設定方法BGPルートフィルタリング
64719
Created On 09/25/18 17:15 PM - Last Modified 10/07/24 16:27 PM
Environment
- どれでもPAN-OS.
- パロアルトFirewall.
- BGP 構成。
Resolution
前提条件:
イニシャルBGP構成。手順は次のリンクにあります。設定方法BGP
通常、ISP は顧客からのアナウンスを積極的にフィルタリングしますが、BGPルート アドバタイズメントを可能な限り制御する必要があります。 この例では、アドレス プレフィックス 202.0.0.0/24 がアドバタイズされています。 このプレフィックスをネットワーク内のものに置き換える必要があります。
パート 1: ルート フィルタリングの構成
- 構成するにはBGP、[ネットワーク] > [仮想ルーター]/[VR ]/BGP
- [エクスポート ルール] タブに移動します。 新しいルールを追加します。
- 試合中:
- アドレス プレフィックス: 202.0.0.0/24、完全一致=> ここで、ネットワークに一致するプレフィックスを選択します。
- 行動中:
- ISP2 について上記を繰り返します。
- 変更をコミットします。
パート 2: 検証BGPルートフィルタリングの設定
> show routing protocol bgp rib-out
アドバタイズされている独自のプレフィックスのみが表示されるはずですISPピア。
ping と traceroute を実行して、ISP との完全な接続が維持されていることを確認します。
Additional Information
こちらも参照BGP交通工学