Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
設定方法BGPルートフィルタリング - Knowledge Base - Palo Alto Networks

設定方法BGPルートフィルタリング

64719
Created On 09/25/18 17:15 PM - Last Modified 10/07/24 16:27 PM


Environment


  • どれでもPAN-OS.
  • パロアルトFirewall.
  • BGP 構成。


Resolution


前提条件:

イニシャルBGP構成。手順は次のリンクにあります。設定方法BGP

通常、ISP は顧客からのアナウンスを積極的にフィルタリングしますが、BGPルート アドバタイズメントを可能な限り制御する必要があります。 この例では、アドレス プレフィックス 202.0.0.0/24 がアドバタイズされています。 このプレフィックスをネットワーク内のものに置き換える必要があります。

パート 1: ルート フィルタリングの構成

  1. 構成するにはBGP、[ネットワーク] > [仮想ルーター]/[VR ]/BGP
  2. [エクスポート ルール] タブに移動します。 新しいルールを追加します。
    • 名前: ISP1 エクスポート
    • 使用者:ISP1
  3. 試合中:
    • アドレス プレフィックス: 202.0.0.0/24、完全一致=> ここで、ネットワークに一致するプレフィックスを選択します。
  4. 行動中:
    • 許可する
  5. ISP2 について上記を繰り返します。
  6. 変更をコミットします。

パート 2: 検証BGPルートフィルタリングの設定

> show routing protocol bgp rib-out

アドバタイズされている独自のプレフィックスのみが表示されるはずですISPピア。

ping と traceroute を実行して、ISP との完全な接続が維持されていることを確認します。

 

 

 



Additional Information


こちらも参照BGP交通工学

Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDuCAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language