次ホップフィルタリングに基づいて BGP エクスポート/インポートルールを構成する方法

概要

ルーティングテーブルからの次ホップエントリに基づいてエクスポート/インポートルールを構成するオプションを使用して BGP を構成する場合、次ホップエントリは IP アドレスだけにすることはできません。次ホップのエントリには、/32 プレフィックスが必要です。別の接頭辞がルールと一致しません。

手順

1. ルールをエクスポートします。この構成は、次ホップ IP アドレスに基づいて BGP ルートをフィルタリングします。ルートが次ホップとして1.1.1.1 ている場合は、BGP を通じてアドバタイズされます。他のルートは、パロアルトネットワークデバイスによってフィルタリングされます。
   a. WebGUI から、ネットワーク > 仮想ルーターに移動し、「デフォルト」をクリックします。
   b. [BGP] > [エクスポート] タブをクリックし、[追加] を選択してエクスポートルールを作成します。
   c. 次に示すように "一致" に移動し、以下のホップの IP アドレスを追加 します。
   
   
    
2. ルールをインポートします。この構成は、次ホップ IP アドレスに基づいて BGP ルートをフィルタリングします。次ホップとして1.1.1.1 を持つルートは、 BGP を介して受信され、他のルートは、パロアルトネットワークデバイスによってフィルタリングされます。
   a. WebGUI から、ネットワーク > 仮想ルーターに移動し、「デフォルト」をクリックします。
   b. 「BGP」 > 「インポート」タブをクリックし、「追加」を選択してエクスポートルールを作成します。
   c. 次に示すように "一致" に移動し、以下のホップの IP アドレスを追加します。
   
   

所有者: aciobanu