Wie man den BGP Next Hop zu Self ", wenn man eine Route reflektiert"

Wie man den BGP Next Hop zu Self ", wenn man eine Route reflektiert"

29643
Created On 09/26/18 13:49 PM - Last Modified 06/09/23 03:20 AM


Resolution


Übersicht

Dieses Dokument beschreibt, wie man BGP Next Hop konfiguriert und auf die Router-ID des Route-Reflektors gesetzt hat, wenn eine Route reflektiert wird (von einem IBGP-Peer gelernt und für IBGP-Routen-Reflektor-Clients beworben).

 

Details

RFC 4456, BGP Route Reflection: eine Alternative zu Full Mesh internen BGP (IBGP), rät, die NEXT_HOP unter anderem bei der Reflexion einer Route zu modifizieren:

10.  Umsetzungs Erwägungen

 

[...]

 

Darüber hinaus, wenn ein RR eine Route reflektiert, sollte es nicht ändern, die

folgende Pfad-Attribute: NEXT_HOP, AS_PATH, LOCAL_PREF und Med.

Ihre Modifikation könnte potenziell zu Routing-Loops führen.

 

 

Pan-OS 5,0:

In Pan-OS 5,0 wird das Setzen des BGP Next Hop auf "Self", wenn eine Route reflektiert wird, durch die Einstellung der Konfigurationsoption "Export Next Hop" auf die Konfigurationsseite "Virtual Router-BGP-Peer Group/Peer" durchgeführt.

Im Screenshot unten ist der IBGP Peer 192.168.200.13 als Routen-reflektorclient für die lokale Firewall, 192.168.200.11, konfiguriert. BGP-Parameter des Routen-reflektorclients

Capture-2-edited. png

 

Im Screenshot unten wird "Export Next Hop" auf "Use Self" gesetzt. Dies zwingt die lokale Firewall, das NEXT_HOP BGP-Attribut auf eine eigene IP-Adresse (BGP-Router-ID) für alle Routen zu setzen, die an die Mitglieder der BGP Peer Group beworben werden. Diese Aktion wirkt sich sowohl auf reflektierte als auch auf nicht reflektierte (von EBGP) Routen aus.

Capture-1-edited. png

 

Pan-OS 6,0 und höher:

Wenn "Export Next Hop" auf der Konfigurationsseite "Virtual Router-BGP-Peer Group/Peer" auf "selbst verwenden" gesetzt wird (wie im Screenshot oben), dann hat diese Konfigurationsoption nur einen Effekt auf die nicht reflektierten Routen. Reflektierte Routen (Routen, die von anderen IBGP-Kollegen gelernt und für BGP-Routen-Reflektor-Clients beworben wurden) werden mit ihren ursprünglichen Werten des NEXT_HOP-Attributs beworben.

 

Um das BGP NEXT_HOP-Attribut für die reflektierten Routen zu ändern, sollte eine Export Regel verwendet werden, wie unten gezeigt:

Capture-3-edited. png

Im obigen Screenshot wird ein Beispiel für eine Export Regel angezeigt, die zur Änderung des NEXT_HOP-Attributs verwendet wird. In diesem Beispiel wird der NEXT_HOP auf die Router-ID der lokalen Firewall gesetzt. Die Peer-Gruppe, für die diese Regel gilt, besteht aus IBGP-Routen-Reflektor-Clients. Darüber hinaus wird diese Regel nur für die Präfixe angewendet, die von einem bestimmten Peer, VM-0, gelernt werden. Der letzte Punkt ist nicht notwendig, aber es kann eine gute Praxis sein, die Präfixe zu kontrollieren, auf die diese Änderung der NEXT_HOP angewendet wird.

 

Besitzer: ncackov
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClqoCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language