Comment configurer BGP l’appairage entre un périphérique de 4 octets avec un périphérique de 2 octets ASN ASN

Comment configurer BGP l’appairage entre un périphérique de 4 octets avec un périphérique de 2 octets ASN ASN

35060
Created On 08/03/21 08:24 AM - Last Modified 07/08/24 03:09 AM


Objective


Cet article vise à configurer deux pare-feu, l’un avec 2 octets et l’autre avec 4 octets ASN ASN pour échanger BGP des routes.

Remarque: BGPle numéro de système autonome de 4 octets (ASN) de a une compatibilité descendante avec 2 octets ASN, l'inverse n'est pas possible.

Environment


  • Palo Alto (Palo Alto) Firewall
  • PAN-OS 9,1
  • BGP configuré
Topologie:
 
ASN2.png

 

Procedure


  1. Configurer BGP sur FW1 à partir du routeur réseau > virtuel > [VR-nom] > BGP
Image ajoutée par l'utilisateur
  1. Configurez les informations d'appairage de FW1 à partir du routeur réseau > virtuel > [VR-nom] > BGP > groupe dBGP'homologues > ajouter.
    1. Prenez note de l'instantané ci-dessous que puisque 2 octets ne comprennent pas 4 octets ASN ASN, utilisez AS_TRANS 23456, qui servira de FW3 ASN du point de vue de FW1. AS par RFC 4893. Le AS numéro 23456 a été attribué par le IANA for AS_TRANS
Image ajoutée par l'utilisateur
  1. Configurez la configuration de base de BGP FW3. Par défaut ASN , le format est défini sur 2 octets, vous devrez passer à 4 octets dans la configuration de FW3 de Réseau > Routeur virtuel > [VR-nom] > BGP
Image ajoutée par l'utilisateur
  1. Configurer les informations d'appairage de BGP FW3 à partir du routeur réseau > virtuel > [VR-nom] > > groupe d'homologues > BGP Ajouter
Image ajoutée par l'utilisateur
  1. Les quatre étapes ci-dessus sont la procédure essentielle dans ce guide. Cette étape et les suivantes seront plus une partie facultative pour montrer le partage d’itinéraire.Étant donné que l’idée de configuration est identique aux deux pare-feu, le guide en montrera un de FW1, et vous pouvez configurer FW3 comme ci-dessous. Routeur réseau > virtuel > [nom] >VR- profil de redistribution > ajouter
Image ajoutée par l'utilisateur
  1. (Facultatif) Attachez le profil de redistribution créé de l’étape 5 à BGP. Routeur réseau > virtuel > [VR-nom] > > Règles Redist > BGP Ajouter
Image ajoutée par l'utilisateur
Remarque: n’oubliez pas de faire la même étape dans FW3


Vérification:

  1. Résultats de peering de BGP FW1 :
Image ajoutée par l'utilisateur
  1. Les routes apprises de FW1 de FW3, notez que le AS_PATH annoncé par FW3 n'est pas 4294967294, mais plutôt 23456 ASN
Image ajoutée par l'utilisateur
  1. Résultat de l'appairage de ASN FW3 :
Image ajoutée par l'utilisateur
  1. Les itinéraires appris de FW3 de FW1
Image ajoutée par l'utilisateur
 
 
 

Additional Information


  • La clé est de configurer AS 23456 en tant qu’homologue AS au Firewall format avec 2 octets ASN .
  • Le routeur avec 4 octets ASN comprend cela et formera une relation de pair.
  • Sur le avec 4 octets ASN, la relation pair est formée avec le firewall nombre régulier AS (65530 dans ce cas)
Wikipédia..

Le 16-bit ASN spécial 23456 (« AS_TRANS ») a été attribué par IANA comme espace réservé pour les valeurs
32 bits pour le cas où des routeurs compatibles 32 bits (« nouveaux haut-parleurs ») envoient BGP des messages à des routeurs avec
des logiciels plus anciens BGP (« anciens BGP haut-parleurs ») qui ne comprennent pas les nouveaux BGP ASN 32 bitsASNASN.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LXFCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language