高度なルーティング エンジン - BGP: プレフィックス リストを使用したルート マップを使用してインバウンドルートをフィルタリングする

1. 両方のISPからのデフォルトルートをルーティングテーブルにインストールする必要があります
2. 192.168.0.0/16 のルートは ISP1 を経由します
3. 10.0.0.0/8 のルートは ISP2 を経由します
4. 172.16.0.0/12のルートはフィルタリングする必要があります
5. NGFWが最大プレフィックス制限を超えてオーバーランするのを防ぎ、以下のログのようなログが出力されないようにする

2024/07/04 10:57:11 BGP: [MCWSV-FHNYK] %MAXPFX: No. of IPv4 Unicast prefix received from neighbor vm100-2(192.168.1.2) reaches 1, max 7
2024/07/04 10:57:11 BGP: [QAZ2C-BZRW5] %MAXPFXEXCEED: No. of IPv4 Unicast prefix received from neighbor vm100-2(192.168.1.2) 8 exceed, limit 7
2024/07/04 10:57:11 BGP: [HZN6M-XRM1G] %NOTIFICATION(Hard Reset): sent to neighbor vm100-2 6/1 (Cease/Maximum Number of Prefixes Reached) 7 bytes 00 01

• 高度なルーティングエンジン
• 論理ルーター
• BGP とは
• プレフィックスリスト
• ルートマップ
• PAN-OS バージョン
• ソリューション実装前のルーティングテーブル
  1. デフォルトルート

2. 192.168.0.0/16

3. 10.0.0.0/8

4. 172.16.0.0/12

1. プレフィックスリストの設定

   1. ISP1 のフィルターを作成します。

      1. ネットワーク > ルーティング > ルーティングプロファイル > フィルタ > フィルタプレフィックスリスト > 追加 > 名前の順に進み、プレフィックスリストフィルタの名前を定義します。このサンプルでは、​​2_ISP1 を使用します。

2. ISP1 からのデフォルトルーティングするをBGP のRIBテーブルにインストールできるように許可には、上記で強調表示されているように [追加]をクリックし、次のパラメータを使用します。
   1. シーケンス: 10
   2. アクション:許可
   3. プレフィックス:ネットワーク
   4. ネットワーク: 0.0.0.0/0

3. Okをクリックして保存します
4. /24 のサブネットとそのスーパーネットワークを持つ 192.168.0.0/16 へのルートを許可には、フィルタ プレフィックス リスト2_ISP1 の下にある [追加]をもう一度クリックし、次の値を使用します。
   1. 順序: 20
   2. アクション:許可
   3. プレフィックス:ネットワーク
   4. ネットワーク: 192.168.0.0/16
   5. 以下: 24

5. Okをクリックして保存します
6. その結果、この時点では次のようになるはずです。

7. Okをクリックして保存します

2. ISP2のフィルターを作成する
   1. ネットワーク > ルーティング > ルーティングプロファイル > フィルタ > フィルタプレフィックスリスト > 追加 > 名前の順に進み、プレフィックスリストフィルタの名前を定義します。このサンプルでは、​​2_ISP2 を使用します。

2. ISP2 からのデフォルトルーティングするをBGP のRIBテーブルにインストールできるように許可には、上記で強調表示されているように [追加]をクリックし、次のパラメータを使用します。
   1. シーケンス: 10
   2. アクション:許可
   3. プレフィックス:ネットワーク
   4. ネットワーク: 0.0.0.0/0

3. Okをクリックして保存します
4. /16 のサブネットとそのスーパーネットワークを持つ 10.0.0.0/8 へのルートを許可には、フィルタ プレフィックス リスト2_ISP2 の下にある [追加]をもう一度クリックし、次の値を使用します。
   1. 順序: 20
   2. アクション:許可
   3. プレフィックス:ネットワーク
   4. ネットワーク: 10.0.0.0/8
   5. 以下: 16

5. Okをクリックして保存します
6. その結果、この時点では次のようになるはずです。

7. Okをクリックして保存します

2. ルートマップの設定

   1. ネットワーク > ルーティング > ルーティングプロファイル > フィルタ > フィルタ ルートマップBGP > 追加 > 名前の順に進み、ルートマップフィルタの名前を定義します。このサンプルでは、​​My_BGP_Route_Map を使用します。

2. 上で強調表示されているように[追加]をクリックして、ISP1用に作成したプレフィックスリストをルートマップに割り当て、次のパラメータを使用します。
   1. エントリ（タブ）：
      1. シーケンス: 10
      2. アクション:許可

2. 一致（タブ）：
   1. ピア: ISP1
   2. プレフィックスリスト: 2_IPS1

3. Okをクリックして保存します
4. 上記（ステップII.1）で強調表示されているように[追加]をクリックして、ISP2用に作成したプレフィックスリストをルートマップに割り当て、次のパラメータを使用します。
   1. エントリ（タブ）：
      1. 順序: 20
      2. アクション:許可

2. 一致（タブ）：
   1. ピア: ISP2
   2. プレフィックスリスト: 2_IPS2

5. Okをクリックして保存します
6. 結果、この時点で以下のようなものになるはずです。

7. Okをクリックして保存します

3. BGPフィルタリングプロファイルの設定

   1. [ネットワーク] > [ルーティング] > [ルーティング プロファイル] > [BGP] > [BGPフィルタリング プロファイル] > [追加]に移動して、次のパラメータを使用して上記のルート マップ フィルタをBGPフィルタリング プロファイルに適用します。
      1. 名前: My_BGP_Filtering_Profile
      2. インバウンドルートマップ: My_BGP_Route_Map

2. Okをクリックして保存します

4. 論理ルータへのBGPフィルタリング プロファイルの適用

   1. ネットワーク > ルーティング > 論理ルーター > [Logical_Router_Name] > BGP > ピア グループ > [Peer_Group_Name] > IPv4フィルタリング プロファイル > My_BGP_Filtering_Profile に移動して、 BGPフィルタ プロファイルを実装します。

2. [Ok]を2回クリックし、 [コミット]をクリックして保存します。

5. ルーティングテーブルの結果を表示する

   1. ルーティングテーブルを確認するには、 [ネットワーク] > [ルーティング] > [論理ルーター] > [その他のランタイム統計]に移動します。

1. デフォルトルート（最初の目標）

2. 192.168.0.0/16 (第2の目的)

3. 10.0.0.0/8 (第三目標)

4. 172.16.0.0/12 (第4および第5の目標)

1. 高度なルーティング エンジン - 基本的なBGPピアリングをコンフィグ方法
2. 高度なルーティング エンジン - BGP: 負荷分散をコンフィグ方法