別のものにアドバタイズされていない iBGP 隣人から学んだルート

Cisco ルータ R1 は、BGP の1.1.1.1 ルートをアドバタイズしている, 同じルートは、パロアルトネットワークのファイアウォールのルーティングテーブルに表示されているが、ルータ R2 のルーティングテーブルに apprearing ていない

注:すべてのデバイスは同じです-彼らはすべて iBGP 隣人です。

理由: デフォルトでは、任意のデバイスが1つの iBGP の隣人からルートを受信した場合、それは別の iBGP 隣人に同じルートをアドバタイズすることはありません。

そのためには、パロアルトネットワークのファイアウォールは、R1 から任意のルートを受信する場合は、1.1.1.1、それは、上記の場合には、BGP プロトコルのデフォルトの動作に従って、R2 に同じようにアドバタイズするつもりはないと言ってみましょう。

ソリューション 

これを解決するには、ルートリフレクタとしてパロアルトネットワークファイアウォールを構成します。ピア r1 をルートリフレクタクライアントとして定義します (ピア r1 については、以下のスクリーンショットを参照してください)。

ピア R2 は、既定の設定に従って非クライアントではなく、クライアント と非クライアントの間でルートを交換できます。  

[ネットワーク] タブ > [仮想ルーター] > [BGP] を移動します。

ピアグループを開きます。

クライアントとしてリフレクタークライアントを選択します。

この後、R1 は R2 のローカルリブテーブルに広告を掲載しているすべてのルートを見ることができるようになります。

r2 のルーティングテーブルでルートを観察していない場合は、受信したルートの次ホップが r2 から recahable ていることを確認してください。それ以外の場合は、ルートはローカルリブテーブルになりますが、そのルートは最適なルートとは見なされず、ルーティングテーブルに最適なルートのみがインストールされます。

私は iBGP 隣人として3パロ aAto ネットワークファイアウォールを取ることによって、ラボで同じことを確認した。

また、上記のルータは、ファイアウォールまたは BGP をサポートする任意のデバイスである可能性があります。

おかげで、

Tarang Srivastava