如何在边界网关协议上配置条件广告 (BGP)

如何在边界网关协议上配置条件广告 (BGP)

32026
Created On 09/25/18 17:15 PM - Last Modified 06/08/23 10:13 AM


Resolution


概述

本文档演示如何在边界网关协议 (BGP) 上配置条件广告。

Topology.png

 

防火墙固件-A 有两条路线 55.55.55.0/24 和 100.100.100.0/24。

防火墙-C 有一条路线 60.60.60.0/24。

 

要求是, 如果固件 B 的路线 100.100.100.0/24, 55.55.55.0/24 在其本地肋骨, 它不应该做广告 55.55.55.0/24 的路线, 以固件, 但它应该做广告 100.100.100.0/24。如果 100.100.100.0/24 号干线不在 fw-B 的局部肋上, 则应将55.55.55.100 路由到固件。

 

如何实现这个目标?

这可以通过在固件 B 上配置条件广告来实现。在有条件的广告的帮助下, 我们可以具体地在某一网络/航线关闭时应公布哪些路线. 为了实现这一点, 我们必须配置不存在的筛选器。下面, 我们指定如果 100.100.100.0/24 不存在, 然后公布我们在广告过滤器中指定的内容。

 

防火墙为过滤器做广告. png

 

 

不存在过滤器. png

 

FW A 有 55.55.55.0/24 和 100.100.100.0/24 在它的地方肋骨。

 

FWA-Adv2 ribout. png

 

固件-广告两条路线到 55.55.55.0/24 和 100.100.100.0/24 到固件 B。

 

FWA-Adv2 局部肋骨. png

 

防火墙从固件接收到两条路由。

 

局部肋骨. png

 

仅发送 100.100.100.0/24 条路由到固件。

 

ribout. png

 

从固件 B 获得 100.100.100.0/24。

 

局部肋. png

 

在固件-100.100.100.0/24 下降。

 

FWA-Localrib 1.png

 

固件-广告只有 55.55.55.0/24。

 

FWA-ribout 1.png

 

从固件中得到了 55.55.55.0/24。

 

FWB-Localrib 1.png

 

固件 B 开始广告 55.55.55.0/24 号干线至固件。

 

FWB-ribout 1.png

 

从固件 B 得到了 55.55.55.0/24。

 

Localrib. png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEUCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language