Règle d'exportation BGP pour restreindre la redistribution pour différents homologues

Règle d'exportation BGP pour restreindre la redistribution pour différents homologues

64706
Created On 09/26/18 13:51 PM - Last Modified 06/14/23 06:35 AM


Resolution


Comment faire pour configurer Pan pour annoncer des itinéraires statiques/connectés à ses homologues BGP, sauf pour l'un d'eux. Cela vaut pour 

itinéraires connectés/OSPF/RIP.

 

Étapes

 1. Exemple montrant 2 pairs BGP.

Screen Shot 2018-05-11 à 1.54.09 PM. png

 

Screen Shot 2018-05-11 à 1.55.25 PM. png

 

2. Les itinéraires statiques suivants sont configurés sur la boîte

Screen Shot 2018-05-11 à 1.54.26 PM. pngSi seulement 100.1.1.0/24 et 50.0.0.0/24 routes statiques doit redistribuée à Peer3 et toutes les routes statiques à peer2 puis.

 

4.  Créez un profil de redistribution pour autoriser tous les itinéraires statiques.

Screen Shot 2018-05-11 à 1.54.40 PM. png

 

5. Utilisez le même profil de redistribution dans le profil Redist de la BGP.

Screen Shot 2018-05-11 à 1.54.57 pm. png

 

6.  Maintenant, cela va redistribuer toutes les routes statiques aux pairs peer2 et peer3. Afin de restreindre la redistribution, nous devons utiliser la politique d'exportation et permettre les 2 itinéraires.

Screen Shot 2018-05-11 à 2.05.58 PM. png

 

7. Si vous vérifiez le voisin/local-RIB/nervure-out, vous pouvez voir le résultat désiré.

Screen Shot 2018-05-11 à 1.55.35 pm. png

 

Via le CLI

Utilisez la commande suivante pour afficher l'info BGP Loc-RIB:


admin @ Lab > Show Routing Protocol BGP Loc-RIB

 

VIRTUAL ROUTER : par défaut (id 1)

==========

Préfixe nexthopPeer Weight LocPrf orgmed Rabat As-Path                                   

* 50.0.0.0/24 local 0100 i/c00                                                   

* 100.1.1.0/24local 0100 i/c00                                                   

* 172.17.0.0/16172.17.0.0 local 0100 i/c00                                       

* 192.168.254.0/24local 0100 i/c00                                               

 

total des itinéraires affichés: 4 

 

8. Maintenant, vérifiez le RIB-out, seuls les itinéraires 100.1.1.0/24 et 50.0.0.0/24 sont redistribués à Peer3 et tous les itinéraires à peer2.

Screen Shot 2018-05-11 à 2.06.12 PM. png

 

Via le CLI

Utilisez la commande suivante pour afficher l'info-côte BGP:


admin @ Lab > Show Routing Protocol BGP RIB-out

 

VIRTUAL ROUTER : par défaut (id 1)

 ==========

  Préfixe nexthophomologue de l'initiateur ADV statutaggr statut As-Path                                       

50.0.0.0/24 172.19.1.1 Peer 1.10.0.0.0annoncésans agrégation64713                               

100.1.1.0/24172.19.1.1 Peer 1.10.0.0.0annoncésans agrégation64713                               

172.17.0.0/16 172.19.1.1 Peer 1.10.0.0.0annoncésans agrégation64713                             

192.168.254.0/24172.19.1.1 Peer 1.10.0.0.0annoncésans agrégation64713                           

50.0.0.0/24 172.19.1.1 Peer 1.30.0.0.0annoncéaucune agrégation64713 = = = > Peer3                               

100.1.1.0/24172.19.1.1 Peer 1.30.0.0.0annoncéaucune agrégation64713 = = = > Peer3                               

 

total des itinéraires affichés: 6

 

Note importante

-------------------

Si vous avez redistribuer OSPF, connecté, itinéraire statique dans BGP utiliser le profil de redistribution et l' onglet Redist sur le BGP pour le même et utiliser la règle d'exportation que lorsque vous avez à restreindre la redistribution aux pairs comme indiqué dans le exemple ci-dessus.

 

Si vous souhaitez restreindre les itinéraires BGP envoyés à partir de la boîte, utilisez uniquement l'onglet exporter et Restreignez-le.   N'employez pas l'étiquette d'exportation et de Redist pour exporter des itinéraires de BGP dans BGP.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CltiCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language