Moteur de routage avancé - BGP: Comment configurer le filtrage des acheminer sortant à l'aide de Route-map avec Prefix-list
Objective
- Les informations sont expliquées avec un exemple.
- Dans le réseau ci-dessous, filtrez les messages 172.16.17.0/24 à 172.16.31.0/24 envoyés par les FAI
Environment
- Pare-feu Palo Alto
- Système d'exploitation PAN pris en charge
- Moteur de routage avancé
- BGP
- Réaffectation des itinéraires
- Filtrage d'itinéraire
Procedure
-
Configurer la redistribution de base sans aucun filtre :
-
Utiliser le moteur de routage avancé - BGP: comment configurer la redistribution de acheminer comme guide.
-
-
Configurer la liste des préfixes :
-
Pour filtrer les itinéraires qui doivent être annoncés, accédez à Réseau > Routage > Profils de routage > Filtres > Liste des préfixes de filtres > Ajouter , et dans cet exemple, nous utiliserons Nom : Filter_outbound_172.16
-
- Cliquez sur Ajouter comme indiqué ci-dessus et configurer les paramètres suivants :
- Séq: 10
- Action : Permis
- Préfixe : Réseau
- Réseau : 172.16.0.0/20
- Inférieur ou égal à : 24
- Cliquez deux fois sur OK pour enregistrer
-
Configuration de la carte d'itinéraire :
-
Définissez le nom du filtre de redistribution de la carte de routage en allant dans Réseau > Routage > Profils de routage > Filtres > Filtres de redistribution des cartes de routage > Ajouter > Nom. Dans cet exemple, nous utiliserons les paramètres suivants :
- Nom : My_Static_Connect_2_BGP_redist
- Protocole Source : statique connecté
- Protocole de destination : BGP
-
- Affectez la liste de préfixes à la carte d'itinéraire en cliquant sur Ajouter comme indiqué ci-dessus et utilisez les paramètres suivants
- Entrée (onglet) :
- Séq: 10
- Description : Filtre_outboud_172.16
- Action : Permis
- Entrée (onglet) :
- Match (onglet) :
- Liste des préfixes : Filter_outboud_172.16
- Cliquez sur OK pour enregistrer.
- Le résultat sera comme ci-dessous
- Cliquez sur OK pour enregistrer
-
Affectation de la carte de routage à la redistribution :
-
Implémentez la carte de routage dans la redistribution en accédant à Réseau > Routage > Profils de routage > BGP > Profils de redistribution BGP > My_RP_2_BGP et utilisez les paramètres suivants :
- Statique > Carte de route : My_Static_Connect_2_BGP_redist
- Connecté > Carte d'itinéraire : My_Static_Connect_2_BGP_redist
-
- Cliquez sur OK puis sur Valider pour enregistrer.
-
Confirmation des résultats via CLI:
-
Utilisez la commande ci-dessous pour afficher les résultats
-
admin@PA-3250-ENT> show advanced-routing bgp peer advertised-routes peer-name ISP1
Status codes: R removed, d damped, * valid, r ribFailure, S stale, = multipath,
s suppressed, i internal, > best, h history
Nexthop codes: @NNN nexthop's vrf id, < announce-nh-self
Origin codes: e egp, i igp, ? incomplete
Peer: ISP1 Logical router: ENT
----------------------------------------------------------------------------------
Network Next Hop Metric LocPrf Weight Path
*> 172.16.0.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.1.0/24 0.0.0.0 0 100 32768 ?
*> 172.16.2.0/24 0.0.0.0 0 100 32768 ?
*> 172.16.3.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.4.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.5.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.6.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.7.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.8.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.9.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.10.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.11.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.12.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.13.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.14.0/24 172.16.1.254 10 100 32768 ?
*> 172.16.15.0/24 172.16.1.254 10 100 32768 ?
----------------------------------------------------------------------------------
Total number of prefixes 16
admin@PA-3250-ENT>