Route mit BGP Aggregation verwerfen

Route mit BGP Aggregation verwerfen

10875
Created On 02/10/22 23:18 PM - Last Modified 02/11/22 00:45 AM


Symptom


Wenn BGP die Aggregation auf PANOSkonfiguriert ist, wird automatisch eine Verwerfungsroute in die Routingtabelle eingefügt. Andere Anbieter verwenden eine andere Terminologie wie Nullroute, aber das Konzept ist im Wesentlichen das gleiche.

Im folgenden Beispiel aggregiert der firewall 10.10.0.0/16 und bewirbt ihn bei seinen Mitbewerbern:
 
admin@PA-VM> show routing protocol bgp rib-out | match "aggregate route"
 10.10.0.0/16        10.0.0.2         AS118      0.0.0.0          advertised  aggregate route 131
 10.10.0.0/16        172.16.202.1     Peer151    0.0.0.0          advertised  aggregate route 131

Folglich wird eine Verwerfungsroute in die Routing-Tabelle eingefügt:
 
admin@PA-VM> show routing route | match discard
10.10.0.0/16                                discard             A B        165                      0

Environment


  • Alle Versionen von PANOS
  • BGP
  • Hardware/VM-Serie NGFW

Cause


Die Verwerfungsroute wird als Effizienzmechanismus eingefügt, um Routensuchen und/oder Routenweiterleitungen über die Standardroute für Präfixe zu verhindern, die keine spezifische oder längere Präfixübereinstimmung in der Routingtabelle aufweisen. In dieser Abbildung lernt er firewall das Präfix 10.10.0.0/24 von einem seiner BGP Peers kennen und aggregiert dieses Präfix wiederum zu 10.10.0.0/16 , das es dann seinen Peers ankündigt. 

Wenn das Gerät Datenverkehr empfängt, der an eine IP Adresse innerhalb des aggregierten Bereichs, aber außerhalb der übergeordneten Subnetze bestimmt ist, firewall wird der Datenverkehr einfach gelöscht. Beispielsweise wird Datenverkehr, der für 10.10.1.25 bestimmt ist und sich mit dem Aggregat überschneidet, verworfen, da er sich außerhalb des Subnetzes 10.10.0.0/24 befindet. Die einzige Ausnahme ist, wenn diese Adresse mit einem vorhandenen [BGP]-Subnetz in der Routingtabelle übereinstimmt, z. B. 10.10.0.0/17 usw.

Resolution


Discard-Route wird automatisch in die Routing-Tabelle für BGP aggregierte Routen eingefügt.

Additional Information


In diesem Artikel wird davon ausgegangen, dass der Leser mit der Konfiguration der BGP/route-Aggregation vertraut ist.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NC9CAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language