BGP 路由聚合策略

症状

帕洛阿尔托网络防火墙在接收到来自同一对等方的聚合路由范围内的前缀时, 不会向其对等方公布聚合路由。

例如：

帕洛阿尔托网络防火墙有路线为 10.0. 2.0/24, 10.0. 3.0/24 和 10.0. 4.0/24 在它的地方肋骨。已配置了一个导出策略, 将路由聚合到 10.0. 0.0/16, 并将此/16 条路由通告给其对等方, 如下所示。

对等方有一个 10.0. 1.0/24 的路线, 在其本地肋骨, 它想做广告的帕洛阿尔托网络防火墙。对等方不学习聚合 10.0. 0.0/16, 但学习到更具体的路线 10.0. 2.0/24, 10.0. 3.0/24 和 10.0. 从防火墙的 4.0/24。

原因

如果帕洛阿尔托网络防火墙从对等方那里学到一个前缀, 它是向同一对等方公布的聚合路由的一部分, 则防火墙会在聚合路由下向对等方通告更具体的路由。

所有者： kprakash