BGP拡張コミュニティを使用してルートをフィルタリングする方法
31297
Created On 09/26/18 20:33 PM - Last Modified 06/16/23 18:26 PM
Resolution
概要
PAN-OS BGP16 進値を持つ拡張コミュニティを使用したフィルタリングのみがサポートされます。 たとえば、 BGP ルートに 1:65001:65001 などの拡張コミュニティが含まれている場合、または0x0001FDE90000FDE9、ルート フィルタリングには 16 進値 0001FDE90000FDE9 を使用する必要があります。
このサンプル出力を参照してください。
ルーティングプロトコル bgp loc-リブ-詳細を表示
VIRTUAL ROUTER: デフォルト (id 1)
==========
----------
接頭辞: 192.168.152.0/24 *
Nexthop: 10.193.16.51
受信: ピア 51 (id 1)
創始者 ID : 10.193.16.152
AS パス:
原産地: N /A
MED: 0
ローカル好み: 100
原子集合体: なし
アグリゲーター AS : 0
アグリゲータ ID : 0.0.0.0
重量: 0
フラップ: 値0.00、カウント0
コミュニティ: 1234:1234、
拡張コミュニティ: 0001FDE90000FDE9 (タイプ (0x0001)、フラグ [])、
クラスタ: 51.16.193.10
ルートをフィルタリングするための適切な構成は次のようになります。
パロアルトネットワークファイアウォールのルートをフィルタリングする方法の詳細については、このドキュメントを参照してください: ルートの再配布とフィルタリングについて
所有者: npoprzen