EBGP Peers no establecen conectividad BGP

EBGP Peers no establecen conectividad BGP

104262
Created On 09/25/18 17:51 PM - Last Modified 04/15/24 18:48 PM


Resolution


Incidencia

El cortafuegos de Palo Alto Networks y un router de terceros han sido configurados para establecer conectividad EBGP. Sin embargo, la conectividad BGP no se establece, y el estado BGP entre el Firewall Palo Alto Networks y el router solapas entre idle y Connect.

Causa

Este problema se ve comúnmente cuando el peering de la EBGP es sobre las interfaces de bucle invertido y la ruta a la interfaz de BGP del peer BGP es un par de saltos de distancia. A continuación se mencionan dos escenarios:

  • La interfaz BGP del router de terceros está al menos a 3 saltos de distancia del cortafuegos de Palo Alto Networks.
  • La interfaz BGP de Palo Alto Networks Firewall está al menos a 2 saltos de distancia del router de terceros.

Resolución

Verifique la configuración de saltos múltiples bajo el cortafuegos y el router de terceros. De forma predeterminada, el cortafuegos de Palo Alto Networks utiliza un valor TTL de 2 para los paquetes BGP. Si la ruta a la interfaz BGP del mismo nivel es de más de 2 saltos de distancia, el TTL de los paquetes BGP se convierte en 0 antes de que llegue a la interfaz de peers BGP y se cae.

La mayoría de los routers de terceros utilizan un valor TTL de 1 para los paquetes BGP. Si la ruta a la interfaz BGP de Palo Alto Networks Firewall está a más de 1 salto de distancia, a continuación, los paquetes BGP se cae antes de que lleguen.

Configure el número apropiado de saltos para cada uno de los pares utilizando la configuración "multi hop".  Desde la interfaz de usuario Web, la configuración de salto múltiple se configura en:

Red > routers virtuales > BGP > grupo peer > peer > multi hop

Multihop-2. jpg. jpg

En el cortafuegos de Palo Alto Networks, el valor de Multihop predeterminado de "0" significa que el par está a 2 saltos de distancia. Para el número que especifique bajo el salto múltiple, el par es "número + 2" saltos lejos del firewall. Para la conectividad IBGP, el valor predeterminado de varios saltos es 255. Verifique la configuración de salto múltiple en el router de terceros para la configuración de saltos múltiples de IBGP y empareje en consecuencia con el número de saltos la interfaz BGP de Palo Alto Networks Firewall es de sí mismo.

Propietario: kprakash
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKkCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language