備忘録です。

まどろっこしい事は抜きにして、今回のblogは3ステップでFortigateでOSPFの設定ができるかと思います。
------で囲われている個所だけ読めば設定できるかと思います。

xxxといった赤文字の個所はご自身の環境に合わせて、読み替えて下さい。


step1 interfaceにIPアドレスを設定

interface wan1にIPアドレス172.16.0.253/30を割り宛て

--------------------------------------------------
config system interface

edit wan1

set ip 172.16.0.253 255.255.255.252

end
--------------------------------------------------

今回はwan1にIPアドレスを割りあてていますが、例えば
「internal」にIPアドレスを割り当てる場合は「edit wan1」を「edit internal」に読み替えてください。
IPアドレスも同様に「set ip 172.16.0.253 255.255.255.252」を設定したいIPアドレスに読み替えてください。

設定したIPアドレスは

get system interface

コマンドで確認できるようです



step2 OSPFの設定(1)

areaを定義します。

--------------------------------------------------
config router ospf

config area

edit 0.0.0.2

end
--------------------------------------------------

下記では、area「2」を32bitの10進数で定義しています。

ここで、「area」を定義しないと、次の「config network」でコマンドを叩いても反映されないっぽいです。



step3 OSPFの設定(2)

OSPFをしゃべらせる（動かす）インターフェースを「step 1 interfaceにIPアドレスを設定」で割りあてたwan1インターフェースに設定。

--------------------------------------------------
config network

edit 2

set prefix 172.16.0.252 255.255.255.252

set area 0.0.0.2

end
--------------------------------------------------

「edit 2」の2はFortiGate内部でlocalにもつ識別ナンバーかと思います。
エリア2を設定していることから紐づけて「2」にしてますが、1でも3でも設定できる範囲ならなんでも良いです。
ただ、「edit 0」はダメでした。

「set prefix 172.16.0.252 255.255.255.252」でしゃべらせる（動かす）インターフェースを指定

「set area 0.0.0.2」で所属させるエリアを指定



対抗側の設定が間違っていなければOSPF neighborが張れているかと思います。



最後に確認コマンドです。


ネイバーが張れたかどうかの確認は

get router info ospf neighbor


ルーティングテーブルの確認は

get router info routing_table


で行えるかと思います。


以上となります。