Comment filtrer les BGP itinéraires à l’aide de communautés étendues

Comment filtrer les BGP itinéraires à l’aide de communautés étendues

42344
Created On 09/26/18 20:33 PM - Last Modified 06/16/23 18:26 PM


Resolution


Aperçu

PAN-OS ne prend en BGP charge le filtrage qu’en utilisant des communautés étendues ayant des valeurs hexadecimales. Par exemple, si un BGP itinéraire contient une communauté étendue comme 1:65001:65001, ou 0x0001FDE90000FDE9 les utilisateurs doivent utiliser la valeur hexadecimal 0001FDE9000FDE9 pour le filtrage des itinéraires.

 

Voir cet exemple de sortie:

afficher le protocole de routage BGP Loc-RIB-détail

VIRTUAL ROUTER: par défaut (id 1)

==========

----------

Préfixe: 192.168.152.0/24 *

Nexthop: 10.193.16.51

Reçu de: Peer 51 (ID 1)

Auteur ID : 10.193.16.152

AS chemin:

Origine: N /A

MED: 0

Préférence locale: 100

Agrégat atomique: non

Agrégateur AS : 0

Agrégateur ID : 0.0.0.0

Poids: 0

Rabat: valeur 0,00, compte 0

Communauté: 1234:1234,

Communauté étendue: 0001FDE90000FDE9 (type (0x0001), Flags []),

Grappes: 51.16.193.10

 

La configuration appropriée pour filtrer l'itinéraire ressemble à ceci:

Hexagonale.PNG

 

Examinez ce document pour plus de détails sur la façon de filtrer les itinéraires sur les pare-feux de Palo Alto Networks : Comprendre la redistribution et le filtrage des itinéraires

 

propriétaire: npoprzen
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm57CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language