BGP: Die maximale Anzahl der für einen Nachbarn gespeicherten Präfixe würde überschritten.

BGP: Die maximale Anzahl der für einen Nachbarn gespeicherten Präfixe würde überschritten.

7443
Created On 09/14/22 07:07 AM - Last Modified 01/22/25 03:35 AM


Symptom


  • Unerwartete Wiederkonvergenz der BGP weiterleiten oder schwankende BGP Routen.
> show routing route type bgp
  • Vom Nachbarn angekündigte BGP Routen werden im lokalen RIB von BGP nicht angezeigt, obwohl Sie keinen Importfilter zur Einschränkung der Routen konfigurieren haben.
Netzwerk > Virtuelle Router > Weitere Laufzeitstatistiken > BGP > Lokale RIB
  • Der RIB Ausgang von BGP ist leer, obwohl Sie keinen Exportfilter zur Einschränkung der Routen konfigurieren haben.
Netzwerk > Virtuelle Router > Weitere Laufzeitstatistiken > BGP > RIB Out

Environment


  • Palo Alto-Firewalls
  • BGP

Cause


The firewall's BGP peer sends Network Layer Reachability Information (NLRI) more than the configured Max Prefixes for the peer, due to this the following logs will be generated in /var/log/pan/routed.log.
  • Die maximale Anzahl der für einen Nachbarn gespeicherten Präfixe würde überschritten.
**** AUDIT 0x4107 - 16 (0000) **** I:00059b36 F:00000002
qbdcphs1.c 1437 :at 19:31:11, 15 April 2021 (2160030 ms)
The maximum number of prefixes stored for a neighbor would be exceeded. 
RIB Manager entity index: 0X00000003
Neighbor IP address: 177.15.195.117
AFI: 1
SAFI: 1
Defined max prefixes: 5000
Dropping connection: False
Idle hold time: 90
  • Die Anzahl der Präfixe eines Peers hat den Warnschwellenwert erreicht
**** AUDIT 0x4107 - 36 (0000) **** I:0008c3fe F:00000002
qbdcphs1.c 1532 :at 21:55:45, 14 December 2021 (21772465 ms)
The number of prefixes from a peer has reached the warning threshold.
RIB Manager entity index: 0X00000001
Neighbor IP address: 10.101.0.21
AFI: 1
SAFI: 1
Number of prefixes: 1125
Configured max prefixes: 1500
Threshold level 1125

Resolution


Die ersten beiden Lösungen werden auf dem BGP Peer der FW implementiert, während die dritte und vierte Lösung an der Firewall implementiert werden.

Sie können mindestens eine der vorgestellten Lösungen implementieren, um das Problem zu beheben.
  1. Konfigurieren Sie einen Exportfilter im Remote BGP Peer, um nur erforderliche NLRI (Routen) anzukündigen.
  2. Fassen Sie die an die Firewall gesendeten Routen zusammen.
  3. Erhöhen Sie die maximalen Präfixe, die die Firewall vom Nachbarn empfangen kann. Navigieren Sie zu Netzwerk > Virtuelle Router > Klicken Sie auf den entsprechenden VR > BGP > Peer-Gruppe > klicken Sie auf die entsprechende Peer-Gruppe > klicken Sie auf den entsprechenden Peer > Erweitert > Maximale Präfixe
BGP-max-Präfixe.png
  1. Konfigurieren Sie den BGP Importfilter je nach Kundenumgebung mit einem der folgenden KBs:
    1. Artikelnummer: 000032475 [BGP: So filtern Sie Routen, die Sie von einem Peer mithilfe von Blacklists gelernt haben]
    2. Artikelnummer: 000032518 [BGP: So filtern Sie Routen, die Sie von einem Peer mithilfe von Whitelists gelernt haben]

Additional Information


So beheben Sie Probleme mit flatternden BGP Nachbarn
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZ5xCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language