¿Se pueden configurar OSPF AS-los routers virtuales de próxima generación Firewall Resumen externo LSA(tipo 5)?

¿Se pueden configurar OSPF AS-los routers virtuales de próxima generación Firewall Resumen externo LSA(tipo 5)?

3822
Created On 10/21/22 09:03 AM - Last Modified 05/09/23 05:41 AM


Question


Los ASBR pueden redistribuir sus propias rutas externas al OSPF área como una ruta externa resumida.
Sin este resumen, todas las rutas externas se redistribuyen al OSPF área como Externo LSAindividual AS-(Tipo-5). 

¿Se pueden configurar OSPF AS-los routers virtuales de próxima generación Firewall Resumen externo LSA(tipo 5)?

Present Condition
Image.png

OSPF ASBR redistribuye las rutas externas. 


Pedir
Image.png

Necesidad de redistribuir la ruta resumida de las rutas externas.


Entorno de prueba 

Image.png

OSPF AS- Externo LSA(Tipo-5) se configura de la siguiente manera.

1. Configuración de
Image.png

interfaces conectadas 2. Configuración
Image.png

de routers virtuales 3. OSPF-Configuración del área
Image.png

Router2(VR id 2) OSPF 4. Perfil de redistribución de la configuración
Image.png

del OSPF-Router2(VR id 2) 5. Regla de exportación de la configuración de OSPF-Router2(VR id 2)
Image.png

6. Se anunciaron LSA de tipo 5 en el comando

"show routing protocol ospf lsdb<CLI>OSPF LSDB

admin@Lab98-13-PA-820> show routing protocol ospf lsdb


VIRTUAL ROUTER: OSPF-Router1 (id 1)
  ==========
 VR Area ID         Orig RTR ID     LS ID              LSA Type             Seq Number CheckSum     Age  Size
  1 0.0.0.0         100.0.0.1       100.0.0.1          type-1 (Router)      0x80000035 0x00008EEE  1671    36
  1 0.0.0.0         100.0.0.2       100.0.0.2          type-1 (Router)      0x80000035 0x00008CED  1672    36
  1 0.0.0.0         100.0.0.2       100.0.0.2/24       type-2 (Network)     0x80000034 0x00008FFE  1677    32
  1                 100.0.0.2       192.168.0.0/24     type-5 (External)    0x80000001 0x0000245E    60
  1                 100.0.0.2       192.168.1.0/24     type-5 (External)    0x80000001 0x00001968    60
  1                 100.0.0.2       192.168.2.0/24     type-5 (External)    0x80000001 0x00000E72    60
  1                 100.0.0.2       192.168.3.0/24     type-5 (External)    0x80000001 0x0000037C    60

VIRTUAL ROUTER: OSPF-Router2 (id 2)
  ==========
 VR Area ID         Orig RTR ID     LS ID              LSA Type             Seq Number CheckSum     Age  Size
  2 0.0.0.0         100.0.0.1       100.0.0.1          type-1 (Router)      0x80000035 0x00008EEE  1672    36
  2 0.0.0.0         100.0.0.2       100.0.0.2          type-1 (Router)      0x80000035 0x00008CED  1671    36
  2 0.0.0.0         100.0.0.2       100.0.0.2/24       type-2 (Network)     0x80000034 0x00008FFE  1676    32
  2                 100.0.0.2       192.168.0.0/24     type-5 (External)    0x80000001 0x0000245E    59
  2                 100.0.0.2       192.168.1.0/24     type-5 (External)    0x80000001 0x00001968    59
  2                 100.0.0.2       192.168.2.0/24     type-5 (External)    0x80000001 0x00000E72    59
  2                 100.0.0.2       192.168.3.0/24     type-5 (External)    0x80000001 0x0000037C    59

7. Tabla de enrutamiento en el comando

"mostrar ruta de enrutamiento< CLI Tabla de enrutamiento> 

admin@Lab98-13-PA-820> show routing route

flags: A:active, ?:loose, C:connect, H:host, S:static, ~:internal, R:rip, O:ospf, B:bgp,
       Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext-type-1, O2:ospf ext-type-2, E:ecmp, M:multicast


VIRTUAL ROUTER: OSPF-Router1 (id 1)
  ==========
destination                                 nexthop                                 metric flags      age   interface          next-AS
100.0.0.0/24                                0.0.0.0                                 10       Oi       93545 ethernet1/5
100.0.0.0/24                                100.0.0.1                               0      A C              ethernet1/5
100.0.0.1/32                                0.0.0.0                                 0      A H
192.168.0.0/24                              100.0.0.2                               11     A O1       107   ethernet1/5
192.168.1.0/24                              100.0.0.2                               11     A O1       107   ethernet1/5
192.168.2.0/24                              100.0.0.2                               11     A O1       107   ethernet1/5
192.168.3.0/24                              100.0.0.2                               11     A O1       107   ethernet1/5
total routes shown: 7

VIRTUAL ROUTER: OSPF-Router2 (id 2)
  ==========
destination                                 nexthop                                 metric flags      age   interface          next-AS
100.0.0.0/24                                0.0.0.0                                 10       Oi       93545 ethernet1/6
100.0.0.0/24                                100.0.0.2                               0      A C              ethernet1/6
100.0.0.2/32                                0.0.0.0                                 0      A H
192.168.0.0/24                              192.168.0.100                           0      A C              ethernet1/1.1
192.168.0.100/32                            0.0.0.0                                 0      A H
192.168.1.0/24                              192.168.1.100                           0      A C              ethernet1/1.2
192.168.1.100/32                            0.0.0.0                                 0      A H
192.168.2.0/24                              192.168.2.100                           0      A C              ethernet1/1.3
192.168.2.100/32                            0.0.0.0                                 0      A H
192.168.3.0/24                              192.168.3.100                           0      A C              ethernet1/1.4
192.168.3.100/32                            0.0.0.0                                 0      A H
total routes shown:
Necesita la ruta resumida 192.168.0.0/22 redistribuida desde OSPF-Router2(id2).

Environment


  • Configuración de routers virtuales de próxima generación Firewall
  • PAN-OS Versión 9.1, 10.0, 10.1, 10.2
  • OSPF redistribución

Answer


Los enrutadores virtuales de próxima generación Firewall no tienen OSPF AS-la función de resumen externo LSA(tipo 5).

A continuación se muestra una solución alternativa para la configuración del Externo LSAresumido AS-(Type5) para el entorno de prueba.

Paso 1. Cree un puerto de retroceso como ficticio.
Image.png

Paso 2.Agregue el bucle invertido.1 a la interfaz de OSPF-Router2.
Image.png

Paso 3.Cree una ruta estática resumida de 192.168.0.0/22 con un valor métrico alto(Metric=100).
Image.png

Paso 4.Elimine las interfaces conectadas y, a continuación, agregue la ruta estática creada sin un próximo salto en el perfil de redistribución.
Image.png


Paso 5.Elimine las interfaces conectadas y agregue la ruta estática creada en las reglas de OSPF exportación.
Image.png

Paso 6. Ejecute commit. Entonces sólo se anuncia la ruta estática. Compruebe el y la OSPF LSDB tabla de enrutamiento.

<OSPF LSDB>
admin@Lab98-13-PA-820> show routing protocol ospf lsdb


VIRTUAL ROUTER: OSPF-Router1 (id 1)
  ==========
 VR Area ID         Orig RTR ID     LS ID              LSA Type             Seq Number CheckSum     Age  Size
  1 0.0.0.0         100.0.0.1       100.0.0.1          type-1 (Router)      0x80000036 0x00008CEF  1218    36
  1 0.0.0.0         100.0.0.2       100.0.0.2          type-1 (Router)      0x80000036 0x00008AEE  1219    36
  1 0.0.0.0         100.0.0.2       100.0.0.2/24       type-2 (Network)     0x80000035 0x00008DFF  1224    32
  1                 100.0.0.2       192.168.0.0/22     type-5 (External)    0x80000002 0x00001371   447

VIRTUAL ROUTER: OSPF-Router2 (id 2)
  ==========
 VR Area ID         Orig RTR ID     LS ID              LSA Type             Seq Number CheckSum     Age  Size
  2 0.0.0.0         100.0.0.1       100.0.0.1          type-1 (Router)      0x80000036 0x00008CEF  1219    36
  2 0.0.0.0         100.0.0.2       100.0.0.2          type-1 (Router)      0x80000036 0x00008AEE  1218    36
  2 0.0.0.0         100.0.0.2       100.0.0.2/24       type-2 (Network)     0x80000035 0x00008DFF  1223    32
  2                 100.0.0.2       192.168.0.0/22     type-5 (External)    0x80000002 0x00001371   446
<Tabla de enrutamiento>
admin@Lab98-13-PA-820> show routing route

flags: A:active, ?:loose, C:connect, H:host, S:static, ~:internal, R:rip, O:ospf, B:bgp,
       Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext-type-1, O2:ospf ext-type-2, E:ecmp, M:multicast


VIRTUAL ROUTER: OSPF-Router1 (id 1)
  ==========
destination                                 nexthop                                 metric flags      age   interface          next-AS
100.0.0.0/24                                0.0.0.0                                 10       Oi       94917 ethernet1/5
100.0.0.0/24                                100.0.0.1                               0      A C              ethernet1/5
100.0.0.1/32                                0.0.0.0                                 0      A H
192.168.0.0/22                              100.0.0.2                               11     A O1       519   ethernet1/5
total routes shown: 4

VIRTUAL ROUTER: OSPF-Router2 (id 2)
  ==========
destination                                 nexthop                                 metric flags      age   interface          next-AS
1.1.1.1/32                                  0.0.0.0                                 0      A H
100.0.0.0/24                                0.0.0.0                                 10       Oi       94917 ethernet1/6
100.0.0.0/24                                100.0.0.2                               0      A C              ethernet1/6
100.0.0.2/32                                0.0.0.0                                 0      A H
192.168.0.0/22                              1.1.1.1                                 100    A S              loopback.1
192.168.0.0/24                              192.168.0.100                           0      A C              ethernet1/1.1
192.168.0.100/32                            0.0.0.0                                 0      A H
192.168.1.0/24                              192.168.1.100                           0      A C              ethernet1/1.2
192.168.1.100/32                            0.0.0.0                                 0      A H
192.168.2.0/24                              192.168.2.100                           0      A C              ethernet1/1.3
192.168.2.100/32                            0.0.0.0                                 0      A H
192.168.3.0/24                              192.168.3.100                           0      A C              ethernet1/1.4
192.168.3.100/32                            0.0.0.0                                 0      A H
total routes shown: 13

En esta solución provisional, no es posible redistribuir rutas externas que se resumen automáticamente.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZfHCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language