BGP-anzeigen durch einen EBGP-Peer, der nicht zwischen zwei Gleichaltrigen auftritt, wie

BGP-anzeigen durch einen EBGP-Peer, der nicht zwischen zwei Gleichaltrigen auftritt, wie

48287
Created On 09/26/18 13:53 PM - Last Modified 06/07/23 08:01 AM


Resolution


Problem

BGP-Routen von einem Gerät werden nicht zu einem anderen Gerät beworben, wie über einen externen BGP-Peer.

Betrachten Sie das Szenario im Diagramm unten:

 

bgp_AS. png

Wie im Diagramm gezeigt, wirbt R1 in As # 10 für seine Routen nach R2 in der gleichen wie über einen EBGP Peer (Firewall) als # 20. Die von R1 beworbenen Routen erreichen die Firewall, aber die Firewall wirbt nicht für R2.

 

Lösung

R1 wirbt mit seinen Routen durch den EBGP zur Firewall. Hier ist der BGP Loc-Rib und der Rippen Tisch von R1

dadad. Jpg

 

Sobald die Firewall die Routen empfängt, wird Sie Sie in ihrer Routing-Tabelle installieren. Die Strecken zeigen sich aber nicht in der Rippen Tabelle

dadadwqe. png

 

R2 lernt keine Routen, die von R1 über einen externen Peer beworben werden, da R2 erwartet, Routen von R1 über IBGP zu kennen, da sich die beiden Geräte im gleichen wie. In diesem Fall wird die Firewall nicht für die Routen nach R2 werben, da die Routen von R1 gelernt wurden, die im gleichen wie R2. Hier ist der BGP-Tisch von R2, wo es keine Routen gibt, die in der Loc-Rib empfangen werden:

Geg. png

 

Routen können also nicht erlernt und an die gleichen gesendet werden wie. Geräte im gleichen wie müssen die volle Netzanbindung haben, um sicherzustellen, dass alle Routen durch den IBGP erlernt werden.

In diesem Szenario, um die Firewall für R1 Routen zu R2 zu werben, muss die Firewall auch Teil der gleichen wie R1 und R2 gemacht werden.

 

Besitzer: Mvenkatesan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClyqCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language