Nur wenige beworbene BGP Routen sind nicht installiert auf Firewall

Nur wenige beworbene BGP Routen sind nicht installiert auf Firewall

12291
Created On 06/08/22 09:42 AM - Last Modified 05/09/23 08:18 AM


Symptom


Firewall Installiert weniger Routen als die vom Peer angekündigten Routen.

Netzwerkkonfiguration
  • Router --------BGP ----- firewall
  • Der Router kündigt mehr als 5100 Routen an, installiert jedoch firewall weniger als 5000 Routen.

Environment


  • Palo Alto Firewalls
  • Unterstützt PAN-OS
  • BGP Konfiguriert mit Nachbarrouter

Cause


Die Gesamtzahl der empfangenen Präfixe überschreitet die maximale Anzahl von Präfixen, die für den Empfang von Nachbarn konfiguriert sind.

Resolution


  1. Überprüfen Sie die Nachrichten im gerouteten .log (weniger mp-log geroutet.log).In diesem Fall ist die maximale Anzahl von Präfixen 5000 definiert.
**** AUDIT 0x4107 - 16 (0000) **** I:0050ff25 F:00000002
qbdcphs1.c 1437 :at 20:49:36, 22 February 2022 (727892719 ms)
The maximum number of prefixes stored for a neighbor would be exceeded.
RIB Manager entity index: 0X00000001
Neighbor IP address: <peer-ip>
AFI: 1
SAFI: 1
Defined max prefixes: 5000
Dropping connection: False
Idle hold time: 90
  1. Die Befehle "show routing fib" und " show routing protocol bgp peer-name <peer>" zeigen auch diese Details an
Firewall> show routing fib
total virtual-router shown :              1
--------------------------------------------------------------------------------
virtual-router name: default
interfaces:
   ethernet1/3 ethernet1/6
route table:
flags: u - up, h - host, g - gateway, e - ecmp, * - preferred path

maximum of fib entries for device:                 5000
........

Firewall> show routing protocol bgp peer peer-name <name>

  Peer:                          <name>
  virtual router:                default
  Peer router id:                0.0.0.0
  Remote AS:                     1234
  Peer group:                    Pgroup (id 30)
  Peer status:                   Connect, for 0 seconds
  Password set:                  no
  Passive:                       no
  Multi-hop TTL:                 1
  Remote Address:                172.20.97.2
  Local Address:                 172.20.97.1
  (R) reflector client:          not-client
  same confederation:            no
  send aggr confed as-path:      yes
  peering type:                  Unspecified
  Connect-Retry interval:        1
  Open Delay:                    0
  Idle Hold:                     15
  Prefix limit:                  5000
  Holdtime:                      0 (config 90)
  Keep-Alive interval:           0 (config 30)
  Update
....
 
  1. Gehe zu GUI: Netzwerk > virtuelle Router > (Name) > > Peer Group > (Name) > (Peer auswählen) > BGP Erweitert
  2. Erhöhen Sie die maximalen Präfixe von maximal 5000 auf den gewünschten Wert.
  3. Die Konfiguration zu überTragen.
 
BGP Fortgeschritten
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpwaCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language