使用 ECMP 的高级路由引擎上的 VR 间路由

4638

Created On 03/07/24 20:47 PM - Last Modified 08/07/24 19:06 PM

Symptom

LR A 分别从 LR B 和 C 中学习等价前缀。 LR A 在其 RIB 表上安装前缀;但相同的前缀/es 永远不会安装在其 FIB 中：

admin@NGFW> show advanced-routing route | match 0.0.0.0

Logical Router: LR A

==========================

flags: A:active, E:ecmp, Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext 1, O2:ospf ext 2


destination                             protocol       nexthop                                 distance  metric    flag      tag       age         interface          


0.0.0.0/0                               bgp            10.99.0.2                              20        0         A E                 00:20:49                


0.0.0.0/0                               bgp            lr LR B                                20        0         A E                 00:20:49                


0.0.0.0/0                               bgp            10.99.0.3                              20        0         A E                 00:20:49                


0.0.0.0/0                               bgp            lr LR C                                20        0         A E                 00:20:49

admin@NGFW> show advanced-routing fib | match 0.0.0.0

logical-router name: LR A

interfaces:

 ethernet1/3 loopback.99


id      destination           nexthop            flags  interface          mtu


--------------------------------------------------------------------------------

Environment

NGFW 硬件/VM 系列
高级路由引擎
PAN-OS 10.2 及更高版本
VR 间路由

Cause

跨逻辑路由器的高级路由引擎目前不支持等价多路径路由。

Resolution

在适用的逻辑路由器（LR.）上禁用 ECMP。如果这不是一个选项，请使用不同的成本（公制、权重等）通告感兴趣的前缀，以便从其他 LR 学习的 2 个（或更多）网络层可访问性信息没有相同的成本，因为这将导致无法将适用的前缀安装到 FIB 表中。

Additional Information