BGP: ネイバーに保存されているプレフィックスの最大数を超過します。

7445

Created On 09/14/22 07:07 AM - Last Modified 01/22/25 03:35 AM

Symptom

予期しないBGPルーティングするの再収束またはBGPルートのフラッピング。

> show routing route type bgp

ルートを制限するインポートフィルターをコンフィグいないにもかかわらず、ネイバーによって通知されたBGPルートは BGP のローカルRIBには表示されません。

ネットワーク > 仮想ルーター > ランタイム統計の詳細 > BGP > ローカルRIB

ルートを制限するエクスポートフィルターをコンフィグないにもかかわらず、BGP のRIB Out は空白です。

ネットワーク > 仮想ルーター > ランタイム統計の詳細 > BGP > RIB送信

Environment

パロアルトファイアウォール
BGP とは

Cause

The firewall's BGP peer sends Network Layer Reachability Information (NLRI) more than the configured Max Prefixes for the peer, due to this the following logs will be generated in /var/log/pan/routed.log.

ネイバーに保存されているプレフィックスの最大数を超えてしまいます。

**** AUDIT 0x4107 - 16 (0000) **** I:00059b36 F:00000002
qbdcphs1.c 1437 :at 19:31:11, 15 April 2021 (2160030 ms)
The maximum number of prefixes stored for a neighbor would be exceeded. 
RIB Manager entity index: 0X00000003
Neighbor IP address: 177.15.195.117
AFI: 1
SAFI: 1
Defined max prefixes: 5000
Dropping connection: False
Idle hold time: 90

ピアからのプレフィックス数が警告しきい値に達しました

**** AUDIT 0x4107 - 36 (0000) **** I:0008c3fe F:00000002
qbdcphs1.c 1532 :at 21:55:45, 14 December 2021 (21772465 ms)
The number of prefixes from a peer has reached the warning threshold.
RIB Manager entity index: 0X00000001
Neighbor IP address: 10.101.0.21
AFI: 1
SAFI: 1
Number of prefixes: 1125
Configured max prefixes: 1500
Threshold level 1125

Resolution

最初の 2 つのソリューションは FW のBGPピアに実装され、3 番目と 4 番目のソリューションはファイアウォールに実装されます。

問題を解決するには、提示された解決策の少なくとも 1 つを実装することを選択できます。

必要な NLRI (ルート) のみをアナウンスするように、リモートBGPピアでエクスポートフィルターを設定します。
ファイアウォールに送信されたルートを要約します。
ファイアウォールがネイバーから受信できる最大プレフィックスを増やすには、 [ネットワーク] > [仮想ルータ] >適切なVRをクリック> [BGP] > [ピアグループ] >適切なピアグループをクリック>適切なピアをクリック> [詳細設定] > [最大プレフィックス]に移動します。

顧客環境に応じて、以下のいずれかの KB を使用してBGPインポートフィルターを構成します。
1. 記事番号: 000032475 [BGP: ブラックリストを使用してピアから学習したルートをフィルタリングする方法]
2. 記事番号: 000032518 [BGP: ホワイトリストを使用してピアから学習したルートをフィルタリングする方法]

Additional Information