BGP Loop AS Message d’erreur dans les journaux

BGP Loop AS Message d’erreur dans les journaux

3664
Created On 12/08/20 02:25 AM - Last Modified 07/27/23 01:50 AM


Symptom


Le système acheminé.log sur le pare-feu enregistre les messages suivants :
 
AUDIT 0x4105 - 47 (0001) **** I:0000318f F:000000002
qbpmchck.c 224 :à 09:09:30, 26 novembre 2020 (73169075 ms)
DC-BGP Policy Manager a rejeté un itinéraire reçu avec un AS en boucle
Chemin.
Rib Manager indice d’entité: 0X00000001
Index de voisin d’itinéraire reçu : 2
Préfixe de l’itinéraire reçu: 192.168.13
Longueur du préfixe de l’itinéraire reçu : 24
Itinéraire reçu prochain saut: 10.10.10.2

 

Environment


  • Toutes les versions de PAN-OS
  • eBGP configuré sur pare-feu

Cause


PAN-OS enregistre ce message chaque fois que le pare-feu reçoit une information d’reachability de couche réseau (NLRI) avec son propre AS dans l’attribut de chemin. De la capture de paquets ci-dessous, le pare-feu reçoit une publicité NLRI pour 192.168.13.0/24 avec son propre AS (100) inclus dans le chemin:

Image ajoutée par l'utilisateur

 

Resolution


En raison du mécanisme de prévention des boucles eBGP, le pare-feu laisse tomber toutes les publicités avec son propre AS dans le chemin et le signale dans les journaux.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBsUCAW&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language