ローカルルーティングテーブルに受信したプレフィックスをインストールするための bgp ピアを優先し、ルートフェイルオーバーに bgp を活用する方法

概要

このドキュメントでは、次の方法について説明します。

1. 同じプレフィックスを送信する2つの isp と eBGP ピアリングを確立するために、PAN-OS 5.0. x を実行しているパロアルトネットワークファイアウォールを構成します。
2. ローカルルーティングテーブルに受信したプレフィックスをインストールするために1つの isp を優先するようにファイアウォールを構成し、BGP 属性 ' local プリファレンス ' をチューニングして、2番目の isp からのプレフィックスをバックアップとして受信するようにします。

詳細

トポロジについては、次の図を参照してください。設定の焦点は、' パンファイアウォール (92) ' デバイス上になります。両方の ISP のルータは、プレフィックス 40.40.40.0/24 をアドバタイズされます。設定は、' ローカルプリファレンス ' 属性を使用して ISP1 によってアドバタイズされた接頭辞を好むために ' パンファイアウォール (92) ' デバイス上で行われます。(簡単にするために、PAN の外部インターフェイスは、2つの ISP のリンクと同じブロードキャストドメイン上にあると仮定します。理想的には、PAN と各 ISP の間にポイントツーポイントのリンクがあるとします。:

手順

1. パンファイアウォール (92) から両方の ISP ルーターに eBGP ピアリングを確立します。特定のインポートルールが ISP1 用に作成されるため、両方の ISP ルーターを別々のピアグループに追加する必要があります。

   ISP1 (39) の ' パンファイアウォール (92) ' のピアグループの構成:

   

   ISP2 (41) の ' パンファイアウォール (92) ' のピアグループの構成:

   

2. インポートルールは、' ISP1 (39) ' から受信したプレフィックス 40.40.40.0/24 に一致する (正確な) ものを追加する必要があり、' 200 ' のローカルプリファレンスはインポート時に設定されます (デフォルトのローカルプリファレンスは 100)。BGP は、より高いローカルプリファレンスで受け取られた接頭辞を好んでいます & それをルーティングテーブルに挿入します。

   インポートルールの設定は次のとおりです。

   

   

   

検証

構成がコミットされると、' パンファイアウォール (92) ' のローカルリブテーブルが検査され、プレフィックス 40.40.40.0/24 が両方のピアから受信されていることを確認します。これを行うには、仮想ルータをクリックして > その他の実行時の統計 > BGP > ローカルリブ

ISP1 経由で習った接頭語には、地方の県があると見られます。の200と * フラグは、このピアが推奨されていることを示す:

ルーティングテーブルにこのエントリがあることを確認するには:

フェイルオーバー・テストを実行するには、ISP1 で eBGP ピアリングをダウンさせると、ISP2 からの接頭辞が優先してルーティング・テーブルにインストールするようになります。

所有者: achitwadgi