Routen von IBGP Nachbar gelernt nicht zu einem anderen beworben
Symptom
Diagnose
Wir müssen Palo Alto Networks Firewall als Routen Reflektor konfigurieren:
Gehen Sie zum Netzwerk > virtueller Router > BGP > Open Peer R1 > wählen Sie den reflektorclient als Client
Resolution
Cisco Router R1 ist Werbung für 1.1.1.1 Route in BGP, die gleiche Route erscheint in der Routing-Tabelle der Palo Alto Networks Firewall, aber nicht in der Routing-Tabelle von Router R2
Hinweis: alle Geräte sind in der gleichen wie--Sie alle sind IBGP Nachbarn.
Grund: standardmäßig, wenn ein Gerät eine Route von einem IBGP-Nachbarn erhält, dann wirbt es nie für die gleiche Route zu einem anderen IBGP-Nachbarn.
Wenn also die Palo Alto Networks Firewall eine Route von R1 erhält, sagen wir 1.1.1.1, dann wird Sie nicht für R2 im obigen Fall gemäß dem Standard Verhalten des BGP-Protokolls werben.
Lösung
Um dies zu lösen, konfigurieren Sie die Palo Alto Networks Firewall als Routen Reflektor. Definieren Sie Peer R1 als Routen-reflektorclient (siehe unten den Screenshot für Peer R1).
Peer R2 wird nicht-Client gemäß den Standardeinstellungen und Routen können zwischen Client und nicht-Client ausgetauscht werden.
Gehen Sie das Netzwerk Tab > Virtual Router > BGP.
Öffnen Sie die Peer Group.
Wählen Sie den reflektorclient als Client.
Danach werden Sie in der Lage sein, alle Routen zu sehen, die R1 in der lokalen Rippen Tabelle von R2 Werbung macht.
Wenn Sie die Route in der Routing-Tabelle von R2 nicht beobachten, Stellen Sie sicher, dass der nächste Hopfen der empfangenen Route von R2 aus wieder verächtbar ist. Andernfalls wird die Route in der lokalen Rippen Tabelle sein, aber diese Route wird nicht als die beste Route betrachtet und nur die besten Routen sind in der Routing-Tabelle installiert.
Ich habe das gleiche im Labor überprüft, indem ich 3 Palo Aato Networks Firewalls als IBGP Nachbarn nahm.
Außerdem können die obigen Router eine Firewall oder ein Gerät sein, das BGP unterstützt.
Danke Ihnen,
Tarang Srivastava