Motor de enrutamiento avanzado - BGP: firewall que envía información de accesibilidad de la capa de red más allá de la capacidad de su par

• Reconvergencia inesperada de rutas BGP o inestabilidad frecuente de rutas BGP.
• Las rutas BGP anunciadas por el NGFW no aparecen en el RIB local BGP del par, a pesar de que no hay un filtro de exportación que restrinja las rutas.
• En el ns*_frr_export.log, el NGFW genera la siguiente entrada de registro:

BGP: [HZN6M-XRM1G] %NOTIFICATION(Hard Reset): received from neighbor VM100-1 6/1 (Cease/Maximum Number of Prefixes Reached) 7 bytes 06 01 00 01 01 00 00
BGP: [PXVXG-TFNNT] %ADJCHANGE: neighbor neighbor VM100-1(192.168.1.1) in vrf default Down BGP Notification received

• Firewalls de próxima generación de Palo Alto (NGFW)
• PAN-OS compatible
• Bgp

• De forma predeterminada, cada par comparte toda su tabla de enrutamiento con el otro.
• El problema se produce cuando el NGFW envía información de accesibilidad de la capa de red (NLRI) que excede la capacidad del par.
• Tenga en cuenta que el número máximo de rutas BGP que puede recibir un par remoto no se comunica a su vecino BGP en ningún mensaje.

1. Agregar y anunciar rutas a través de BGP: Utilice el motor de enrutamiento avanzado - BGP: Guía de cómo configurar el resumen de rutas para resumir las rutas del NGFW.
2. Configure el filtro de exportación BGP en el NGFW: Siga la guía Motor de enrutamiento avanzado - BGP: Cómo configurar el filtrado de rutas salientes mediante el mapa de rutas con lista de prefijos para configurar un filtro de exportación en el NGFW.
3. Configurar el filtro de importación de BGP en el par remoto: configure un filtro de importación de BGP en el par remoto para controlar las rutas entrantes.