Comment faire pour préférer un homologue BGP pour l'installation d'un préfixe reçu dans la table de routage locale et de levier BGP pour basculement de route

Comment faire pour préférer un homologue BGP pour l'installation d'un préfixe reçu dans la table de routage locale et de levier BGP pour basculement de route

54704
Created On 09/25/18 17:52 PM - Last Modified 06/13/23 04:52 AM


Resolution


Vue d’ensemble

Ce document décrit comment:

  1. Configurer un pare-feu Palo Alto Networks exécutant Pan-OS 5.0. x pour établir eBGP peering avec deux FSI envoyant le même préfixe.
  2. Configurez le pare-feu pour préférer un fournisseur de service Internet pour l'installation du préfixe reçu dans la table de routage locale et le préfixe reçu du second fournisseur de service Internet en tant que sauvegarde en accordant l'attribut BGP «préférence locale».

Détails

Reportez-vous au schéma suivant pour la topologie. Le focus de configuration sera sur le périphérique «PAN Firewall (. 92)». Les deux routeurs FAI seront la publicité d'un préfixe 40.40.40.0/24. La configuration sera effectuée sur le périphérique «Pan Firewall (. 92)» pour préférer le préfixe annoncé par ISP1 en utilisant l'attribut «local preference». (Pour simplifier, supposons que l'interface externe de Pan se trouve sur les mêmes domaines de diffusion que les deux liens du FAI. Idéalement, il y aurait des liens point à point entre PAN & each ISP.) :

Topologie. Png

Étapes

  1. Établissez eBGP peering depuis le pare-feu Pan (. 92) vers les deux routeurs ISP. Les deux routeurs ISP doivent être ajoutés dans des groupes de pairs distincts puisque des règles d'importation spécifiques seront écrites pour ISP1.

    Configuration du groupe de pairs sur'PAN Firewall (. 92) 'pour ISP1 (. 39):

    peer39. Png

    Configuration du groupe de pairs sur'PAN Firewall (. 92) 'pour ISP2 (. 41):

    peer41. Png

  2. Une règle d'importation doit être ajoutée qui correspondra (exact) sur le préfixe 40.40.40.0/24 reçu de'ISP1 (. 39) 'et la préférence locale de' 200 'sera définie à l'importation (la préférence locale par défaut est 100). BGP préfère un préfixe reçu avec une préférence locale plus élevée et l'insère dans la table de routage.

    Voici l'installation de la règle d'importation:

    import_1. PNG

    import_2. PNG

    import_3. PNG

Vérification

Une fois la configuration validée, la table thoracique locale du pare-feu Pan (. 92) est inspectée pour confirmer que le préfixe 40.40.40.0/24 est reçu des deux pairs. Pour ce faire, cliquez sur Virtual Router > plus d'exécution stats > BGP > local RIB

On voit que le préfixe appris via ISP1 a un pref local. de 200 et un drapeau * indiquant que cet homologue est préféré:

local_rib. Png

Pour confirmer que la table de routage contient cette entrée:

routing_table. Png

Pour effectuer des tests de basculement, si nous apportons le peering eBGP avec ISP1, nous voyons que le préfixe de ISP2 est maintenant préféré et installé dans la table de routage:

Basculement. Png

propriétaire : achitwadgi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLdCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language