OSPF über IPSec mit Lastausgleich über ECMP Dual ISP

OSPF über IPSec mit Lastausgleich über ECMP Dual ISP

35686
Created On 09/25/18 17:39 PM - Last Modified 06/08/23 03:05 AM


Resolution


Hier ist ein Dokument zur Konfiguration von ECMP-aktiviertem OSPF über IPSec VPN. Dieses Dokument erklärt über die Werbung für eine einzelne Route über zwei IPSec-Tunnel mit aktiviertem ECMP. In diesem Fall wird eine Loopback-Schnittstelle verwendet; nach diesen Schritten können jedoch alle Routen beworben werden.

 

Für diesen Dokumentations Zweck ist hier die Topologie für Ihre Referenz:

 

Untitled.png

 

 

 

 

 Die Grundkonfiguration von Dual ISP und IPsec VPN wird in diesem Artikel nicht diskutiert.

 

Bitte beachten Sie: sowohl die Routen, wenn Sie in der Routing-Tabelle vorhanden sind, wird nur eine in der Weiterleitungs Tabelle gesehen, es sei denn und Sie aktivieren ECMP auf den Schnittstellen.

 

Voraussetzungen

1) zwei Schnittstellen mit dem öffentlichen ISP.

2) IPSec VPN hat sich über beide ISP es etabliert.

 

 

Hier die Konfigurationsdetails für FW1:

 

IPsec-Tunnel werden so aussehen:

# #Phase 1 Einstellungen des IPSec VPN:

 

Gateway-77 config. png

 

 

# #Phase 2 Einstellungen des IPSec VPN:

 

IPSec-77-PH2. png

 

# # Virtuelle Router-Einstellungen:

 

1) navigieren Sie zu Netzwerk > virtueller Router > Router-Einstellungen

2) aktivieren Sie ECMP und symmetrische Rückkehr.

3) Sie können die Load-Balance-Methode nach Ihren Anforderungen wählen.

 

ECMP-77_VR. png

 

 

4) OSPF-Konfiguration:

a) Netzwerk > virtueller Router > wählen Sie den virtuellen Router > OSPF

b) OSPF aktivieren

c) eine Router-ID zuweisen.

d) klicken Sie auf den Reiter Bereich, dann klicken Sie auf hinzufügen.

e) geben Sie eine Flächen-ID und weisen Sie die Schnittstellen zu, die ein Teil von OSPF sein müssen.

 

OSPF-Config1. png

 

 

f) Konfiguration von SchnittStellen in OSPF:

OSPF-AREA-Interface-config. png

 

Nach der Ausführung der Konfiguration wird die Lauf Zeit Statistik wie folgt gesehen:

 

ECMP-route-Loopback-5.5.5.5-on77. png

 

 

Aus dem CLI wird die Ausgabe der über ECMP OSPF verteilten Route als folows gesehen:

 

Routing-Table-77-CLi. png

 

 

 

Ebenso bleibt die Konfiguration für FW2 gleich.

 

Die beigefügten Schnappschüsse der Konfiguration finden Sie unter FW2:

IKE Configuration FW2

 

 

 

IKE-GW-78. png

IPsec-Konfiguration FW2

 

IPSec-78. png

 

Virtuelle Router-Konfiguration:

VR-78_ECMP. png

 

 

Virtueller Router OSPF-Konfiguration:OSPF-78-Settings. pngOPSF-ARea--Interface-78. png

 

 

Die Ausgabe der Routing-Tabelle in der Lauf Zeit Statistik wird wie folgt gesehen:

 

Loopback-ECMp-Routen-Routing Table. png

 

Aus dem CLI wird die Routing-Tabelle wie folgt gesehen:

78-ROuting-table. png

 

 

 

Hier sind ein paar Verwandte Dokumente für Ihre Referenz:

 

 

https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Configure-Dual-VPNs-with-Dual-ISPs-from-a-Single-Firewall/ta-p/60842 

https://Live.paloaltonetworks.com/T5/Configuration-articles/how-to-configure-IPSec-VPN/TA-p/56535

https://Live.paloaltonetworks.com/T5/Configuration-articles/how-to-Configure-a-Palo-Alto-Networks-Firewall-with-Dual-ISPs/TA-p/59774

https://live.paloaltonetworks.com/t5/Tech-Note-Articles/How-to-Configure-Dynamic-Routing-over-IPSec-against-Cisco/ta-p/60523

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHlCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language