Les routeurs virtuels de nouvelle génération Firewall peuvent-ils être configurés OSPF AS-Résumé externe LSA(Type-5) ?
3839
Created On 10/21/22 09:03 AM - Last Modified 05/09/23 05:41 AM
Question
Les ASBR peuvent redistribuer leurs propres itinéraires externes dans la zone sous la OSPF forme d’un itinéraire externe résumé.
Sans ce résumé, toutes les routes externes sont redistribuées dans la OSPF zone en tant qu’itinéraires externes LSAindividuels AS-(type 5).
Les routeurs virtuels de nouvelle génération Firewall peuvent-ils être configurés OSPF AS-Résumé externe LSA(Type-5) ?
L’état actuel
OSPF ASBR redistribue les itinéraires externes.
Demander
Nécessité de redistribuer l’itinéraire résumé des itinéraires externes.
Environnement de test
OSPF AS- Externe LSA(Type-5) est configuré comme suit.
1. Configuration des interfaces
connectées 2. Configuration
des routeurs virtuels 3. OSPF-Configuration de la zone
Router2(VRid 2) OSPF 4. Profil de redistribution de OSPF-la configuration
Router2(VRid 2) 5. Règle d’exportation de la configuration du OSPF-routeur2VR (id 2)
6. LSA de type 5 annoncés dans la commande
« show routing protocol ospf lsdb"CLI<>OSPF LSDB
admin@Lab98-13-PA-820> show routing protocol ospf lsdb VIRTUAL ROUTER: OSPF-Router1 (id 1) ========== VR Area ID Orig RTR ID LS ID LSA Type Seq Number CheckSum Age Size 1 0.0.0.0 100.0.0.1 100.0.0.1 type-1 (Router) 0x80000035 0x00008EEE 1671 36 1 0.0.0.0 100.0.0.2 100.0.0.2 type-1 (Router) 0x80000035 0x00008CED 1672 36 1 0.0.0.0 100.0.0.2 100.0.0.2/24 type-2 (Network) 0x80000034 0x00008FFE 1677 32 1 100.0.0.2 192.168.0.0/24 type-5 (External) 0x80000001 0x0000245E 60 1 100.0.0.2 192.168.1.0/24 type-5 (External) 0x80000001 0x00001968 60 1 100.0.0.2 192.168.2.0/24 type-5 (External) 0x80000001 0x00000E72 60 1 100.0.0.2 192.168.3.0/24 type-5 (External) 0x80000001 0x0000037C 60 VIRTUAL ROUTER: OSPF-Router2 (id 2) ========== VR Area ID Orig RTR ID LS ID LSA Type Seq Number CheckSum Age Size 2 0.0.0.0 100.0.0.1 100.0.0.1 type-1 (Router) 0x80000035 0x00008EEE 1672 36 2 0.0.0.0 100.0.0.2 100.0.0.2 type-1 (Router) 0x80000035 0x00008CED 1671 36 2 0.0.0.0 100.0.0.2 100.0.0.2/24 type-2 (Network) 0x80000034 0x00008FFE 1676 32 2 100.0.0.2 192.168.0.0/24 type-5 (External) 0x80000001 0x0000245E 59 2 100.0.0.2 192.168.1.0/24 type-5 (External) 0x80000001 0x00001968 59 2 100.0.0.2 192.168.2.0/24 type-5 (External) 0x80000001 0x00000E72 59 2 100.0.0.2 192.168.3.0/24 type-5 (External) 0x80000001 0x0000037C 59
7. Table de routage dans la commande « show routing route » CLI <
Table de routage>
admin@Lab98-13-PA-820> show routing route
flags: A:active, ?:loose, C:connect, H:host, S:static, ~:internal, R:rip, O:ospf, B:bgp,
Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext-type-1, O2:ospf ext-type-2, E:ecmp, M:multicast
VIRTUAL ROUTER: OSPF-Router1 (id 1)
==========
destination nexthop metric flags age interface next-AS
100.0.0.0/24 0.0.0.0 10 Oi 93545 ethernet1/5
100.0.0.0/24 100.0.0.1 0 A C ethernet1/5
100.0.0.1/32 0.0.0.0 0 A H
192.168.0.0/24 100.0.0.2 11 A O1 107 ethernet1/5
192.168.1.0/24 100.0.0.2 11 A O1 107 ethernet1/5
192.168.2.0/24 100.0.0.2 11 A O1 107 ethernet1/5
192.168.3.0/24 100.0.0.2 11 A O1 107 ethernet1/5
total routes shown: 7
VIRTUAL ROUTER: OSPF-Router2 (id 2)
==========
destination nexthop metric flags age interface next-AS
100.0.0.0/24 0.0.0.0 10 Oi 93545 ethernet1/6
100.0.0.0/24 100.0.0.2 0 A C ethernet1/6
100.0.0.2/32 0.0.0.0 0 A H
192.168.0.0/24 192.168.0.100 0 A C ethernet1/1.1
192.168.0.100/32 0.0.0.0 0 A H
192.168.1.0/24 192.168.1.100 0 A C ethernet1/1.2
192.168.1.100/32 0.0.0.0 0 A H
192.168.2.0/24 192.168.2.100 0 A C ethernet1/1.3
192.168.2.100/32 0.0.0.0 0 A H
192.168.3.0/24 192.168.3.100 0 A C ethernet1/1.4
192.168.3.100/32 0.0.0.0 0 A H
total routes shown:
Vous avez besoin de la route résumée 192.168.0.0/22 redistribuée à partir du OSPF-routeur2(id2).Environment
- Configuration des routeurs virtuels de nouvelle génération Firewall
- PAN-OS version 9.1, 10.0, 10.1, 10.2
- OSPF redistribution
Answer
Les routeurs virtuels de nouvelle génération Firewall ne disposent OSPF AS-pas de la fonction de résumé externe LSA(type 5).
Voici une solution de contournement pour la configuration du Externe LSArésumé AS-(Type5) pour l’environnement de test.
Étape 1. Créez un port lookback en tant que mannequin.
Étape 2.Ajoutez le loopback.1 à l’interface OSPF-Router2.
Étape 3.Créez un itinéraire statique résumé de 192.168.0.0/22 avec une valeur métrique élevée (Metric=100).
Étape 4.Supprimez les interfaces connectées, puis ajoutez l’itinéraire statique créé sans saut suivant dans le profil de redistribution.
Étape 5.Supprimez les interfaces connectées et ajoutez l’itinéraire statique créé dans les règles d’exportation OSPF .
Étape 6. Exécutez commit. Ensuite, seul l’itinéraire statiqueest annoncé. Vérifiez le OSPF LSDB et la table de routage.
<OSPF LSDB>
admin@Lab98-13-PA-820> show routing protocol ospf lsdb VIRTUAL ROUTER: OSPF-Router1 (id 1) ========== VR Area ID Orig RTR ID LS ID LSA Type Seq Number CheckSum Age Size 1 0.0.0.0 100.0.0.1 100.0.0.1 type-1 (Router) 0x80000036 0x00008CEF 1218 36 1 0.0.0.0 100.0.0.2 100.0.0.2 type-1 (Router) 0x80000036 0x00008AEE 1219 36 1 0.0.0.0 100.0.0.2 100.0.0.2/24 type-2 (Network) 0x80000035 0x00008DFF 1224 32 1 100.0.0.2 192.168.0.0/22 type-5 (External) 0x80000002 0x00001371 447 VIRTUAL ROUTER: OSPF-Router2 (id 2) ========== VR Area ID Orig RTR ID LS ID LSA Type Seq Number CheckSum Age Size 2 0.0.0.0 100.0.0.1 100.0.0.1 type-1 (Router) 0x80000036 0x00008CEF 1219 36 2 0.0.0.0 100.0.0.2 100.0.0.2 type-1 (Router) 0x80000036 0x00008AEE 1218 36 2 0.0.0.0 100.0.0.2 100.0.0.2/24 type-2 (Network) 0x80000035 0x00008DFF 1223 32 2 100.0.0.2 192.168.0.0/22 type-5 (External) 0x80000002 0x00001371 446<Table de routage>
admin@Lab98-13-PA-820> show routing route
flags: A:active, ?:loose, C:connect, H:host, S:static, ~:internal, R:rip, O:ospf, B:bgp,
Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext-type-1, O2:ospf ext-type-2, E:ecmp, M:multicast
VIRTUAL ROUTER: OSPF-Router1 (id 1)
==========
destination nexthop metric flags age interface next-AS
100.0.0.0/24 0.0.0.0 10 Oi 94917 ethernet1/5
100.0.0.0/24 100.0.0.1 0 A C ethernet1/5
100.0.0.1/32 0.0.0.0 0 A H
192.168.0.0/22 100.0.0.2 11 A O1 519 ethernet1/5
total routes shown: 4
VIRTUAL ROUTER: OSPF-Router2 (id 2)
==========
destination nexthop metric flags age interface next-AS
1.1.1.1/32 0.0.0.0 0 A H
100.0.0.0/24 0.0.0.0 10 Oi 94917 ethernet1/6
100.0.0.0/24 100.0.0.2 0 A C ethernet1/6
100.0.0.2/32 0.0.0.0 0 A H
192.168.0.0/22 1.1.1.1 100 A S loopback.1
192.168.0.0/24 192.168.0.100 0 A C ethernet1/1.1
192.168.0.100/32 0.0.0.0 0 A H
192.168.1.0/24 192.168.1.100 0 A C ethernet1/1.2
192.168.1.100/32 0.0.0.0 0 A H
192.168.2.0/24 192.168.2.100 0 A C ethernet1/1.3
192.168.2.100/32 0.0.0.0 0 A H
192.168.3.0/24 192.168.3.100 0 A C ethernet1/1.4
192.168.3.100/32 0.0.0.0 0 A H
total routes shown: 13Dans cette solution de contournement, il n’est pas possible de redistribuer les itinéraires externes qui sont automatiquement résumés.