Utilisation de AS-Path en attente pour BGP pour rendre les itinéraires moins préférés

Utilisation de AS-Path en attente pour BGP pour rendre les itinéraires moins préférés

84429
Created On 09/25/18 17:51 PM - Last Modified 06/07/23 17:38 PM


Resolution


Demande client

Le pare-feu Palo Alto Networks est configuré pour annoncer les réseaux/préfixes à un voisin BGP. Le voisin BGP est également L'apprentissage des mêmes itinéraires à partir d'un autre routeur/pare-feu. Le voisin installe ces itinéraires à partir du pare-feu de Palo Alto Networks dans la table de routage, bien qu'il préfère apprendre ces itinéraires à partir de L'autre routeur/pare-feu.

Cause

Si aucun autre attribut BGP n'a été spécifié, BGP agit comme un protocole vectoriel de distance et le meilleur algorithme de chemin BGP décide comment le meilleur chemin vers un système autonome (As) est sélectionné. Lorsque deux ou plusieurs itinéraires existent pour atteindre un préfixe particulier, la valeur par défaut dans BGP est de préférer l'itinéraire avec la longueur la plus courte comme chemin d'accès. Si le plus court que la longueur du préfixe est appris à partir du pare-feu de Palo Alto Networks, le voisin BGP choisit d'utiliser cette route sur L'autre homologue.

Résolution

Utilisez le chemin d'accès en attente pour influencer le routage entrant dans le système autonome de l'homologue. Lors de l'utilisation comme chemin en attente, le pare-feu Palo Alto Networks allonge artificiellement le chemin d'accès qu'il annonce au voisin, ce qui leur fait voir le chemin le plus longtemps qu'il est en réalité.

Configurez en tant que chemin d'accès en attente à partir de l'interface utilisateur Web Pan-OS en allant à: réseau > routeurs virtuels > BGP > exporter.

Cliquez sur le bouton "ajouter" pour mettre en place une nouvelle fenêtre "exporter la règle". Sous l'onglet «général», sélectionnez le groupe de pairs pour lequel le chemin d'Accès en attente doit être appliqué.

Dans l'onglet "match", configurez le As # qui doit être pré-suspens sous la zone "comme expression régulière" et aussi les préfixes pour lesquels le chemin d'accès doit être ajouté. Vous pouvez également configurer le saut suivant et/ou l'homologue à partir duquel le préfixe a été appris, ainsi que les autres attributs BGP associés à ce préfixe (expression régulière de la Communauté, expression régulière de la communauté étendue et Med).

comme chemin. JPG. jpg

Dans l'onglet action, sélectionnez "Autoriser" pour l'Action. Sous la section As Path, sélectionnez "Prepend" pour type et entrez un nombre qui définit le nombre de fois que le pare-feu de Palo Alto Networks ajoutera son numéro en tant que au préfixe avant d'exporter vers le voisin.

comme Path-2. JPG. jpg

Le pare-feu de Palo Alto Networks peut également supprimer le numéro As avant la publicité du préfixe, en utilisant la définition du type sous comme chemin d'accès à "supprimer". La sélection de type "Remove and prePend" supprime le nombre spécifié de derniers en tant que nombres ajoutés au préfixe et ajoute le pare-feu comme le même nombre de fois.

propriétaire : Dany
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKxCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language