Comment faire pour régler le prochain saut BGP à soi "en réfléchissant un itinéraire"

Comment faire pour régler le prochain saut BGP à soi "en réfléchissant un itinéraire"

29635
Created On 09/26/18 13:49 PM - Last Modified 06/09/23 03:20 AM


Resolution


Vue d’ensemble

Ce document décrit comment configurer le saut BGP suivant et le définir sur l'ID de routeur du réflecteur d'itinéraire, lorsqu'un itinéraire est reflété (appris d'un homologue iBGP et annoncé aux clients iBGP route réflecteur).

 

Détails

RFC 4456, BGP route de réflexion: une alternative à full mesh interne BGP (IBGP), conseille de modifier le NEXT_HOP, entre autres attributs, lors de la réflexion d'un itinéraire:

10.  Considérations de mise en œuvre

 

[...]

 

De plus, lorsqu'un RR reflète un itinéraire, il ne doit pas modifier le

attributs de chemin d'accès suivants: NEXT_HOP, AS_PATH, LOCAL_PREF et med.

Leur modification pourrait potentiellement entraîner des boucles de routage.

 

 

Pan-OS 5,0:

Dans Pan-OS 5,0, la configuration du saut BGP suivant sur «Self», lorsqu'il s'agit d'un itinéraire, est effectuée en définissant l'option de configuration «exporter le saut suivant» sur «utiliser soi» sur la page «Virtual Router-BGP-Peer Group/peer».

Dans la capture d'écran ci-dessous, le iBGP Peer 192.168.200.13 est configuré comme un client de réflecteur de route pour le pare-feu local, 192.168.200.11. Paramètres BGP du client route réflecteur

Capture-2-Edited. png

 

Dans la capture d'écran ci-dessous, "Exporter le prochain saut" est réglé sur "utiliser soi". Cela force le pare-feu local pour définir l'attribut BGP NEXT_HOP à sa propre adresse IP (BGP Router ID) pour tous les itinéraires annoncés aux membres du groupe de peer BGP. Cette action a un effet sur les itinéraires réfléchis et non reflétés (tirés de eBGP).

Capture-1-Edited. png

 

Pan-OS 6,0 et plus:

Lorsque "Exporter le saut suivant" est réglé sur "utiliser Self" sur la page de configuration "Virtual Router-BGP-Peer Group/Peer" (comme dans la capture d'écran ci-dessus), alors cette option de configuration n'a qu'un effet sur les itinéraires non reflétés. Les itinéraires reflétés (itinéraires tirés d'autres pairs iBGP et annoncés aux clients BGP route réflecteur) sont annoncés avec leurs valeurs d'origine de l'attribut NEXT_HOP.

 

Afin de modifier l'attribut BGP NEXT_HOP pour les itinéraires reflétés, une règle d'exportation doit être utilisée, comme indiqué ci-dessous:

Capture-3-Edited. png

Dans la capture d'écran ci-dessus, un exemple de règle d'exportation utilisée pour modifier l'attribut NEXT_HOP est affiché. Dans cet exemple, le NEXT_HOP est défini sur l'ID de routeur du pare-feu local. Le groupe de pairs auquel cette règle s'applique se compose de clients iBGP route réflecteur. En outre, cette règle est appliquée uniquement pour les préfixes apprises à partir d'un homologue spécifique, VM-0. Le dernier élément n'est pas nécessaire, mais il peut être recommandé de contrôler les préfixes auxquels cette modification de NEXT_HOP est appliquée.

 

propriétaire: ncackov
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClqoCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language