Comment configurer BGP le filtrage d’itinéraire

Comment configurer BGP le filtrage d’itinéraire

58019
Created On 09/25/18 17:15 PM - Last Modified 01/18/23 21:13 PM


Environment


  • Tout PAN-OS fichier .
  • Palo Alto Firewall .
  • BGP configuration.

Resolution


Sites de prérequis:

Configuration BGP initiale.Les instructions peuvent être trouvées à ce lien: Comment configurer BGP

Les FSI filtrent généralement agressivement les annonces de leurs clients, mais le but est BGP d’avoir autant de contrôle que possible sur les publicités sur les itinéraires. Le préfixe d’adresse 202.0.0.0/24 est annoncé dans cet exemple. Il faut remplacer ce préfixe par ceux de leur réseau.

Partie 1: configuration du filtrage des itinéraires

  1. Pour BGP configurer, rendez-vous sur Network > Virtual Routers/[ VR ]/BGP
  2. Accédez à l'onglet exporter les règles. Ajoutez une nouvelle règle.
    • Nom: ISP1-Export
    • Utilisé par: ISP1
  3. Sous match:
    • Préfixe d’adresse : 202.0.0.0/24, correspondance exacte => Voici sélectionnez le préfixe correspondant à votre réseau.
  4. En action :
    • autoriser
  5. Répétez ce qui précède pour ISP2.
  6. Validez vos modifications.

Partie 2 : Vérification de la configuration de BGP filtrage des itinéraires

> show routing protocol bgp rib-out

Vous ne devriez voir que vos propres préfixes annoncés à vos ISP pairs.

Ping et traceroute pour s'assurer que vous avez toujours une connectivité complète avec les FAI.

 

 

 

Additional Information


Référez également BGP l’ingénierie du trafic
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDuCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language