Pocas rutas anunciadas no están instaladas BGP en Firewall

Pocas rutas anunciadas no están instaladas BGP en Firewall

12293
Created On 06/08/22 09:42 AM - Last Modified 05/09/23 08:17 AM


Symptom


Firewall Instala rutas menores en comparación con las rutas anunciadas por el par.

Configuración de red
  • Router --------BGP ----- firewall
  • El enrutador anuncia más de 5100 rutas, pero instala firewall menos de 5000 rutas.

Environment


  • Palo Alto Firewalls
  • Apoyado PAN-OS
  • BGP configurado con router vecino

Cause


El total de prefijos recibidos supera el número máximo de prefijos configurados para recibir del vecino.

Resolution


  1. Compruebe los mensajes en el enrutado.log (menos mp-log enrutado.log).En este caso, los prefijos máximos definidos son 5000.
**** AUDIT 0x4107 - 16 (0000) **** I:0050ff25 F:00000002
qbdcphs1.c 1437 :at 20:49:36, 22 February 2022 (727892719 ms)
The maximum number of prefixes stored for a neighbor would be exceeded.
RIB Manager entity index: 0X00000001
Neighbor IP address: <peer-ip>
AFI: 1
SAFI: 1
Defined max prefixes: 5000
Dropping connection: False
Idle hold time: 90
  1. El comando "show routing fib" y "show routing protocol bgp peer-name <peer>" también muestra estos detalles
Firewall> show routing fib
total virtual-router shown :              1
--------------------------------------------------------------------------------
virtual-router name: default
interfaces:
   ethernet1/3 ethernet1/6
route table:
flags: u - up, h - host, g - gateway, e - ecmp, * - preferred path

maximum of fib entries for device:                 5000
........

Firewall> show routing protocol bgp peer peer-name <name>

  Peer:                          <name>
  virtual router:                default
  Peer router id:                0.0.0.0
  Remote AS:                     1234
  Peer group:                    Pgroup (id 30)
  Peer status:                   Connect, for 0 seconds
  Password set:                  no
  Passive:                       no
  Multi-hop TTL:                 1
  Remote Address:                172.20.97.2
  Local Address:                 172.20.97.1
  (R) reflector client:          not-client
  same confederation:            no
  send aggr confed as-path:      yes
  peering type:                  Unspecified
  Connect-Retry interval:        1
  Open Delay:                    0
  Idle Hold:                     15
  Prefix limit:                  5000
  Holdtime:                      0 (config 90)
  Keep-Alive interval:           0 (config 30)
  Update
....
 
  1. Vaya a GUI: Enrutadores virtuales de red > > (nombre) > > grupo de pares > (nombre) > (Seleccione el par) > BGP Avanzado
  2. Aumente los prefijos máximos al valor deseado desde un máximo de 5000.
  3. Confirmar la configuración.
 
BGP Avanzado
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpwaCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language