Wie bevorzugt man einen BGP-Peer für die Installation eines empfangenen Präfix in der lokalen Routing-Tabelle & Leverage BGP für Route Failover

Wie bevorzugt man einen BGP-Peer für die Installation eines empfangenen Präfix in der lokalen Routing-Tabelle & Leverage BGP für Route Failover

54702
Created On 09/25/18 17:52 PM - Last Modified 06/13/23 04:52 AM


Resolution


Übersicht

Dieses Dokument beschreibt, wie man:

  1. Konfigurieren Sie eine Palo Alto Networks Firewall, die PAN-OS 5.0. x läuft, um eBGP Peering mit zwei ISPs zu etablieren, die das gleiche Präfix senden.
  2. Konfigurieren Sie die Firewall, um einen ISP zu bevorzugen, um das empfangene Präfix in der lokalen Routing-Tabelle zu installieren und das Präfix vom zweiten ISP als Backup zu erhalten, indem Sie das BGP-Attribut "local Präferenz" Stimmen.

Details

Bitte beachten Sie das folgende Diagramm für die Topologie. Der Konfigurations Schwerpunkt wird auf dem Gerät "PAN Firewall (. 92)" liegen. Beide ISP-Router werben für ein Präfix 40.40.40.0/24. Die Konfiguration erfolgt auf dem Gerät "PAN Firewall (. 92)", um das von ISP1 beworbene Präfix mit dem Attribut "lokale Präferenz" zu bevorzugen. (Für die Einfachheit, gehen Sie davon aus, dass die externe Schnittstelle von PAN auf den gleichen Broadcast-Domains wie die Links des 2 ISP liegt. Im Idealfall gäbe es Punkt-zu-Punkt-Verbindungen zwischen PAN und jedem ISP.) :

Topologie. Png

Schritte

  1. Etablieren Sie eBGP Peering von der PAN Firewall (. 92) zu beiden ISP-Routern. Beide ISP-Router müssen in separaten Peer-Groups hinzugefügt werden, da bestimmte Import Regeln für ISP1 geschrieben werden.

    Peer-Group-Konfiguration auf ' PAN Firewall (. 92) ' für ISP1 (. 39):

    peer39. Png

    Peer-Group-Konfiguration auf ' PAN Firewall (. 92) ' für ISP2 (. 41):

    peer41. Png

  2. Es muss eine Import Regel hinzugefügt werden, die (exakt) auf dem Präfix 40.40.40.0/24 von ' ISP1 (. 39) ' übereinstimmt und die lokale Präferenz von ' 200 ' wird auf den Import gesetzt (die Standard-lokale Präferenz ist 100). BGP bevorzugt ein Präfix, das mit höherer lokaler Präferenz empfangen wird, und fügt es in die Routing-Tabelle ein.

    Hier ist die Import-Regel-Setup:

    import_1. PNG

    import_2. PNG

    import_3. PNG

Überprüfung

Sobald die Konfiguration verpflichtet ist, wird die lokale Rippen Tabelle der ' PAN Firewall (. 92) ' überprüft, um zu bestätigen, dass das Präfix 40.40.40.0/24 von beiden Kollegen empfangen wird. Um dies zu tun, klicken Sie auf Virtual Router > mehr Runtime stats > BGP > lokale Rippe

Es wird gesehen, dass das Präfix, das über ISP1 gelernt wurde, einen lokalen Pref hat. von 200 und a * Fahne, die anzeigt, dass dieser Peer bevorzugt wird:

local_rib. Png

Um zu bestätigen, dass die Routing-Tabelle diesen Eintrag hat:

routing_table. Png

Um Failover-Tests durchzuführen, wenn wir die eBGP-Peering mit ISP1 herunterbringen, sehen wir, dass das Präfix von ISP2 jetzt bevorzugt und in der Routing-Tabelle installiert ist:

Failover. Png

Besitzer: Achitwadgi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLdCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language