如何 BGP 使用扩展社区过滤路线

31299

Created On 09/26/18 20:33 PM - Last Modified 06/16/23 18:26 PM

Resolution

PAN-OS 仅支持 BGP 使用具有六分位值的扩展社区进行过滤。例如，如果 BGP 路由包含扩展社区（如 1：65001：65001）或0x0001FDE90000FDE9则用户必须使用六角值 0001FDE90000FDE9 进行路由筛选。

请参阅此示例输出:

显示路由协议 bgp-详细信息

VIRTUAL ROUTER：默认值（ID 1）

==========

----------

前缀: 192.168.152.0/24 *

Nexthop: 10.193.16.51

收到自: 对等 51 (id 1)

发起人 ID ： 10.193.16.152

AS 路径：

原产地 N ：/A

MED: 0

本地优惠: 100

原子聚合: 否

聚合器 AS ： 0

聚合器 ID ： 0.0.0.0

重量: 0

襟翼: 值 0.00, 计数0

社区: 1234:1234,

扩展的社区: 0001FDE90000FDE9 (类型 (0x0001), 旗子 []),

组: 51.16.193.10

筛选路由的正确配置如下所示:

十六进制。PNG

查看本文档，详细了解如何筛选 Palo Alto 网络防火墙上的路由：了解路由再分发和筛选

所有者: npoprzen