Ingénierie du trafic BGP

Ingénierie du trafic BGP

54384
Created On 09/25/18 17:39 PM - Last Modified 06/07/23 07:50 AM


Resolution


Détails

À l'Aide du réseau illustré dans L'exemple, BGP sera configuré pour utiliser un lien comme principal et un autre lien comme sauvegarde pour le trafic entrant et sortant de l'Internet.

 

L'utilisateur a le contrôle total sur la façon dont le trafic quitte le réseau, mais ne peut influencer la façon dont le trafic entre dans le réseau. Par défaut, BGP remet un paquet à la sortie la plus proche, bien que ce ne soit pas un itinéraire optimal. La préférence locale peut être utilisée pour contrôler le trafic de sortie et comme chemin pour influencer le trafic d'infiltration.

doc-1574-00. png 

 

Veuillez vous référer aux conditions préalables suivantes:

 

Partie 1: configuration de BGP

  1. Allez sur le réseau > routeurs virtuels > BGP > exporter pour afficher les règles d'exportation BGP:

    bgp_1. JPG

  2. Edit ISP2-Export, onglet action pour changer le chemin d'accès pour ajouter la valeur ASN 4 fois:

    bgp_2. JPG

  3. Configurez un filtre d'importation pour modifier la préférence locale sur les itinéraires à partir de votre homologue ISP principal. Une valeur plus élevée dans le champ de préférence local signifiera que c'est le chemin préféré:

    import_rule. Jpg

    • Ajouter une règle d'Importation BGP

      Nom: ISP1-Import

      Cochez la case à côté de ISP1

      Onglet match: laisser vide puisque toutes les routes correspondent

      Onglet action: remplacez la préférence locale par 500

  4. Valider les modifications

 

Partie 2: vérification de la configuration de l'ingénierie du trafic BGP

Afficher les commandes

> Show Routing Protocol BGP Loc-RIB

Comme indiqué ci-dessous, voir tous les itinéraires préfèrent le chemin d'accès principal du FAI en raison de la préférence locale:

doc-1574-01. png

> Show Routing route | allumette B

Voir toutes les routes BGP proviennent de l'homologue ISP principal, comme indiqué ci-dessous:



> Show Routing Protocol BGP RIB-out

Voir que le chemin d'accès est plus long lorsque la publicité à l'homologue ISP de sauvegarde:

Ping et traceroute à différents IPS dans les deux réseaux ISP pour vérifier les chemins corrects sont prises.

 

propriétaire : panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHjCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language