次世代ができるFirewall仮想ルーターを構成するOSPF AS-外部のLSA(Type-5) 要約?
3841
Created On 10/21/22 09:03 AM - Last Modified 05/09/23 05:41 AM
Question
ASBR は、独自の外部ルートをOSPF要約された外部ルートとしてエリア。
この集約がないと、すべての外部ルートがOSPF個人としての領域AS-外部のLSA(タイプ 5)。
次世代ができるFirewall仮想ルーターを構成するOSPF AS-外部のLSA(Type-5) 要約?
現状
OSPF ASBR外部ルートを再配布します。
リクエスト
外部経路の集約経路を再配布する必要があります。
テスト環境
OSPF AS-外部のLSA(Type-5) は次のように構成されます。
1. 接続されたインターフェイスの構成
2. 仮想ルーターの構成
3. OSPF-ルーター2(VR ID 2)OSPFエリア構成
4. の再配布プロファイルOSPF-ルーター2(VR ID 2) 構成
5. のエクスポート ルールOSPF-ルーター2(VR ID 2) 構成
6. アドバタイズされたタイプ 5 LSA は "ルーティング プロトコル ospf lsdb を表示」CLI指図
<OSPF LSDB >
admin@Lab98-13-PA-820> show routing protocol ospf lsdb VIRTUAL ROUTER: OSPF-Router1 (id 1) ========== VR Area ID Orig RTR ID LS ID LSA Type Seq Number CheckSum Age Size 1 0.0.0.0 100.0.0.1 100.0.0.1 type-1 (Router) 0x80000035 0x00008EEE 1671 36 1 0.0.0.0 100.0.0.2 100.0.0.2 type-1 (Router) 0x80000035 0x00008CED 1672 36 1 0.0.0.0 100.0.0.2 100.0.0.2/24 type-2 (Network) 0x80000034 0x00008FFE 1677 32 1 100.0.0.2 192.168.0.0/24 type-5 (External) 0x80000001 0x0000245E 60 1 100.0.0.2 192.168.1.0/24 type-5 (External) 0x80000001 0x00001968 60 1 100.0.0.2 192.168.2.0/24 type-5 (External) 0x80000001 0x00000E72 60 1 100.0.0.2 192.168.3.0/24 type-5 (External) 0x80000001 0x0000037C 60 VIRTUAL ROUTER: OSPF-Router2 (id 2) ========== VR Area ID Orig RTR ID LS ID LSA Type Seq Number CheckSum Age Size 2 0.0.0.0 100.0.0.1 100.0.0.1 type-1 (Router) 0x80000035 0x00008EEE 1672 36 2 0.0.0.0 100.0.0.2 100.0.0.2 type-1 (Router) 0x80000035 0x00008CED 1671 36 2 0.0.0.0 100.0.0.2 100.0.0.2/24 type-2 (Network) 0x80000034 0x00008FFE 1676 32 2 100.0.0.2 192.168.0.0/24 type-5 (External) 0x80000001 0x0000245E 59 2 100.0.0.2 192.168.1.0/24 type-5 (External) 0x80000001 0x00001968 59 2 100.0.0.2 192.168.2.0/24 type-5 (External) 0x80000001 0x00000E72 59 2 100.0.0.2 192.168.3.0/24 type-5 (External) 0x80000001 0x0000037C 59
7. 「show routing route」のルーティング テーブルCLI指図
<ルーティングテーブル>
admin@Lab98-13-PA-820> show routing route flags: A:active, ?:loose, C:connect, H:host, S:static, ~:internal, R:rip, O:ospf, B:bgp, Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext-type-1, O2:ospf ext-type-2, E:ecmp, M:multicast VIRTUAL ROUTER: OSPF-Router1 (id 1) ========== destination nexthop metric flags age interface next-AS 100.0.0.0/24 0.0.0.0 10 Oi 93545 ethernet1/5 100.0.0.0/24 100.0.0.1 0 A C ethernet1/5 100.0.0.1/32 0.0.0.0 0 A H 192.168.0.0/24 100.0.0.2 11 A O1 107 ethernet1/5 192.168.1.0/24 100.0.0.2 11 A O1 107 ethernet1/5 192.168.2.0/24 100.0.0.2 11 A O1 107 ethernet1/5 192.168.3.0/24 100.0.0.2 11 A O1 107 ethernet1/5 total routes shown: 7 VIRTUAL ROUTER: OSPF-Router2 (id 2) ========== destination nexthop metric flags age interface next-AS 100.0.0.0/24 0.0.0.0 10 Oi 93545 ethernet1/6 100.0.0.0/24 100.0.0.2 0 A C ethernet1/6 100.0.0.2/32 0.0.0.0 0 A H 192.168.0.0/24 192.168.0.100 0 A C ethernet1/1.1 192.168.0.100/32 0.0.0.0 0 A H 192.168.1.0/24 192.168.1.100 0 A C ethernet1/1.2 192.168.1.100/32 0.0.0.0 0 A H 192.168.2.0/24 192.168.2.100 0 A C ethernet1/1.3 192.168.2.100/32 0.0.0.0 0 A H 192.168.3.0/24 192.168.3.100 0 A C ethernet1/1.4 192.168.3.100/32 0.0.0.0 0 A H total routes shown:集約されたルート 192.168.0.0/22 を から再配布する必要がありますOSPF-ルーター 2 (id2)。
Environment
- 次世代Firewall仮想ルーター構成
- PAN-OS バージョン 9.1、10.0、10.1、10.2
- OSPF 再配布
Answer
次世代Firewall仮想ルーターにはありませんOSPF AS-外部のLSA(Type-5) 要約機能。
以下は、要約された構成の回避策です。AS-外部のLSA(Type5) テスト環境用。
ステップ1。 ルックバック ポートをダミーとして作成します。
ステップ2。loopback.1 をOSPF-Router2 インターフェイス。
Step3.の要約スタティック ルートを作成します。 192.168.0.0/22メトリック値が高い (Metric=100)。
Step4.接続されたインターフェイスを削除し、作成された静的ルートをネクスト ホップなしで再配布プロファイルに追加します。
Step5.接続されているインターフェイスを削除し、作成した静的ルートをOSPFルールをエクスポートします。
Step6. コミットを実行します。 次に、静的ルートのみが広告ですs編。 を確認してくださいOSPF LSDBそしてルーティングテーブル。
<OSPF LSDB >
admin@Lab98-13-PA-820> show routing protocol ospf lsdb VIRTUAL ROUTER: OSPF-Router1 (id 1) ========== VR Area ID Orig RTR ID LS ID LSA Type Seq Number CheckSum Age Size 1 0.0.0.0 100.0.0.1 100.0.0.1 type-1 (Router) 0x80000036 0x00008CEF 1218 36 1 0.0.0.0 100.0.0.2 100.0.0.2 type-1 (Router) 0x80000036 0x00008AEE 1219 36 1 0.0.0.0 100.0.0.2 100.0.0.2/24 type-2 (Network) 0x80000035 0x00008DFF 1224 32 1 100.0.0.2 192.168.0.0/22 type-5 (External) 0x80000002 0x00001371 447 VIRTUAL ROUTER: OSPF-Router2 (id 2) ========== VR Area ID Orig RTR ID LS ID LSA Type Seq Number CheckSum Age Size 2 0.0.0.0 100.0.0.1 100.0.0.1 type-1 (Router) 0x80000036 0x00008CEF 1219 36 2 0.0.0.0 100.0.0.2 100.0.0.2 type-1 (Router) 0x80000036 0x00008AEE 1218 36 2 0.0.0.0 100.0.0.2 100.0.0.2/24 type-2 (Network) 0x80000035 0x00008DFF 1223 32 2 100.0.0.2 192.168.0.0/22 type-5 (External) 0x80000002 0x00001371 446<ルーティングテーブル>
admin@Lab98-13-PA-820> show routing route flags: A:active, ?:loose, C:connect, H:host, S:static, ~:internal, R:rip, O:ospf, B:bgp, Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext-type-1, O2:ospf ext-type-2, E:ecmp, M:multicast VIRTUAL ROUTER: OSPF-Router1 (id 1) ========== destination nexthop metric flags age interface next-AS 100.0.0.0/24 0.0.0.0 10 Oi 94917 ethernet1/5 100.0.0.0/24 100.0.0.1 0 A C ethernet1/5 100.0.0.1/32 0.0.0.0 0 A H 192.168.0.0/22 100.0.0.2 11 A O1 519 ethernet1/5 total routes shown: 4 VIRTUAL ROUTER: OSPF-Router2 (id 2) ========== destination nexthop metric flags age interface next-AS 1.1.1.1/32 0.0.0.0 0 A H 100.0.0.0/24 0.0.0.0 10 Oi 94917 ethernet1/6 100.0.0.0/24 100.0.0.2 0 A C ethernet1/6 100.0.0.2/32 0.0.0.0 0 A H 192.168.0.0/22 1.1.1.1 100 A S loopback.1 192.168.0.0/24 192.168.0.100 0 A C ethernet1/1.1 192.168.0.100/32 0.0.0.0 0 A H 192.168.1.0/24 192.168.1.100 0 A C ethernet1/1.2 192.168.1.100/32 0.0.0.0 0 A H 192.168.2.0/24 192.168.2.100 0 A C ethernet1/1.3 192.168.2.100/32 0.0.0.0 0 A H 192.168.3.0/24 192.168.3.100 0 A C ethernet1/1.4 192.168.3.100/32 0.0.0.0 0 A H total routes shown: 13
この回避策では、自動的に集約された外部ルートを再配布することはできません。