Eliminación privada como números en BGP

Eliminación privada como números en BGP

75630
Created On 09/25/18 17:42 PM - Last Modified 06/07/23 06:14 AM


Resolution


Detalles

Hay dos tipos de números de sistema autónomo BGP: privado y público. El público como números oscile a partir la 1 a 64511 y el privado como gama de los números a partir del 64512 a 65535.

 

El privado como números se utilizan para dividir grande como en muchos pequeños como números para el único propósito de conservar público como números. Al igual que con el concepto de direcciones IP privadas y públicas, el privado como números no debe ser filtrado a Internet. Por lo tanto, es esencial para eliminar estos privados como números antes de que las actualizaciones se envían a la red global BGP, que es el Internet.

 

Topología

En el ejemplo siguiente, la red R1 utiliza private como número 65001. El cortafuegos y el enrutador del proveedor de servicios (R2) utilizan Public as Numbers as 500 y as 100, respectivamente.

 

1 JPG

Configuración de

Ir a la red > routers virtuales > default > BGP > grupo peer. Haga clic en Agregar para crear un nuevo grupo de pares y marque quitar privado como.

2 JPG

 

Trabajando

A continuación se muestra la secuencia de eventos que se producen cuando el router 1 anuncia una red 10.1.1.0/24 cuando el grupo de pares de cortafuegos para as 100 está configurado con la opción "Remove private as" activada:

  1. R1 anuncia la red 10.1.1.0/24 con el as path Attribute 65001 al firewall.
  2. Firewall que está en AS 500 recibe la actualización de R1 y hace una entrada para la red 10.1.1.0/24 en su tabla de enrutamiento global con el siguiente salto como 192.168.1.2. Esta es la interfaz de R1 conectada directamente al firewall, por lo que utiliza 192.168.1.2 como puerta de enlace para llegar a la red 10.1.1.0/24.
  3. El cortafuegos, mientras se envía la actualización de la red 10.1.1.0/24 al proveedor de servicios en as 100, elimina el número privado como 65001 y construye un nuevo paquete de actualización con su propio número (tan 500 como el atributo path como para la red 10.1.1.0/24) y envía el igual al proveedor de servicios R2. Esto se enviará como una actualización eBGP, ya que la actualización se encuentra entre dos diferentes como números (como 500 y as 100).
  4. El proveedor de servicios R1 recibe esta actualización para la red 10.1.1.0/24 y hace una entrada en su tabla de enrutamiento con el siguiente salto como 200.1.1.2, que es la interfaz E1/1 del firewall. El atributo as path para esta red como se ve en R1 es como 500 que es el cortafuegos como.

 

Así, el privado como números se impide entrar en las tablas de BGP de Internet.

 

Propietario: dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClInCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language