Comment faire pour supprimer l'Itinéraire OSPF

Comment faire pour supprimer l'Itinéraire OSPF

46925
Created On 09/25/18 19:20 PM - Last Modified 12/16/19 21:55 PM


Resolution


Vue d’ensemble

Il ya des cas où il ya un besoin de plus de contrôle sur les itinéraires qui sont apprises à partir de voisins OSPF, et être en mesure de les supprimer sélectivement. Ce document décrit comment supprimer les itinéraires qui sont apprises à partir des pairs adjacents OSPF ou dans le système autonome (As).

Détails

À partir de maintenant, seules les routes inter-zones peuvent être supprimées. La suppression des itinéraires apprises dans la même zone n'est pas soutenue.

Étapes

Suivez les étapes ci-dessous pour supprimer les itinéraires inter-zones:

  1. Ouvrez la configuration de routeur virtuel appropriée sur le réseau > routeurs virtuels
  2. Accédez à l'onglet OSPF > Areas
  3. Sélectionnez la zone appropriée et accédez à l'onglet plage.
    Range-4. JPG. jpg
    Remarque: par défaut, le pare-feu de Palo Alto Networks annonce toutes les routes OSPF (intra-zone et inter-zone).
  4. Spécifiez les réseaux que vous souhaitez supprimer et sélectionnez «Supprimer» comme valeur d'Action.
    Remarque: la suppression des itinéraires est toujours effectuée dans la zone d'infiltration.
    Range-6. JPG. jpg

Exemple de scénario

Périphérique en amont "A" (zone 0.0.0.1) = = > (zone 0.0.0.1) PaloAltoNetworks-Firewall "B" (zone 0.0.0.0) = = > dispositif en aval "C".

Nous avons besoin de configurer la suppression de routage sur la zone d'infiltration (zone 0.0.0.1 sur PaloAltoNetworks-Firewall) pour empêcher les itinéraires appris à partir du périphérique "A", d'être annoncé dans la zone de base (au périphérique "C")

Résolution des problèmes

  1. Étant donné que la suppression est toujours effectuée sur l'ABR, l'utilisateur peut vérifier si les itinéraires sont supprimés en regardant sous le LSDBs des routeurs de zone normale (routeur qui annonce les réseaux) et le ABR (routeur où les itinéraires sont supprimés).

    Le LSDB sous le routeur de publicité aura toutes les routes qu'il a apprises et est actuellement la publicité à son homologue. Le LSDB sous l'ABR (et sur les routeurs derrière lui), n'aura pas les informations de routage sur les itinéraires supprimés.
    > Show Routing Protocol OSPF

    LSDB
  2. La suppression de routage n'est pas traitée directement dans un ordre séquentiel, et le plus grand SuperNet (le moins grand nombre de bits) prend toujours la priorité. Si vous avez la configuration de plage suivante comme indiqué ci-dessous, le préfixe inférieur supprimera l'action de «publicité» même si c'est la première action de haut en bas:
    1. 10.9.32.0/21 Annoncez
    2. 10.9.0.0/16 supprimer

10.9.0.0/16 supprimer-cette entrée empêchera 10.9.32.0/21 d'être annoncée puisque la gamme 10.9.0.0/16 englobe 10.9.32.0/21. Par conséquent, 10.9.32.0/21 est remplacée et a une action de supprimer.

  1. Un itinéraire dont le sous-réseau est égal ou inférieur au réseau annoncé ne peut pas être supprimé. Par exemple, si l'appareil de Palo Alto Networks est la publicité 10.9.32.0/21, puis 10.9.32.0/21 (ou 10.9.32.0/22,/23,/24,/25 etc) ne peut pas être supprimé. Cependant, un plus grand sous-réseau (tel que 10.9.32.0/20 ou 10.9.32.0/19,/18,/17 etc.) peut être supprimé.

propriétaire : Dany
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVlCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language