Cómo configurar BGP la interconexión entre un dispositivo de 4 bytes con un dispositivo de 2 bytes ASN ASN

• Palo Alto Firewall
• PAN-OS 9,1
• BGP Configurado

1. Configurar BGP en FW1 desde Network > Virtual Router > [VR-name] > BGP

1. Configure la información de emparejamiento de FW1 desde Network > Virtual Router > [VR-name] > > grupo de BGP pares > BGP Agregar.
   1. Tome nota de la instantánea a continuación que, dado que 2 bytes no entienden 4 bytes ASN ASN, use AS_TRANS 23456, que servirá como FW3 ASN desde la perspectiva de FW1. AS por RFC 4893. El AS número 23456 ha sido asignado por el IANA para AS_TRANS

3. Configure la configuración básica BGP del FW3. Por defecto, el formato está ASN establecido en 2 bytes, deberá cambiar a 4 bytes en la configuración de FW3 desde Network > Virtual Router > [VR-name] > BGP

4. Configurar la información de emparejamiento de BGP FW3 desde Network > Virtual Router > [VR-name] > > Peer Group > BGP Add

5. Los cuatro pasos anteriores son el procedimiento esencial de esta guía. Este paso y los siguientes serán más una parte opcional para mostrar la ruta compartida.Dado que la idea de configuración es idéntica a ambos firewalls, la guía mostrará uno de FW1, y puede configurar FW3 como se muestra a continuación. Enrutador virtual de > red > [VR-nombre] > Perfil de redistribución > Agregar

6. (Opcional) Adjunte el perfil de redistribución creado del paso 5 al BGP. Enrutador virtual de > red > [VR-nombre] > > reglas redist > BGP Agregar

Verificación:

1. Resultados de peering de BGP FW1:

2. Las rutas aprendidas de FW1 de FW3, tenga en cuenta que el AS_PATH anunciado por FW3 no es 4294967294, sino que es ASN 23456

3. Resultado de peering de ASN FW3:

4. Rutas aprendidas de FW3 de FW1

• La clave es configurar AS 23456 como el par AS en el formato con 2 Firewall bytes ASN .
• El router con 4 bytes ASN entiende esto y formará una relación de pares.
• En El firewall con 4 bytes ASN, la relación del mismo nivel se forma con el número regular AS (65530 en este caso)