高级路由引擎 - BGP：发送超出其对等方容量的网络层可访问性信息的防火墙

• 意外的 BGP 路由重新聚合或 BGP 路由频繁翻动。
• NGFW 宣布的 BGP 路由不会显示在对等体的 BGP 本地 RIB 中，尽管没有导出过滤器限制路由。
• 在 ns*_frr_export.log 中，NGFW 生成以下日志条目：

BGP: [HZN6M-XRM1G] %NOTIFICATION(Hard Reset): received from neighbor VM100-1 6/1 (Cease/Maximum Number of Prefixes Reached) 7 bytes 06 01 00 01 01 00 00
BGP: [PXVXG-TFNNT] %ADJCHANGE: neighbor neighbor VM100-1(192.168.1.1) in vrf default Down BGP Notification received

• Palo Alto 新一代防火墙 （NGFW）
• 支持的 PAN-OS
• Bgp

• 默认情况下，每个对等体都与另一个对等体共享其整个路由表。
• 当 NGFW 发送的网络层可访问性信息 （NLRI） 超出对等体的容量时，会出现此问题。
• 请注意，远程对等体可以接收的最大 BGP 路由数不会在任何消息中传达给其 BGP 邻接方。

1. 通过 BGP 聚合和播发路由：使用 高级路由引擎 - BGP：如何配置路由摘要 指南来汇总来自 NGFW 的路由。
2. 在 NGFW 上配置 BGP 导出过滤器：按照 高级路由引擎 - BGP：如何使用带有前缀列表的路由映射指南配置出站路由过滤 ，在 NGFW 上设置导出过滤器。
3. 在远程对等体上配置 BGP 导入过滤器：在远程对等体上设置 BGP 导入过滤器以控制入站路由。