使用 RegEx 从 BGP as 路径属性中移除数字

使用 RegEx 从 BGP as 路径属性中移除数字

56556
Created On 09/25/18 17:19 PM - Last Modified 06/08/23 22:35 PM


Resolution


概述

有不同的属性决定 BGP 如何选择路径来达到前缀/网络。网络工程师可以影响这些属性, 以满足其网络要求。本文档介绍如何使用正则表达式操作 AS_path (自治路径) 属性。

对于此文档, 示例目标是帕洛阿尔托网络防火墙更喜欢通过 ISP_2 的路径来达到 172.30.2. 0/23 网络。我们可以通过从 ISP_2 中从 AS_path 中删除的数字200和400来实现此前缀。

网络方案

以下拓扑将用于此文档:

导入 Network.PNG.png

步骤

  1. 转到网络 > 虚拟路由器并选择适当的路由器
  2. 接下来, 转到 BGP > 导入
  3. 输入规则名称, 启用规则, 然后选择适当的 eBGP 对等方
    导入 ISP_B genereal。png. png
  4. 在 "匹配" 选项卡中, 为 regex 表达式输入 (200 | 400), 并为地址前缀添加 172.30.2. 0/23 以修改其 AS_Path。
    注意:要修改所有前缀的 AS_Path, 请保留 "地址前缀" 选项卡为空.
    导入 ISP_B 匹配。Png
  5. 在 "操作" 选项卡中, 将操作设置为 "允许", 然后选择 "删除" 单选按钮以删除 AS 路径。
    导入 ISP_B 操作. PNG
  6. 按 "确定", 导入规则应如下所示:
    以后导入。png. png
    注意:如果此时已提交配置, 则将删除所需的 AS_paths, 但仅从 eBGP 对等方导入 172.30.2. 0/23 前缀.
    如果在导出或导入选项卡中创建了任何规则, 则会触发隐式拒绝规则 (OSPF 导出也同样如此). 添加允许规则以确保导入其他前缀。"导入" 选项卡现在应如下所示:
    以后导入。png. png
  7. 提交和验证

验证

在配置之前, ISP_1 是到达 172.30.2. 0/24 网络的首选路径, 如下面的图像所示:

导入所有网络。png. png

配置之后, ISP_2 现在是到达172.30.2 的首选路径, 因为它的 AS_path 较短。

导入已修改的所有网络。png. png

其他正则表达式:

^ $ 路线起源于此作为

_2345_-通过2345的路线

^ 2345_-从2345学会的路线

_2345 $ 路线起源于2345。(有时可能与 ^ $ 相同)

(400 | 500 | 600)-匹配 400, 500 或600

请参见

自定义应用程序签名中模式的正则表达式语法

所有者: tasonibare
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEkCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language