BGP 眯着眼睛看虚拟路由器之间

配置的帕洛阿尔托网络防火墙可以同行之间建立关系 BGP 实例运行在单独虚拟路由器 (VR) 在单个设备或一组内。这将启用防火墙，以便相应地通告前缀之间虚拟路由器和指挥交通。

两个 BGP 实例必须在每个接口是在不同的虚拟路由器的两个接口之间网络通信。这可以通过有两个村代表连接到同一物理网络和确保他们属于同一 IP 子网。实例间的通信在物理网络上的一个虚拟现实上从一个界面使得防火墙并返回其他 VR 对不同的接口上。另一种可能性是有的 BGP 实例之间发生的内部沟通。

可以通过配置两个环回接口，每个都有 32 完成虚拟路由器之间的内部通信网络上每个虚拟地址。然后配置一个静态主机路由 (32 路由） 对每个 VR 到达其他环回接口使用其他 VR 为下一个跃点的地址。在配置静态路由时，选择下一步-VR 选项作为下一跳，然后给其他 VR。BGP 同行所接受并安装在路由表中的路线会有其他 VR 环回接口 IP 地址的下一跃点 IP 地址。由于存在路由到达通过下一个虚拟现实的下一步跳跃，数据包将被路由到其他 VR。

注意:

• 如果环回接口都设置为不同的区域，然后安全政策必须允许这些接口在这些区域之间的通信或对等端之间的通信将失败。
• 目标区域确定在那里的第一个数据包路由从一个会话到另 VR 被延迟，直到下一个虚拟现实中的路由决定和确定最终目的地界面。

描述配置的快照：

环回接口: (我们可以使用任何 32 环回接口的 IP 地址)

路由所需的 BGP 上来：

由于接口在不同的区域中允许 BGP 交通所需的安全策略：

BGP 交通的监视器交通日志：