Présentation du comportement du profil de redistribution si vous utilisez le filtre de destination

Les profils de redistribution sont utilisés pour redistribuer les itinéraires appriss d'un protocole à un autre. Veuillez utiliser les articles suivants pour vous aider à configurer la redistribution des itinéraires sur le pare-feu Palo Alto:

Comprendre la redistribution des itinéraires et le filtrage

Synthèse et suppression de routage OSPF sur un pare-feu Palo Alto Networks

Lorsque vous utilisez «destination» comme un des critères de filtrage/correspondance dans le profil de redistribution, vous devez lire le préfixe de destination comme «ou plus» et non «EXACT».

Scénario 1: redistribution d'un préfixe plus petit au lieu d'un préfixe plus long dans OSPF:

Vous avez les itinéraires statiques suivants:

Vous souhaitez annoncer l' itinéraire 10.10.0.0/16 mais pas le 10.10.1.0/24, 10.10.2.0/24 et 10.10.3.0/24.

Si vous venez de créer un profil de redistribution comme sous:

Vous finirez par redistribuer même 10.10.1.0/24, 10.10.2.0/24, 10.10.3.0/24 ainsi:

admin @ PA-200 > Show Routing Protocol OSPF LSDB
VIRTUAL ROUTER : par défaut (id 1)
  ==========
 VR Area ID orig RTR ID LS ID LSA type SEQ nombre CheckSum âge taille
  1 0.0.0.0 1.1.1.1 1.1.1.1 type-1 (routeur) 0x80000003 0x00008B8D 497 36 
  1 0.0.0.0 2.2.2.2 2.2.2.2 type-1 (routeur) 0x80000004 0x00004DA2 2302 36 
  1 0.0.0.0 2.2.2.2 10.1.1.12/24 type-2 (réseau) 0x80000001 0x0000C746 2302 32 
  1 1.1.1.1 10.10.0.0/16 type-5 (externe) 0x80000001 0x0000D3E5 123       
  1 1.1.1.1 10.10.1.0/24 type-5 (externe) 0x80000003 0x0000C4F1 123       
  1 1.1.1.1 10.10.2.0/24 type-5 (externe) 0x80000003 0x0000B9FB 123       
  1 1.1.1.1 10.10.3.0/24 type-5 (externe) 0x80000003 0x0000AE06 123  

Utilisez plutôt deux profils, le premier pour ne pas redistribuer des itinéraires spécifiques et une seconde pour redistribuer une plus grande route. Utilisez-le sous règles d'exportation dans OSPF comme sous: (Notez la valeur de priorité dans les deux profils)

Vous verrez maintenant que l'OSPF ne fera que publier 10.10.0.0/16 réseau:

admin @ PA-200 > Show Routing Protocol OSPF LSDB
admin @ PA-200 > Show Routing Protocol OSPF LSDB
VIRTUAL ROUTER : par défaut (id 1)
  ==========
 VR Area ID orig RTR ID LS ID LSA type SEQ nombre CheckSum âge taille
  1 0.0.0.0 1.1.1.1 1.1.1.1 type-1 (routeur) 0x80000004 0x0000898E 252 36 
  1 0.0.0.0 2.2.2.2 2.2.2.2 type-1 (routeur) 0x80000005 0x00004BA3 858 36 
  1 0.0.0.0 2.2.2.2 10.1.1.12/24 type-2 (réseau) 0x80000002 0x0000C547 858 32 
  1 1.1.1.1 10.10.0.0/16 type-5 (externe) 0x80000002 0x0000D1E6 1312          

 Important! La suppression de routage ne fonctionnera pas dans ce cas, puisque l'itinéraire est annoncé à partir d'un autre protocole à OSPF. La suppression de route fonctionne lorsque les itinéraires publicitaires sont apprises d'une région à L'autre.

Scénario 2: redistribution d'un préfixe plus petit au lieu d'un préfixe plus long dans OSPF

Si vous voulez faire la même chose que ci-dessus dans BGP, il ya deux options:

1. Vous pouvez inclure ces deux profils de redistribution sous BGP > Redist règles

    

2. Mettez le sous-réseau que vous souhaitez faire de la publicité avec la case "exact" cochée sous BGP > Export

    

Résultat final:

admin @ PA-200 > Show Routing Protocol BGP RIB-out
VIRTUAL ROUTER : par défaut (id 1)
   ==========
 Préfixe nexthop homologue de l'initiateur ADV statut aggr statut As-Path
 10.10.0.0/16 10.1.1.1 Peer1 0.0.0.0 annoncé sans agrégation 65000

total des itinéraires affichés: 1