Wie man OSPF-Route unterDrückt

Wie man OSPF-Route unterDrückt

46921
Created On 09/25/18 19:20 PM - Last Modified 12/16/19 21:55 PM


Resolution


Übersicht

Es gibt Fälle, in denen es notwendig ist, mehr Kontrolle über die Routen zu haben, die von den Nachbarn von OSPF erlernt werden, und Sie selektiv unterdrücken zu können. Dieses Dokument beschreibt, wie man Routen unterdrückt, die von OSPF-benachbarten Gleichaltrigen oder innerhalb des autonomen Systems (AS) erlernt werden.

Details

Ab sofort können nur die Flächen übergreifenden Strecken unterdrückt werden. Die Unterdrückung der im gleichen Bereich erlernten Routen wird nicht unterstützt.

Schritte

Folgen Sie den folgenden Schritten, um die interarea-Routen zu unterdrücken:

  1. Öffnen Sie die entsprechende virtuelle Router-Konfiguration bei Network > Virtual Router
  2. Gehen Sie zum Reiter OSPF > Bereiche
  3. Wählen Sie den entsprechenden Bereich aus und gehen Sie zum Tab.
    Range-4. JPG. jpg
    Hinweis: standardMäßig wirbt die Palo Alto Networks Firewall für alle OSPF-Routen (sowohl im inner-als auch im Inter-Bereich).
  4. Geben Sie die Netzwerke an, die Sie unterdrücken wollen, und wählen Sie "unterDrücken" als Aktionswert.
    Hinweis: die Routen Unterdrückung wird immer im Bereich der Eindringen durchgeführt.
    Range-6. JPG. jpg

Beispielszenario

Upstream-Gerät "A" (Bereich 0.0.0.1) = = > (Bereich 0.0.0.1) PaloAltoNetworks-Firewall "B" (Bereich 0.0.0.0) = = > Downstream-Gerät "C".

Wir müssen die Routen Unterdrückung auf dem Eindringen-Gebiet konfigurieren (Bereich 0.0.0.1 auf PaloAltoNetworks-Firewall), um zu verhindern, dass Routen aus dem Gerät "A" gelernt werden, von der Werbung in Backbone-Bereich (zum Gerät "C")

Fehlerbehebung

  1. Da die Unterdrückung immer auf dem ABR durchgeführt wird, kann der Benutzer überprüfen, ob die Routen unterdrückt werden, indem er die LSDBs der normalen Area-Router (Router, der die Netze bewirbt) und die ABRs (Router, bei denen die Routen verdrängt werden) betrachtet.

    Der lsdb unter dem Werbe Router wird alle Strecken haben, die er gelernt hat und derzeit für seinen Gutachter wirbt. Die LSDB unter dem ABR (und auf den Routern dahinter), wird nicht über die Routing-Informationen über die unterdrückten Routen.
    > Routing-Protokoll OSPF lsdb

    anzeigen
  2. Die Routen Unterdrückung wird nicht direkt in einer sequenziellen Reihenfolge verarbeitet, und das größte Supernetz (die geringste Anzahl von Bits) hat immer den Vorrang. Wenn Sie die folgende Range-Konfiguration haben, wie unten gezeigt, wird das untere Präfix die "Werbung"-Aktion unterdrücken, obwohl es die erste Aktion von oben nach unten ist:
    1. 10.9.32.0/21 werben
    2. 10.9.0.0/16 unterDrücken

10.9.0.0/16 unterDrücken-dieser Eintrag verhindert, dass 10.9.32.0/21 beworben wird, da der Bereich 10.9.0.0/16 10.9.32.0/21 umfasst. Daher wird 10.9.32.0/21 abgelöst und hat eine Aktion der Unterdrückung.

  1. EINE Route, die ein Subnetz hat, das gleich oder kleiner ist als das zu beworbene Netzwerk, kann nicht unterdrückt werden. Wenn zum Beispiel das Gerät Palo Alto Networks 10.9.32.0/21 wirbt, dann kann 10.9.32.0/21 (oder 10.9.32.0/22,/23,/24,/25 etc.) nicht unterdrückt werden. Ein größeres Subnetz (wie 10.9.32.0/20 oder 10.9.32.0/19,/18,/17 etc.) kann jedoch unterdrückt werden.

Besitzer: Kprakash
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVlCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language