Konfigurieren von OSPF Filtern

Konfigurieren von OSPF Filtern

53194
Created On 09/25/18 17:46 PM - Last Modified 06/16/23 17:14 PM


Resolution


Übersicht

Beim Umverteilen OSPF von Routen haben Benutzer die Möglichkeit, auszuwählen, welcher OSPF Routenpfadtyp in andere dynamische Routingprotokolle umverteilt werden kann. In diesem Dokument wird gezeigt, wie Filter verwendet werden, die OSPF Pfadtyp, Bereich und Tag umfassen. Die folgenden Beispiele zeigen OSPF Routen, die in weiter verbreitet BGP sind.

 

Details

OSPF Routen zu einem Zielnetzwerk können in einen der folgenden vier Pfadtypen kategorisiert werden:

  1. Intra-Area-Pfad: Pfad zur Zuzielung von OSPF Intra-Area-Routen innerhalb desselben Gebiets, das von der Flagge Oi bezeichnet wird
  2. Inter-Area-Pfad: Pfad zur Erzielung OSPF von bereichsübergreifenden Routen in einem anderen Gebiet, das durch die Flagge Oo bezeichnet wird
  3. Externer Typ 1 Pfad: Pfad zum Erreichen externer Ziele außerhalb des OSPF autonomen Systems, das durch das Flag O1 bezeichnet wird (Ext-Type-1 Pfadmetrik ist die Summe der Kosten der externen Route und der Kosten für den Pfad, um die Boundary Router zu AS erreichen, die die externe Route anwerben)
  4. Externer Typ 2 Pfad: Pfad, um externe Ziele außerhalb des autonomen Systems zu erreichen, OSPF die durch das Flag O2 bezeichnet werden (Ext-Type-2 Pfadmetrik ist die Kosten der externen Route und beinhaltet nicht die Kosten für den Pfad, um die AS Boundary Router zu erreichen, die die externe Route anwerben)

 

Um ein umverteilungs Profil zu erstellen, gehen Sie zum Netzwerk > virtueller Router > VRName > Umverteilungs Profil. Klicken Sie auf Hinzufügen und geben Sie den Namen und die Priorität ein, wählen Sie "Redist." unter "Allgemeiner Filter > Quelltyp" " OSPF ", da nur Routen wie unten gezeigt neu verteilt werden OSPF müssen:

PT_1. png

 

Der Screenshot, der im vorherigen Screenshot gezeigt wird, ist das Inverteilungsprofil, das in verwendet wird BGP (Network > Virtual Router > VRName > BGP > Redist Rules):

BGP_1. png

 

Mit Pfadentyp

Wählen Sie aus, welche OSPF Pfadtyprouten neu verteilt werden sollen. Das folgende Beispiel zeigt die bereichsübergreifenden Routen 7.7.7.0/24, 192.168.32.0/24 und Typ-1 externe Route 1.1.1.1/32 aus Bereich 0 werden umverteilt BGP in:

PT2.PNG

Die Routingtabelle von zeigt nun BGP nur die externen Routen zwischen Den land- und Typ-1 an, die in der Routingtabelle neu verteilt und installiert sind.

Verwenden CLI Sie den folgenden Befehl:

> Routen Route Typ BGP anzeigen

 

VIRTUAL ROUTER: Standard (ID 1)

==========

Ziel nexthop metrisch Flags Alter Schnittstelle nächste-AS

3.3.3.0/24 10.66.24.31 A ? B        940                      87

7.7.7.0/24 10.66.24.31 A ? B        698                      87

192.168.32.0/24 10.66.24.31 A ? B        698                      87

Gesamt Routen: 3

 

Nutzung von Bereich

Der Abschnitt "Fläche" erweist sich als nützlich, wenn die OSPF Routen von einem umverteilt ABR werden. Benutzer können auswählen, welche Routen des Bereichs neu verteilt werden können, indem sie den Bereich ID wie unten gezeigt angeben. Hier hat Bereich 1, 0.0.0.1 die Routen 7.7.7.0/24 und 192.168.32.0/24, die in umverteilt BGP werden.

Area_1. png

 

Die Routingtabelle von zeigt nun die beiden Routen von Bereich 1 an, BGP die neu verteilt und in der Routingtabelle installiert sind.

Verwenden CLI Sie den folgenden Befehl:

> Routen Route Typ BGP anzeigen

 

VIRTUAL ROUTER: Standard (ID 1)

==========

Ziel nexthop metrisch Flags Alter Schnittstelle nächste-AS

7.7.7.0/24 10.66.24.31 A ? B        247                      31

192.168.32.0/24 10.66.24.31 A ? B        247                      31

Gesamt Routen: 2

 

Mit Tag

' Tag ' oder 'Externe Route ' ist einer externen Route zugeordnet, die von Boundary Tag Routers angekündigt AS wird, die Routen zu einem Ziel außerhalb des OSPF autonomen Systems sind. Tags werden in Typ 5 External- oder Type 7 External- verwendet, AS- wenn der zu einem LSA NSSA- LSA ASBR Nicht-So-Stubby-Bereich gehört. Tags werden vom Protokoll nicht OSPF verwendet. Sie gibt Auskunft über das externe Streckenmanagement.

 

Palo Alto Networks-Firewalls ermöglichen es Benutzern, den Wert anzugeben, der tag ein 32-Bit-Feld ist, während externe Routen wie unten gezeigt (Network > Virtual Router > VRName > > Exportregeln) neu verteilt OSPF werden:

Tag.PNG

 

Wenn nur einige externe Routen neu verteilt werden müssen, geben Sie die tag Werte der externen Routen an, wie unten gezeigt. Hier Tag ist 50.5.5.50 der externen Route 1.1.1.1/32 zugeordnet und Tag 20.2.2.20 ist der externen Route 2.2.2.2/32 zugeordnet.

Tag_2.PNG

 

Die Routingtabelle von zeigt nun die beiden externen Routen an, BGP die neu verteilt und in der Routingtabelle installiert sind.

Verwenden CLI Sie den folgenden Befehl:

> Routen Route Typ BGP anzeigen

 

VIRTUAL ROUTER: Standard (ID 1)

==========

Ziel nexthop metrisch Flags Alter Schnittstelle nächste-AS

1.1.1.1/32 10.66.24.31 A ? B        2008                     31

2.2.2.2/32 10.66.24.87 A ? B        2008                     31

Gesamt Routen: 2

 

Hinweis: Externe LSAs sind keinem bestimmten Bereich zugeordnet, da sie im gesamten autonomen System beworben OSPF werden. Wenn daher "Tags" verwendet werden, sollten die Filter "Bereich" und "Pfadtyp" OSPF nicht angegeben werden. Pfadtyp für ext-1 und ext-2 kann nur verwendet werden, wenn die externen Routen die gleiche tag verwenden. Wenn z. B. 1.1.1.1/32 eine Typ-ext-1-Route und 2.2.2.2/32 eine Typ-Ext-2-Route ist und beide Routen die gleiche tag 20.2.2.2.20 verwenden, kann der Pfadtypfilter verwendet werden, um die erforderliche Route anzukündigen, wie unten gezeigt:

Tag_3.PNG

 

Die Routingtabelle von zeigt nun BGP nur den Typ ext-1 route an, der neu verteilt und in seiner Routingtabelle installiert ist.

Verwenden CLI Sie den folgenden Befehl:

> Routen Route Typ BGP anzeigen

 

VIRTUAL ROUTER: Standard (ID 1)

==========

Ziel nexthop metrisch Flags Alter Schnittstelle nächste-AS

1.1.1.1/32 10.66.24.31 A ? B        35                       31

Gesamt Routen: 1

 

In einigen Szenarien kann eine Kombination von OSPF Filtern (Pfadtyp, Bereich, ) erforderlich sein, z. B. Tag müssen nur die Routen eines Bereichs zusammen mit einigen oder allen externen Routen neu verteilt werden. Verwenden Sie in solchen Fällen separate umverteilungs Profile. Das folgende Beispiel zeigt Routen, die aus dem Bereich 1 mit dem Umverteilungs Profil "OSPF-2-BGP" und externen Routen, die mit dem umverteilungs Profil "ext-OSPF-2-BGP" neu verteilt werden, neu verteilt werden.

Kombination.PNG

 

Die Routing-Tabelle der zeigt nun sowohl die Routen des BGP Bereichs 1 (7.7.7.0/24, 192.168.32.0/24) als auch die externen Routen (1.1.1.1/32, 2.2.2.2/32) neu verteilt und in der Routingtabelle installiert.

Verwenden CLI Sie den folgenden Befehl:

> Routen Route Typ BGP anzeigen

 

VIRTUAL ROUTER: Standard (ID 1)

==========

Ziel nexthop metrisch Flags Alter Schnittstelle nächste-AS

1.1.1.1/32 10.66.24.31 A ? B        1097                     31

2.2.2.2/32 10.66.24.87 A ? B        1097                     31

7.7.7.0/24 10.66.24.31 A ? B        1097                     31

192.168.32.0/24 10.66.24.31 A ? B        1097                     31

Gesamt Routen: 4

 

Siehe auch

Grundlegendes zur Routenumverteilung und -filterung.

 

Besitzer: gchandrasenkaran
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJTCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language