如何更喜欢 BGP 对等方在本地路由表中安装接收的前缀并利用 bgp 进行路由故障切换

概述

本文档介绍如何:

1. 配置一个帕洛阿尔托网络防火墙运行 PAN OS 5.0.x 建立 eBGP 对等两个 isp 发送相同的前缀。
2. 将防火墙配置为更喜欢一个 ISP, 以便在本地路由表中安装接收的前缀, 并通过优化 BGP 属性 "本地首选项" 将从第二个 isp 接收的前缀作为备份。

详细

请参阅下面的拓扑图。配置焦点将位于 "泛型防火墙 (. 92)" 设备上。两个 ISP 路由器都将发布前缀 40.40.40.0/24。配置将在 "PAN 防火墙 (. 92)" 设备上进行, 以更喜欢使用 "本地首选项" 属性 ISP1 广告的前缀。(为了简单起见, 假定 PAN 的外部接口与 2 ISP 的链接位于同一广播域中。理想情况下, PAN 和每个 ISP 之间会有点对点链接。:

步骤

1. 建立 eBGP 从泛型防火墙 (. 92) 窥视到两个 ISP 路由器。两个 ISP 路由器都需要添加到单独的对等组中, 因为将为 ISP1 编写特定的导入规则。

   ISP1 (. 39) 的 "PAN 防火墙 (. 92)" 上的对等组配置:

   

   ISP2 (. 41) 的 "PAN 防火墙 (. 92)" 上的对等组配置:

   

2. 需要添加一个导入规则 (精确地), 在从 "ISP1 (. 39)" 收到的前缀 40.40.40.0/24 中, 将在导入时设置 "200" 的本地首选项 (默认本地首选项为 100)。BGP 更喜欢用更高的本地首选项接收前缀, 并将其插入到路由表中。

   以下是导入规则设置:

   

   

   

验证

一旦提交了配置, 就会检查 "PAN 防火墙 (. 92)" 的本地肋表, 以确认是否从两个对等端接收到前缀 40.40.40.0/24。为此, 请单击虚拟路由器 >> 更多的运行时统计 > 本地肋骨

可见, 通过 ISP1 学习的前缀有一个本地大写。200和 * 标志, 表示此对等方首选:

确认路由表具有此项:

要执行故障转移测试, 如果我们将 eBGP 与 ISP1 对等, 我们将看到 ISP2 中的前缀现在是首选并安装在路由表中:

所有者： achitwadgi