Présentation du comportement du profil de redistribution si vous utilisez le filtre de destination
Resolution
Les profils de redistribution sont utilisés pour redistribuer les itinéraires appriss d'un protocole à un autre. Veuillez utiliser les articles suivants pour vous aider à configurer la redistribution des itinéraires sur le pare-feu Palo Alto:
Comprendre la redistribution des itinéraires et le filtrage
Synthèse et suppression de routage OSPF sur un pare-feu Palo Alto Networks
Lorsque vous utilisez «destination» comme un des critères de filtrage/correspondance dans le profil de redistribution, vous devez lire le préfixe de destination comme «ou plus» et non «EXACT».
Scénario 1: redistribution d'un préfixe plus petit au lieu d'un préfixe plus long dans OSPF:
Vous avez les itinéraires statiques suivants:
Vous souhaitez annoncer l' itinéraire 10.10.0.0/16 mais pas le 10.10.1.0/24, 10.10.2.0/24 et 10.10.3.0/24.
Si vous venez de créer un profil de redistribution comme sous:
Vous finirez par redistribuer même 10.10.1.0/24, 10.10.2.0/24, 10.10.3.0/24 ainsi:
admin @ PA-200 > Show Routing Protocol OSPF LSDB VIRTUAL ROUTER : par défaut (id 1) ========== VR Area ID orig RTR ID LS ID LSA type SEQ nombre CheckSum âge taille 1 0.0.0.0 1.1.1.1 1.1.1.1 type-1 (routeur) 0x80000003 0x00008B8D 497 36 1 0.0.0.0 2.2.2.2 2.2.2.2 type-1 (routeur) 0x80000004 0x00004DA2 2302 36 1 0.0.0.0 2.2.2.2 10.1.1.12/24 type-2 (réseau) 0x80000001 0x0000C746 2302 32 1 1.1.1.1 10.10.0.0/16 type-5 (externe) 0x80000001 0x0000D3E5 123 1 1.1.1.1 10.10.1.0/24 type-5 (externe) 0x80000003 0x0000C4F1 123 1 1.1.1.1 10.10.2.0/24 type-5 (externe) 0x80000003 0x0000B9FB 123 1 1.1.1.1 10.10.3.0/24 type-5 (externe) 0x80000003 0x0000AE06 123
Utilisez plutôt deux profils, le premier pour ne pas redistribuer des itinéraires spécifiques et une seconde pour redistribuer une plus grande route. Utilisez-le sous règles d'exportation dans OSPF comme sous: (Notez la valeur de priorité dans les deux profils)
Vous verrez maintenant que l'OSPF ne fera que publier 10.10.0.0/16 réseau:
admin @ PA-200 > Show Routing Protocol OSPF LSDB admin @ PA-200 > Show Routing Protocol OSPF LSDB VIRTUAL ROUTER : par défaut (id 1) ========== VR Area ID orig RTR ID LS ID LSA type SEQ nombre CheckSum âge taille 1 0.0.0.0 1.1.1.1 1.1.1.1 type-1 (routeur) 0x80000004 0x0000898E 252 36 1 0.0.0.0 2.2.2.2 2.2.2.2 type-1 (routeur) 0x80000005 0x00004BA3 858 36 1 0.0.0.0 2.2.2.2 10.1.1.12/24 type-2 (réseau) 0x80000002 0x0000C547 858 32 1 1.1.1.1 10.10.0.0/16 type-5 (externe) 0x80000002 0x0000D1E6 1312
Important! La suppression de routage ne fonctionnera pas dans ce cas, puisque l'itinéraire est annoncé à partir d'un autre protocole à OSPF. La suppression de route fonctionne lorsque les itinéraires publicitaires sont apprises d'une région à L'autre.
Scénario 2: redistribution d'un préfixe plus petit au lieu d'un préfixe plus long dans OSPF
Si vous voulez faire la même chose que ci-dessus dans BGP, il ya deux options:
- Vous pouvez inclure ces deux profils de redistribution sous BGP > Redist règles
- Mettez le sous-réseau que vous souhaitez faire de la publicité avec la case "exact" cochée sous BGP > Export
Résultat final:
admin @ PA-200 > Show Routing Protocol BGP RIB-out VIRTUAL ROUTER : par défaut (id 1) ========== Préfixe nexthop homologue de l'initiateur ADV statut aggr statut As-Path 10.10.0.0/16 10.1.1.1 Peer1 0.0.0.0 annoncé sans agrégation 65000
total des itinéraires affichés: 1