Cómo filtrar BGP rutas utilizando comunidades extendidas

Cómo filtrar BGP rutas utilizando comunidades extendidas

31307
Created On 09/26/18 20:33 PM - Last Modified 06/16/23 18:26 PM


Resolution


Visión general

PAN-OS solo admite BGP el filtrado mediante comunidades extendidas con valores hexadecimales. Por ejemplo, si una BGP ruta contiene una comunidad extendida como 1:65001:65001 o 0x0001FDE90000FDE9, los usuarios deben usar el valor hexadecimal 0001FDE90000FDE9 para el filtrado de rutas.

 

Vea esta salida de muestra:

Mostrar protocolo de enrutamiento BGP Loc-rib-detalle

VIRTUAL ROUTER: predeterminado (id 1)

==========

----------

Prefijo: 192.168.152.0/24 *

NextHop: 10.193.16.51

Recibido de: Peer 51 (ID 1)

Originador ID : 10.193.16.152

AS Camino:

Origen: N /A

MED: 0

Preferencia local: 100

Agregado atómico: no

Agregador AS : 0

Agregador ID : 0.0.0.0

Peso: 0

Flap: valor 0,00, conteo 0

Comunidad: 1234:1234,

Comunidad extendida: 0001FDE90000FDE9 (Type (0x0001), flags []),

Clusters: 51.16.193.10

 

La configuración adecuada para filtrar la ruta se ve así:

Hexagonal.PNG

 

Revise este documento para obtener más detalles sobre cómo filtrar rutas en Firewalls de Palo Alto Networks: Descripción de la redistribución de rutas y filtrado

 

Propietario: npoprzen
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm57CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language