Comment publier un itinéraire spécifique BGP qui se trouve dans un sous-réseau agrégé/résumé.

Comment publier un itinéraire spécifique BGP qui se trouve dans un sous-réseau agrégé/résumé.

31295
Created On 11/22/22 19:20 PM - Last Modified 05/09/23 03:29 AM


Objective


Cet KB article fournit la procédure permettant de publier un itinéraire spécifique BGP qui se trouve dans un sous-réseau agrégé/résumé dans le but de surveiller le chemin.

Combiné avec un itinéraire statique avec surveillance de chemin, un profil de redistribution et une règle de rédaction, nous pouvons obtenir la surveillance de la disponibilité d’un chemin spécifique, l’installation de cet itinéraire si disponible, la publicité de cet itinéraire spécifiquement même s’il se trouve dans un préfixe résumé plus grand, et supprimer l’itinéraire spécifique et BGP sa publicité spécifique si le chemin descend.

Environment


  • Pare-feu Palo Alto
  • PAN-OS 10.1, 10.2
  • BGP
  • Filtres de redistribution

Procedure


  • Dans l’exemple ci-dessous, le firewall agrège 10.6.0.0/15 et en fait la publicité auprès de ses pairs comme prévu,
  • La procédure documentée explique comment publier un sous-réseau spécifique 10.6.11.0/24 avec la surveillance du chemin activée, pour installer ou supprimer automatiquement l’itinéraire du et le publier auprès des BGP homologues.
  1. Créez un itinéraire statique avec la surveillance du chemin pour surveiller le chemin.
GUI: Réseau > routeurs virtuels > (Sélectionnez le VR) > routes statiques > ajouter
image.png
 
  1. Créez un profil de redistribution avec les types de filtre « Statique » et « Interface » (sélectionnez les interfaces pour spécifier les interfaces de transfert de l’itinéraire candidat) ». Assurez-vous que Redistribuer est défini sur « Redist » dans le profil.
GUI: Routeurs réseau > virtuels > (Sélectionnez le VR) > profil de redistribution > ajouter
 image (1). png
  1. Ajoutez le profil de redistribution aux règles Redist dans BGP et validez la configuration.
GUI: Réseau > routeurs virtuels > (Sélectionnez le > Règles > Redist > BGP Ajouter > (sélectionnez le VRprofil configuré dans la liste déroulante)
 image (2). png
Une fois cela fait, les entrées de route sont présentes dans le « Local RIB" de « BGP ».
GUI: Réseau > routeurs virtuels > (Sélectionnez le VR) > Plus de statistiques d’exécution> > BGP local RIB
image (3). png
 
  1. Utilisez les règles d’exportation pour annoncer les itinéraires intéressants au pair, voici I la publicité de tous les itinéraires présents dans le local RIB.Si aucune correspondance de préfixe n’est définie, le BGP exportera toutes les routes présentes.
GUI: Réseau > routeurs virtuels > (Sélectionnez l’option VR) > > Exporter > BGP Ajouter
image (4). png
Après la configuration et « Commit », les entrées peuvent être vues dans RIB le tableau Out.
GUI: réseau > routeurs virtuels > (sélectionnez le VR) > plus de statistiques d’exécution> > BGP RIB out
image (5). png
 
  1. Création d’une règle d’agrégation :
L’agrégation d’itinéraires est l’acte de combiner des itinéraires spécifiques (ceux avec une longueur de préfixe plus longue) en un seul itinéraire (avec une longueur de préfixe plus courte) pour réduire les annonces de routage que le firewall doit envoyer et avoir moins d’itinéraires dans la table de routage.
  • GUI > réseau > routeur virtuel > (sélectionnez le VR) > > agréger > ajouter > BGP spécifier le nom et le préfixe
  • Cochez « Activer »
  • Cochez « Résumé »
 image (6). png
 
  1. Cliquez sur l’onglet « Filtres publicitaires » pour créer des filtres publicitaires. Il s’agit d’exclure un préfixe spécifique du résumé.
Définissez les attributs d’un filtre de publication qui permet à l’de publier firewall auprès de ses homologues tout itinéraire qui correspond au filtre. Cliquez sur Ajouter et entrez un nom pour le filtre publicitaire. Cliquez sur « OK » et validez la configuration.

image (7). png
  1. Maintenant, à partir du et à la fois l’itinéraire CLI résumé et GUI l’itinéraire non agrégé est vu dans le RIB-OUT.
  • CLI Commande: « show routing protocol bgp rib-out-detail »
  • De GUI: Réseau > routeurs virtuels > (sélectionnez le VR) > plus de statistiques d’exécution> > BGP RIB out
 image (8). png
  1. Sur le Palo Alto Peer Router, les itinéraires annoncés sont visibles dans le BGPRIB
GUI: Réseau > routeurs virtuels > (sélectionnez le VRbouton ) > plus de statistiques d’exécution> > BGP local RIB
image (9). png

Additional Information



Le résumé d’itinéraire, également connu sous le nom d’agrégation d’itinéraires, est une méthode permettant de réduire le
nombre d’entrées d’itinéraire dans les tables de routage d’un IP réseau. Il consolide plusieurs itinéraires sélectionnés
en une seule annonce d’itinéraire.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kFJLCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language