集約を含むルートの BGP 破棄

集約を含むルートの BGP 破棄

10883
Created On 02/10/22 23:18 PM - Last Modified 02/11/22 00:45 AM


Symptom


集約が でPANOS構成されている場合BGP、破棄ルートはルーティング テーブルに自動的に挿入されます。 他のベンダーは 、ヌル ルートなどの異なる用語を使用しますが、概念は本質的に同じです。

次の例では、 は firewall 10.10.0.0/16 を集約し、それをそのピアにアドバタイズしています。
 
admin@PA-VM> show routing protocol bgp rib-out | match "aggregate route"
 10.10.0.0/16        10.0.0.2         AS118      0.0.0.0          advertised  aggregate route 131
 10.10.0.0/16        172.16.202.1     Peer151    0.0.0.0          advertised  aggregate route 131

その結果、破棄ルートがルーティング テーブルに挿入されます。
 
admin@PA-VM> show routing route | match discard
10.10.0.0/16                                discard             A B        165                      0

Environment


  • のすべてのバージョン PANOS
  • BGP
  • Hardware/VM-シリーズ NGFW

Cause


廃棄ルートは、ルーティング テーブルで特定のプレフィックスまたは長いプレフィックスが一致しないプレフィックスの既定のルートを経由したルート参照やルート転送を防ぐための効率メカニズムとして挿入されます。 この図では、firewallピアの BGP 1 つからプレフィックス 10.10.0.0/24 について学習し、そのプレフィックスを 10.10.0.0/16 に集約し、そのプレフィックスをピアにアドバタイズしています。 

デバイスが集約範囲内のアドレス宛 IP ての親サブネット外のトラフィックを受信すると、 firewall 単にトラフィックがドロップされます。 たとえば、集約と重複する 10.10.1.25 に向かうトラフィックは、サブネット 10.10.0.0/24 の外側にあるため廃棄されます。 唯一の例外は、このアドレスが 10.10.0.0/17 などのルーティング テーブルの既存の [BGP] サブネットと一致する場合です。

Resolution


破棄ルートは、集約ルートのルーティング テーブルに自動的に BGP 挿入されます。

Additional Information


この記事では、読者が /route 集約の構成 BGP方法に精通していることを前提としています。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NC9CAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language