Cómo establecer el BGP próximo salto a sí mismo "cuando se refleja una ruta"

Cómo establecer el BGP próximo salto a sí mismo "cuando se refleja una ruta"

29633
Created On 09/26/18 13:49 PM - Last Modified 06/09/23 03:20 AM


Resolution


Resumen

Este documento describe cómo configurar el salto siguiente de BGP y ponerlo en el ID de router del reflector de ruta, cuando se refleja una ruta (aprendida de un iBGP peer y anunciado a iBGP ruta clientes reflector).

 

Detalles

RFC 4456, reflexión de la ruta de BGP: una alternativa a la red completa BGP interno (IBGP), aconseja contra modificar el NEXT_HOP, entre otros atributos, al reflejar una ruta:

10.  Consideraciones de implementación

 

[...]

 

Además, cuando un RR refleja una ruta, no debe modificar el

siguientes atributos de path: NEXT_HOP, AS_PATH, LOCAL_PREF y MED.

Su modificación podría potencialmente resultar en bucles de enrutamiento.

 

 

PAN-os 5,0:

En pan-os 5,0, el ajuste del BGP Next hop a "self", cuando se refleja una ruta, se realiza estableciendo la opción de configuración "exportar siguiente salto" para "usar Self" en la página de configuración "router virtual-BGP-peer Group/peer".

En la captura de pantalla de abajo, el iBGP peer 192.168.200.13 se configura como un cliente de reflector de ruta al cortafuegos local, 192.168.200.11. Parámetros BGP del cliente de la ruta reflector

Capture-2-edited. png

 

En la captura de pantalla a continuación, "exportar siguiente salto" se establece en "utilizar self". Esto fuerza el Firewall local para establecer el NEXT_HOP BGP atributo a su propia dirección IP (BGP router ID) para todas las rutas anunciadas a los miembros del BGP peer Group. Esta acción tiene efecto para las rutas reflejadas y no reflejadas (aprendidas de eBGP).

Capture-1-edited. png

 

PAN-os 6,0 y superiores:

Cuando "exportar siguiente salto" se establece en "usar Self" en la página de configuración "router virtual-BGP-peer Group/peer" (como en la captura de pantalla anterior), esta opción de configuración sólo tiene un efecto en las rutas no reflejadas. Las rutas reflejadas (rutas aprendidas de otros pares de iBGP y anunciadas a clientes de reflectores de ruta BGP) se anuncian con sus valores originales del atributo NEXT_HOP.

 

Para modificar el atributo BGP NEXT_HOP para las rutas reflejadas, se debe utilizar una regla de exportación, como se muestra a continuación:

Capture-3-edited. png

En la captura de pantalla anterior, se muestra un ejemplo de una regla de exportación utilizada para modificar el atributo NEXT_HOP. En ese ejemplo, el NEXT_HOP se establece en el ID del enrutador del cortafuegos local. El grupo de pares al que se aplica esta regla consiste en clientes de reflectores de ruta iBGP. Además, esta regla sólo se aplica a los prefijos aprendidos a partir de un par específico, VM-0. El último elemento no es necesario, pero puede ser una buena práctica para controlar los prefijos a los que se aplica este cambio de NEXT_HOP.

 

Propietario: ncackov
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClqoCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language