고급 라우팅 엔진 - BGP: 접두사 목록이 있는 경로 맵을 사용하여 인바운드 경로 필터링

1. 두 ISP의 기본 경로는 라우팅 테이블에 설치되어야 합니다.
2. 192.168.0.0/16에 대한 경로는 ISP1을 통과합니다.
3. 10.0.0.0/8에 대한 경로는 ISP2를 통과합니다.
4. 172.16.0.0/12에 대한 경로는 필터링되어야 합니다.
5. NGFW가 최대 접두사 제한을 초과하여 실행되는 것을 방지하여 아래 로그와 같은 문제가 발생하지 않도록 합니다.

2024/07/04 10:57:11 BGP: [MCWSV-FHNYK] %MAXPFX: No. of IPv4 Unicast prefix received from neighbor vm100-2(192.168.1.2) reaches 1, max 7
2024/07/04 10:57:11 BGP: [QAZ2C-BZRW5] %MAXPFXEXCEED: No. of IPv4 Unicast prefix received from neighbor vm100-2(192.168.1.2) 8 exceed, limit 7
2024/07/04 10:57:11 BGP: [HZN6M-XRM1G] %NOTIFICATION(Hard Reset): sent to neighbor vm100-2 6/1 (Cease/Maximum Number of Prefixes Reached) 7 bytes 00 01

• 고급 라우팅 엔진
• 논리적 라우터
• BGP.
• 접두사 목록
• 경로지도
• PAN-OS 버전
• 솔루션 구현 전 라우팅 테이블
  1. 기본 경로

2. 192.168.0.0/16

3. 10.0.0.0/8

4. 172.16.0.0/12

1. 접두사 목록 구성

   1. ISP1에 대한 필터를 만듭니다.

      1. 네트워크 > 라우팅 > 라우팅 프로필 > 필터 > 필터 접두사 목록 > 추가 > 이름으로 이동하여 접두사 목록 필터의 이름을 정의합니다. 이 샘플에서는 2_ISP1을 사용합니다.

2. 위에 강조된 대로 ISP1의 디폴트 라우팅하다 BGP의 RIB 테이블에 설치되도록 허용 추가를 클릭한 후 다음 매개변수를 사용합니다.
   1. 시퀀스: 10
   2. 조치: 허가
   3. 접두사: 네트워크
   4. 네트워크: 0.0.0.0/0

3. OK 클릭하여 저장하세요.
4. /24 서브넷과 해당 슈퍼네트워크를 갖는 192.168.0.0/16에 대한 경로를 허용 필터 접두사 목록 2_ISP1에서 다시 한 번 추가를 클릭하고 다음 값을 사용합니다.
   1. 시퀀스: 20
   2. 조치: 허가
   3. 접두사: 네트워크
   4. 네트워크: 192.168.0.0/16
   5. 작거나 같음: 24

5. OK 클릭하여 저장하세요.
6. 결과적으로, 이 시점에서 우리는 다음과 같은 결과를 얻게 될 것입니다.

7. OK 클릭하여 저장하세요.

2. ISP2에 대한 필터 생성
   1. 네트워크 > 라우팅 > 라우팅 프로필 > 필터 > 필터 접두사 목록 > 추가 > 이름으로 이동하여 접두사 목록 필터의 이름을 정의합니다. 이 샘플에서는 2_ISP2를 사용합니다.

2. 위에 강조된 대로 ISP2의 디폴트 라우팅하다 BGP의 RIB 테이블에 설치되도록 허용 추가를 클릭하고 다음 매개변수를 사용합니다.
   1. 시퀀스: 10
   2. 조치: 허가
   3. 접두사: 네트워크
   4. 네트워크: 0.0.0.0/0

3. OK 클릭하여 저장하세요.
4. /16 서브넷과 해당 슈퍼네트워크를 갖는 10.0.0.0/8에 대한 경로를 허용 필터 접두사 목록 2_ISP2에서 다시 추가를 클릭하고 다음 값을 사용합니다.
   1. 시퀀스: 20
   2. 조치: 허가
   3. 접두사: 네트워크
   4. 네트워크: 10.0.0.0/8
   5. 작거나 같음: 16

5. OK 클릭하여 저장하세요.
6. 결과적으로, 이 시점에서 우리는 다음과 같은 결과를 얻게 될 것입니다.

7. OK 클릭하여 저장하세요.

2. 경로 맵 구성

   1. 네트워크 > 라우팅 > 라우팅 프로필 > 필터 > 필터 경로 맵 BGP > 추가 > 이름으로 이동하여 경로 맵 필터의 이름을 정의합니다. 이 샘플에서는 My_BGP_Route_Map을 사용합니다.

2. 위에 강조된 대로 추가를 클릭하여 ISP1에 대해 생성된 접두사 목록을 경로 맵에 할당하고 다음 매개변수를 사용합니다.
   1. 항목 (탭):
      1. 시퀀스: 10
      2. 조치: 허가

2. 매치 (탭):
   1. 피어: ISP1
   2. 접두사 목록 : 2_IPS1

3. OK 클릭하여 저장하세요.
4. 위에서 강조 표시된 대로 추가를 클릭하여 ISP2에 대해 생성된 접두사 목록을 경로 맵에 할당하고 다음 매개변수를 사용합니다(단계 II.1).
   1. 항목 (탭):
      1. 시퀀스: 20
      2. 조치: 허가

2. 매치 (탭):
   1. 피어: ISP2
   2. 접두사 목록 : 2_IPS2

5. OK 클릭하여 저장하세요.
6. 결과적으로, 이 시점에서 우리는 아래와 같은 결과를 얻게 될 것입니다:

7. OK 클릭하여 저장하세요.

3. BGP 필터링 프로필 구성

   1. 네트워크 > 라우팅 > 라우팅 프로필 > BGP > BGP 필터링 프로필 > 추가 로 이동하여 위의 경로 맵 필터를 BGP 필터링 프로필에 적용하고 다음 매개변수를 사용합니다.
      1. 이름: My_BGP_Filtering_Profile
      2. 인바운드 경로 맵: My_BGP_Route_Map

2. OK 클릭하여 저장하세요.

4. 논리 라우터에 BGP 필터링 프로필 적용

   1. 네트워크 > 라우팅 > 논리 라우터 > [논리적 라우터 이름] > BGP > 피어 그룹 > [피어 그룹 이름] > IPv4 필터링 프로필 > My_BGP_Filtering_Profile로 이동하여 BGP 필터 프로필을 구현합니다.

2. 확인 을 두 번 클릭한 다음 OK 을 클릭합니다.

5. 라우팅 테이블에서 결과 보기

   1. 라우팅 테이블을 확인하려면 네트워크 > 라우팅 > 논리 라우터 > 추가 런타임 통계 로 이동하세요.

1. 기본 경로 (첫 번째 목표)

2. 192.168.0.0/16 (두 번째 목표)

3. 10.0.0.0/8 (세 번째 목표)

4. 172.16.0.0/12 (네 번째 및 다섯 번째 목표)

1. 고급 라우팅 엔진 - 기본 BGP 피어링을 구성 방법
2. 고급 라우팅 엔진 - BGP: 로드 밸런싱을 구성 방법