BGP: Se excedería el número máximo de prefijos almacenados para un vecino.

BGP: Se excedería el número máximo de prefijos almacenados para un vecino.

7447
Created On 09/14/22 07:07 AM - Last Modified 01/22/25 03:35 AM


Symptom


  • Reconvergencia de ruta BGP inesperada o rutas BGP inestables.
> show routing route type bgp
  • Las rutas BGP anunciadas por el vecino no se ven en el RIB local de BGP, aunque no haya configurar un filtro de importación para restringir las rutas.
Red > Enrutadores virtuales > Más estadísticas de tiempo de ejecución > BGP > RIB local
  • La salida RIB de BGP está en blanco, aunque no configurar un filtro de exportación para restringir las rutas.
Red > Enrutadores virtuales > Más estadísticas de tiempo de ejecución > BGP > Salida RIB

Environment


  • Cortafuegos de Palo Alto
  • BGP

Cause


The firewall's BGP peer sends Network Layer Reachability Information (NLRI) more than the configured Max Prefixes for the peer, due to this the following logs will be generated in /var/log/pan/routed.log.
  • Se excedería el número máximo de prefijos almacenados para un vecino.
**** AUDIT 0x4107 - 16 (0000) **** I:00059b36 F:00000002
qbdcphs1.c 1437 :at 19:31:11, 15 April 2021 (2160030 ms)
The maximum number of prefixes stored for a neighbor would be exceeded. 
RIB Manager entity index: 0X00000003
Neighbor IP address: 177.15.195.117
AFI: 1
SAFI: 1
Defined max prefixes: 5000
Dropping connection: False
Idle hold time: 90
  • El número de prefijos de un par ha alcanzado el umbral de advertencia
**** AUDIT 0x4107 - 36 (0000) **** I:0008c3fe F:00000002
qbdcphs1.c 1532 :at 21:55:45, 14 December 2021 (21772465 ms)
The number of prefixes from a peer has reached the warning threshold.
RIB Manager entity index: 0X00000001
Neighbor IP address: 10.101.0.21
AFI: 1
SAFI: 1
Number of prefixes: 1125
Configured max prefixes: 1500
Threshold level 1125

Resolution


Las dos primeras soluciones se implementarán en el par BGP del FW, mientras que la tercera y la cuarta solución se implementarán en el cortafuegos.

Puede optar por implementar al menos una de las soluciones presentadas para resolver el problema.
  1. Configure un filtro de exportación en el par BGP remoto para anunciar únicamente las NLRI (rutas) necesarias.
  2. Resumir las rutas enviadas al cortafuegos.
  3. Aumente los prefijos máximos que el cortafuegos puede recibir del vecino, navegue a Red > Enrutadores virtuales > Haga clic en el VR apropiado > BGP > Grupo de pares > haga clic en el grupo de pares apropiado > haga clic en el par apropiado > Avanzado > Prefijos máximos
Prefijos máximos de BGP.png
  1. Configure el filtro de importación BGP utilizando cualquiera de los KB a continuación, según el entorno del cliente:
    1. Número de artículo: 000032475 [BGP: Cómo filtrar rutas aprendidas de pares mediante listas negras ]
    2. Número de artículo: 000032518 [BGP: Cómo filtrar rutas aprendidas de pares mediante listas blancas ]

Additional Information


Cómo solucionar problemas de vecinos BGP inestables
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZ5xCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language