設定方法BGP4バイト間のピアリングASN2バイトのデバイスASNデバイス

設定方法BGP4バイト間のピアリングASN2バイトのデバイスASNデバイス

18767
Created On 08/03/21 08:24 AM - Last Modified 07/08/24 03:09 AM


Objective


この記事の目的は、2 つのファイアウォールを 1 つを 2 バイトで構成することです。ASNもう1つは4バイトですASN交換するBGPルート。

ノート:BGPの 4 バイトの自律システム番号 (ASN ) は 2 バイトとの下位互換性があります。ASN 、その逆は不可能です。

Environment


  • パロアルト Firewall
  • PAN-OS 9.1
  • BGP 設定済み
トポロジー:
ASN2.png

 

Procedure


  1. 構成、設定BGPFW1から通信網>仮想ルーター> [VR-名前] > BGP
ユーザーが追加した画像
  1. FW1の設定BGPからのピアリング情報通信網>仮想ルーター> [VR-名前] >BGP >ピアグループ>追加
    1. 2 バイトなので、その下のスナップショットに注目してください。ASN 4バイトが分かりませんASN、FW3 として機能する AS_TRANS 23456 を使用します。ASN FW1の視点から。AS当たりRFC4893 。 のAS番号 23456 は、によって割り当てられました。IANA AS_TRANS の場合
ユーザーが追加した画像
  1. FW3の基本設定BGP設定。 デフォルトではASN形式が 2 バイトに設定されている場合は、FW3 の設定で 4 バイトに切り替える必要があります。通信網>仮想ルーター> [VR-名前] > BGP
ユーザーが追加した画像
  1. FW3の設定BGPからのピアリング情報通信網>仮想ルーター> [VR-名前] >BGP >ピアグループ>追加
ユーザーが追加した画像
  1. 上記の 4 つの手順は、このガイドの重要な手順です。 このステップとその後のステップは、ルート共有を示すためのオプションの部分になります。構成の考え方は両方のファイアウォールで同じであるため、ガイドでは FW1 からのものを示しますが、FW3 は以下のように構成できます。通信網>仮想ルーター> [VR-名前] >再配布プロファイル>追加
ユーザーが追加した画像
  1. (オプション) ステップ 5 で作成した再配布プロファイルをBGP。通信網>仮想ルーター> [VR-名前] >BGP >再ディストリビューションのルール>追加
ユーザーが追加した画像
ノート: FW3 でも同じ手順を忘れずに行ってください。


検証:

  1. FW1のBGPピアリング結果:
ユーザーが追加した画像
  1. FW1 が FW3 から学習したルート。FW3 によって発表された AS_PATH は 4294967294 ではなく、代わりにASN23456
ユーザーが追加した画像
  1. FW3ASNピアリング結果:
ユーザーが追加した画像
  1. FW3 が FW1 から学習したルート
ユーザーが追加した画像
 
 
 

Additional Information


  • 重要なのは設定することですAS23456 をピアとしてASでFirewall全角でASNフォーマット。
  • 4バイトのルータASNそれを理解し、仲間関係を築きます。
  • オンザfirewall4バイトでASN、定期的にピア関係が形成されます。AS番号 (この場合は 65530)
ウィキペディア..

特別な16ビットASN23456 ("AS_TRANS") は次によって割り当てられました。IANA 32 ビットのプレースホルダーとしてASN価値観
32ビットの場合-ASN対応ルーター (「新しいBGPスピーカー") を送信しますBGPルーターへのメッセージ
年上のBGPソフトウェア (「古いBGPスピーカー") は、新しい 32 ビット ASN を理解できません。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LXFCA2&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language