Comment configurer OSPF les filtres

Comment configurer OSPF les filtres

53184
Created On 09/25/18 17:46 PM - Last Modified 06/16/23 17:14 PM


Resolution


Aperçu

Tout en redistribuant OSPF les itinéraires, les utilisateurs ont la possibilité de choisir quel OSPF type de chemin d’itinéraire peut être redistribué dans d’autres protocoles de routage dynamique. Ce document montre comment utiliser les OSPF filtres qui incluent le type de chemin, la zone et Tag . Les exemples suivants montrent les OSPF itinéraires redistribués en BGP .

 

Détails

OSPF les itinéraires vers un réseau de destination peuvent être classés dans l’un des quatre types de chemin suivants :

  1. Chemin intra-zone : Chemin pour atteindre OSPF les itinéraires intra-zone dans la même zone indiquée par le drapeau Oi
  2. Chemin inter-zone : Chemin pour atteindre OSPF les routes inter-zone dans une autre zone indiquée par le drapeau Oo
  3. Chemin externe de type 1 : Chemin pour atteindre des destinations externes OSPF en dehors du système autonome indiqué par le drapeau O1 (Ext-Type-1 path metric est la somme du coût de l’itinéraire externe et le coût du chemin pour atteindre les AS routeurs frontaliers annonçant l’itinéraire externe)
  4. Chemin externe de type 2: Chemin d’accès à des destinations OSPF externes en dehors du système autonome indiqué par le drapeau O2 (La mesure du chemin Ext-Type-2 est le coût de l’itinéraire externe et n’inclut pas le coût du chemin pour atteindre les ASrouteurs frontaliers annonçant l’itinéraire externe)

 

Pour créer un profil de redistribution, accédez au profil de redistribution du réseau > Virtual Router > VRName >. Cliquez sur Ajouter et entrez le nom et la priorité, choisissez « Redist » sous « Filtre général > Type source » vérifier », OSPF car seuls les OSPF itinéraires doivent être redistribués comme indiqué ci-dessous:

PT_1. png

 

La capture d’écran montrée dans la capture d’écran précédente est le profil de redistribution BGP utilisé dans , (Network > Virtual Router > VRName > BGP > Redist Rules):

BGP_1. png

 

Utilisation du type de chemin

Sélectionnez OSPF les itinéraires de type de chemin à redistribuer. L’exemple suivant montre que les itinéraires interrèmes 7.7.7.0/24, 192.168.32.0/24 et la route externe de type 1 1.1.1/32 de la zone 0 sont redistribués en BGP :

PT2.PNG

Maintenant, le tableau de routage des BGP spectacles uniquement les itinéraires externes inter-zone et de type 1 redistribués et installés dans sa table de routage.

De CLI l’utilisation de la commande suivante:

> Show Routing route type BGP

 

VIRTUAL ROUTER: par défaut (id 1)

==========

destination nexthop métriques indicateurs interface d’âge prochaine-AS

3.3.3.0/24 10.66.24.31 A ? B        940                      87

7.7.7.0/24 10.66.24.31 A ? B        698                      87

192.168.32.0/24 10.66.24.31 A ? B        698                      87

total des itinéraires affichés: 3

 

Utilisation de la zone

La section « Zone » s’avère utile lorsque les OSPF itinéraires sont redistribués à partir d’un ABR . Les utilisateurs peuvent choisir les itinéraires de la zone qui peuvent être redistribués en spécifier la zone comme ID indiqué ci-dessous. Ici Zone 1, 0.0.0.1 a les itinéraires 7.7.7.0/24 et 192.168.32.0/24 qui sont redistribués en BGP .

Area_1. png

 

Maintenant, le tableau de routage des BGP deux itinéraires de la zone 1 redistribué et installé dans sa table de routage.

De CLI l’utilisation de la commande suivante:

> Show Routing route type BGP

 

VIRTUAL ROUTER: par défaut (id 1)

==========

destination nexthop métriques indicateurs interface d’âge prochaine-AS

7.7.7.0/24 10.66.24.31 A ? B        247                      31

192.168.32.0/24 10.66.24.31 A ? B        247                      31

total des itinéraires affichés: 2

 

Utilisant Tag

' Tag ou 'External Tag Route' est associé à un itinéraire externe annoncé par AS boundary routeurs qui sont des itinéraires vers une destination externe au système OSPF autonome. Les balises sont utilisées dans le type 5 AS- externe ou de type LSA 7 NSSA- externe- si le appartient à LSA une zone ASBR pas-So-Stubby. Les balises ne sont pas utilisées par OSPF le protocole. Il fournit des informations sur la gestion des itinéraires externes.

 

Les pare-feux Palo Alto Networks permettent aux utilisateurs de spécifier tag la valeur d’un champ 32 bits tout en redistribuant les itinéraires externes comme indiqué ci-dessous (Network > Virtual Router > VRName > OSPF > Export Rules) :

Tag.PNG

 

Si seuls certains itinéraires extérieurs doivent être redistribués, veuillez préciser les valeurs tag des itinéraires extérieurs, comme indiqué ci-dessous. Ici, Tag 50.5.5.50 est associé à la route externe 1.1.1.1/32 Tag et 20.2.2.20 est associé à la route externe 2.2.2.2/32.

Tag_2.PNG

 

Maintenant, le tableau de routage des BGP deux itinéraires externes redistribués et installés dans sa table de routage.

De CLI l’utilisation de la commande suivante:

> Show Routing route type BGP

 

VIRTUAL ROUTER: par défaut (id 1)

==========

destination nexthop métriques indicateurs interface d’âge prochaine-AS

1.1.1.1/32 10.66.24.31 A ? B        2008                     31

2.2.2.2/32 10.66.24.87 A ? B        2008                     31

total des itinéraires affichés: 2

 

Note: Les ASL externes ne sont pas associées à un domaine spécifique, car elles sont annoncées dans l’ensemble OSPF du système autonome. Par conséquent, lorsque des « balises » sont utilisées, les filtres de type zone OSPF et chemin ne doivent pas être spécifiés. Le type de chemin pour ext-1 et ext-2 ne peut être utilisé que lorsque les itinéraires externes utilisent les mêmes tag . Par exemple, si 1.1.1.1/32 est un itinéraire ext-1 type et 2.2.2.2/32 est un type ext-2 itinéraire et les deux itinéraires utilisent le tag même 20.2.2.20, puis filtre de type de chemin peut être utilisé pour annoncer l’itinéraire requis, comme indiqué ci-dessous:

Tag_3.PNG

 

Maintenant, le tableau de routage des BGP spectacles que le type ext-1 itinéraire redistribué et installé dans sa table de routage.

De CLI l’utilisation de la commande suivante:

> Show Routing route type BGP

 

VIRTUAL ROUTER: par défaut (id 1)

==========

destination nexthop métriques indicateurs interface d’âge prochaine-AS

1.1.1.1/32 10.66.24.31 A ? B        35                       31

total des itinéraires affichés: 1

 

Dans certains scénarios, une combinaison OSPF de filtres (type de chemin, zone, ) peut être Tag nécessaire, comme les itinéraires d’une seule zone doivent être redistribués avec certains ou tous les itinéraires externes. Dans ce cas, utilisez des profils de redistribution distincts. L'exemple suivant montre les itinéraires redistribués de la zone 1 à l'Aide du profil de redistribution «OSPF-2-BGP» et des itinéraires externes redistribués à l'Aide du profil de redistribution «ext-OSPF-2-BGP».

Combinaison.PNG

 

Maintenant, le tableau de routage montre à la fois les itinéraires de BGP la zone 1 (7.7.7.0/24, 192.168.32.0/24) et les itinéraires externes (1.1.1.1/32, 2.2.2.2/32) redistribués et installés dans sa table de routage.

De CLI l’utilisation de la commande suivante:

> Show Routing route type BGP

 

VIRTUAL ROUTER: par défaut (id 1)

==========

destination nexthop métriques indicateurs interface d’âge prochaine-AS

1.1.1.1/32 10.66.24.31 A ? B        1097                     31

2.2.2.2/32 10.66.24.87 A ? B        1097                     31

7.7.7.0/24 10.66.24.31 A ? B        1097                     31

192.168.32.0/24 10.66.24.31 A ? B        1097                     31

total des itinéraires affichés: 4

 

Voir aussi

Comprendre la redistribution et le filtrage des itinéraires.

 

propriétaire: gchandrasenkaran
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJTCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language