BGP の as パスの前置を使用してルートをより優先させる
Resolution
問題
パロアルトネットワークファイアウォールは、BGP 隣人にネットワーク/接頭辞をアドバタイズするように構成されています。BGP 隣人はまた、別のルータ/ファイアウォールから同じルートを学んでいる。それは他のルータ/ファイアウォールからこれらのルートを学ぶことを好むが、隣人は、ルーティングテーブルにパロアルトネットワークファイアウォールからこれらのルートをインストールします。
原因
他の bgp 属性が指定されていない場合、bgp は距離ベクトルプロトコルとして機能し、bgp ベストパスアルゴリズムは自律システム (as) への最適なパスをどのように選択するかを決定します。特定の接頭辞に到達するために2つ以上のルートが存在する場合、BGP のデフォルトは、最短パス長のルートを優先することです。プレフィックスに対する最短の長さがパロアルトネットワークファイアウォールから学習される場合、BGP 近隣ノードは他のピアに対してこのルートを使用することを選択します。
解決方法
パスの前置として使用して、ピアの自律システムへの受信ルーティングに影響を与えます。パスの先頭として使用すると、パロアルトネットワークファイアウォールは人工的に、それが実際よりもはるかに長いパスを表示させる、隣人にアドバタイズするようにパスを長くします。
[ネットワーク] > [仮想ルーター] > [BGP] > [エクスポート] に移動して、PAN-OS web UI のパスの先頭として構成します。
[追加] ボタンをクリックして、新しい "エクスポートルール" ウィンドウを表示します。[全般] タブで、AS パスの先頭を適用するピアグループを選択します。
[一致] タブで、[パスの正規表現として] ボックスと、as パスを前に付けておく必要があるプレフィックスの下に、pended である as # を構成します。また、プレフィックスが習得された次ホップまたはピア、およびこのプレフィックスに関連付けられている他の BGP 属性 (コミュニティ正規表現、拡張コミュニティ正規表現、および MED) も構成できます。
[アクション] タブで、アクションの [許可] を選択します。[as パス] セクションで、[タイプ] の [先頭に付加] を選択し、近隣にエクスポートする前に、パロアルトネットワークファイアウォールがプレフィックスに番号を付加する回数を定義する番号を入力します。
パロアルトネットワークファイアウォールはまた、接頭辞をアドバタイズする前に as 番号を削除することができます, の下にタイプを設定することにより、"削除" へのパスとして. 「削除と追加」タイプの選択により、指定した数の最新の番号が接頭辞に付加され、ファイアウォールの先頭が同じ回数だけ削除されます。
所有者: kprakash