Symptom
Die Palo Alto Networks Firewall wirbt nicht für einen aggregierten Weg zu Ihrem Peer, wenn Sie ein Präfix erhält, das innerhalb des aggregierten Strecken Bereichs vom selben Peer fällt.
Zum Beispiel:
Die Palo Alto Networks Firewall hat Routen für 10.0.2.0/24, 10.0.3.0/24 und 10.0.4.0/24 in Ihrer lokalen Rippe. Es wurde mit einer Exportpolitik konfiguriert, um die Routen in 10.0.0.0/16 zu aggregieren und diesen/16-Weg zu seinem Peer zu werben, wie unten gezeigt.
Der Peer hat eine Route für 10.0.1.0/24, in seiner lokalen Rippe, dass er für die Palo Alto Networks Firewall werben will. Der Peer lernt den aggregierten 10.0.0.0/16 nicht, sondern lernt die spezifischeren Routen 10.0.2.0/24, 10.0.3.0/24 und 10.0.4.0/24 von der Firewall.
Ursache
Wenn die Palo Alto Networks Firewall ein Präfix von einem Peer erfährt, der Teil der aggregierten Route ist, die für denselben Peer beworben wird, bewirbt die Firewall die spezifischeren Routen unter der aggregierten Route zum Peer.
Besitzer: Kprakash