Motor de enrutamiento avanzado ( BGP): Filtrar rutas entrante mediante un mapa de ruta con lista de prefijos

1. La ruta predeterminada de ambos ISP debe instalarse en la tabla de enrutamiento
2. Las rutas para 192.168.0.0/16 pasan por ISP1
3. Las rutas para 10.0.0.0/8 pasan por ISP2
4. Las rutas para 172.16.0.0/12 deben filtrarse
5. Evita que el NGFW supere el límite máximo de prefijo, lo que evita que ocurran cosas como las que se muestran en el registro siguiente.

2024/07/04 10:57:11 BGP: [MCWSV-FHNYK] %MAXPFX: No. of IPv4 Unicast prefix received from neighbor vm100-2(192.168.1.2) reaches 1, max 7
2024/07/04 10:57:11 BGP: [QAZ2C-BZRW5] %MAXPFXEXCEED: No. of IPv4 Unicast prefix received from neighbor vm100-2(192.168.1.2) 8 exceed, limit 7
2024/07/04 10:57:11 BGP: [HZN6M-XRM1G] %NOTIFICATION(Hard Reset): sent to neighbor vm100-2 6/1 (Cease/Maximum Number of Prefixes Reached) 7 bytes 00 01

• Motor de enrutamiento avanzado
• Enrutador lógico
• BGP
• Lista de prefijos
• Mapa de ruta
• Versión PAN-OS
• Tabla de enrutamiento antes de la implementación de la solución
  1. Ruta predeterminada

2. 192.168.0.0/16

3. 10.0.0.0/8

4. 172.16.0.0/12

1. Configuración de la lista de prefijos

   1. Crear filtros para ISP1.

      1. Defina el nombre del filtro de lista de prefijos yendo a Red > Enrutamiento > Perfiles de enrutamiento > Filtros > Lista de prefijos de filtros > Agregar > Nombre. En este ejemplo, usaremos 2_ISP1.

2. Permitir que la ruta valor predeterminado de ISP1 se instale en la tabla RIB de BGP, como se resalta arriba, haga clic en Agregar y use los siguientes parámetros:
   1. Secuencia: 10
   2. Acción: Permiso
   3. Prefijo: Red
   4. Red: 0.0.0.0/0

3. Haga clic en OK para guardar
4. Permitir rutas para 192.168.0.0/16 que tengan una subred de /24 y sus superredes, haga clic en Agregar nuevamente debajo de Lista de prefijos de filtro 2_ISP1 y use los siguientes valores:
   1. Secuencia: 20
   2. Acción: Permiso
   3. Prefijo: Red
   4. Red: 192.168.0.0/16
   5. Menor o igual a: 24

5. Haga clic en OK para guardar
6. Como resultado, en este punto deberíamos tener algo como lo siguiente:

7. Haga clic en OK para guardar

2. Crear filtros para ISP2
   1. Defina el nombre del filtro de lista de prefijos yendo a Red > Enrutamiento > Perfiles de enrutamiento > Filtros > Lista de prefijos de filtros > Agregar > Nombre. En este ejemplo, usaremos 2_ISP2.

2. Permitir que la ruta valor predeterminado de ISP2 se instale en la tabla RIB de BGP, como se resalta arriba, haga clic en Agregar y use los siguientes parámetros:
   1. Secuencia: 10
   2. Acción: Permiso
   3. Prefijo: Red
   4. Red: 0.0.0.0/0

3. Haga clic en OK para guardar
4. Permitir rutas para 10.0.0.0/8 que tengan una subred de /16 y sus superredes, haga clic en Agregar una vez más en Lista de prefijos de filtro 2_ISP2 y use los siguientes valores:
   1. Secuencia: 20
   2. Acción: Permiso
   3. Prefijo: Red
   4. Red: 10.0.0.0/8
   5. Menor o igual que: 16

5. Haga clic en OK para guardar
6. Como resultado, en este punto deberíamos tener algo como lo siguiente:

7. Haga clic en OK para guardar

2. Configurar el mapa de ruta

   1. Defina el nombre del filtro del mapa de ruta yendo a Red > Enrutamiento > Perfiles de enrutamiento > Filtros > Filtros Mapas de ruta BGP > Agregar > Nombre. En este ejemplo, usaremos My_BGP_Route_Map.

2. Asigne la lista de prefijos creada para ISP1 al mapa de ruta haciendo clic en Agregar como se resalta arriba y use los siguientes parámetros
   1. Entrada (pestaña):
      1. Secuencia: 10
      2. Acción: Permiso

2. Coincidencia (pestaña):
   1. Par: ISP1
   2. Lista de prefijos : 2_IPS1

3. Haga clic en OK para guardar
4. Asigne la lista de prefijos creada para ISP2 al mapa de ruta haciendo clic en Agregar como se resalta arriba (Paso II.1) y use los siguientes parámetros
   1. Entrada (pestaña):
      1. Secuencia: 20
      2. Acción: Permiso

2. Coincidencia (pestaña):
   1. Par: ISP2
   2. Lista de prefijos : 2_IPS2

5. Haga clic en OK para guardar
6. Resultado, en este punto deberíamos tener algo como lo siguiente:

7. Haga clic en OK para guardar

3. Configuración del perfil de filtrado BGP

   1. Aplique el filtro de mapa de ruta anterior al perfil de filtrado BGP yendo a Red > Enrutamiento > Perfiles de enrutamiento > BGP > Perfil de filtrado BGP > Agregar y use los siguientes parámetros:
      1. Nombre: Mi_perfil_de_filtrado_BGP
      2. Mapa de ruta de entrada: My_BGP_Route_Map

2. Haga clic en OK para guardar

4. Aplicación del perfil de filtrado BGP al enrutador lógico

   1. Implemente el perfil de filtro BGP yendo a Red > Enrutamiento > Enrutador lógico > [Nombre_del_enrutador_lógico] > BGP > Grupo de pares > [Nombre_del_grupo_de_pares] > Perfil de filtrado de IPv4 > Mi_perfil_de_filtrado_BGP

2. Haga clic en OK dos veces y luego en Confirmar para guardar.

5. Visualización de los resultados de la tabla de enrutamiento

   1. Para verificar la tabla de enrutamiento, vaya a Red > Enrutamiento > Enrutadores lógicos > Más estadísticas de tiempo de ejecución

1. Ruta predeterminada (primer objetivo)

2. 192.168.0.0/16 (Segundo objetivo)

3. 10.0.0.0/8 (Tercer objetivo)

4. 172.16.0.0/12 (Objetivos cuarto y quinto)

1. Motor de enrutamiento avanzado: cómo configurar el emparejamiento BGP básico
2. Motor de enrutamiento avanzado (BGP): Cómo configurar el equilibrio de carga