Descartar ruta con BGP agregación
10879
Created On 02/10/22 23:18 PM - Last Modified 02/11/22 00:45 AM
Symptom
Cuando BGP se configura la agregación en PANOS, se inserta automáticamente una ruta de descarte en la tabla de enrutamiento. Otros proveedores utilizan una terminología diferente, como ruta nula , pero el concepto es esencialmente el mismo.
En el siguiente ejemplo, el firewall está agregando 10.10.0.0/16 y anunciándolo a sus pares:
admin@PA-VM> show routing protocol bgp rib-out | match "aggregate route" 10.10.0.0/16 10.0.0.2 AS118 0.0.0.0 advertised aggregate route 131 10.10.0.0/16 172.16.202.1 Peer151 0.0.0.0 advertised aggregate route 131
En consecuencia, se inserta una ruta de descarte en la tabla de enrutamiento:
admin@PA-VM> show routing route | match discard 10.10.0.0/16 discard A B 165 0
Environment
- Todas las versiones de PANOS
- BGP
- Hardware/VM-Serie NGFW
Cause
La ruta de descarte se inserta como un mecanismo de eficiencia para evitar búsquedas de rutas y/o reenvío de rutas a través de la ruta predeterminada para prefijos que no tienen coincidencia específica o de prefijo más largo en la tabla de enrutamiento. En esta ilustración, está firewall aprendiendo sobre el prefijo 10.10.0.0/24 de uno de sus pares y, a su BGP vez, está agregando ese prefijo a 10.10.0.0/16 que luego anuncia a sus pares.
Cuando el dispositivo recibe tráfico destinado a una IP dirección dentro del rango agregado pero fuera de la(s) subred(es) principal(es), firewall simplemente se elimina el tráfico. Por ejemplo, el tráfico destinado a 10.10.1.25, que se superpone con el agregado, se elimina porque está fuera de la subred 10.10.0.0/24. La única excepción es si esta dirección coincide con una subred [BGP] existente en la tabla de enrutamiento, como 10.10.0.0/17, etc.
Resolution
La ruta de descarte se inserta automáticamente en la tabla de enrutamiento para BGP rutas agregadas.
Additional Information
En este artículo se supone que el lector está familiarizado con cómo configurar BGPla agregación /route.