Cómo preferir un par BGP para instalar un prefijo recibido en la tabla de enrutamiento local y aprovechar BGP para failover de ruta

Cómo preferir un par BGP para instalar un prefijo recibido en la tabla de enrutamiento local y aprovechar BGP para failover de ruta

54738
Created On 09/25/18 17:52 PM - Last Modified 06/13/23 04:52 AM


Resolution


Resumen

Este documento describe cómo:

  1. Configure un firewall de Palo Alto Networks ejecutando pan-os 5.0. x para establecer eBGP peering con dos ISPs enviando el mismo prefijo.
  2. Configure el cortafuegos para que prefiera un ISP para instalar el prefijo recibido en la tabla de enrutamiento local y tener el prefijo recibido del segundo ISP como copia de seguridad mediante la afinación del atributo BGP ' preferencia local '.

Detalles

Por favor, consulte el siguiente diagrama para la topología. El foco de configuración estará en el dispositivo ' PAN Firewall (. 92) '. Ambos routers ISP estarán anunciando un prefijo 40.40.40.0/24. La configuración se realizará en el dispositivo ' pan Firewall (. 92) ' para preferir el prefijo anunciado por ISP1 utilizando el atributo ' preferencia local '. (Por simplicidad, asuma que la interfaz externa de PAN está en los mismos dominios de difusión que los enlaces de los 2 ISP. Idealmente, habría enlaces punto a punto entre pan & cada ISP.) :

Topología. Png

Pasos

  1. Establezca eBGP peering desde el cortafuegos de pan (. 92) a ambos routers ISP. Ambos routers ISP deben agregarse en grupos de pares separados, ya que las reglas de importación específicas se escribirán para ISP1.

    Configuración de grupo de pares en ' PAN Firewall (. 92) ' para ISP1 (. 39):

    peer39. Png

    Configuración de grupo de pares en ' PAN Firewall (. 92) ' para ISP2 (. 41):

    peer41. Png

  2. Se debe agregar una regla de importación que coincida (exacta) con el prefijo 40.40.40.0/24 recibido de ' ISP1 (. 39) ' y la preferencia local de ' 200 ' se establecerá en la importación (la preferencia local predeterminada es 100). BGP prefiere un prefijo recibido con mayor preferencia local y lo inserta en la tabla de enrutamiento.

    Aquí está la configuración de la regla de importación:

    import_1. PNG

    import_2. PNG

    import_3. PNG

Verificación de

Una vez que se ha confirmado la configuración, se inspecciona la tabla de costillas local del ' pan Firewall (. 92) ' para confirmar que el prefijo 40.40.40.0/24 se recibe de ambos pares. Para hacerlo, haga clic en el router virtual > más estadísticas de tiempo de ejecución > BGP > costilla local

Se ve que el prefijo aprendido a través de ISP1 tiene una Pref local. de 200 y un * flag que indica que este par es preferido:

local_rib. Png

Para confirmar que la tabla de enrutamiento tiene esta entrada:

routing_table. Png

Para realizar las pruebas de failover, si bajamos el eBGP peering con ISP1, vemos que el prefijo de ISP2 es ahora preferido e instalado en la tabla de enrutamiento:

Failover. Png

Propietario: achitwadgi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLdCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language