Ignorer l’itinéraire avec BGP agrégation

Ignorer l’itinéraire avec BGP agrégation

10867
Created On 02/10/22 23:18 PM - Last Modified 02/11/22 00:45 AM


Symptom


Lorsque BGP l’agrégation est configurée sur PANOS, un itinéraire de rejet est automatiquement inséré dans la table de routage. D’autres fournisseurs utilisent une terminologie différente telle que null route, mais le concept est essentiellement le même.

Dans l’exemple suivant, le firewall est en train d’agréger 10.10.0.0/16 et de le promouvoir auprès de ses pairs :
 
admin@PA-VM> show routing protocol bgp rib-out | match "aggregate route"
 10.10.0.0/16        10.0.0.2         AS118      0.0.0.0          advertised  aggregate route 131
 10.10.0.0/16        172.16.202.1     Peer151    0.0.0.0          advertised  aggregate route 131

Par conséquent, un itinéraire de rejet est inséré dans la table de routage :
 
admin@PA-VM> show routing route | match discard
10.10.0.0/16                                discard             A B        165                      0

Environment


  • Toutes les versions de PANOS
  • BGP
  • Hardware/VM-Série NGFW

Cause


L’itinéraire de rejet est inséré en tant que mécanisme d’efficacité pour empêcher les recherches d’itinéraire et/ou le transfert d’itinéraire via l’itinéraire par défaut pour les préfixes qui n’ont pas de correspondance de préfixe spécifique ou plus longue sur la table de routage. Dans cette illustration, le firewall se familiarise avec le préfixe 10.10.0.0/24 auprès de l’un de ses BGP pairs et, à son tour, il agrège ce préfixe en 10.10.0.0/16 qu’il annonce ensuite à ses pairs. 

Lorsque l’appareil reçoit du trafic destiné à une IP adresse située dans la plage agrégée mais en dehors du ou des sous-réseaux parents, le firewall trafic est simplement supprimé. Par exemple, le trafic destiné à la version 10.10.1.25, qui chevauche l’agrégat, est supprimé car il se trouve en dehors du sous-réseau 10.10.0.0/24. La seule exception est si cette adresse correspond à un sous-réseau [BGP] existant sur la table de routage tel que 10.10.0.0/17, etc.

Resolution


L’itinéraire ignorer est automatiquement inséré dans la table de routage pour BGP les itinéraires agrégés.

Additional Information


Cet article suppose que le lecteur est familiarisé avec la configuration de l’agrégation BGP/route.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NC9CAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language