Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Mit RegEx als Zahlen von BGP AS-path-Attribut entfernen - Knowledge Base - Palo Alto Networks

Mit RegEx als Zahlen von BGP AS-path-Attribut entfernen

67426
Created On 09/25/18 17:19 PM - Last Modified 06/08/23 22:35 PM


Resolution


Übersicht

Es gibt verschiedene Attribute, die bestimmen, wie BGP den Pfad wählt, um ein Präfix/Netzwerk zu erreichen. Netzwerk Ingenieure können diese Attribute beeinflussen, um Ihren Netzanforderungen gerecht zu werden. Dieses Dokument beschreibt, wie das Attribut AS_path (autonomer Pfad) mit regulären Ausdrücken manipuliert werden kann.

Für dieses Dokument ist das Beispiel Ziel, dass die Palo Alto Networks Firewall den Weg durch ISP_2 bevorzugt, um das 172.30.2.0/23-Netzwerk zu erreichen. Das können wir erreichen, indem wir als Zahlen 200 und 400 aus dem AS_path entfernen, das von ISP_2 für dieses Präfix gelernt wurde.

NetzwerkSzenario

Für dieses Dokument wird folgende Topologie verwendet:

Import Network. PNG. png

Schritte

  1. Gehen Sie zu Network > virtuelle Router und wählen Sie den passenden Router
  2. Als nächstes gehen Sie zu BGP > Import
  3. Geben Sie einen Regel Namen ein, aktivieren Sie die Regel und wählen Sie den passenden eBGP Peer
    Import ISP_B genereal. PNG. png
  4. In der Registerkarte Match geben Sie (200 | 400) für den Regex-Ausdruck und 172.30.2.0/23 für das Adress-Präfix ein, um seine AS_Path zu ändern.
    Hinweis: um die AS_Path für alle Präfixe zu ändern, lassen Sie die Registerkarte Adresse leer.
    Import ISP_B Match. Png
  5. In der Registerkarte Aktion setzen Sie die Aktion auf "erlauben" und wählen Sie den funkknopf "entfernen", um die als Pfade zu entfernen.
    Import ISP_B Action. PNG
  6. Drücken Sie OK und die Import Regel sollte wie folgt aussehen:
    Import nach. PNG. png
    Hinweis: Wenn die Konfiguration an dieser Stelle verpflichtet wird, würde die gewünschte AS_paths entfernt werden, aber nur das 172.30.2.0/23-Präfix würde aus dem EBGP-Peer importiert.
    Es gibt eine implizite Denial-Regel, die ausgelöst wird, sobald irgendwelche Regeln in den Export-oder Import-Tabs erstellt werden (das gleiche gilt für OSPF-Export). Fügen Sie eine Allow-Regel hinzu, um sicherzustellen, dass Sie andere Präfixe importieren. Die Registerkarte Import sollte nun wie folgt erscheinen:
    Import nach. PNG. png
  7. ÜberTragen und verifizieren

Überprüfung

Vor der Konfiguration ist ISP_1 der bevorzugte Weg, um das 172.30.2.0/24-Netzwerk zu erreichen, wie im Bild unten gezeigt:

Alle Netze importieren. PNG. png

Nach der Konfiguration ist ISP_2 nun der bevorzugte Weg, um 172.30.2.0/23 zu erreichen, da es eine kürzere AS_path zum Zielnetz hat.

Importieren Sie alle Netze modifiziert. PNG. png

Weitere reguläre Ausdrücke:

^ $-Routen, die daraus entstanden sind, wie

_2345_-Routen, die durch 2345

^ 2345_-Routen gelernt von 2345

_2345 $-Routen stammen von AS 2345. (Könnte manchmal gleich sein wie ^ $)

(400 | 500 | 600)-Match entweder 400, 500 oder 600

Siehe auch

Reguläre Ausdruckssyntax für Muster in benutzerdefinierten App-Signatur

Besitzer: Tasonibare



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEkCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language