OSPF sur IPSec avec équilibrage de charge via ECMP Dual ISP

OSPF sur IPSec avec équilibrage de charge via ECMP Dual ISP

35684
Created On 09/25/18 17:39 PM - Last Modified 06/08/23 03:05 AM


Resolution


Voici un document pour configurer ECMP activé OSPF sur IPSec VPN. Ce document explique la publicité d'un itinéraire unique sur deux tunnels IPSec avec ECMP activé. Dans ce cas, il existe une interface de bouclage utilisée; Cependant, toutes les routes peuvent être annoncées à la suite de ces étapes.

 

Pour ce but de documentation, voici la topologie de votre référence:

 

Untitled.png

 

 

 

 

 La configuration de base du double ISP et du VPN IPSec n'est pas abordée dans cet article.

 

Veuillez noter: les deux itinéraires s'ils sont présents dans la table de routage, un seul sera visible dans la table de transfert, à moins que vous n'activiez ECMP sur les interfaces.

 

Conditions préalables

1) deux interfaces ayant le FAI public.

2) VPN IPSec établi à travers les deux FAI.

 

 

Voici les détails de configuration pour FW1:

 

Les tunnels IPSec ressembleront à ceci:

# #Phase 1 paramètres du VPN IPSec:

 

Gateway-77 config. png

 

 

# #Phase 2 paramètres du VPN IPSec:

 

IPSec-77-PH2. png

 

# # Paramètres du routeur virtuel:

 

1) accédez au réseau > Virtual Router > Routeur paramètres

2) activer le retour ECMP et symétrique.

3) vous pouvez choisir la méthode d'Équilibre de charge selon votre condition.

 

ECMP-77_VR. png

 

 

4) configuration OSPF:

a) réseau > Virtual Router > sélectionnez le routeur virtuel > OSPF

b) activer OSPF

c) attribuer un ID de routeur.

d) cliquez sur l'onglet zone, puis cliquez sur Ajouter.

e) donner un ID de zone et d'attribuer les interfaces qui doit être une partie de OSPF.

 

OSPF-Config1. png

 

 

f) Configuration des interfaces dans OSPF:

OSPF-AREA-Interface-config. png

 

Après avoir effectué la configuration, les statistiques d'Exécution seront vues comme suit:

 

ECMP-route-Loopback-5.5.5.5-on77. png

 

 

À partir de l'INTERFACE CLI, la sortie de l'itinéraire distribué via ECMP OSPF sera considérée comme suit:

 

Routage-table-77-CLi. png

 

 

 

De même, la configuration pour FW2 reste identique.

 

Veuillez trouver les instantanés ci-joints de la configuration pour FW2:

FW2 de configuration IKE

 

 

 

IKE-GW-78. png

FW2 de configuration IPsec

 

IPSec-78. png

 

Configuration du routeur virtuel:

VR-78_ECMP. png

 

 

Configuration OSPF du routeur virtuel:OSPF-78-Settings. pngOPSF-ARea--Interface-78. png

 

 

La sortie de la table de routage dans les statistiques d'exécution sera considérée comme suit:

 

Bouclage-ECMp routes-Routing Table. png

 

À partir de l'INTERFACE CLI, la table de routage sera considérée comme suit:

78-ROuting-table. png

 

 

 

Voici quelques documents connexes pour votre référence:

 

 

https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Configure-Dual-VPNs-with-Dual-ISPs-from-a-Single-Firewall/ta-p/60842 

https://Live.paloaltonetworks.com/T5/configuration-Articles/How-to-configure-IPSec-VPN/ta-p/56535

https://Live.paloaltonetworks.com/T5/configuration-Articles/How-to-Configure-a-Palo-Alto-Networks-Firewall-with-Dual-ISPS/ta-p/59774

https://live.paloaltonetworks.com/t5/Tech-Note-Articles/How-to-Configure-Dynamic-Routing-over-IPSec-against-Cisco/ta-p/60523

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHlCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language