境界ゲートウェイプロトコル (BGP) で条件付き広告を構成する方法

境界ゲートウェイプロトコル (BGP) で条件付き広告を構成する方法

32032
Created On 09/25/18 17:15 PM - Last Modified 06/08/23 10:13 AM


Resolution


概要

このドキュメントでは、境界ゲートウェイプロトコル (BGP) で条件付き広告を構成する方法について説明します。

Topology.png

 

ファイアウォール FW は、55.55.55.0/24 と 100.100.100.0/24 の2つのルートを持っています。

ファイアウォール FW-C は、1つのルート 60.60.60.0/24 を持っています。

 

要件は、fw-B は、そのローカルリブでルート 100.100.100.0/24、55.55.55.0/24 を持っている場合、それは fw-C に 55.55.55.0/24 ルートをアドバタイズしないはずですが、それは 100.100.100.0/24 をアドバタイズする必要があります。ルート 100.100.100.0/24 が fw-B のローカルリブにない場合にのみ、それは fw-C への55.55.55.100 ルートをアドバタイズする必要があります。

 

どのようにこれを達成するには?

これは、FW-B に条件付き広告を設定することで実現できます。条件付き広告の助けを使って私達はあるネットワークかルートがダウンしているときどのルートが広告されるべきであるか特定である場合もある。これを実現するには、存在しないフィルタを構成する必要があります。以下では、100.100.100.0/24 が存在しない場合、広告フィルタで指定した内容をアドバタイズすることを指定します。

 

FW-B は、フィルタをアドバタイズします。

 

 

FW-B 非存在フィルタ. png

 

FW は、55.55.55.0/24 と 100.100.100.0/24 のローカルリブを持っています。

 

FWA-Adv2 ribout

 

fw-B の 55.55.55.0/24 と 100.100.100.0/24 への両方のルートをアドバタイズします。

 

FWA-Adv2 ローカルリブ png

 

fw B は fw A から両ルートを受けている。

 

FW B 局部リブ png

 

fw-B は fw-C にのみ 100.100.100.0/24 ルートを送信します。

 

FW-B ribout

 

fw-C は、fw-B から 100.100.100.0/24 を取得します。

 

FW-C 局部リブ png

 

FW で 100.100.100.0/24 がダウンした。

 

FWA-Localrib 1. png

 

FW の広告のみ 55.55.55.0/24。

 

FWA-ribout 1. png

 

fw-B は fw-a から 55.55.55.0/24 を得た。

 

FWB-Localrib 1. png

 

fw-B は adverting ルート 55.55.55.0/24 を fw-C に開始した。

 

FWB-ribout 1. png

 

fw-C は fw-B から 55.55.55.0/24 を得た。

 

FW-C-Localrib
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEUCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language