BGP: Firewall que envía información de accesibilidad de la capa de red más allá de la capacidad de su par

• Reconvergencia inesperada de ruta BGP o fluctuaciones frecuentes de ruta BGP .

> show routing route type bgp

• Las rutas BGP anunciadas por NGFW no aparecen en el RIB local BGP del par, a pesar de que no hay ningún filtro de exportación que restrinja las rutas.
• En routed.log, el NGFW genera la siguiente entrada de registro:

qbnmmsg.c 1466 :at 18:04:41, 17 February 2022 (1392686 ms)
A NOTIFICATION message has been received from a neighbor.
NM entity index = 1
Local address = 10.249.246.50
Local port = 0
Remote address = 10.249.246.49
Remote port = 0
Scope ID = 0
Remote AS number = 6461
Remote BGP ID = 0X407D019C
Error code = Cease (6)
Error subcode = Maximum Number of Prefixes Reached (1) 

• Cortafuegos de Palo Alto Networks .
• Compatible con PAN-OS.
• Enrutamiento BGP configurado.

• De valor predeterminado, cada par comparte su tabla de enrutamiento completa con el otro.
• El problema ocurre cuando el NGFW envía información de accesibilidad de la capa de red (NLRI) que excede la capacidad del par.
• Tenga en cuenta que la cantidad máxima de rutas BGP que un par remoto puede recibir no se comunica a su vecino BGP en ningún mensaje.

1. Agregar y publicitar rutas a través de BGP : utilice la guía " Cómo agregar rutas y publicitar a través de BGP " para resumir las rutas del NGFW.
2. Configurar el filtro de exportación BGP en el NGFW : siga la guía " Cómo configurar el filtrado de ruta BGP " para configurar un filtro de exportación en el NGFW.
3. Configurar el filtro de importación BGP en el par remoto : configure un filtro de importación BGP en el par remoto para controlar las rutas entrante .