cài đặt Agent Harmony Endpoint trên hệ điều hành Windows bởi khanhle,
[LAB 06] Cấu hình Upload file Signature Anti-Malware vào Harmony Endpoint Server trong trường hợp OFFLINE bởi khanhle,
[LAB 05] Cấu hình Policy cho Harmony Endpoint Management bởi khanhle,
Được quan tâm
[LAB 01] Cấu hình các thông tin cơ bản trên Check Point Quantum Rugged 1570R bởi wcuong,
[LAB 02] Cấu hình Firewall Policy trên Check Point Quantum Rugged 1570R bởi wcuong,
[LAB 02] Cấu hình update hotfix cho SMS theo dạng OFFLINE bởi khanhle,
[LAB 03] Cấu hình Active License và add Service Contract cho SMS bởi khanhle,
[LAB 01] Deploy Security Management Server của Checkpoint trên VMware bởi khanhle,
[LAB 04] Cấu hình cài đặt Harmony Endpoint Management Server trên SMS bởi khanhle,
Bài viết mới
[LAB 10] Các case cấu hình và xử lý đối với Harmony Endpoint bởi khanhle,
[LAB 09] Cách gỡ cài đặt Harmony Endpoint bởi khanhle,
[LAB 08] Hướng dẫn sử dụng Harmony Endpoint trên Windows bởi khanhle,
[LAB 07] Cài đặt Agent Harmony Endpoint trên hệ điều hành Windows bởi khanhle,
[LAB 06] Cấu hình Upload file Signature Anti-Malware vào Harmony Endpoint Server trong trường hợp OFFLINE bởi khanhle,
[LAB 05] Cấu hình Policy cho Harmony Endpoint Management bởi khanhle,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top