Erweiterte Routing-Engine – BGP: Filtern Sie eingehend Routen mithilfe der Routenkarte mit Präfixliste

1. Die Standardroute beider ISPs sollte in der Routing-Tabelle installiert werden
2. Routen für 192.168.0.0/16 gehen über ISP1
3. Routen für 10.0.0.0/8 gehen über ISP2
4. Routen für 172.16.0.0/12 sollten herausgefiltert werden
5. Verhindern Sie, dass die NGFW das maximale Präfixlimit überschreitet, was das folgende Protokoll verhindert.

2024/07/04 10:57:11 BGP: [MCWSV-FHNYK] %MAXPFX: No. of IPv4 Unicast prefix received from neighbor vm100-2(192.168.1.2) reaches 1, max 7
2024/07/04 10:57:11 BGP: [QAZ2C-BZRW5] %MAXPFXEXCEED: No. of IPv4 Unicast prefix received from neighbor vm100-2(192.168.1.2) 8 exceed, limit 7
2024/07/04 10:57:11 BGP: [HZN6M-XRM1G] %NOTIFICATION(Hard Reset): sent to neighbor vm100-2 6/1 (Cease/Maximum Number of Prefixes Reached) 7 bytes 00 01

• Erweiterte Routing-Engine
• Logischer Router
• BGP
• Präfix-Liste
• Anfahrtsplan
• PAN-OS-Version
• Routing-Tabelle vor der Implementierung der Lösung
  1. Standardroute

2. 192.168.0.0/16

3. 10.0.0.0/8

4. 172.16.0.0/12

1. Präfixliste konfigurieren

   1. Erstellen Sie Filter für ISP1.

      1. Definieren Sie den Namen des Präfixlistenfilters unter Netzwerk > Routing > Routingprofile > Filter > Filterpräfixliste > Hinzufügen > Name. In diesem Beispiel verwenden wir 2_ISP1.

2. zulassen die Installation der Standard(-) von ISP1 in der RIB Tabelle von BGP. Klicken Sie wie oben hervorgehoben auf „ Hinzufügen“ und verwenden Sie die folgenden Parameter:
   1. Folge: 10
   2. Aktion: Erlauben
   3. Präfix: Netzwerk
   4. Netzwerk: 0.0.0.0/0

3. Klicken Sie zum Speichern auf „OK“.
4. zulassen Routen für 192.168.0.0/16, die ein Subnetz von /24 und dessen Supernetzen haben, klicken Sie unter Filterpräfixliste 2_ISP1 erneut auf Hinzufügen und verwenden Sie die folgenden Werte:
   1. Folge: 20
   2. Aktion: Erlauben
   3. Präfix: Netzwerk
   4. Netzwerk: 192.168.0.0/16
   5. Kleiner als oder gleich: 24

5. Klicken Sie zum Speichern auf „OK“.
6. Als Ergebnis sollten wir an dieser Stelle etwa Folgendes haben:

7. Klicken Sie zum Speichern auf „OK“.

2. Filter für ISP2 erstellen
   1. Definieren Sie den Namen des Präfixlistenfilters unter Netzwerk > Routing > Routingprofile > Filter > Filterpräfixliste > Hinzufügen > Name. In diesem Beispiel verwenden wir 2_ISP2.

2. zulassen die Installation der Standard(-) von weiterleiten in der RIB Tabelle von BGP. Klicken Sie wie oben hervorgehoben auf „Hinzufügen“ und verwenden Sie die folgenden Parameter:
   1. Folge: 10
   2. Aktion: Erlauben
   3. Präfix: Netzwerk
   4. Netzwerk: 0.0.0.0/0

3. Klicken Sie zum Speichern auf „OK“.
4. zulassen Routen für 10.0.0.0/8, die ein Subnetz von /16 und dessen Supernetzen haben, klicken Sie unter Filterpräfixliste 2_ISP2 erneut auf Hinzufügen und verwenden Sie die folgenden Werte:
   1. Folge: 20
   2. Aktion: Erlauben
   3. Präfix: Netzwerk
   4. Netzwerk: 10.0.0.0/8
   5. Kleiner als oder gleich: 16

5. Klicken Sie zum Speichern auf „OK“.
6. Als Ergebnis sollten wir an dieser Stelle etwa Folgendes haben:

7. Klicken Sie zum Speichern auf „OK“.

2. Konfigurieren der Routenkarte

   1. Definieren Sie den Namen des Route-Map-Filters unter Netzwerk > Routing > Routing-Profile > Filter > Filter Route Maps BGP > Hinzufügen > Name. In diesem Beispiel verwenden wir My_BGP_Route_Map.

2. Fügen Sie die für ISP1 erstellte Präfixliste der Routenkarte hinzu, indem Sie wie oben hervorgehoben auf Hinzufügen klicken, und verwenden Sie die folgenden Parameter
   1. Eintrag (Registerkarte):
      1. Folge: 10
      2. Aktion: Erlauben

2. Übereinstimmung (Registerkarte):
   1. Gegenstelle: ISP1
   2. Präfixliste : 2_IPS1

3. Klicken Sie zum Speichern auf „OK“.
4. Weisen Sie die für ISP2 erstellte Präfixliste der Routenkarte zu, indem Sie wie oben hervorgehoben auf Hinzufügen klicken (Schritt II.1) und verwenden Sie die folgenden Parameter
   1. Eintrag (Registerkarte):
      1. Folge: 20
      2. Aktion: Erlauben

2. Übereinstimmung (Registerkarte):
   1. Gegenstelle: ISP2
   2. Präfixliste : 2_IPS2

5. Klicken Sie zum Speichern auf „OK“.
6. Ergebnis: An diesem Punkt sollten wir ungefähr Folgendes haben:

7. Klicken Sie zum Speichern auf „OK“.

3. Konfigurieren des BGP Filterprofils

   1. Wenden Sie den obigen Routemap-Filter auf das BGP Filterprofil an, indem Sie zu Netzwerk > Routing > Routing-Profile > BGP > BGP Filterprofil > Hinzufügen gehen und die folgenden Parameter verwenden:
      1. Name: Mein_BGP_Filterprofil
      2. Eingehende Routenkarte: My_BGP_Route_Map

2. Klicken Sie zum Speichern auf „OK“.

4. Anwenden des BGP Filterprofils auf den logischen Router

   1. Implementieren Sie das BGP Filterprofil, indem Sie zu Netzwerk > Routing > Logischer Router > [Name des logischen Routers] > BGP > Peer-Gruppe > [Name der Peer-Gruppe] > IPv4 -Filterprofil > Mein_BGP-Filterprofil gehen.

2. Klicken Sie zweimal auf „OK“ und dann auf „Bestätigen“, um zu speichern.

5. Anzeigen der Ergebnisse aus der Routing-Tabelle

   1. Um die Routing-Tabelle zu überprüfen, gehen Sie zu Netzwerk > Routing > Logische Router > Weitere Laufzeitstatistiken

1. Standardroute (erstes Ziel)

2. 192.168.0.0/16 (Zweites Ziel)

3. 10.0.0.0/8 (Drittes Ziel)

4. 172.16.0.0/12 (Viertes und Fünftes Ziel)

1. Erweiterte Routing-Engine – So konfigurieren grundlegendes BGP Peering
2. Advanced Routing Engine - BGP: So konfigurieren den Lastenausgleich