BGP: Le nombre maximal de préfixes stockés pour un voisin serait dépassé.

BGP: Le nombre maximal de préfixes stockés pour un voisin serait dépassé.

7457
Created On 09/14/22 07:07 AM - Last Modified 01/22/25 03:35 AM


Symptom


  • Reconvergence inattendue des acheminer BGP ou fluctuations des routes BGP .
> show routing route type bgp
  • Les routes BGP annoncées par le voisin ne sont pas visibles dans le RIB local de BGP, même si vous n'avez pas configurer de filtre d'importation pour restreindre les routes.
Réseau > Routeurs virtuels > Autres statistiques d'exécution > BGP > RIB local
  • La sortie RIB de BGP est vide, même si vous n'avez pas configurer de filtre d'exportation pour restreindre les itinéraires.
Réseau > Routeurs virtuels > Autres statistiques d'exécution > BGP > RIB Out

Environment


  • Pare-feu de Palo Alto
  • BGP

Cause


The firewall's BGP peer sends Network Layer Reachability Information (NLRI) more than the configured Max Prefixes for the peer, due to this the following logs will be generated in /var/log/pan/routed.log.
  • Le nombre maximal de préfixes stockés pour un voisin serait dépassé.
**** AUDIT 0x4107 - 16 (0000) **** I:00059b36 F:00000002
qbdcphs1.c 1437 :at 19:31:11, 15 April 2021 (2160030 ms)
The maximum number of prefixes stored for a neighbor would be exceeded. 
RIB Manager entity index: 0X00000003
Neighbor IP address: 177.15.195.117
AFI: 1
SAFI: 1
Defined max prefixes: 5000
Dropping connection: False
Idle hold time: 90
  • Le nombre de préfixes d'un pair a atteint le seuil d'avertissement
**** AUDIT 0x4107 - 36 (0000) **** I:0008c3fe F:00000002
qbdcphs1.c 1532 :at 21:55:45, 14 December 2021 (21772465 ms)
The number of prefixes from a peer has reached the warning threshold.
RIB Manager entity index: 0X00000001
Neighbor IP address: 10.101.0.21
AFI: 1
SAFI: 1
Number of prefixes: 1125
Configured max prefixes: 1500
Threshold level 1125

Resolution


Les deux premières solutions seront implémentées sur le pair BGP du pare-feu, tandis que les troisième et quatrième solutions seront implémentées au niveau du pare-feu.

Vous pouvez choisir de mettre en œuvre au moins une des solutions présentées pour résoudre le problème.
  1. Configurez un filtre d'exportation dans le pair BGP distant pour annoncer uniquement les NLRI (routes) nécessaires.
  2. Résumez les routes envoyées au pare-feu.
  3. Augmentez le nombre maximal de préfixes que le pare-feu peut recevoir du voisin, accédez à Réseau > Routeurs virtuels > Cliquez sur le VR approprié > BGP > Groupe de pairs > Cliquez sur le groupe de pairs approprié > Cliquez sur le pair approprié > Avancé > Préfixes max.
Préfixes BGP-max.png
  1. Configurez le filtre d’importation BGP à l’aide de l’une des bases de connaissances ci-dessous, en fonction de l’environnement client :
    1. Numéro d'article : 000032475 [BGP: Comment filtrer les itinéraires appris à partir d'un homologue à l'aide de la liste noire]
    2. Numéro d'article : 000032518 [BGP: Comment filtrer les itinéraires appris à partir d'un homologue à l'aide de la liste blanche]

Additional Information


Comment résoudre les problèmes de battement de voisin BGP
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZ5xCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language