Cómo preferir un par BGP para instalar un prefijo recibido en la tabla de enrutamiento local y aprovechar BGP para failover de ruta
Resolution
Resumen
Este documento describe cómo:
- Configure un firewall de Palo Alto Networks ejecutando pan-os 5.0. x para establecer eBGP peering con dos ISPs enviando el mismo prefijo.
- Configure el cortafuegos para que prefiera un ISP para instalar el prefijo recibido en la tabla de enrutamiento local y tener el prefijo recibido del segundo ISP como copia de seguridad mediante la afinación del atributo BGP ' preferencia local '.
Detalles
Por favor, consulte el siguiente diagrama para la topología. El foco de configuración estará en el dispositivo ' PAN Firewall (. 92) '. Ambos routers ISP estarán anunciando un prefijo 40.40.40.0/24. La configuración se realizará en el dispositivo ' pan Firewall (. 92) ' para preferir el prefijo anunciado por ISP1 utilizando el atributo ' preferencia local '. (Por simplicidad, asuma que la interfaz externa de PAN está en los mismos dominios de difusión que los enlaces de los 2 ISP. Idealmente, habría enlaces punto a punto entre pan & cada ISP.) :
Pasos
Establezca eBGP peering desde el cortafuegos de pan (. 92) a ambos routers ISP. Ambos routers ISP deben agregarse en grupos de pares separados, ya que las reglas de importación específicas se escribirán para ISP1.
Configuración de grupo de pares en ' PAN Firewall (. 92) ' para ISP1 (. 39):
Configuración de grupo de pares en ' PAN Firewall (. 92) ' para ISP2 (. 41):
Se debe agregar una regla de importación que coincida (exacta) con el prefijo 40.40.40.0/24 recibido de ' ISP1 (. 39) ' y la preferencia local de ' 200 ' se establecerá en la importación (la preferencia local predeterminada es 100). BGP prefiere un prefijo recibido con mayor preferencia local y lo inserta en la tabla de enrutamiento.
Aquí está la configuración de la regla de importación:
Verificación de
Una vez que se ha confirmado la configuración, se inspecciona la tabla de costillas local del ' pan Firewall (. 92) ' para confirmar que el prefijo 40.40.40.0/24 se recibe de ambos pares. Para hacerlo, haga clic en el router virtual > más estadísticas de tiempo de ejecución > BGP > costilla local
Se ve que el prefijo aprendido a través de ISP1 tiene una Pref local. de 200 y un * flag que indica que este par es preferido:
Para confirmar que la tabla de enrutamiento tiene esta entrada:
Para realizar las pruebas de failover, si bajamos el eBGP peering con ISP1, vemos que el prefijo de ISP2 es ahora preferido e instalado en la tabla de enrutamiento:
Propietario: achitwadgi