如何宣传一个特定的BGP聚合/汇总子网内的路由。
31293
Created On 11/22/22 19:20 PM - Last Modified 05/09/23 03:29 AM
Objective
这KB文章是提供程序来宣传一个特定的BGP聚合/汇总子网内的路由,用于监控路径。
与具有路径监控的静态路由、重新分发配置文件和BGPRedist 规则,我们可以实现,监控特定路径的可用性,安装该路由(如果可用),特别通告该路由,即使它位于更大的汇总前缀内,并在路径出现故障时删除特定路由及其特定通告。
Environment
- 帕洛阿尔托防火墙
- PAN-OS 10.1, 10.2
- BGP
- 再分配过滤器
Procedure
- 在下面的示例中,firewall正在聚合 10.6.0.0/15 并按预期将其广播给其对等方,
- 记录的过程解释了如何在启用路径监控的情况下通告特定子网 10.6.11.0/24,以自动安装或删除路由BGP并将其宣传给同行。
- 创建一条带路径监控的静态路由,对路径进行监控。
GUI:网络 > 虚拟路由器 >(选择VR) > 静态路由 > 添加
- 创建一个重新分配配置文件,过滤器类型为“静态”和“接口(选择接口以指定候选路由的转发接口)”。确保重新分发设置为“重新发行”在个人资料中。
GUI:网络 > 虚拟路由器 >(选择VR) > 重新分发配置文件 > 添加
- 将重新分发配置文件添加到 Redist 规则中BGP和犯罪配置。
GUI:网络 > 虚拟路由器 >(选择VR) >BGP > 重新发布规则 > 添加 >(从下拉列表中选择配置的配置文件)
完成后,路由条目将出现在“本地RIB“ 的 ”BGP ”。
GUI :网络 > 虚拟路由器 >(选择VR) > 更多运行时统计信息>BGP > 本地RIB
GUI :网络 > 虚拟路由器 >(选择VR) > 更多运行时统计信息>BGP > 本地RIB
- 使用导出规则将感兴趣的路由通告给对等方,此处I正在宣传本地存在的所有路线RIB.如果没有定义前缀匹配,则BGP将导出所有存在的路由。
GUI:网络 > 虚拟路由器 >(选择VR) >BGP > 导出 > 添加
配置后和“犯罪",条目可以在RIB出表。
GUI:网络 > 虚拟路由器 >(选择VR) > 更多运行时统计信息>BGP >RIB出去
- 创建聚合规则:
路由聚合是将特定路由(具有较长前缀长度的路由)组合成单个路由(具有较短前缀长度)以减少路由通告的行为firewall必须发送并且在路由表中有更少的路由。
- GUI > Network > Virtual Router >(选择虚拟机)>BGP > 聚合 > 添加 > 指定名称和前缀
- 查看 ”使能够“
- 查看 ”概括“
- 单击“广告过滤器”选项卡以创建广告过滤器。 这是为了从汇总中排除特定前缀。
定义导致广告过滤器的属性firewall向对等体通告与过滤器匹配的任何路由。 单击添加并输入广告过滤器的名称。 点击 ”OK “ 和犯罪配置。
- 现在从CLI和GUI聚合路由和非聚合路由都在RIB-OUT.
- CLI 命令: ”显示路由协议 bgp 详细信息"
- 从GUI:网络 > 虚拟路由器 >(选择VR) > 更多运行时统计信息>BGP >RIB出去
- 在帕洛阿尔托对等路由器上,广告路由显示在BGP当地的-RIB
GUI:网络 > 虚拟路由器 >(选择VR) > 更多运行时统计信息>BGP > 本地RIB
Additional Information
路由汇总——也称为路由聚合——是一种最小化路由的方法
路由表中的路由条目数IP网络。 它整合了选定的
多条路由合并到一个路由通告中。