So überprüfen Sie angekündigte oder empfangene BGP-Präfixe in der PA-Firewall
1810
Created On 03/05/24 02:24 AM - Last Modified 01/29/26 03:07 AM
Objective
So überprüfen Sie, ob BGP in der PA-Firewall angekündigt oder empfangen wurde, wenn Probleme mit BGP-Präfixankündigungen behoben werden.
Environment
- Panos
- PA-Firewalls
Procedure
1. Melden Sie sich bei der PA-Firewall-CLI an und führen Sie den folgenden Befehl aus, um die Anzahl der angekündigten/empfangenen Präfixe zu überprüfen.
show routing protocol bgp peer peer-name <value> virtual-router <value>
Beispiel:
admin@PA-VM-50_1(active)> show routing protocol bgp peer peer-name pa-vm-100 ========== Peer: pa-vm-100 (id 2) virtual router: default Peer router id: 10.46.172.39 Remote AS: 6500 Peer group: pa-vm-100-group (id 2) Peer status: Established, for 6 seconds Password set: no Passive: no Multi-hop TTL: 1 Remote Address: 10.46.172.39:36694 Local Address: 10.46.172.37:179 (R) reflector client: not-client same confederation: no send aggr confed as-path: yes peering type: Unspecified Connect-Retry interval: 15 Open Delay: 0 Idle Hold: 15 Prefix limit: 5000 Holdtime: 90 (config 90) Keep-Alive interval: 30 (config 30) Update messages: in 4, out 4 Total messages: in 23, out 29 Last update age: 6 Last error: Flap counts: 4, established 2 times (R) ORF entries: 0 Nexthop set to self: no use 3rd party as next-hop: yes override nexthop to peer: no ---------- remove private AS number: yes ---------- Capability: Multiprotocol Extensions(1) value: IPv4 Unicast Capability: Route Refresh(yes) Capability: Graceful Restart(64) value: 007800010100 Capability: Route Refresh (Cisco)(yes) ---------- Prefix counter for: bgpAfiIpv4 / unicast Incoming Prefix: Accepted 2, Rejected 0, Policy Rej 0, Total 2 Outgoing Prefix: 2 Advertised Prefix: 2
2. Führen Sie dann den folgenden Befehl aus, um die empfangenen Präfixe anzuzeigen.
show routing protocol bgp loc-rib peer <value>
Beispiel:
admin@PA-VM-50_1(active)> show routing protocol bgp loc-rib peer pa-vm-100 VIRTUAL ROUTER: default (id 1) ========== Prefix Nexthop Peer Weight LocPrf Org MED flap AS-Path *10.10.100.0/24 10.46.172.39 pa-vm-100 0 100 i/c 0 0 6500 *10.46.172.0/22 10.46.172.39 pa-vm-100 0 100 i/c 0 0 6500 total routes shown: 2
Über die grafische Benutzeroberfläche:
3. Führen Sie dann den folgenden Befehl aus, um zu sehen, was für den Peer angekündigt wird.
show routing protocol bgp rib-out peer <value>
Beispiel:
admin@PA-VM-50_1(active)> show routing protocol bgp rib-out peer pa-vm-100 VIRTUAL ROUTER: default (id 1) ========== Prefix Nexthop Peer Originator Adv Status Aggr Status AS-Path 10.10.10.1/32 10.46.172.37 pa-vm-100 0.0.0.0 advertised no aggregation 6600 192.168.100.0/24 10.46.172.37 pa-vm-100 0.0.0.0 advertised no aggregation 6600 total routes shown: 2
Über die grafische Benutzeroberfläche: