BGP ピアリングで /31 サブネットが見つからない

2420

Created On 07/07/21 17:59 PM - Last Modified 06/24/25 21:10 PM

Symptom

BGP 仲間が留まるACTIVEモードになり、移行しないESTABLISHED州。

var/log/pan/routed.log 内の以下のログに注目してください。

2021-06-15 11:03:37.813 -0700 debug: pan_socket(src/pan_dc_sck.c:788): new socket 1565 opened for domain 2 type 1 proto 0, total opened socket 3.
2021-06-15 11:03:37.813 -0700 debug: pan_bind(src/pan_dc_sck.c:831): bind socket 1565 successfully.
**** AUDIT       0x0303 - 7    (0000) **** I:000015c4 F:00000002
sckrecv.c 1249 :at 11:03:37, 15 June 2021 (410673 ms)
Processed an ATG_SCK_SOCKET IPS OK.
Socket ID           = 1565
Socket type         = 0X00000001
Socket family       = 0X00000002
Socket protocol     = 0X00000000
Application handle  = 0X03B40000
Stub socket handle  = 0X2DA40000
Local inet address  = 10.20.0.46
Local port          = 0
Remote inet address = 10.20.0.47
Remote port         = 179

**** PROBLEM     0x0303 - 20   (0000) **** I:000015c6 F:00000001
sckrecv2.c 1968 :at 11:03:37, 15 June 2021 (410673 ms)
Failed to connect to remote address.
Sockets error code = 101
Remote address     = 10.20.0.47
Remote port        = 179
Socket ID          = 1565
Socket type        = 0X00000001
Socket family      = 0X00000002
Socket protocol    = 0X00000000
Stub socket handle = 0X2DA40000
Application handle = 0X03B40000

Environment

BGP /31 サブネットのインターフェイスを使用するピア。
BGP セッションはピアによって開始されます。

Cause

/31 サブネットは完全にはサポートされていないため、これは予期される動作です。PAN-OS 。
いつBGPセッションは /31 サブネットを持つピアによって開始され、ソケットは作成されず、パケットはピアに送信されません。ソケットエラーは「101 = ネットワークに到達できません」です

Resolution

/30 または他のサブネットを使用します。
可能であれば、発信を無効にしますBGPピア上のセッション。もしもfirewallを開始していますBGPセッションの場合、この問題は発生しません。

BGP ピアリングで /31 サブネットが見つからない

Symptom

Environment

Cause

Resolution

Other users also viewed: