Moteur de routage avancé - BGP: Filtrer les routes entrant à l'aide d'une carte d'itinéraire avec une liste de préfixes

1. La route par défaut des deux FAI doit être installée dans la table de routage
2. Les routes pour 192.168.0.0/16 passent par ISP1
3. Les routes pour 10.0.0.0/8 passent par ISP2
4. Les routes pour 172.16.0.0/12 doivent être filtrées
5. Empêchez le NGFW de dépasser la limite maximale du préfixe, ce qui empêche comme le journal ci-dessous

2024/07/04 10:57:11 BGP: [MCWSV-FHNYK] %MAXPFX: No. of IPv4 Unicast prefix received from neighbor vm100-2(192.168.1.2) reaches 1, max 7
2024/07/04 10:57:11 BGP: [QAZ2C-BZRW5] %MAXPFXEXCEED: No. of IPv4 Unicast prefix received from neighbor vm100-2(192.168.1.2) 8 exceed, limit 7
2024/07/04 10:57:11 BGP: [HZN6M-XRM1G] %NOTIFICATION(Hard Reset): sent to neighbor vm100-2 6/1 (Cease/Maximum Number of Prefixes Reached) 7 bytes 00 01

• Moteur de routage avancé
• Routeur logique
• BGP
• Liste de préfixes
• Carte routière
• Version PAN-OS
• Table de routage avant la mise en œuvre de la solution
  1. Route par défaut

2. 192.168.0.0/16

3. 10.0.0.0/8

4. 172.16.0.0/12

1. Configuration de la liste de préfixes

   1. Créer des filtres pour ISP1.

      1. Définissez le nom du filtre de liste de préfixes en allant dans Réseau > Routage > Profils de routage > Filtres > Liste de préfixes de filtres > Ajouter > Nom, dans cet exemple, nous utiliserons 2_ISP1

2. Autoriser l'installation de la acheminer par défaut de ISP1 dans la table RIB de BGP, comme indiqué ci-dessus, cliquez sur Ajouter et utilisez les paramètres suivants :
   1. Séq: 10
   2. Action : Permis
   3. Préfixe : Réseau
   4. Réseau : 0.0.0.0/0

3. Cliquez sur OK pour enregistrer
4. Autoriser les routes pour 192.168.0.0/16 qui ont un sous-réseau de /24 et ses super-réseaux, cliquez à nouveau sur Ajouter sous Liste de préfixes de filtre 2_ISP1 et utilisez les valeurs suivantes :
   1. Séq: 20
   2. Action : Permis
   3. Préfixe : Réseau
   4. Réseau : 192.168.0.0/16
   5. Inférieur ou égal à : 24

5. Cliquez sur OK pour enregistrer
6. En conséquence, à ce stade, nous devrions avoir quelque chose comme ce qui suit :

7. Cliquez sur OK pour enregistrer

2. Créer des filtres pour ISP2
   1. Définissez le nom du filtre de liste de préfixes en allant dans Réseau > Routage > Profils de routage > Filtres > Liste de préfixes de filtres > Ajouter > Nom. Dans cet exemple, nous utiliserons 2_ISP2

2. Autoriser l'installation de la acheminer par défaut d'ISP2 dans la table RIB de BGP, comme indiqué ci-dessus, cliquez sur Ajouter et utilisez les paramètres suivants :
   1. Séq: 10
   2. Action : Permis
   3. Préfixe : Réseau
   4. Réseau : 0.0.0.0/0

3. Cliquez sur OK pour enregistrer
4. Autoriser les routes pour 10.0.0.0/8 qui ont un sous-réseau de /16 et ses super-réseaux, cliquez à nouveau sur Ajouter sous Liste de préfixes de filtre 2_ISP2 et utilisez les valeurs suivantes :
   1. Séq: 20
   2. Action : Permis
   3. Préfixe : Réseau
   4. Réseau : 10.0.0.0/8
   5. Inférieur ou égal à : 16

5. Cliquez sur OK pour enregistrer
6. En conséquence, à ce stade, nous devrions avoir quelque chose comme ce qui suit :

7. Cliquez sur OK pour enregistrer

2. Configuration de la feuille de route

   1. Définissez le nom du filtre de carte de route en allant dans Réseau > Routage > Profils de routage > Filtres > Filtres Cartes de route BGP > Ajouter > Nom, dans cet exemple, nous utiliserons My_BGP_Route_Map

2. Affectez la liste de préfixes créée pour ISP1 à la carte d'itinéraire en cliquant sur Ajouter comme indiqué ci-dessus et utilisez les paramètres suivants
   1. Entrée (onglet) :
      1. Séq: 10
      2. Action : Permis

2. Match (onglet) :
   1. Pair : ISP1
   2. Liste des préfixes : 2_IPS1

3. Cliquez sur OK pour enregistrer
4. Affectez la liste de préfixes créée pour ISP2 à la carte de route en cliquant sur Ajouter comme indiqué ci-dessus (étape II.1) et utilisez les paramètres suivants
   1. Entrée (onglet) :
      1. Séq: 20
      2. Action : Permis

2. Match (onglet) :
   1. Pair : ISP2
   2. Liste des préfixes : 2_IPS2

5. Cliquez sur OK pour enregistrer
6. Résultat, à ce stade, nous devrions avoir quelque chose comme ce qui suit :

7. Cliquez sur OK pour enregistrer

3. Configuration du profil de filtrage BGP

   1. Appliquez le filtre Route-map ci-dessus au profil de filtrage BGP en accédant à Réseau > Routage > Profils de routage > BGP > Profil de filtrage BGP > Ajouter, et utilisez les paramètres suivants :
      1. Nom : Mon_profil_de_filtrage_BGP
      2. Carte de route entrante : My_BGP_Route_Map

2. Cliquez sur OK pour enregistrer

4. Application du profil de filtrage BGP au routeur logique

   1. Implémentez le profil de filtre BGP en allant dans Réseau > Routage > Routeur logique > [Nom_du_routeur_logique] > BGP > Groupe de pairs > [Nom_du_groupe_de_pairs] > Profil de filtrage IPv4 > Mon_profil_de_filtrage_BGP

2. Cliquez deux fois sur OK puis sur Valider pour enregistrer

5. Affichage des résultats de la table de routage

   1. Pour vérifier la table de routage, accédez à Réseau > Routage > Routeurs logiques > Autres statistiques d'exécution

1. Route par défaut (premier objectif)

2. 192.168.0.0/16 (Deuxième objectif)

3. 10.0.0.0/8 (Troisième Objectif)

4. 172.16.0.0/12 (Quatrième et cinquième objectifs)

1. Moteur de routage avancé - Comment configurer le peering BGP de base
2. Moteur de routage avancé - BGP: Comment configurer l'équilibrage de charge