Inter-VR-Routing auf erweiterter Routing-Engine mit ECMP
4642
Created On 03/07/24 20:47 PM - Last Modified 08/07/24 19:06 PM
Symptom
LR A lernt Präfixe zu gleichen Kosten von LRs B bzw. C . LR A installiert das/die Präfix(e) in seiner RIB-Tabelle; aber die gleichen Präfixe werden nie in ihrer FIB installiert:
admin@NGFW> show advanced-routing route | match 0.0.0.0 Logical Router: LR A ========================== flags: A:active, E:ecmp, Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext 1, O2:ospf ext 2 destination protocol nexthop distance metric flag tag age interface 0.0.0.0/0 bgp 10.99.0.2 20 0 A E 00:20:49 0.0.0.0/0 bgp lr LR B 20 0 A E 00:20:49 0.0.0.0/0 bgp 10.99.0.3 20 0 A E 00:20:49 0.0.0.0/0 bgp lr LR C 20 0 A E 00:20:49
admin@NGFW> show advanced-routing fib | match 0.0.0.0 logical-router name: LR A interfaces: ethernet1/3 loopback.99 id destination nexthop flags interface mtu --------------------------------------------------------------------------------
Environment
- NGFW Hardware/VM-Serie
- Erweiterte Routing-Engine
- PAN-OS 10.2 und höher
- Inter-VR-Routing
Cause
Equal-Cost Multi-Path-Routing wird derzeit nicht mit der Advanced Routing Engine für logische Router unterstützt.
Resolution
Deaktivieren Sie ECMP auf dem entsprechenden logischen Router (LR). Wenn dies nicht möglich ist, kündigen Sie die interessanten Präfixe mit unterschiedlichen Kosten (Metrik, Gewichtung usw.) an, so dass keine 2 (oder mehr) Informationen zur Erreichbarkeit der Netzwerkschicht, die von anderen LRs gelernt wurden, die gleichen Kosten verursachen, da dies dazu führt, dass die entsprechenden Präfixe nicht in der FIB-Tabelle installiert werden können.
Additional Information
Dies gilt nur für das Inter-VR-Routing. Ein ähnliches Problem, das bei einem logischen Router mit kostengünstigen Routen über externe Peers beobachtet wurde, wurde in PAN-OS 10.2.8, 11.0.4, 11.1.0 und höher behoben