如何将 BGP 下一跃点设置为 "当反映路由时"

概述

本文档介绍如何配置 BGP 下一跃点, 并将其设置为路由反射器的路由器 ID (从 iBGP 对等方了解并播发到 iBGP 路由反射客户端)。

详细

RFC 4456, BGP 路由反射: 替代全网格内部 BGP (IBGP), 建议不要修改 NEXT_HOP, 除其他属性, 当反映路由:

10。  实施注意事项

[...]

此外, 当 RR 反映路由时, 它不应修改

以下路径属性: NEXT_HOP、AS_PATH、LOCAL_PREF 和医学。

它们的修改可能会导致路由循环。

PAN OS 5.0:

在 PAN OS 5.0 中, 将 BGP 下一跃点设置为 "自", 当反映路由时, 将通过将配置选项 "导出下一跃点" 设置为 "在虚拟路由器-BGP 对等组/对等方" 配置页上 "使用自" 来执行。

在下面的截图中, iBGP 对等192.168.200.13 被配置为一个路由反射器客户端到本地防火墙, 192.168.200.11。路由反射器客户端的 BGP 参数

在下面的截图中, "导出下一跃点" 设置为 "使用自"。这将强制本地防火墙将 NEXT_HOP bgp 属性设置为其自己的 IP 地址 (bgp 路由器 ID), 用于向 BGP 对等组成员公布的所有路由。这一行动具有反映和不反映 (从 eBGP) 路线的效果。

PAN OS 6.0 和以上:

当 "导出下一跃点" 设置为 "在虚拟路由器-BGP-对等组/对等方" 配置页上 "使用自" 时 (如上面的截图所示), 则此配置选项只对非反射路由产生影响。反映的路由 (从其他 iBGP 对等方和播发到 BGP 路由反射器客户端的路由) 都用它们的 NEXT_HOP 属性的原始值进行了播发。

为了修改反射路由的 BGP NEXT_HOP 属性, 应使用导出规则, 如下所示:

在上面的截图中, 显示了用于修改 NEXT_HOP 属性的导出规则的示例。在该示例中, NEXT_HOP 设置为本地防火墙的路由器 ID。此规则应用的对等组由 iBGP 路由反射器客户端组成。此外, 此规则仅适用于从一个特定对等方 VM-0 中学习的前缀。最后一个项目是不必要的, 但它可能是一个良好的做法, 以控制的前缀, 这种变化的 NEXT_HOP 是应用。

所有者: ncackov