An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Comment configurer BGP le filtrage d’itinéraire - Knowledge Base - Palo Alto Networks
Comment configurer BGP le filtrage d’itinéraire
64719
Created On 09/25/18 17:15 PM - Last Modified 10/07/24 16:27 PM
Environment
Tout PAN-OS fichier .
Palo Alto Firewall .
BGP configuration.
Resolution
Sites de prérequis:
Configuration BGP initiale.Les instructions peuvent être trouvées à ce lien: Comment configurer BGP
Les FSI filtrent généralement agressivement les annonces de leurs clients, mais le but est BGP d’avoir autant de contrôle que possible sur les publicités sur les itinéraires. Le préfixe d’adresse 202.0.0.0/24 est annoncé dans cet exemple. Il faut remplacer ce préfixe par ceux de leur réseau.
Partie 1: configuration du filtrage des itinéraires
Pour BGP configurer, rendez-vous sur Network > Virtual Routers/[ VR ]/BGP
Accédez à l'onglet exporter les règles. Ajoutez une nouvelle règle.
Nom: ISP1-Export
Utilisé par: ISP1
Sous match:
Préfixe d’adresse : 202.0.0.0/24, correspondance exacte => Voici sélectionnez le préfixe correspondant à votre réseau.
En action :
autoriser
Répétez ce qui précède pour ISP2.
Validez vos modifications.
Partie 2 : Vérification de la configuration de BGP filtrage des itinéraires
> show routing protocol bgp rib-out
Vous ne devriez voir que vos propres préfixes annoncés à vos ISP pairs.
Ping et traceroute pour s'assurer que vous avez toujours une connectivité complète avec les FAI.