筛选特定路由从播发到 OSPF

筛选特定路由从播发到 OSPF

27438
Created On 09/25/18 20:34 PM - Last Modified 06/14/23 05:58 AM


Resolution


本文介绍如何筛选特定的静态路由, 将其发布到 OSPF 中, 同时仍在通告所有其他静态路由。

 

当防火墙有大量的静态路由配置并且仅需要筛选某些路由时, 本文中突出显示的方法非常有用。

 

 

详细信息:

 

PA-1 (12.12.12.1)------(12.12.12.2) PA-2

 

1-在 PA-1 上配置的静态路由:

 

屏幕截图2017-04-09 在 10.53.39. png

 

 

2-在 PA-1 上配置的重新分配配置文件:

 

屏幕截图2017-04-09 在 10.54.07. png

 

 

 3-此重新分发配置文件导致在 PA-1 防火墙上配置的所有静态路由重新分配到 OSPF 中:

 

 

屏幕截图2017-04-09 在 10.55.42. png

 

 

屏幕截图2017-04-09 在 10.56.22. png

 

4-现在, 假设我们希望所有静态路由都应该公布到 PA-2, 除了静态路由4.4. 4.0/24. 可以通过在重新分发配置文件中 使用优先级值来实现这一点:

 

屏幕截图2017-04-09 在 10.56.59. png

 

屏幕截图2017-04-09 在 10.57.17. png

 

配置文件 "Redist 静态"的优先级为 5, 并将操作设置为 "Redist". 新配置文件 "筛选静态"的优先级为 1, 操作设置为 "无 Redist".

当两个配置文件都在 OSPF 导出规则中引用时, 配置文件将根据分配的优先级进行评估。

 

较低的值意味着更高的优先级。这将导致筛选静态配置文件先进行评估, 并优先于 "Redist 静态"配置文件, 因此4.4 号干线将不会重新分配 4.0/24, 而其他静态路由仍将重新分配.

 

 

屏幕截图2017-04-09 在 10.58.04. png

 

 

屏幕截图2017-04-09 在 10.58.17. png

 

 

注意: 对于从其他源类型学到的路由, 也可以进行相同的配置, 例如, 筛选特定的连接路由以导出到 OSPF 等.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cli2CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language