高度なルーティング エンジン - BGP : プレフィックス リストを使用したルート マップを使用してアウトバウンドルーティングするフィルタリングをコンフィグ方法

高度なルーティング エンジン - BGP : プレフィックス リストを使用したルート マップを使用してアウトバウンドルーティングするフィルタリングをコンフィグ方法

10243
Created On 07/26/24 08:42 AM - Last Modified 07/07/25 14:52 PM


Objective


  • 情報は例とともに説明されます。
  • 以下のネットワークでは、ISPに送信される172.16.17.0/24から172.16.31.0/24をフィルタリングします。
fil1.png

Environment


  • パロアルトファイアウォール
  • サポートされているPAN-OS
  • 高度なルーティングエンジン
  • BGP とは
  • ルート再配分
  • ルートフィルタリング

Procedure


  1. フィルターなしで基本的な再配布を構成します。

    1. ガイドとして、「Advanced Routing Engine - BGP :ルーティングする再配布をコンフィグ方法」を使用します。

  2. プレフィックス リストを構成します。

    1. アドバタイズする必要があるルートをフィルタリングするには、 [ネットワーク] > [ルーティング] > [ルーティングプロファイル] > [フィルタ] > [フィルタプレフィックスリスト] > [追加]に移動し、このサンプルでは名前: Filter_outbound_172.16を使用します。

fil2.png
  1. 上記のように「追加」をクリックし、次のパラメータをコンフィグ。
    1. シーケンス: 10
    2. アクション:許可
    3. プレフィックス:ネットワーク
    4. ネットワーク: 172.16.0.0/20
    5. 以下: 24
fil4.png
  1. Okを2回クリックして保存します

  1. ルートマップの設定:

    1. [ネットワーク] > [ルーティング] > [ルーティング プロファイル] > [フィルター] > [フィルター ルート マップ再配布] > [追加] > [名前] に移動して、ルート マップ再配布フィルターの名前を定義します。このサンプルでは、次のパラメーターを使用します。

      1. 名前: My_Static_Connect_2_BGP_redist
      2. 送信元プロトコル:接続された静的
      3. 宛先プロトコル: BGP
fil5.png
  1. 上記のように[追加]をクリックしてルートマップにプレフィックスリストを割り当て、次のパラメータを使用します。
    1. エントリ(タブ):
      1. シーケンス: 10
      2. 説明: Filter_outboud_172.16
      3. アクション:許可
fil6.png
  1. 一致(タブ):
    1. プレフィックス リスト: Filter_outboud_172.16
fil7.png
  1. [Ok]をクリックして保存します。
  2. 結果は以下のようになります
fil10.png
  1. Okをクリックして保存します

  1. 再配布へのルート マップの割り当て:

    1. [ネットワーク] > [ルーティング] > [ルーティング プロファイル] > [BGP] > [BGP再配布プロファイル] > [My_RP_2_BGP] に移動し、次のパラメータを使用してルート マップを再配布に実装します。

      1. 静的 > ルートマップ: My_Static_Connect_2_BGP_redist
      2. 接続済み > ルートマップ: My_Static_Connect_2_BGP_redist
fil8.png
  1. 「Ok」をクリックし、 「コミット」をクリックして保存します。

  1. CLI経由で結果を確認する:

    1. 結果を表示するには以下のコマンドを使用してください

admin@PA-3250-ENT> show advanced-routing bgp peer advertised-routes peer-name ISP1

Status codes:  R removed, d damped, * valid, r ribFailure, S stale, = multipath,
               s suppressed, i internal, > best, h history
Nexthop codes: @NNN nexthop's vrf id, < announce-nh-self
Origin codes:  e egp, i igp, ? incomplete

Peer: ISP1                                                    Logical router: ENT
----------------------------------------------------------------------------------
   Network              Next Hop             Metric LocPrf Weight Path
*> 172.16.0.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.1.0/24        0.0.0.0                   0    100  32768  ?
*> 172.16.2.0/24        0.0.0.0                   0    100  32768  ?
*> 172.16.3.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.4.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.5.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.6.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.7.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.8.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.9.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.10.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.11.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.12.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.13.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.14.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.15.0/24       172.16.1.254             10    100  32768  ?
----------------------------------------------------------------------------------
Total number of prefixes 16

admin@PA-3250-ENT>


Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010zIzCAI&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language