Comprender el comportamiento del perfil de redistribución si utiliza el filtro de destino

Los perfiles de redistribución se utilizan para redistribuir las rutas aprendidas de un protocolo a otro protocolo. Por favor, utilice los siguientes artículos para obtener ayuda para configurar la redistribución de rutas en palo alto Firewall:

Comprender la redistribución y filtrado de rutas

Recapitulación y supresión de rutas OSPF en un firewall Palo Alto Networks

Cuando utilice "Destination" como uno de los criterios de filtrado/coincidencia en el perfil de redistribución, debe leer el prefijo de destino como "o más largo" y no "exacto".

Escenario 1: redistribuir un prefijo más pequeño en lugar de un prefijo más largo en OSPF:

Tiene las siguientes rutas estáticas:

Desea anunciar la Ruta 10.10.0.0/16 pero no la 10.10.1.0/24, 10.10.2.0/24 y 10.10.3.0/24.

Si acaba de crear un perfil de redistribución como en:

Entonces usted terminará redistribuyendo incluso 10.10.1.0/24, 10.10.2.0/24, 10.10.3.0/24 también:

admin @ PA-200 > mostrar el protocolo de enrutamiento OSPF LSDB
ROUTER VIRTUAL: por defecto (id 1)
  ==========
 VR ID de área orig RTR ID LS ID LSA tipo SEQ número de comprobación de edad tamaño
  1 0.0.0.0 1.1.1.1 1.1.1.1 Type-1 (router) 0x80000003 0x00008B8D 497 36 
  1 0.0.0.0 2.2.2.2 2.2.2.2 Type-1 (router) 0x80000004 0x00004DA2 2302 36 
  1 0.0.0.0 2.2.2.2 10.1.1.12/24 Type-2 (red) 0x80000001 0x0000C746 2302 32 
  1 1.1.1.1 10.10.0.0/16 type-5 (externo) 0x80000001 0x0000D3E5 123       
  1 1.1.1.1 10.10.1.0/24 tipo-5 (external) 0x80000003 0x0000C4F1 123       
  1 1.1.1.1 10.10.2.0/24 tipo-5 (external) 0x80000003 0x0000B9FB 123       
  1 1.1.1.1 10.10.3.0/24 tipo-5 (external) 0x80000003 0x0000AE06 123  

Más bien utilizar dos perfiles, el primero para no redistribuir rutas específicas y un segundo para redistribuir una ruta más grande. Utilícelo bajo reglas de exportación en OSPF como debajo: (observe el valor de prioridad en los dos perfiles )

Ahora verás que el OSPF sólo anunciará 10.10.0.0/16 red:

admin @ PA-200 > mostrar el protocolo de enrutamiento OSPF LSDB
admin @ PA-200 > mostrar el protocolo de enrutamiento OSPF LSDB
ROUTER VIRTUAL: por defecto (id 1)
  ==========
 VR ID de área orig RTR ID LS ID LSA tipo SEQ número de comprobación de edad tamaño
  1 0.0.0.0 1.1.1.1 1.1.1.1 Type-1 (router) 0x80000004 0x0000898E 252 36 
  1 0.0.0.0 2.2.2.2 2.2.2.2 Type-1 (router) 0x80000005 0x00004BA3 858 36 
  1 0.0.0.0 2.2.2.2 10.1.1.12/24 Type-2 (red) 0x80000002 0x0000C547 858 32 
  1 1.1.1.1 10.10.0.0/16 type-5 (externo) 0x80000002 0x0000D1E6 1312          

 ¡Importante! La supresión de ruta no funcionará en este caso, ya que la ruta se está anunciando desde otro protocolo a OSPF. La supresión de la ruta funciona cuando las rutas publicitarias se aprenden de un área a otra.

Escenario 2: redistribuir un prefijo más pequeño en lugar de un prefijo más largo en OSPF

Si quieres hacer lo mismo que arriba en BGP, hay dos opciones:

1. Puede incluir estos dos perfiles de redistribución bajo reglas BGP > Redist

    

2. Ponga la subred que desea publicitar con la casilla de verificación "Exact" seleccionada en BGP > Export

    

Resultado final:

admin @ PA-200 > Mostrar protocolo de enrutamiento BGP costilla-out
ROUTER VIRTUAL: por defecto (id 1)
   ==========
 Prefijo NextHop peer originador ADV status aggr status as-path
 10.10.0.0/16 10.1.1.1 Peer1 0.0.0.0 anunciado no agregación 65000

total de rutas mostradas: 1