Uso de RegEx para eliminar como números del atributo BGP AS-path

Uso de RegEx para eliminar como números del atributo BGP AS-path

56570
Created On 09/25/18 17:19 PM - Last Modified 06/08/23 22:35 PM


Resolution


Resumen

Hay diferentes atributos que determinan cómo BGP elige la ruta para llegar a un prefijo/red. Los ingenieros de red pueden influir en estos atributos para que coincidan con sus requisitos de red. En este documento se describe cómo manipular el atributo AS_path (Path autónomo) mediante expresiones regulares.

Para este documento, el objetivo de ejemplo es que el cortafuegos de Palo Alto Networks prefiera la ruta a través de ISP_2 para llegar a la red 172.30.2.0/23. Podemos lograr esto quitando como números 200 y 400 del AS_path aprendido de ISP_2 para este prefijo.

Escenario de red

Para este documento se usará la siguiente topología:

Importar Network. PNG. png

Pasos

  1. Ir a la red > enrutadores virtuales y seleccionar el router adecuado
  2. A continuación, vaya a BGP > Import
  3. Escriba un nombre de regla, habilite la regla y seleccione el par de eBGP apropiado
    Import ISP_B Generalidades. PNG. png
  4. En la ficha coincidencia, introduzca (200 | 400) para la expresión regex y 172.30.2.0/23 para el prefijo de dirección para modificar su AS_Path.
    Nota: para modificar el AS_Path para todos los prefijos, deje la ficha prefijo de dirección en blanco.
    Importar ISP_B coincidencia. Png
  5. En la ficha acción, establezca acción en ' permitir ' y seleccione el botón de opción ' quitar ' para quitar los trazados como.
    Importar ISP_B Action. PNG
  6. Pulse aceptar y la regla de importación debería tener el siguiente aspecto:
    Importar después. PNG. png
    Nota: si la configuración se ha comprometido en este punto, se eliminaría el AS_paths deseado, pero sólo se importaría el prefijo 172.30.2.0/23 del par eBGP.
    Existe una regla de denegación implícita que se desencadena una vez que se crean reglas en las fichas exportar o importar (lo mismo es válido para la exportación OSPF). Agregue una regla de permitir para asegurarse de que está importando otros prefijos. La ficha importar ahora debe aparecer como la siguiente:
    Importar después. PNG. png
  7. Confirmar y verificar

Verificación de

Antes de la configuración, ISP_1 es la ruta preferida para llegar a la red 172.30.2.0/24 como se muestra en la siguiente imagen:

Importar todas las redes. PNG. png

Después de la configuración, ISP_2 es ahora la ruta de acceso preferida para llegar a 172.30.2.0/23 ya que tiene un AS_path más corto a la red de destino.

importar todas las redes modificadas. PNG. png

Otras expresiones regulares:

^ $-Rutas que originaron de esto como

_2345_-rutas que pasaron por 2345

^ 2345_-rutas aprendidas a partir de 2345

_2345 $-rutas originadas de as 2345. (A veces podría ser igual a ^ $)

(400 | 500 | 600)-fósforo cualquiera 400, 500 o 600

Ver también

Sintaxis de expresiones regulares para patrones en la firma de aplicaciones personalizadas

Propietario: tasonibare
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEkCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language