Verständnis für die Umverteilung des Profil Verhaltens bei Verwendung von Ziel Filtern

Umverteilungs Profile werden verwendet, um die von einem Protokoll auf ein anderes Protokoll erlernten Routen umzuverteilen. Bitte verwenden Sie die folgenden Artikel für Hilfe bei der Konfiguration der Routen Umverteilung auf der Palo Alto Firewall:

Routen Umverteilung & Filterung verstehen

OSPF Route Zusammenfassung und Unterdrückung auf einer Palo Alto Networks Firewall

Wenn Sie "Destination" als eines der Filter-/Matching-Kriterien im Umverteilungs Profil verwenden, sollten Sie das Ziel Präfix als "oder länger" und nicht als "genau" lesen.

Szenario 1: Umverteilung kleinerer Vorwahl statt längerer Vorwahl in OSPF:

Sie haben folgende statische Routen:

Sie möchten für die 10.10.0.0/16- Strecke werben, nicht aber für die 10.10.1.0/24, 10.10.2.0/24 und 10.10.3.0/24.

Wenn Sie nur ein umverteilungs Profil erstellen, wie unter:

Dann werden Sie am Ende auch 10.10.1.0/24, 10.10.2.0/24, 10.10.3.0/24 umverteilen:

admin @ PA-200 > Anzeige des Routing-Protokolls OSPF lsdb
VIRTUAL ROUTER: Standard (Id 1)
  ==========
 VR Area ID orig RTR ID LS ID LSA Typ SEQ Nummern Prüfsumme Alters Größe
  1 0.0.0.0 1.1.1.1 1.1.1.1 Typ-1 (Router) 0x80000003 0x00008B8D 497 36 
  1 0.0.0.0 2.2.2.2 2.2.2.2 Typ-1 (Router) 0x80000004 0x00004DA2 2302 36 
  1 0.0.0.0 2.2.2.2 10.1.1.12/24 Typ-2 (Netzwerk) 0x80000001 0x0000C746 2302 32 
  1 1.1.1.1 10.10.0.0/16 Typ-5 (extern) 0x80000001 0x0000D3E5 123       
  1 1.1.1.1 10.10.1.0/24 Typ-5 (extern) 0x80000003 0x0000C4F1 123       
  1 1.1.1.1 10.10.2.0/24 Typ-5 (extern) 0x80000003 0x0000B9FB 123       
  1 1.1.1.1 10.10.3.0/24 Typ-5 (extern) 0x80000003 0x0000AE06 123  

Verwenden Sie lieber zwei Profile, die erste für die nicht Umverteilung bestimmter Routen und eine zweite für die Umverteilung einer größeren Route. Verwenden Sie es nach den Exportregeln in OSPF wie unter: (Beachten Sie den Prioritätswert in den beiden Profilen)

Jetzt werden Sie sehen, dass der OSPF nur für 10.10.0.0/16 Netzwerk werben wird:

admin @ PA-200 > Anzeige des Routing-Protokolls OSPF lsdb
admin @ PA-200 > Anzeige des Routing-Protokolls OSPF lsdb
VIRTUAL ROUTER: Standard (Id 1)
  ==========
 VR Area ID orig RTR ID LS ID LSA Typ SEQ Nummern Prüfsumme Alters Größe
  1 0.0.0.0 1.1.1.1 1.1.1.1 Typ-1 (Router) 0x80000004 0x0000898E 252 36 
  1 0.0.0.0 2.2.2.2 2.2.2.2 Typ-1 (Router) 0x80000005 0x00004BA3 858 36 
  1 0.0.0.0 2.2.2.2 10.1.1.12/24 Typ-2 (Netzwerk) 0x80000002 0x0000C547 858 32 
  1 1.1.1.1 10.10.0.0/16 Typ-5 (extern) 0x80000002 0X0000D1E6 1312          

 Wichtig! Die Routen Unterdrückung wird in diesem Fall nicht funktionieren, da die Route von einem anderen Protokoll zu OSPF beworben wird. Die Routen Unterdrückung funktioniert, wenn Werbe Routen von einem Bereich zum anderen gelernt werden.

Szenario 2: Umverteilung kleinerer Vorwahl statt längerer Vorwahl in OSPF

Wenn Sie das gleiche wie oben in BGP tun wollen, gibt es zwei Möglichkeiten:

1. Sie können diese beiden Umverteilungs Profile unter BGP > Redist-Regeln einfügen.

    

2. Legen Sie das Subnetz, das Sie bewerben möchten, mit dem "exakten" Kästchen unter BGP > Export

    

Endergebnis:

admin @ PA-200 > Routing-Protokoll BGP Rib-out
VIRTUAL ROUTER: Standard (Id 1)
   ==========
 Präfix nexthop Peer Originator ADV Status aggr Status AS-path
 10.10.0.0/16 10.1.1.1 Peer1 0.0.0.0 für keine Aggregation 65000

Gesamt Routen angezeigt: 1