高级路由引擎 - BGP:如何使用带前缀列表的路由图配置出站路由过滤

高级路由引擎 - BGP:如何使用带前缀列表的路由图配置出站路由过滤

10205
Created On 07/26/24 08:42 AM - Last Modified 07/07/25 14:52 PM


Objective


  • 通过一个例子来解释这些信息。
  • 在下面的网络中,过滤掉从 ISP 发出的 172.16.17.0/24 到 172.16.31.0/24
fil1.png

Environment


  • Palo Alto 防火墙
  • 支持的 PAN OS
  • 高级路由引擎
  • BGP
  • 路由重分配
  • 路由过滤

Procedure


  1. 配置不带任何过滤器的基本重新分配:

    1. 使用高级路由引擎 - BGP:如何配置路由重新分配作为指南。

  2. 配置前缀列表:

    1. 要过滤需要通告的路由,请导航至网络 > 路由 > 路由配置文件 > 过滤器 > 过滤器前缀列表 > 添加,在此示例中,我们将使用名称: Filter_outbound_172.16

fil2.png
  1. 如上图点击添加,并配置以下参数:
    1. 序号: 10
    2. 行动:许可
    3. 前缀:网络
    4. 网络: 172.16.0.0/20
    5. 小于或等于: 24
fil4.png
  1. 单击“OK”两次以保存

  1. 配置路线图:

    1. 通过转到网络 > 路由 > 路由配置文件 > 过滤器 > 过滤器路由图重新分发 > 添加 > 名称来定义路由图重新分发过滤器的名称,在此示例中,我们将使用以下参数:

      1. 名称: My_Static_Connect_2_BGP_redist
      2. 源协议:连接静态
      3. 目标协议: BGP
fil5.png
  1. 单击上面突出显示的“添加” ,将前缀列表分配给路由图,并使用以下参数
    1. 条目(标签):
      1. 序号: 10
      2. 描述: Filter_outboud_172.16
      3. 行动:许可
fil6.png
  1. 匹配(标签):
    1. 前缀列表:Filter_outboud_172.16
fil7.png
  1. 单击“OK”保存。
  2. 结果如下
fil10.png
  1. 单击“OK”保存

  1. 将路由图分配给重新分配:

    1. 通过导航到网络 > 路由 > 路由配置文件 > BGP > BGP重新分发配置文件 > My_RP_2_BGP,将路由图实施到重新分发中,并使用以下参数:

      1. 静态 > 路由图:My_Static_Connect_2_BGP_redist
      2. 已连接 > 路线图:My_Static_Connect_2_BGP_redist
fil8.png
  1. 单击“OK”,然后单击“提交”以保存。

  1. 通过CLI确认结果:

    1. 使用以下命令查看结果

admin@PA-3250-ENT> show advanced-routing bgp peer advertised-routes peer-name ISP1

Status codes:  R removed, d damped, * valid, r ribFailure, S stale, = multipath,
               s suppressed, i internal, > best, h history
Nexthop codes: @NNN nexthop's vrf id, < announce-nh-self
Origin codes:  e egp, i igp, ? incomplete

Peer: ISP1                                                    Logical router: ENT
----------------------------------------------------------------------------------
   Network              Next Hop             Metric LocPrf Weight Path
*> 172.16.0.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.1.0/24        0.0.0.0                   0    100  32768  ?
*> 172.16.2.0/24        0.0.0.0                   0    100  32768  ?
*> 172.16.3.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.4.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.5.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.6.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.7.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.8.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.9.0/24        172.16.1.254             10    100  32768  ?
*> 172.16.10.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.11.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.12.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.13.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.14.0/24       172.16.1.254             10    100  32768  ?
*> 172.16.15.0/24       172.16.1.254             10    100  32768  ?
----------------------------------------------------------------------------------
Total number of prefixes 16

admin@PA-3250-ENT>


Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010zIzCAI&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language