So kündigen Sie eine bestimmte BGP Route an, die sich in einem aggregierten/zusammengefassten Subnetz befindet.

So kündigen Sie eine bestimmte BGP Route an, die sich in einem aggregierten/zusammengefassten Subnetz befindet.

31289
Created On 11/22/22 19:20 PM - Last Modified 05/09/23 03:29 AM


Objective


In diesem KB Artikel wird das Verfahren zum Ankündigen einer bestimmten BGP Route beschrieben, die sich in einem aggregierten/zusammengefassten Subnetz befindet, um den Pfad zu überwachen.

In Kombination mit einer statischen Route mit Pfadüberwachung, einem Umverteilungsprofil und einer Redist-Regel können wir Folgendes erreichen: Überwachung der Verfügbarkeit eines bestimmten Pfads, Installieren dieser Route, falls verfügbar, Anzeigen dieser Route speziell, obwohl sie sich innerhalb eines größeren zusammengefassten Präfixes befindet, und Entfernen der spezifischen Route und BGP ihrer spezifischen Ankündigung, wenn der Pfad ausfällt.

Environment


  • Palo Alto Firewalls
  • PAN-OS 10.1, 10.2
  • BGP
  • Umverteilungsfilter

Procedure


  • Im folgenden Beispiel aggregiert das 10.6.0.0/15 firewall und bewirbt es wie erwartet bei seinen Kollegen.
  • In der dokumentierten Prozedur wird erläutert, wie ein bestimmtes Subnetz 10.6.11.0/24 mit aktivierter Pfadüberwachung angekündigt wird, um die Route automatisch aus dem zu installieren oder zu BGP entfernen und sie Peers anzukündigen.
  1. Erstellen Sie eine statische Route mit der Pfadüberwachung, um den Pfad zu überwachen.
GUI: Netzwerk > virtuelle Router > (Wählen Sie die VR) > Statische Routen > Hinzufügen
Bild.png
 
  1. Erstellen Sie ein Umverteilungsprofil mit den Filtertypen "Statisch" und "Schnittstelle (Wählen Sie die Schnittstellen aus, um die Weiterleitungsschnittstellen der Kandidatenroute anzugeben)". Stellen Sie sicher, dass Redistribute im Profil auf "Redist" eingestellt ist.
GUI: Netzwerk > virtuelle Router > (Wählen Sie das VR> Neuverteilungsprofil > Hinzufügen aus
 Bild (1). png
  1. Fügen Sie das Neuverteilungsprofil zu den Redist-Regeln in BGP hinzu, und übernehmen Sie die Konfiguration.
GUI: Netzwerk > virtuelle Router > (Wählen Sie die VR) > > Redist-Regeln > BGP > hinzufügen (wählen Sie das konfigurierte Profil aus der Dropdown-Liste aus)
 Bild (2).png
Sobald dies erledigt ist, werden die Routeneinträge im "Lokalen RIB" von ""BGP.
GUI: Netzwerk > virtuelle Router > (Wählen Sie die VR) > Weitere Laufzeitstatistiken> > BGP Lokal RIB
Bild (3).png
 
  1. Verwenden Sie Exportregeln, um die interessanten Routen für den Peer zu bewerben, hier I werbe ich für alle Routen, die in der lokalen RIB.Wenn keine Übereinstimmung der Präfixe definiert ist, BGP werden alle vorhandenen Routen exportiert.
GUI: Netzwerk > virtuelle Router > (Wählen Sie die VR> > Exportieren > BGP Hinzufügen aus
Bild (4).png
Nach der Konfiguration und "Commit" sind die Einträge in RIB der Out-Tabelle zu sehen.
GUI: Netzwerk > virtuelle Router > (wählen Sie die ) VR> weitere Laufzeitstatistiken> > BGP RIB aus
Bild (5).png
 
  1. Aggregatregel erstellen:
Bei der Routenaggregation werden bestimmte Routen (solche mit einer längeren Präfixlänge) zu einer einzigen Route (mit einer kürzeren Präfixlänge) kombiniert, um Routing-Ankündigungen zu reduzieren, die gesendet firewall werden müssen, und um weniger Routen in der Routing-Tabelle zu haben.
  • GUI > Netzwerk > virtuellen Router > (wählen Sie die VR aus) > > Aggregieren > Hinzufügen > BGP Geben Sie den Namen und das Präfix an
  • Aktivieren Sie "Aktivieren"
  • Überprüfen Sie "Zusammenfassung"
 Bild (6).png
 
  1. Klicken Sie auf die Registerkarte "Werbefilter", um Werbefilter zu erstellen. Dies dient dazu, ein bestimmtes Präfix von der Zusammenfassung auszuschließen.
Definieren Sie die Attribute für einen Ankündigungsfilter, der bewirkt, dass jede firewall Route, die mit dem Filter übereinstimmt, Peers ankündigt. Klicken Sie auf Hinzufügen und geben Sie einen Namen für den Werbefilter ein. Klicken Sie auf ""OK und übernehmen Sie die Konfiguration.

Bild (7).png
  1. CLI GUI Nun wird sowohl die zusammengefasste Route als auch die nicht aggregierte Route in der RIB-OUTangezeigt.
  • CLI Befehl: "routing-protokoll bgp rib-out-detail anzeigen"
  • Von GUI: Netzwerk > virtuelle Router > (wählen Sie die ) VR> weitere Laufzeitstatistiken> > BGP RIB aus
 Bild (8).png
  1. Auf dem Palo Alto Peer Router werden die angekündigten Routen im LocalBGP -RIB
GUI: Netzwerk > virtuelle Router > (wählen Sie die ) VR> weitere Laufzeitstatistiken> > BGP Lokal RIB
Bild (9).png

Additional Information



Die Routenzusammenfassung – auch als Routenaggregation bezeichnet – ist eine Methode, um die Anzahl der
Routeneinträge in den Routing-Tabellen in einem IP Netzwerk zu minimieren. Es konsolidiert mehrere
ausgewählte Routen in einer einzigen Routenankündigung.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kFJLCA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language