Cómo anunciar una ruta específica BGP que está dentro de una subred agregada/resumida.

Cómo anunciar una ruta específica BGP que está dentro de una subred agregada/resumida.

31291
Created On 11/22/22 19:20 PM - Last Modified 05/09/23 03:29 AM


Objective


Este KB artículo es para proporcionar el procedimiento para anunciar una ruta específica BGP que está dentro de una subred agregada/resumida con el fin de supervisar la ruta de acceso.

Combinado con una ruta estática con monitoreo de ruta, un perfil de redistribución y una regla redista, podemos lograr, monitorear la disponibilidad de una ruta específica, instalar esa ruta si está disponible, anunciar esa ruta específicamente aunque esté dentro de un prefijo resumido más grande, y eliminar la ruta específica y BGP su anuncio específico si la ruta se cae.

Environment


  • Palo Alto Firewalls
  • PAN-OS 10.1, 10.2
  • BGP
  • Filtros de redistribución

Procedure


  • En el siguiente ejemplo, el firewall está agregando 10.6.0.0/15 y anunciándolo a sus pares como se esperaba,
  • El procedimiento documentado explica cómo anunciar una subred específica 10.6.11.0/24 con la supervisión de rutas habilitada, para instalar o eliminar automáticamente la ruta de la BGP y anunciarla a los pares.
  1. Cree una ruta estática con supervisión de ruta para supervisar la ruta.
GUI: Enrutadores virtuales > de red > (Seleccione el VR) > Rutas estáticas > Agregar
Image.png
 
  1. Cree un perfil de redistribución con tipos de filtro como "Estático" e "Interfaz (Seleccione las interfaces para especificar las interfaces de reenvío de la ruta candidata)". Asegúrese de que Redistribuir esté configurado en "Redist" en el perfil.
GUI: Enrutadores virtuales > red > (Seleccione el VR) > Perfil de redistribución > Agregar
 imagen (1).png
  1. Agregue el perfil Redistribution a las reglas redist en BGP y confirme la configuración.
GUI: Red > Virtual Routers > (Seleccione el ) > > Reglas redist > Agregar > BGP (seleccione el perfil configurado en el VRmenú desplegable)
 imagen (2).png
Una vez hecho esto, las entradas de ruta están presentes en el "Local" de ""BGP.
GUI: Network > Virtual Routers > (Seleccione el VR) > Más estadísticas de tiempo de ejecución> > BGP Local RIB RIB
Image (3). png
 
  1. Utilice las reglas de exportación para anunciar las rutas interesantes al par, aquí I estoy anunciando todas las rutas presentes en el local RIB.Si no se define ninguna coincidencia de prefijos, exportará BGP todas las rutas presentes.
GUI: Enrutadores virtuales de red > > (Seleccione el VR) > > Exportar > BGP Agregar
imagen (4).png
Después de la configuración y "Confirmar", las entradas se pueden ver en RIB la tabla Salida.
GUI: Enrutadores virtuales de red > > (Seleccione el VR) > más estadísticas de tiempo de ejecución> > BGP RIB de salida
imagen (5).png
 
  1. Creación de una regla de agregado:
La agregación de rutas es el acto de combinar rutas específicas (aquellas con una longitud de prefijo más larga) en una sola ruta (con una longitud de prefijo más corta) para reducir los anuncios de enrutamiento que deben firewall enviar y tener menos rutas en la tabla de enrutamiento.
  • GUI > > de enrutador virtual de red > (seleccione el > VR) > BGP agregar > agregar > especificar el nombre y el prefijo
  • Marque "Habilitar"
  • Marque "Resumen"
 imagen (6).png
 
  1. Haga clic en la pestaña "Anunciar filtros" para crear filtros de publicidad. Esto es para excluir un prefijo específico del resumen.
Defina los atributos de un filtro de publicidad que haga que el anuncie a los pares cualquier ruta que coincida con el firewall filtro. Haga clic en Agregar e introduzca un nombre para el filtro de publicidad. Haga clic en ""OK y confirme la configuración.

imagen (7).png
  1. Ahora, desde el y tanto la ruta resumida como la ruta no agregada se ven en el CLI RIB-OUT.GUI
  • CLI Comando: "show routing protocol bgp rib-out-detail"
  • Desde : > de enrutadores virtuales > de red (seleccione ) VR> más estadísticas de tiempo de ejecución> > BGP RIB salida GUI
 imagen (8).png
  1. En el Palo Alto Peer Router, las rutas anunciadas se ven en el BGP Local-RIB
GUI: Red > Virtual Routers > (Seleccione el VR) > más estadísticas de tiempo de ejecución> > BGP local RIB
imagen (9).png

Additional Information



El resumen de rutas, también conocido como agregación de rutas, es un método para minimizar el
número de entradas de ruta en las tablas de enrutamiento de una IP red. Consolida varias rutas seleccionadas
en un solo anuncio de ruta.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kFJLCA2&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language