Einfluss auf ausgehende Routen mit dem BGP-Gewicht und lokalen Präferenz Eigenschaften

Übersicht

Man denke an ein Szenario, in dem die Palo Alto Networks Firewall EBGP-Konnektivität mit einem Peer eines externen autonomen Systems hat und IBGP-Konnektivität mit Gleichaltrigen innerhalb desselben autonomen Systems hat, zu dem es gehört. Diese IBGP-Kollegen haben auch EBGP-Konnektivität mit anderen Routern, außerhalb des autonomen Systems. Es gibt Fälle, in denen der Verkehr, der für Netzwerke außerhalb des autonomen Systems bestimmt ist, über die Palo Alto Firewall anstelle der IBGP-Peers auslaufen sollte. Die Beeinflussung von BGP-Routern, um einen Ausstiegspunkt im autonomen System auszuwählen, kann durch die Verwendung der lokalen Präferenz und der Gewichtseigenschaften erreicht werden.

Details

• Lokale Präferenz: lokale Präferenz wird verwendet, um den ausgehenden externen BGP-Pfad zu wählen. Die lokale Präferenz wird an alle internen BGP-Router im autonomen System gesendet, und der Pfad mit der höchsten lokalen Präferenz wird bevorzugt. Der Standard-lokale Präferenz Wert ist 100.
• Gewicht: Gewicht ist ein Cisco-definiertes Attribut, das lokal zu einem Router ist. Das Gewichts Attribut wird nicht an benachbarte Router beworben.  Erfährt der Router mehr als eine Route zum gleichen Ziel, wird die Strecke mit dem höchsten Gewicht bevorzugt.

Um die Palo Alto Networks Firewall für den ausgehenden außenpfad zu wählen, erhöhen Sie die lokale Präferenz der Palo Alto Networks Firewall, indem Sie den Standard-lokalen Präferenz Wert konfigurieren:

Netzwerk > virtuelle Router > BGP > allgemein

Da das Gewicht ein Cisco-proprietäres Attribut ist, werben die Palo Alto Networks Firewalls nicht für eigene Gewichte. Es kann jedoch die Gewichte der Routen, die von den Gleichaltrigen erhalten werden, ändern, bevor Sie in die lokale Rippe importiert werden. Auf der Web-UI, gehen Sie zu:

Netzwerk > virtuelle Router > BGP > Import > (Import Regel) > Aktion > Gewicht

Besitzer: Kprakash