Utilisation de Regex pour supprimer en tant que nombres de BGP As-Path Attribute

Utilisation de Regex pour supprimer en tant que nombres de BGP As-Path Attribute

56554
Created On 09/25/18 17:19 PM - Last Modified 06/08/23 22:35 PM


Resolution


Vue d’ensemble

Il existe différents attributs qui déterminent comment BGP choisit le chemin d'accès pour atteindre un préfixe/réseau. Les ingénieurs réseau peuvent influencer ces attributs pour correspondre à leurs besoins réseau. Ce document décrit comment manipuler l'attribut AS_path (chemin autonome) à l'Aide d'expressions régulières.

Pour ce document, l'objectif de L'exemple est pour le pare-feu de Palo Alto Networks de préférer le chemin à travers ISP_2 pour atteindre le réseau 172.30.2.0/23. Nous pouvons y parvenir en supprimant les numéros 200 et 400 du AS_path appris de ISP_2 pour ce préfixe.

Scénario réseau

La topologie suivante sera utilisée pour ce document:

Importer Network. PNG. png

Étapes

  1. Accédez au réseau > routeurs virtuels et sélectionnez le routeur approprié
  2. Ensuite, allez à BGP > Import
  3. Entrez un nom de règle, activez la règle et sélectionnez l'homologue eBGP approprié
    Import ISP_B Genereal. PNG. png
  4. Dans l'onglet match, entrez (200 | 400) pour L'expression Regex et 172.30.2.0/23 pour le préfixe d'adresse pour modifier son AS_Path.
    Remarque: pour modifier le AS_Path pour tous les préfixes, laissez l'onglet préfixe d'adresse vide.
    Import ISP_B match. Png
  5. Dans l'onglet action, définissez l'Action sur «autoriser» et sélectionnez la case d'option «supprimer» pour supprimer les chemins d'accès en tant que.
    Import ISP_B action. PNG
  6. Appuyez sur OK et la règle d'importation devrait ressembler à ce qui suit:
    Importer après. PNG. png
    Remarque: si la configuration est validée à ce stade, le AS_paths désiré serait supprimé, mais seul le préfixe 172.30.2.0/23 serait importé de l'homologue eBGP.
    Il existe une règle de refus implicite qui est déclenchée une fois que toutes les règles sont créées dans les onglets exporter ou importer (la même chose est vraie pour l'exportation OSPF). Ajoutez une règle Allow pour vous assurer d'importer d'autres préfixes. L'onglet importer doit maintenant apparaître comme suit:
    Importer après. PNG. png
  7. Valider et vérifier

Vérification

Avant la configuration, ISP_1 est le chemin d'accès préféré pour atteindre le réseau 172.30.2.0/24 comme indiqué dans L'image ci-dessous:

Importez tous les réseaux. PNG. png

Après la configuration, ISP_2 est maintenant le chemin d'accès préféré pour atteindre 172.30.2.0/23, car il a une AS_path plus courte pour le réseau de destination.

importer tous les réseaux modifiés. PNG. png

Autres expressions régulières:

^ $-Itinéraires qui provenaient de ce que

_2345_-itinéraires qui ont traversé 2345

↑ 2345_-itinéraires appris de 2345

_2345 $-itinéraires provenaient de As 2345. (Peut parfois être identique à ^ $)

(400 | 500 | 600)-match soit 400, 500 ou 600

Voir aussi

Syntaxe d'expression régulière pour les modèles dans la signature d'application personnalisée

propriétaire : tasonibare
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEkCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language