Peu d’itinéraires annoncés BGP ne sont pas installés sur Firewall

Peu d’itinéraires annoncés BGP ne sont pas installés sur Firewall

12297
Created On 06/08/22 09:42 AM - Last Modified 05/09/23 08:17 AM


Symptom


Firewall Installe des itinéraires inférieurs aux itinéraires publiés par l’homologue.

Configuration du réseau
  • Routeur --------BGP ----- firewall
  • Le routeur annonce plus de 5100 routes, mais il firewall installe moins de 5000 routes.

Environment


  • Pare-feu Palo Alto
  • Soutenu PAN-OS
  • BGP Configuré avec Neighbor Router

Cause


Le nombre total de préfixes reçus dépasse le nombre maximal de préfixes configurés pour recevoir du voisin.

Resolution


  1. Vérifiez les messages dans le .log routé (moins mp-log routé.log).Dans ce cas, le préfixe maximal défini est 5000.
**** AUDIT 0x4107 - 16 (0000) **** I:0050ff25 F:00000002
qbdcphs1.c 1437 :at 20:49:36, 22 February 2022 (727892719 ms)
The maximum number of prefixes stored for a neighbor would be exceeded.
RIB Manager entity index: 0X00000001
Neighbor IP address: <peer-ip>
AFI: 1
SAFI: 1
Defined max prefixes: 5000
Dropping connection: False
Idle hold time: 90
  1. Les commandes « show routing fib » et « show routing protocol bgp peer-name <peer> » affichent également ces détails
Firewall> show routing fib
total virtual-router shown :              1
--------------------------------------------------------------------------------
virtual-router name: default
interfaces:
   ethernet1/3 ethernet1/6
route table:
flags: u - up, h - host, g - gateway, e - ecmp, * - preferred path

maximum of fib entries for device:                 5000
........

Firewall> show routing protocol bgp peer peer-name <name>

  Peer:                          <name>
  virtual router:                default
  Peer router id:                0.0.0.0
  Remote AS:                     1234
  Peer group:                    Pgroup (id 30)
  Peer status:                   Connect, for 0 seconds
  Password set:                  no
  Passive:                       no
  Multi-hop TTL:                 1
  Remote Address:                172.20.97.2
  Local Address:                 172.20.97.1
  (R) reflector client:          not-client
  same confederation:            no
  send aggr confed as-path:      yes
  peering type:                  Unspecified
  Connect-Retry interval:        1
  Open Delay:                    0
  Idle Hold:                     15
  Prefix limit:                  5000
  Holdtime:                      0 (config 90)
  Keep-Alive interval:           0 (config 30)
  Update
....
 
  1. Accédez à GUI: Network > Virtual Routers > (nom) > > Peer Group > (nom) > (Sélectionnez l’homologue) > BGP Advanced
  2. Augmentez les préfixes Max à la valeur souhaitée à partir de 5000 maximum.
  3. Valider la configuration.
 
BGP Avancé
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpwaCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language