Rutas aprendidas de iBGP vecino no anunciado a otro
Symptom
Diagnóstico
Tenemos que configurar el Firewall de Palo Alto Networks como un reflector de ruta:
Ir a la red > router virtual > BGP > abrir par R1 > seleccionar cliente reflector como cliente
Resolution
Cisco Router R1 es publicidad 1.1.1.1 ruta en BGP, la misma ruta está apareciendo en la tabla de enrutamiento de palo alto Firewall de redes, pero no apprearing en la tabla de enrutamiento de router R2
Nota: todos los dispositivos están en el mismo que-todos son vecinos iBGP.
Razón: por defecto, si algún dispositivo recibe una ruta de un vecino iBGP entonces nunca anuncia la misma ruta a otro vecino iBGP.
Por lo tanto, si el Firewall Palo Alto Networks recibe cualquier ruta de R1, digamos 1.1.1.1, entonces no va a anunciar el mismo a R2 en el caso anterior como por el comportamiento predeterminado del protocolo BGP.
Solución
Para solucionarlo, configure el cortafuegos de Palo Alto Networks como un reflector de ruta. Defina peer R1 como un cliente de reflector de ruta (consulte la pantalla de abajo para peer R1).
Peer R2 no será cliente como por la configuración predeterminada y las rutas se pueden intercambiar entre cliente y no cliente.
Ir a la pestaña de red > router virtual > BGP.
Abra el grupo de pares.
Seleccione cliente reflector como cliente.
Después de esto, usted será capaz de ver todas las rutas R1 es la publicidad en la tabla de costillas local de R2.
Si no está observando la ruta en la tabla de enrutamiento de R2, Asegúrese de que el siguiente salto de la ruta recibida sea recahable de R2 . De lo contrario, la ruta estará en la tabla de costillas local, pero esa ruta no se considerará la mejor ruta y sólo se instalarán las mejores rutas en la tabla de enrutamiento.
Verifiqué lo mismo en el laboratorio tomando 3 firewalls de palo aAto Networks como vecinos de iBGP.
Además, los routers anteriores pueden ser un firewall o cualquier dispositivo que admita BGP.
Gracias,
Tarang Srivastava