ECMP を使用した高度なルーティングエンジンでの VR 間ルーティング

4640

Created On 03/07/24 20:47 PM - Last Modified 08/07/24 19:06 PM

Symptom

LR A は、LR B と C からそれぞれ等コストプレフィックスを学習しています。 LR A は、プレフィックスを RIB テーブルにインストールします。ただし、同じプレフィックスがFIBにインストールされることはありません。

admin@NGFW> show advanced-routing route | match 0.0.0.0

Logical Router: LR A

==========================

flags: A:active, E:ecmp, Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext 1, O2:ospf ext 2


destination                             protocol       nexthop                                 distance  metric    flag      tag       age         interface          


0.0.0.0/0                               bgp            10.99.0.2                              20        0         A E                 00:20:49                


0.0.0.0/0                               bgp            lr LR B                                20        0         A E                 00:20:49                


0.0.0.0/0                               bgp            10.99.0.3                              20        0         A E                 00:20:49                


0.0.0.0/0                               bgp            lr LR C                                20        0         A E                 00:20:49

admin@NGFW> show advanced-routing fib | match 0.0.0.0

logical-router name: LR A

interfaces:

 ethernet1/3 loopback.99


id      destination           nexthop            flags  interface          mtu


--------------------------------------------------------------------------------

Environment

NGFW ハードウェア/VM シリーズ
高度なルーティングエンジン
PAN-OS 10.2 以降
VR 間ルーティング

Cause

等コストマルチパスルーティングは、現在、分散論理ルーター間の高度なルーティングエンジンではサポートされていません。

Resolution

該当する分散論理ルーター (LR) で ECMP を無効にします。これがオプションでない場合は、該当するプレフィックスをFIBテーブルにインストールできないため、他のLRから学習した2つ(またはそれ以上)のネットワーク層到達可能性情報が同じコストを持たないように、異なるコスト(メトリック、重みなど)で対象プレフィックスをアドバタイズします。

Additional Information

これは、VR 間ルーティングにのみ適用されます。外部ピア経由の等コストルートを持つ分散論理ルーターで確認された同様の問題は、PAN-OS 10.2.8、11.0.4、11.1.0 以降で解決されています