由于对接设备配置路由条数限制命令导致BGP邻居关系来回震荡

发布时间:  2014-09-20 浏览次数:  287 下载次数:  0
问题描述
防火墙与Cisco建立BGP邻居,但邻居关系一直来回震荡,处于Established和Down的状态。
处理过程
在Cisco设备上删除neighbor 41.190.1.163 maximum-prefix 1000 90命令;或调整参数值,如调整路由条数为10000。
根因
查看防火墙与Cisco设备的BGP相关配置,发现Cisco设备配置了neighbor 41.190.1.163 maximum-prefix 1000 90命令,此命令作用是当从邻居收到的路由器条数超过1000条后,邻居状态变成Down状态,如果收到的路由条数是1000条的90%时系统给出告警。
此故障原因是因为防火墙发送的BGP路由条数超过了1000条,导致Cisco设备主动Down掉邻居关系。
建议与总结
防火墙设备上也有类似的命令peer route-limit。在配置时,一定要关注当前网络BGP路由的数目,不能随意配置。

END