BGP: le pare-feu envoie des informations d'accessibilité de la couche réseau au-delà de la capacité de son homologue

• Reconvergence inattendue de la acheminer BGP ou fluctuations fréquentes de la acheminer BGP .

> show routing route type bgp

• Les routes BGP annoncées par le NGFW n'apparaissent pas dans le RIB local BGP du pair, malgré l'absence de filtre d'exportation restreignant les routes.
• Dans le fichier routed.log, le NGFW génère l'entrée de journal suivante :

qbnmmsg.c 1466 :at 18:04:41, 17 February 2022 (1392686 ms)
A NOTIFICATION message has been received from a neighbor.
NM entity index = 1
Local address = 10.249.246.50
Local port = 0
Remote address = 10.249.246.49
Remote port = 0
Scope ID = 0
Remote AS number = 6461
Remote BGP ID = 0X407D019C
Error code = Cease (6)
Error subcode = Maximum Number of Prefixes Reached (1) 

• Pare-feu Palo Alto Networks .
• PAN-OS pris en charge.
• Routage BGP configuré.

• Par par défaut, chaque pair partage l’intégralité de sa table de routage avec l’autre.
• Le problème se produit lorsque le NGFW envoie des informations d'accessibilité de la couche réseau (NLRI) dépassant la capacité du pair.
• Notez que le nombre maximal de routes BGP qu'un homologue distant peut recevoir n'est communiqué à son voisin BGP dans aucun message.

1. Agréger et annoncer des routes via BGP : utilisez le guide « Comment agréger des routes et annoncer via BGP » pour résumer les routes du NGFW.
2. Configurer le filtre d'exportation BGP sur le NGFW : suivez le guide « Comment configurer le filtrage de route BGP » pour configurer un filtre d'exportation sur le NGFW.
3. Configurer le filtre d’importation BGP sur le pair distant : configurez un filtre d’importation BGP sur le pair distant pour contrôler les routes entrant .