고급 라우팅 엔진 - BGP : 접두사 목록이 있는 경로 맵을 사용하여 아웃바운드 라우팅하다 필터링 구성 방법

고급 라우팅 엔진 - BGP : 접두사 목록이 있는 경로 맵을 사용하여 아웃바운드 라우팅하다 필터링 구성 방법

10150
Created On 07/26/24 08:42 AM - Last Modified 07/07/25 14:52 PM


Objective


  • 해당 정보는 예를 들어 설명합니다.
  • 아래 네트워크에서 ISP로 전송되는 172.16.17.0/24 ~ 172.16.31.0/24를 필터링합니다.
fil1.png

Environment


  • 팔로 알토 방화벽
  • 지원되는 PAN-OS
  • 고급 라우팅 엔진
  • BGP.
  • 경로 재분배
  • 경로 필터링

Procedure


  1. 필터 없이 기본 재배포를 구성합니다.

    1. 고급 라우팅 엔진( BGP) 사용: 라우팅하다 재배포를 구성 방법을 가이드로 제공합니다.

  2. 접두사 목록을 구성하세요:

    1. 광고해야 할 경로를 필터링하려면 네트워크 > 라우팅 > 라우팅 프로필 > 필터 > 필터 접두사 목록 > 추가 로 이동하고 이 샘플에서는 이름: Filter_outbound_172.16을 사용합니다.

fil2.png
  1. 위에 표시된 대로 추가를 클릭하고 다음 매개변수를 구성 .
    1. 시퀀스: 10
    2. 조치: 허가
    3. 접두사: 네트워크
    4. 네트워크: 172.16.0.0/20
    5. 작거나 같음: 24
fil4.png
  1. OK 두 번 클릭하여 저장하세요.

  1. 경로 맵 구성:

    1. 네트워크 > 라우팅 > 라우팅 프로필 > 필터 > 필터 경로 맵 재배포 > 추가 > 이름으로 이동하여 경로 맵 재배포 필터의 이름을 정의합니다. 이 샘플에서는 다음 매개변수를 사용합니다.

      1. 이름: My_Static_Connect_2_BGP_redist
      2. 소스 프로토콜: Connected Static
      3. 목적지 프로토콜: BGP
fil5.png
  1. 위에 강조 표시된 대로 추가를 클릭하여 경로 맵에 접두사 목록을 할당하고 다음 매개변수를 사용합니다.
    1. 항목 (탭):
      1. 시퀀스: 10
      2. 설명: Filter_outboud_172.16
      3. 조치: 허가
fil6.png
  1. 매치 (탭):
    1. 접두사 목록 : Filter_outboud_172.16
fil7.png
  1. OK 클릭하여 저장합니다.
  2. 결과는 아래와 같습니다.
fil10.png
  1. OK 클릭하여 저장하세요.

  1. 재배포에 대한 경로 맵 할당:

    1. 네트워크 > 라우팅 > 라우팅 프로필 > BGP > BGP 재배포 프로필 > My_RP_2_BGP로 이동하여 재배포에 대한 경로 맵을 구현하고 다음 매개변수를 사용합니다.

      1. 정적 > 경로 맵 : My_Static_Connect_2_BGP_redist
      2. 연결됨 > 경로 맵 : My_Static_Connect_2_BGP_redist
fil8.png
  1. OK 클릭한 다음 커밋을 클릭하여 저장합니다.

  1. CLI 통해 결과 확인 :

    1. 아래 명령을 사용하여 결과를 확인하세요.

admin@PA-3250-ENT> show advanced-routing bgp peer advertised-routes peer-name ISP1

Status codes:  R removed, d damped, * valid, r ribFailure, S stale, = multipath,
               s suppressed, i internal, > best, h history
Nexthop codes: @NNN nexthop's vrf id, < announce-nh-self
Origin codes:  e egp, i igp, ? incomplete

Peer: ISP1                                                    Logical router: ENT
----------------------------------------------------------------------------------
   Network              Next Hop             Metric LocPrf Weight Path
*> 172.16.0.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.1.0/24        0.0.0.0                   0    100  32768  ?
*> 172.16.2.0/24        0.0.0.0                   0    100  32768  ?
*> 172.16.3.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.4.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.5.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.6.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.7.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.8.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.9.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.10.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.11.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.12.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.13.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.14.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.15.0/24       172.16.1.254             10    100  32768  ?
----------------------------------------------------------------------------------
Total number of prefixes 16

admin@PA-3250-ENT>


Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010zIzCAI&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language