如何配置BGP一个4字节之间的对等ASN具有 2 个字节的设备ASN设备

如何配置BGP一个4字节之间的对等ASN具有 2 个字节的设备ASN设备

18761
Created On 08/03/21 08:24 AM - Last Modified 07/08/24 03:09 AM


Objective


本文旨在配置两个防火墙,一个使用 2 字节ASN另一个是 4 字节ASN交换BGP路线。

笔记:BGP的 4 字节自治系统编号 (ASN ) 向后兼容 2 字节ASN, 反过来是不可能的。

Environment


  • 帕洛阿尔托 Firewall
  • PAN-OS 9.1
  • BGP 配置
拓扑:
ASN2.png

 

Procedure


  1. 配置BGP在 FW1 从网络>虚拟路由器> [VR-名称] > BGP
用户添加的图像
  1. 配置 FW1BGP对等信息来自网络>虚拟路由器> [VR-名称] >BGP >同行组>添加.
    1. 请注意下面的快照,因为 2 字节ASN不理解 4 字节ASN,使用 AS_TRANS 23456,它将作为 FW3ASN从FW1的角度来看。AS每RFC4893 . 这AS编号 23456 已由IANA对于 AS_TRANS
用户添加的图像
  1. 配置FW3的基本BGP设置。 默认情况下ASN格式设置为 2 字节,您需要在 FW3 的配置中从网络>虚拟路由器> [VR-名称] > BGP
用户添加的图像
  1. 配置FW3BGP对等信息来自网络>虚拟路由器> [VR-名称] >BGP >同行组>添加
用户添加的图像
  1. 以上四个步骤是本指南中必不可少的步骤。 此步骤和后续步骤将更多地作为可选部分来显示路由共享。由于两个防火墙的配置思路相同,因此指南将显示 FW1 中的一个,您可以像下面那样配置 FW3。网络>虚拟路由器> [VR-名称] >再分配档案>添加
用户添加的图像
  1. (可选)将步骤 5 中创建的重新分发配置文件附加到BGP.网络>虚拟路由器> [VR-名称] >BGP >重新发布规则>添加
用户添加的图像
笔记: 记得在FW3做同样的步骤


确认:

  1. FW1的BGP对等结果:
用户添加的图像
  1. FW1从FW3学到的路由,注意FW3宣告的AS_PATH不是4294967294,而是ASN23456
用户添加的图像
  1. FW3的ASN对等结果:
用户添加的图像
  1. FW3从FW1学到的路由
用户添加的图像
 
 
 

Additional Information


  • 关键是配置AS23456 作为同行AS在Firewall2字节ASN格式。
  • 4字节的路由器ASN明白这一点,就会形成同伴关系。
  • 在firewall4字节ASN, 同伴关系与常规形成AS编号(在本例中为 65530)
维基百科..

特殊的 16 位ASN23456(“AS_TRANS”)由IANA作为 32 位的占位符ASN价值观
对于 32 位的情况-ASN有能力的路由器(“新BGP扬声器”)发送BGP发送给路由器的消息
年长的BGP软件(“旧BGPspeakers”),它们不理解新的 32 位 ASN。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LXFCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language