Usando como-path pendiente para BGP para hacer rutas menos preferidas
Resolution
Incidencia
El cortafuegos de Palo Alto Networks está configurado para anunciar redes/prefijos a un vecino BGP. El vecino BGP también está aprendiendo las mismas rutas desde otro router/firewall. El vecino instala estas rutas desde el cortafuegos de Palo Alto Networks en la tabla de enrutamiento, aunque prefiere aprender estas rutas desde el otro router/firewall.
Causa
Si no se han especificado otros atributos BGP, BGP actúa como un protocolo de vector de distancia y el mejor algoritmo de ruta BGP decide cómo el mejor camino a un sistema autónomo (como) está seleccionado. Cuando existen dos o más rutas para llegar a un prefijo determinado, la opción predeterminada en BGP es preferir la ruta con la longitud de ruta más corta. Si el más corto como longitud al prefijo se aprende del cortafuegos de Palo Alto Networks, el vecino BGP elige utilizar esta ruta sobre el otro par.
Resolución
Utilizar como path pendiente para influir en el enrutamiento entrante en el sistema autónomo del mismo. Cuando se utiliza como path en trámite, el cortafuegos de Palo Alto Networks alarga artificialmente el camino que anuncia al vecino, haciéndoles ver el path tanto más tiempo de lo que realmente es.
Configure como path en función de la interfaz de usuario de la Web de pan-os yendo a: Network > enrutadores virtuales > BGP > Export.
Haga clic en el botón "agregar" para poner en marcha una nueva ventana de "regla de exportación". En la ficha "general", seleccione el grupo de pares para el que debe aplicarse la ruta como pendiente.
En la ficha "coincidir", configure el como # que tiene que ser pre-pended bajo el cuadro "como ruta regular de expresión" y también los prefijos para los que debe antepone el path as. También puede configurar el siguiente salto y/o el par del que se aprendió el prefijo, y también los otros atributos BGP asociados a este prefijo (expresión regular de la comunidad, expresión regular de la comunidad extendida y MED).
En la ficha acción, seleccione "permitir" para la acción. En la sección as Path, seleccione "anteponer" para el tipo e introduzca un número que defina el número de veces que el cortafuegos de Palo Alto Networks anteponer su número al prefijo antes de exportarlo al vecino.
El cortafuegos de Palo Alto Networks también puede eliminar el número como antes de publicitar el prefijo, mediante la configuración del tipo bajo como ruta de acceso a "Remove". La selección de tipo "Remove and anteponer" elimina el número especificado de los últimos como números agregados al prefijo y antepone el cortafuegos como el mismo número de veces.
Propietario: kprakash