如果使用目标筛选器, 则了解重新分发配置文件行为
93558
Created On 09/25/18 19:50 PM - Last Modified 06/15/23 22:00 PM
Resolution
重新分发配置文件用于重新分发从一个协议到另一个协议的路由。有关在帕洛阿尔托防火墙上配置路由重新分配的帮助, 请使用以下文章:
当您将 "目标" 用作重新分发配置文件中的筛选/匹配条件之一时, 应将目标前缀读为 "或更长", 而不是 "精确"。
方案 1: 在 OSPF 中重新分发较小的前缀而不是更长的前缀:
您有以下静态路由:
你想做广告的10.10.0. 0/16路线, 但不是10.10.1. 0/24, 10.10.2. 0/24和 10.10.3. 0/24 。
如果您只是根据以下内容创建重新分发配置文件:
然后, 你将结束重新分配甚至 10.10.1. 0/24, 10.10.2. 0/24, 10.10.3. 0/24 以及:
admin@PA-200> 显示路由协议 ospf lsdb 虚拟路由器: 默认值 (id 1) ========== VR 区域 id Orig RTR id LS id LSA 类型序号校验和年龄大小 1 0.0.0.0 1.1.1.1 1.1.1.1 type-1 (路由器) 0x80000003 0x00008B8D 497 36 1 0.0.0.0 2.2.2.2 2.2.2.2 type-1 (路由器) 0x80000004 0x00004DA2 2302 36 1 0.0.0.0 2.2.2.2 10.1 1.12/24 type-2 (网络) 0x80000001 0x0000C746 2302 32 1 1.1.1.1 10.10.0. 0/16 type-5 (外部) 0x80000001 0x0000D3E5 123 1 1.1.1.1 10.10.1. 0/24 type-5 (外部) 0x80000003 0x0000C4F1 123 1 1.1.1.1 10.10.2. 0/24 type-5 (外部) 0x80000003 0x0000B9FB 123 1 1.1.1.1 10.10.3. 0/24 type-5 (外部) 0x80000003 0x0000AE06 123
而是使用两个配置文件, 第一个用于不重新分配特定路由, 另一个用于重新分发更大的路由。在 OSPF 的导出规则下使用它, 如下所: (注意两个配置文件中的优先级值)
现在您将看到, OSPF 将只做广告 10.10.0. 0/16 网络:
admin@PA-200> 显示路由协议 ospf lsdb admin@PA-200> 显示路由协议 ospf lsdb 虚拟路由器: 默认值 (id 1) ========== VR 区域 id Orig RTR id LS id LSA 类型序号校验和年龄大小 1 0.0.0.0 1.1.1.1 1.1.1.1 type-1 (路由器) 0x80000004 0x0000898E 252 36 1 0.0.0.0 2.2.2.2 2.2.2.2 type-1 (路由器) 0x80000005 0x00004BA3 858 36 1 0.0.0.0 2.2.2.2 10.1 1.12/24 type-2 (网络) 0x80000002 0x0000C547 858 32 1 1.1.1.1 10.10.0. 0/16 type-5 (外部) 0x80000002 0x0000D1E6 1312
重要!在这种情况下, 路由抑制将无法正常工作, 因为路由正在从另一个协议播发到 OSPF. 当广告路线从一个地区学到另一个区域时, 线路抑制工作。
方案 2: 在 OSPF 中重新分发较小的前缀而不是更长的前缀
如果您想在 BGP 中执行相同的操作, 有两个选项:
- 您可以在 BGP >> Redist 规则下同时包括这些重新分发配置文件
- 将要做广告的子网放在 BGP > 导出的 "精确" 复选框下
最终结果:
admin@PA-200> 显示路由协议 bgp 肋出 虚拟路由器: 默认值 (id 1) ========== 前缀 Nexthop 对等发端人状态 Aggr 状态为路径 10.10.0. 0/16 10.1.1.1 Peer1 0.0.0.0 广告没有合计65000条
总路线显示: 1