从 iBGP 邻居那里学到的路线没有公布到另一个

从 iBGP 邻居那里学到的路线没有公布到另一个

26359
Created On 09/25/18 17:41 PM - Last Modified 06/12/23 08:30 AM


Symptom


症状

所有的设备都在相同的, 但从一个 iBGP 邻居 (R1) 收到的路由没有被公布到另一个 iBGP 邻居 (R2)。

诊断

我们必须将帕洛阿尔托网络防火墙配置为路由反射器:

转到网络 > 虚拟路由器 >> r1 打开对等方, 选择反射器客户端作为客户端  
用户添加的图像

Resolution


 paloalo。Png

 

思科路由器 R1 在 BGP 中做广告1.1.1.1 路由, 同一路由出现在帕洛阿尔托网络防火墙的路由表中, 但在路由器的路由表中却没有 apprearing R2

 

注意:所有的设备都在相同的-他们都是 iBGP 邻居.

 

原因: 默认情况下, 如果任何设备从一个 iBGP 邻居接收路由, 则它从不向另一个 iBGP 邻居通告同一路由.

 

因此, 如果帕洛阿尔托网络防火墙从 R1 接收到任何路由, 让我们说 1.1.1.1, 那么它就不会像BGP 协议 的默认行为那样在上述情况下公布相同的 R2。

 

解决方案 

要解决此问题, 请将帕洛阿尔托网络防火墙配置为路由反射器. 将对等 R1 定义为路由反射器客户端 (请参阅下面的 "对等 R1" 屏幕截图).

 

对等 R2 将不是非客户端, 因为默认设置和 路由可以在客户端和非客户端之间进行交换.  

 

转到网络选项卡 > 虚拟路由器. BGP。

 

 

 用户添加的图像

打开对等组。

选择反射器客户端作为客户端。

 

2.PNG

 

在此之后, 您将能够看到所有的路线 R1 是在 R2 的地方肋骨表广告。

 

如果未在 R2 的路由表中观察路由, 请确保接收路由的下一跃点从 R2 recahable. 否则, 路由将位于本地肋表中,但该路由将不被视为最佳路由, 并且只有路由表中安装了最佳路由.

 

我在实验室中验证了同样的情况, 采取了 3 aAto 网络防火墙作为 iBGP 邻居。

 

此外, 上述路由器可能是防火墙或任何支持 BGP 的设备。

 

谢谢你,

Tarang 斯里瓦斯塔瓦
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClI6CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language