RegEx を使用して BGP as パス属性から番号として削除する

概要

BGP がプレフィックス/ネットワークに到達するためのパスを選択する方法を決定するさまざまな属性があります。ネットワークエンジニアは、ネットワーク要件に合わせてこれらの属性に影響を与える可能性があります。このドキュメントでは、正規表現を使用して as パス (自律パス) 属性を操作する方法について説明します。

このドキュメントでは、例の目的は、172.30.2.0/23 ネットワークに到達するために ISP_2 を介してパスを好むようにパロアルトネットワークファイアウォールのためのものです。我々は、この接頭辞の ISP_2 から学んだ as パスから番号200と400として削除することによってこれを達成することができます。

ネットワークシナリオ

このドキュメントでは、次のトポロジが使用されます。

手順

1. [ネットワーク] > [仮想ルーター] に移動し、適切なルーターを選択します。
2. 次に、BGP > インポートに移動します。
3. ルール名を入力し、ルールを有効にして、適切な eBGP ピアを選択します。
   
4. [一致] タブで、regex 式の場合は (200 | 400)、アドレスプレフィックスには 172.30.2.0/23 を入力して as パスを変更します。
   注:すべての接頭辞の as パスを変更するには、[アドレスプレフィックス] タブを空白のままにします。
   
5. [アクション] タブで、[アクション] を [許可] に設定し、[削除] ラジオボタンを選択して、AS パスを削除します。
   
6. [OK] をクリックし、インポートルールは次のようになります。
   
   注:この時点で構成がコミットされている場合、目的の AS_paths は削除されますが、172.30.2.0/23 プレフィックスのみが eBGP ピアからインポートされます。
   [エクスポート] または [インポート] タブでルールが作成された後にトリガーされる暗黙の拒否規則があります (OSPF エクスポートの場合も同様です)。許可規則を追加して、他のプレフィックスをインポートすることを確認します。[インポート] タブが次のように表示されます。
   
7. コミットと検証

検証

構成の前に、ISP_1 は下の画像に示すように 172.30.2.0/24 ネットワークに到達するための優先パスです:

構成の後、ISP_2 は、宛先ネットワークへの短い as パスを持っているので、172.30.2.0/23 に到達するための優先パスになりました。

その他の正規表現:

^ $-これから始まったルートは

_2345_-2345 を通過したルート

^ 2345_-2345 から学んだルート

_2345 $-2345 として起源のルート。(時々 ^ $ と同じであることができる)

(400 | 500 | 600)-400、500または600のいずれかに一致します。

また見なさい

カスタムアプリシグネチャのパターンの正規表現構文

所有者: tasonibare