Mit Regex als Zahlen zum BGP AS_PATH-Attribut vorgeben

Mit Regex als Zahlen zum BGP AS_PATH-Attribut vorgeben

29997
Created On 09/25/18 17:51 PM - Last Modified 06/13/23 13:54 PM


Resolution


Übersicht

Es gibt verschiedene Attribute, die bestimmen, wie BGP den Pfad wählt, um ein Ziel-Präfix/Netzwerk zu erreichen. Netzwerkadministratoren/Ingenieure können diese Attribute beeinflussen, um Ihren Netzwerk Anforderungen gerecht zu werden. Dieses Dokument beschreibt, wie man das Attribut AS_path (autonomes System Path) mit regulären Ausdrücken manipuliert.

NetzwerkSzenario

Für dieses Dokument wird die folgende Topologie verwendet.

Export pix. PNG. png

Voraussetzungen

Exportieren Sie das Loopback-Präfix 10.10.20.10/32 in den eBGP-Peer "ISP_A", sondern vorgeben Sie das lokal als 3-Mal auf den ursprünglichen AS-path.

Schritte

  1. Gehen Sie zum Netzwerk > virtuelle Router > wählen Sie Ihren Router
  2. Als nächstes finden Sie BGP > Export
  3. Geben Sie einen Regel Namen ein, aktivieren Sie die Regel und wählen Sie den passenden eBGP Peer
    Export ISP_A genereal. Png
  4. Geben Sie im Reiter Match ^ $ für den Regex-Ausdruck ein und fügen Sie das Adress-Präfix hinzu, für das Sie AS_path ändern wollen. Der Ausdruck, ^ $, wurde als bevorzugter Regex gewählt, weil das Präfix daraus entstand. Wenn Sie die AS_Path für alle Präfixe ändern wollen, dann lassen Sie das Feld der Adress Vorwahl leer.
    Export ISP_A Match. Png
  5. Setzen Sie in der Registerkarte Aktion auf ' erlauben ' und konfigurieren Sie die gewünschte als Path-Prepend-Nummer. Für diese Anforderung haben wir uns entschieden, 3 einzugeben.
    Export ISP_A Action. PNG
  6. Drücken Sie OK und die Export Regel sollte wie folgt aussehen:
    Export ISP_A. PNG
    Hinweis: Wenn die Konfiguration an dieser Stelle verpflichtet wird, funktioniert das prepend, aber nur das Präfix 10.10.20.10/32 wird an den EBGP Peer exportiert.
    Es gibt eine implizite Denial-Regel, die ausgelöst wird, sobald irgendwelche Regeln in den Export-oder Import-Tabs erstellt werden. (Gleiches gilt für den OSPF-Export).
    Fügen Sie eine Allow-Regel hinzu, um sicherzustellen, dass Sie andere Präfixe exportieren. Die Registerkarte Export sollte nun wie folgt erscheinen:
    Export ISP_A Everything. PNG
  7. ÜberTragen und verifizieren

Überprüfung

Vor der Beispielkonfiguration bestand der für 10.10.20.10/32 beworbene AS-Pfad nur aus einer Instanz von 2345, wie auf dem Screenshot unten zu sehen ist:

Export Pre. Png                                                                                           

Nach der Konfiguration besteht der für 10.10.20.10/32 beworbene AS-Pfad nun aus drei Instanzen von 2345, wie unten gezeigt:

Export nach. Png

Weitere reguläre Ausdrücke:

^ $-Routen, die daraus entstanden sind, wie

_2345_-Routen, die durch 2345

^ 2345_-Routen gelernt von 2345

_2345 $-Routen stammen von AS 2345. (Könnte manchmal gleich sein wie ^ $)

(400 | 500 | 600)-Match entweder 400, 500 oder 600

Siehe auch

Weitere Regex-KombiNationen finden Sie in der regulären Expression-Syntax für Muster in benutzerdefinierten App-Signaturen

Besitzer: Tasonibare
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKyCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language