如何在边界网关协议上配置条件广告 (BGP)

概述

本文档演示如何在边界网关协议 (BGP) 上配置条件广告。

防火墙固件-A 有两条路线 55.55.55.0/24 和 100.100.100.0/24。

防火墙-C 有一条路线 60.60.60.0/24。

要求是, 如果固件 B 的路线 100.100.100.0/24, 55.55.55.0/24 在其本地肋骨, 它不应该做广告 55.55.55.0/24 的路线, 以固件, 但它应该做广告 100.100.100.0/24。如果 100.100.100.0/24 号干线不在 fw-B 的局部肋上, 则应将55.55.55.100 路由到固件。

如何实现这个目标？

这可以通过在固件 B 上配置条件广告来实现。在有条件的广告的帮助下, 我们可以具体地在某一网络/航线关闭时应公布哪些路线. 为了实现这一点, 我们必须配置不存在的筛选器。下面, 我们指定如果 100.100.100.0/24 不存在, 然后公布我们在广告过滤器中指定的内容。

FW A 有 55.55.55.0/24 和 100.100.100.0/24 在它的地方肋骨。

固件-广告两条路线到 55.55.55.0/24 和 100.100.100.0/24 到固件 B。

防火墙从固件接收到两条路由。

仅发送 100.100.100.0/24 条路由到固件。

从固件 B 获得 100.100.100.0/24。

在固件-100.100.100.0/24 下降。

固件-广告只有 55.55.55.0/24。

从固件中得到了 55.55.55.0/24。

固件 B 开始广告 55.55.55.0/24 号干线至固件。

从固件 B 得到了 55.55.55.0/24。