Filtern von BGP Routen mithilfe erweiterter Communitys

Filtern von BGP Routen mithilfe erweiterter Communitys

31291
Created On 09/26/18 20:33 PM - Last Modified 06/16/23 18:26 PM


Resolution


Übersicht

PAN-OS unterstützt nur BGP das Filtern mit erweiterten Communities mit hexadezimalen Werten. Wenn eine Route beispielsweise BGP eine erweiterte Community wie 1:65001:65001 oder 0x0001FDE90000FDE9 enthält, müssen Benutzer den hexadezimalen Wert 0001FDE90000FDE9 für die Routenfilterung verwenden.

 

Sehen Sie diese Beispielausgabe:

Anzeige-Routing-Protokoll BGP Loc-Rib-Detail

VIRTUAL ROUTER: Standard (ID 1)

==========

----------

Präfix: 192.168.152.0/24 *

Nexthop: 10.193.16.51

Erhalten von: Peer 51 (ID 1)

Urheber ID : 10.193.16.152

AS pfad:

Herkunft: N /A

MED: 0

Lokale Präferenz: 100

Atom Aggregat: Nein

Aggregator AS : 0

Aggregator ID : 0.0.0.0

Gewicht: 0

Klappe: Wert 0,00, Zählung 0

Gemeinde: 1234:1234,

Erweiterte Gemeinschaft: 0001fde90000fde9 (Typ (0x0001), Fahnen []),

Cluster: 51.16.193.10

 

Die richtige Konfiguration für das Filtern der Route sieht so aus:

Hex.PNG

 

In diesem Dokument finden Sie weitere Informationen zum Filtern von Routen in Palo Alto Networks Firewalls: Grundlegendes zur Routenumverteilung und -filterung

 

Besitzer: npoprzen
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm57CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language