Problème d'homologation BGP

publié il y a  2020-2-28 11:42:42Dernière réponse febr. 28, 2020 11:43:19 14 1 0 0
  Récompense F-coins.: 0 (Résolu)

Salut à tous,


Toute aide sur cette question serait appréciée.


Essayer de coupler le routeur Huawei BGP à une paire de pare-feu Palo Alto. Un routeur / pare-feu est situé dans un centre de données, l'autre dans un autre centre de données. Ils sont reliés par un tunnel eVPN de couche.


BGP sur le pare-feu est configuré et établit le routeur local dans le même centre de données pour les deux instances. J'ai besoin d'établir une connectivité BGP entre le pare-feu et le routeur de l'autre centre de données. Lorsque j'active le chemin, BGP bat sur ce chemin, forçant BGP à se reconnecter pratiquement toutes les minutes ou moins. Un pare-feu de la paire est actif et doit être couplé aux deux routeurs. Les routeurs s'apparient à l'adresse de pare-feu unique. Si la solution bascule sur l'autre centre de données, la même chose devrait se produire sur le pare-feu opposé. Les interfaces du pare-feu passif restent inactives en état passif.


En vérifiant les journaux BGP du routeur, j'obtiens ce qui suit:

Date/Time : 2019-05-20 22:21+00:00
State : Down
Error Code : 4(Hold Timer Expired)
Error Subcode : 0(UnSpecific)
Notification : Send Notification

J'ai vérifié la configuration BGP - tout va bien. J'ai vérifié les paramètres MTU sur l'interface du pare-feu et l'interface du routeur homologue BGP et les deux sont définis sur 1500 octets. La route entre eux est la couche 2, donc je pense que cela ne devrait avoir aucun impact.


BFD a été désactivé sur le pare-feu.


Des suggestions pour résoudre ce problème?


Comme dit, toute aide est appréciée.


Cordialement


Adrian


  • x
  • Standard:

Réponses en vedette

Meilleure réponse

Youssefi.R
publié il y a 2020-2-28 11:43:19 Utile(0) Utile(0)
salut!

Je pense que vous pouvez vérifier l'adresse IP source qui est utilisée lors de l'établissement du pair EBGP.

Si la route vers cette adresse IP source est apprise à partir de l'autre protocole de route à faible priorité, lorsque ces routes apprises à partir du nouveau protocole de route à priorité plus élevée, la route précédente sera supprimée de la table de routage, puis l'homologue EBGP descendra car les routes ont disparu.
  • x
  • Standard:

Toutes les réponses
Youssefi.R
Youssefi.R publié il y a 2020-2-28 11:43:19 Utile(0) Utile(0)
salut!

Je pense que vous pouvez vérifier l'adresse IP source qui est utilisée lors de l'établissement du pair EBGP.

Si la route vers cette adresse IP source est apprise à partir de l'autre protocole de route à faible priorité, lorsque ces routes apprises à partir du nouveau protocole de route à priorité plus élevée, la route précédente sera supprimée de la table de routage, puis l'homologue EBGP descendra car les routes ont disparu.
  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier