BGP拡張コミュニティを使用してルートをフィルタリングする方法

概要

PAN-OS BGP16 進値を持つ拡張コミュニティを使用したフィルタリングのみがサポートされます。 たとえば、 BGP ルートに 1:65001:65001 などの拡張コミュニティが含まれている場合、または0x0001FDE90000FDE9、ルート フィルタリングには 16 進値 0001FDE90000FDE9 を使用する必要があります。

このサンプル出力を参照してください。

ルーティングプロトコル bgp loc-リブ-詳細を表示

VIRTUAL ROUTER: デフォルト (id 1)

==========

----------

接頭辞: 192.168.152.0/24 *

Nexthop: 10.193.16.51

受信: ピア 51 (id 1)

創始者 ID : 10.193.16.152

AS パス：

原産地: N /A

MED: 0

ローカル好み: 100

原子集合体: なし

アグリゲーター AS : 0

アグリゲータ ID : 0.0.0.0

重量: 0

フラップ: 値0.00、カウント0

コミュニティ: 1234:1234、

拡張コミュニティ: 0001FDE90000FDE9 (タイプ (0x0001)、フラグ [])、

クラスタ: 51.16.193.10

ルートをフィルタリングするための適切な構成は次のようになります。

パロアルトネットワークファイアウォールのルートをフィルタリングする方法の詳細については、このドキュメントを参照してください: ルートの再配布とフィルタリングについて

所有者: npoprzen