Les pairs EBGP n'établissent pas la connectivité BGP

Les pairs EBGP n'établissent pas la connectivité BGP

104266
Created On 09/25/18 17:51 PM - Last Modified 04/15/24 18:48 PM


Resolution


Demande client

Le pare-feu de Palo Alto Networks et un routeur tiers ont été configurés pour établir la connectivité EBGP. Cependant, la connectivité BGP ne s'établit pas, et l'état BGP entre le pare-feu Palo Alto réseaux et les volets routeur entre Idle et Connect.

Cause

Ce problème est généralement vu lorsque le peering de la EBGP est sur les interfaces de bouclage et la route vers l'interface BGP de l'homologue BGP est un couple de houblon loin. Les deux scénarios suivants sont décrits ci-dessous:

  • L'interface BGP du routeur tiers est au moins 3 houblon loin du pare-feu de Palo Alto Networks.
  • L'interface BGP du pare-feu de Palo Alto Networks est au moins 2 tronçons loin du routeur tiers.

Résolution

Vérifiez les paramètres de saut multiple sous le pare-feu et le routeur tiers. Par défaut, le pare-feu de Palo Alto Networks utilise une valeur TTL de 2 pour les paquets BGP. Si la route vers l'interface BGP de l'homologue est plus de 2 tronçons de distance, la TTL des paquets BGP devient 0 avant qu'il n'atteigne l'interface BGP pairs et obtient chuté.

La plupart des routeurs tiers utilisent une valeur TTL de 1 pour les paquets BGP. Si la route vers l'interface BGP du pare-feu de Palo Alto Networks est plus de 1 hop Away, puis les paquets BGP se laisser tomber avant qu'ils l'atteignent.

Configurez le nombre approprié de tronçons pour chaque homologue à l'Aide des paramètres "multi-hop".  À partir de l'interface utilisateur Web, les paramètres de saut multiple sont configurés sous:

Réseau > routeurs virtuels > BGP > Peer Group > Peer > multi hop

Multihop-2. JPG. jpg

Sur le pare-feu de Palo Alto Networks, la valeur par défaut avec sauts multiples de "0" signifie que l'homologue est de 2 sauts de distance. Pour le nombre que vous spécifiez sous le saut multi, l'homologue est "Number + 2" houblon loin du pare-feu. Pour la connectivité IBGP, la valeur par défaut multi-hop est 255. Vérifiez les paramètres multi-hop sur le routeur tiers pour les paramètres multi-hop IBGP, et le match en conséquence avec le nombre de houblon de l'interface BGP du pare-feu de Palo Alto Networks est de lui-même.

propriétaire : Dany
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKkCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language