概要
このドキュメントでは、ルートが反映されたときに BGP ネクストホップを設定し、ルートリフレクタのルーター ID に設定する方法について説明します (iBGP ピアから学習し、iBGP ルートリフレクタクライアントにアドバタイズします)。
詳細
RFC 4456、bgp ルート反射: 完全なメッシュ内部 bgp (IBGP) の代わりに、ルートを反映するときに、他の属性の間で NEXT_HOP を変更することに対するアドバイス:
10。 実装に関する考慮事項
[...]
また、RR がルートを反映している場合、
次のパス属性: NEXT_HOP、as パス、LOCAL_PREF、および MED。
その変更により、ルーティングループが発生する可能性があります。
PAN-OS 5.0:
PAN-OS 5.0 では、ルートを反映するときに BGP ネクストホップを「self」に設定すると、「仮想ルータ-BGP-ピアグループ/ピア」の設定ページで「次ホップをエクスポート」という設定オプションを「自己使用」に設定することによって実行されます。
以下のスクリーンショットでは、iBGP ピア192.168.200.13 は、ローカルファイアウォール192.168.200.11 へのルートリフレクタクライアントとして構成されています。ルートリフレクタクライアントの BGP パラメータ
下のスクリーンショットでは、「次ホップの書き出し」が「自己使用」に設定されています。これにより、ローカルファイアウォールは、bgp ピアグループのメンバーにアドバタイズされたすべてのルートについて、NEXT_HOP bgp 属性を独自の IP アドレス (bgp ルーター ID) に設定するように強制されます。このアクションは、リフレクションと非リフレクション (eBGP から学んだ) ルートの両方に対して有効です。
PAN-OS 6.0 以上:
「次ホップの書き出し」が「仮想ルータ-BGP-ピアグループ/ピア」の設定ページで「自己使用」に設定されている場合 (上記のスクリーンショットのように)、この設定オプションは反射されていないルートにのみ影響します。リフレクションされたルート (他の iBGP ピアから学習し、BGP ルートリフレクタクライアントにアドバタイズしたルート) は、NEXT_HOP 属性の元の値でアドバタイズします。
リフレクションされたルートの BGP NEXT_HOP 属性を変更するには、以下に示すように、エクスポートルールを使用する必要があります。
上のスクリーンショットでは、NEXT_HOP 属性の変更に使用されるエクスポート規則の例を示します。この例では、NEXT_HOP はローカルファイアウォールのルーター ID に設定されています。このルールを適用するピアグループは、iBGP ルートリフレクタクライアントで構成されます。さらに、このルールは、1つの特定のピア、VM-0 から学習したプレフィックスに対してのみ適用されます。最後の項目は必要ありませんが、この NEXT_HOP の変更が適用されるプレフィックスを制御することをお勧めします。
所有者: ncackov