Private als Zahlen in BGP entfernen

Private als Zahlen in BGP entfernen

75628
Created On 09/25/18 17:42 PM - Last Modified 06/07/23 06:14 AM


Resolution


Details

Es gibt zwei Arten von BGP autonomen System Nummern: Privat und öffentlich. Die Öffentlichkeit als Zahlen reicht von 1 bis 64511 und die private als Zahlen reichen von 64512 bis 65535.

 

Die privaten als Zahlen werden verwendet, um groß wie viele kleine als Zahlen zu teilen, nur um die Öffentlichkeit als Zahlen zu erhalten. Wie beim Konzept der privaten und öffentlichen IP-Adressen sollte auch das private als Nummern nicht ins Internet durchsickern. Daher ist es wichtig, diese privaten als Zahlen zu entfernen, bevor Aktualisierungen an das globale BGP-Netz gesendet werden, das das Internet ist.

 

Topologie

Im folgenden Beispiel verwendet Network R1 private als Nummer 65001. Die Firewall und der Service Provider Router (R2) nutzen die Öffentlichkeit als Nummern wie 500 und als 100.

 

1. JPG

Konfiguration

Gehen Sie zum Netzwerk > virtuelle Router > Standard > BGP > Peer Group. Klicken Sie auf HinzuFügen, um eine neue Peer Group zu erstellen und überprüfen Sie private AS.

2.JPG

 

Arbeiten

Im folgenden finden Sie die Abfolge von Ereignissen, die auftreten, wenn Router 1 ein Netzwerk 10.1.1.0/24 bewirbt, wenn die Firewall-Peer-Gruppe für AS 100 mit der Option "private AS entfernen" konfiguriert ist:

  1. R1 bewirbt das Netzwerk 10.1.1.0/24 mit dem AS-path-Attribut 65001 zur Firewall.
  2. Firewall, die in AS 500 ist, empfängt das Update von R1 und macht einen Eintrag für das Netzwerk 10.1.1.0/24 in seiner globalen Routing-Tabelle mit dem nächsten Hop als 192.168.1.2. Dies ist die Schnittstelle von R1, die direkt mit der Firewall verbunden ist, so dass Sie 192.168.1.2 als Gateway benutzt, um das 10.1.1.0/24-Netzwerk zu erreichen.
  3. Die Firewall, während Sie das Update des 10.1.1.0/24-Netzwerks an den Diensteanbieter in AS 100 schickt, beraubt das private als Nummer 65001 und konstruiert ein neues Update-Paket mit einer eigenen Nummer (AS 500 wie das als Path-Attribut für das 10.1.1.0/24-Netzwerk) und sendet die das gleiche gilt für den Dienstleister R2. Dies wird als eBGP-Update gesendet, da das Update zwischen zwei verschiedenen als Zahlen (als 500 und als 100) ist.
  4. Der Dienstleister R1 erhält dieses Update für das Netzwerk 10.1.1.0/24 und macht einen Eintrag in seiner Routing-Tabelle mit dem nächsten Hop als 200.1.1.2, der die E1/1-Schnittstelle der Firewall ist. Das Attribut AS path für dieses Netzwerk, wie es auf R1 zu sehen ist, ist AS 500, das die Firewall ist.

 

So werden die privaten als Nummern daran gehindert, die BGP-Tabellen des Internets einzugeben.

 

Besitzer: Dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClInCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language