Advanced Routing Engine - BGP: So konfigurieren die filtern ausgehend weiterleiten mithilfe der Routenkarte mit Präfixliste

Advanced Routing Engine - BGP: So konfigurieren die filtern ausgehend weiterleiten mithilfe der Routenkarte mit Präfixliste

10261
Created On 07/26/24 08:42 AM - Last Modified 07/07/25 14:52 PM


Objective


  • Die Informationen werden anhand eines Beispiels erläutert.
  • Filtern Sie im folgenden Netzwerk die Nachrichten 172.16.17.0/24 bis 172.16.31.0/24 heraus, die an die ISPs gesendet werden.
fil1.png

Environment


  • Palo Alto-Firewalls
  • Unterstützte PAN-OS
  • Erweiterte Routing-Engine
  • BGP
  • Routenneuverteilung
  • Routenfilterung

Procedure


  1. Konfigurieren Sie die grundlegende Umverteilung ohne Filter:

    1. Verwenden Sie die Advanced Routing Engine – BGP: Anleitung zur konfigurieren der weiterleiten .

  2. Konfigurieren Sie die Präfixliste:

    1. Um die Routen zu filtern, die angekündigt werden müssen, navigieren Sie zu Netzwerk > Routing > Routing-Profile > Filter > Filter-Präfixliste > Hinzufügen . In diesem Beispiel verwenden wir den Namen: Filter_outbound_172.16.

fil2.png
  1. Klicken Sie wie oben gezeigt auf „Hinzufügen“ und konfigurieren die folgenden Parameter:
    1. Folge: 10
    2. Aktion: Erlauben
    3. Präfix: Netzwerk
    4. Netzwerk: 172.16.0.0/20
    5. Kleiner als oder gleich: 24
fil4.png
  1. Klicken Sie zum Speichern zweimal auf „OK“.

  1. Routenkarte konfigurieren:

    1. Definieren Sie den Namen des Route-Map-Redistributionsfilters, indem Sie zu Netzwerk > Routing > Routingprofile > Filter > Filter Route Maps Redistribution > Hinzufügen > Name gehen. In diesem Beispiel verwenden wir die folgenden Parameter:

      1. Name: My_Static_Connect_2_BGP_redist
      2. Quelle : Verbunden statisch
      3. Zielprotokoll: BGP
fil5.png
  1. Weisen Sie die Präfixliste der Routenkarte zu, indem Sie wie oben hervorgehoben auf Hinzufügen klicken, und verwenden Sie die folgenden Parameter
    1. Eintrag (Registerkarte):
      1. Folge: 10
      2. Beschreibung: Filter_outboud_172.16
      3. Aktion: Erlauben
fil6.png
  1. Übereinstimmung (Registerkarte):
    1. Präfixliste : Filter_outboud_172.16
fil7.png
  1. Klicken Sie zum Speichern auf „OK“ .
  2. Das Ergebnis wird wie folgt sein
fil10.png
  1. Klicken Sie zum Speichern auf „OK“.

  1. Zuweisen der Routenkarte zur Neuverteilung:

    1. Implementieren Sie die Routenkarte in die Neuverteilung, indem Sie zu Netzwerk > Routing > Routing-Profile > BGP > BGP Neuverteilungsprofile > My_RP_2_BGP navigieren und die folgenden Parameter verwenden:

      1. Statisch > Routenkarte : My_Static_Connect_2_BGP_redist
      2. Verbunden > Routenkarte : My_Static_Connect_2_BGP_redist
fil8.png
  1. Klicken Sie auf „OK“ und dann auf „Übernehmen “, um zu speichern.

  1. Bestätigen der Ergebnisse über die CLI:

    1. Verwenden Sie den folgenden Befehl, um die Ergebnisse anzuzeigen

admin@PA-3250-ENT> show advanced-routing bgp peer advertised-routes peer-name ISP1

Status codes:  R removed, d damped, * valid, r ribFailure, S stale, = multipath,
               s suppressed, i internal, > best, h history
Nexthop codes: @NNN nexthop's vrf id, < announce-nh-self
Origin codes:  e egp, i igp, ? incomplete

Peer: ISP1                                                    Logical router: ENT
----------------------------------------------------------------------------------
   Network              Next Hop             Metric LocPrf Weight Path
*> 172.16.0.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.1.0/24        0.0.0.0                   0    100  32768  ?
*> 172.16.2.0/24        0.0.0.0                   0    100  32768  ?
*> 172.16.3.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.4.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.5.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.6.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.7.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.8.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.9.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.10.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.11.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.12.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.13.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.14.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.15.0/24       172.16.1.254             10    100  32768  ?
----------------------------------------------------------------------------------
Total number of prefixes 16

admin@PA-3250-ENT>


Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010zIzCAI&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language