ほとんど宣伝されていませんBGPルートはインストールされていません Firewall
12299
Created On 06/08/22 09:42 AM - Last Modified 05/09/23 08:17 AM
Symptom
Firewall ピアによってアドバタイズされたルートと比較して、より少ないルートをインストールします。
ネットワーク設定
- ルーター--------BGP ----- firewall
- ルーターは 5100 を超えるルートをアドバタイズしますが、firewall 5000 未満のルートをインストールします。
Environment
- パロアルト ファイアウォール
- 対応 PAN-OS
- BGP 隣接ルーターで構成された
Cause
受信したプレフィックスの合計が、ネイバーから受信するように構成されたプレフィックスの最大数を超えています。
Resolution
- routed.log (少ない mp-log routed.log )。この場合、定義された最大プレフィックスは 5000 です。
**** AUDIT 0x4107 - 16 (0000) **** I:0050ff25 F:00000002
qbdcphs1.c 1437 :at 20:49:36, 22 February 2022 (727892719 ms)
The maximum number of prefixes stored for a neighbor would be exceeded.
RIB Manager entity index: 0X00000001
Neighbor IP address: <peer-ip>
AFI: 1
SAFI: 1
Defined max prefixes: 5000
Dropping connection: False
Idle hold time: 90
- コマンド "ルーティング FIB を表示" と " show routing protocol bgp peer ピア名 <peer> " これらの詳細も表示されます
Firewall> show routing fib
total virtual-router shown : 1
--------------------------------------------------------------------------------
virtual-router name: default
interfaces:
ethernet1/3 ethernet1/6
route table:
flags: u - up, h - host, g - gateway, e - ecmp, * - preferred path
maximum of fib entries for device: 5000
........
Firewall> show routing protocol bgp peer peer-name <name>
Peer: <name>
virtual router: default
Peer router id: 0.0.0.0
Remote AS: 1234
Peer group: Pgroup (id 30)
Peer status: Connect, for 0 seconds
Password set: no
Passive: no
Multi-hop TTL: 1
Remote Address: 172.20.97.2
Local Address: 172.20.97.1
(R) reflector client: not-client
same confederation: no
send aggr confed as-path: yes
peering type: Unspecified
Connect-Retry interval: 1
Open Delay: 0
Idle Hold: 15
Prefix limit: 5000
Holdtime: 0 (config 90)
Keep-Alive interval: 0 (config 30)
Update
.... - に行くGUI:ネットワーク > 仮想ルーター > (名前) >BGP > ピア グループ > (名前) > (ピアを選択) > 詳細
- 増加最大プレフィックス最大 5000 から目的の値まで。
- 構成をコミットします。