Multicast Boot Strap Router ( BSR )
1303
Created On 08/10/20 20:34 PM - Last Modified 10/31/25 19:18 PM
Symptom
Es gibt keine Möglichkeit, die nächste Generation Firewall als Multicast-Bootstrap-Router zu konfigurieren ( BSR .)
Environment
- NFGW Hardware und VM- Serie
- Multicast-Umgebungen
- Multicast-Routing aktiviert auf der NGFW .
- PAN-OS
Cause
Der firewall kann als Rendezvous-Kandidat ( RP ) in einer Multicastdomäne mit einem oder mehreren BSRs konfiguriert werden. Das Konfigurieren der als a wird jedoch firewall BSR nicht unterstützt.
Resolution
Kandidat RP kann konfiguriert werden auf : Netzwerk PAN-OS
--> Virtuelle Router --> Name --> Multicast --> Rendezvous Point
Additional Information
Im obigen Screenshot wirbt die firewall Werbung selbst als Kandidat für die RP Multicast-Gruppe 224.0.0.0/5. Der BSR überträgt dies dann RP dynamisch an andere Multicast-/Geräte im PIM Netzwerk:
Nexus7004# show ip pim rp
PIM RP Status Information for VRF "default"
BSR: 10.20.30.1*, next Bootstrap message in: 00:00:19,
priority: 64, hash-length: 30
Auto-RP disabled
BSR RP Candidate policy: None
BSR RP policy: None
Auto-RP Announce policy: None
Auto-RP Discovery policy: None
RP: 172.16.16.254, (0), uptime: 23:48:02, expires: 00:01:57,
priority: 100, RP-source: 172.16.16.254 (B), group ranges:
224.0.0.0/5A Downstream-Empfänger und ein Vorstromsender zu dieser Gruppe können nun der freigegebenen Baum und der kürzesten Pfadstruktur beitreten. In dieser Topologie übertragen sowohl Sender als auch Empfänger die firewall . Daher können der freigegebene Baum und quellbaum auf der firewall RP (für die Multicastgruppe)
admin@Lab32-52-PA-4050> show routing multicast pim state
VIRTUAL ROUTER: default
(*, G):
group RP up time upstream join st upstream join timer RPF interface RPF next hop
----- -- ------- ---------------- ------------------- ------------- ------------
224.0.1.2 172.16.16.254 8026.45 Joined 0.00 0 0.0.0.0
(*, G, I):
group interface local membership join/prune st prune pending timer join expiry timer assert st assert timer assert winner addr assert winner metric
----- --------- ---------------- ------------- ------------------- ----------------- --------- ------------ ------------------ --------------------
224.0.1.2 ethernet1/1 no Join 0.00 166.87 NoInfo 0.00 0.0.0.0 0
(S, G):
group source up time upstream nbr upstream join st upstream join timer RPF next hop DR reg st DR reg stop timer SPT
----- ------ ------- ------------ ---------------- ------------------- ------------ --------- ----------------- ---
224.0.1.2 172.17.17.1 67.36 0.0.0.0 Joined 0.00 172.17.17.1 Join 0.00 yes
(S, G, rpt):
group source up time upstream prune st upstream override timer
----- ------ ------- ----------------- -----------------------
224.0.1.2 172.17.17.1 67.39 Pruned 0
(S, G, rpt, I):
group source interface local membership join/prune st prune pending timer join expiry timer