Motor de enrutamiento avanzado ( BGP): Cómo configurar el filtrado de ruta saliente mediante el uso de un mapa de ruta con lista de prefijos
Objective
- La información se explica con un ejemplo.
- En la red a continuación, filtre 172.16.17.0/24 a 172.16.31.0/24 que se envían a los ISP.
Environment
- Cortafuegos de Palo Alto
- Sistema operativo PAN compatible
- Motor de enrutamiento avanzado
- BGP
- Redistribución de rutas
- Filtrado de rutas
Procedure
-
Configurar la redistribución básica sin ningún filtro:
-
Utilice Advanced Routing Engine - BGP: Cómo configurar la redistribución de ruta como guía.
-
-
Configurar la lista de prefijos:
-
Para filtrar las rutas que se deben anunciar, navegue a Red > Enrutamiento > Perfiles de enrutamiento > Filtros > Lista de prefijos de filtros > Agregar y, en este ejemplo, usaremos Nombre: Filter_outbound_172.16
-
- Haga clic en Agregar como se muestra arriba y configurar los siguientes parámetros:
- Secuencia: 10
- Acción: Permiso
- Prefijo: Red
- Red: 172.16.0.0/20
- Menor o igual que: 24
- Haga clic en OK dos veces para guardar.
-
Configurar el mapa de ruta:
-
Defina el nombre del filtro de redistribución del mapa de ruta yendo a Red > Enrutamiento > Perfiles de enrutamiento > Filtros > Filtros de redistribución de mapas de ruta > Agregar > Nombre. En este ejemplo, usaremos los siguientes parámetros:
- Nombre: My_Static_Connect_2_BGP_redist
- Protocolo de Origen : estático conectado
- Protocolo de destino: BGP
-
- Asigne la lista de prefijos al mapa de ruta haciendo clic en Agregar como se resalta arriba y use los siguientes parámetros
- Entrada (pestaña):
- Secuencia: 10
- Descripción: Filter_outboud_172.16
- Acción: Permiso
- Entrada (pestaña):
- Coincidencia (pestaña):
- Lista de prefijos : Filter_outboud_172.16
- Haga clic en OK para guardar.
- El resultado será el siguiente
- Haga clic en OK para guardar
-
Asignación del mapa de ruta a la redistribución:
-
Implemente el mapa de ruta en la redistribución navegando a Red > Enrutamiento > Perfiles de enrutamiento > BGP > Perfiles de redistribución BGP > My_RP_2_BGP y use los siguientes parámetros:
- Estático > Mapa de ruta : My_Static_Connect_2_BGP_redist
- Conectado > Mapa de ruta : My_Static_Connect_2_BGP_redist
-
- Haga clic en OK y luego en Confirmar para guardar.
-
Confirmando los resultados vía CLI:
-
Utilice el siguiente comando para ver los resultados
-
admin@PA-3250-ENT> show advanced-routing bgp peer advertised-routes peer-name ISP1
Status codes: R removed, d damped, * valid, r ribFailure, S stale, = multipath,
s suppressed, i internal, > best, h history
Nexthop codes: @NNN nexthop's vrf id, < announce-nh-self
Origin codes: e egp, i igp, ? incomplete
Peer: ISP1 Logical router: ENT
----------------------------------------------------------------------------------
Network Next Hop Metric LocPrf Weight Path
*> 172.16.0.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.1.0/24 0.0.0.0 0 100 32768 ?
*> 172.16.2.0/24 0.0.0.0 0 100 32768 ?
*> 172.16.3.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.4.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.5.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.6.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.7.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.8.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.9.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.10.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.11.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.12.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.13.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.14.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.15.0/24 172.16.1.254 10 100 32768 ?
----------------------------------------------------------------------------------
Total number of prefixes 16
admin@PA-3250-ENT>