特定の広告を掲載する方法BGP集約/要約されたサブネット内にあるルート。

特定の広告を掲載する方法BGP集約/要約されたサブネット内にあるルート。

31285
Created On 11/22/22 19:20 PM - Last Modified 05/09/23 03:29 AM


Objective


これKB記事は、特定の広告を宣伝する手順を提供することですBGPパスを監視する目的で集約/要約されたサブネット内にあるルート。

パス モニタリング、再配布プロファイル、およびBGP再配布ルールを達成できます。特定のパスの可用性を監視し、そのルートが利用可能であればインストールし、そのルートがより大きな要約されたプレフィックス内にある場合でもそのルートを具体的にアドバタイズし、パスがダウンした場合は特定のルートとその特定のアドバタイズメントを削除します。

Environment


  • パロアルト ファイアウォール
  • PAN-OS 10.1、10.2
  • BGP
  • 再配布フィルター

Procedure


  • 以下の例では、firewall 10.6.0.0/15 を集約し、期待どおりにピアにアドバタイズします。
  • 文書化された手順では、パス監視を有効にして特定のサブネット 10.6.11.0/24 をアドバタイズし、ルートを自動的にインストールまたは削除する方法について説明します。BGPピアにアドバタイズします。
  1. パスを監視するには、パス監視を使用してスタティック ルートを作成します。
GUI: [ネットワーク] > [仮想ルーター] > (VR ) > 静的ルート > 追加
画像.png
 
  1. フィルター タイプを「静的」および「インターフェイス (候補ルートの転送インターフェイスを指定するためのインターフェイスを選択します)」として、再配布プロファイルを作成します。再配布が「」に設定されていることを確認してください再配布」をプロフィールに記載しています。
GUI: [ネットワーク] > [仮想ルーター] > (VR ) > 再配布プロファイル > 追加
 画像 (1).png
  1. 再配布プロファイルを再配布ルールに追加しますBGPと専念構成。
GUI: [ネットワーク] > [仮想ルーター] > (VR ) >BGP > 再配布ルール > 追加 > (ドロップダウンから設定済みのプロファイルを選択)
 画像 (2).png
完了すると、ルート エントリは「LocalRIB " の "BGP "。
GUI : [ネットワーク] > [仮想ルーター] > (VR ) > ランタイム統計の詳細>BGP > ローカルRIB
画像 (3).png
 
  1. ここでは、エクスポート ルールを使用して対象ルートをピアにアドバタイズします。Iローカルに存在するすべてのルートをアドバタイズしていますRIB.一致するプレフィックスが定義されていない場合、BGP存在するすべてのルートをエクスポートします。
GUI: [ネットワーク] > [仮想ルーター] > (VR ) >BGP > エクスポート > 追加
画像 (4).png
設定後、"専念"、エントリはで見ることができますRIBアウトテーブル。
GUI: [ネットワーク] > [仮想ルーター] > (VR ) > ランタイム統計の詳細>BGP >RIB外
画像 (5).png
 
  1. 集約ルールの作成:
ルート アグリゲーションは、特定のルート (プレフィックス長が長いもの) を単一のルート (プレフィックス長が短いルート) に結合して、ルーティング アドバタイズメントを削減する行為です。firewall送信する必要があり、ルーティング テーブル内のルートを少なくする必要があります。
  • GUI >ネットワーク > 仮想ルーター > (vr を選択) >BGP > 集計 > 追加 > 名前と接頭辞を指定
  • チェック "有効"
  • チェック "まとめ"
 画像 (6).png
 
  1. [Advertise Filters] タブをクリックして、Advertise Filters を作成します。 これは、特定のプレフィックスを要約から除外するためです。
アドバタイズ フィルタの属性を定義します。firewallフィルタに一致するルートをピアにアドバタイズします。 [追加] をクリックして、広告フィルターの名前を入力します。 クリック "OK " と専念構成。

画像 (7).png
  1. 今からCLIとGUI集約されたルートと集約されていないルートの両方がRIB-OUT.
  • CLI 指図: " show routing protocol bgp rib-out-detail"
  • からGUI: [ネットワーク] > [仮想ルーター] > (VR ) > ランタイム統計の詳細>BGP >RIB外
 画像 (8).png
  1. パロアルト ピア ルーターでは、アドバタイズされたルートはBGP地元-RIB
GUI: [ネットワーク] > [仮想ルーター] > (VR ) > ランタイム統計の詳細>BGP > ローカルRIB
画像 (9).png

Additional Information



ルート集約とも呼ばれるルート集約は、
ルーティング テーブル内のルート エントリの数IP通信網。 選択したものを統合します
複数のルートを 1 つのルート アドバタイズメントにします。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kFJLCA2&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language