このプレイブックはBGPルート制限値に到達した際の解決手順を説明します。
概要
このプレイブックは、BGPルート制限値に到達したときの識別方法とCatoへのアドバタイズされているルートの数を減らす手順を説明します。
症状
- BGPセッションのリセットまたはフラップ
- ルーティングの不整合
- 断続的なブラックホール化
ステップ1 - 到達したルート制限値を確認
以下は、Cato管理画面の管理者がルート制限値に到達したことを確認するためのさまざまな方法です。
ストーリー詳細の確認
-
ストーリーワークベンチページに移動し、プロデューサーをアカウントオペレーションに設定し、フィルターに「表示含むBGPプレフィックス枯渇」。 必要に応じて時間枠を調整します。
- 以下に示すようにストーリーが作成されたことを確認します。
- ストーリーをクリックして詳細を掘り下げます。 それはストーリーステータス、インシデントタイムラインの情報を提供します。
BGPステータスを確認
関連するサイトのBGPタブに移動して、BGPステータスを見るをクリックし、Rawステータスを選択します。 ポップアップウィンドウでroutes_countフィールドを検索し、ルート数が1024の制限値に到達したことを確認します。
ステップ2 - アドバタイズされるルート数を減らす
Catoにアドバタイズされるルート数を減らすために、以下のオプションを適用できます:
- 集約された(要約された)ルートをアドバタイズ - 内部プレフィックスを要約すると、Catoに送信されるルートの総数を大幅に削減できます。
- ルートフィルタリングを適用 - インフラストラクチャ、トランジット、または非WAN関連のプレフィックスをフィルタリングし、必要なルートのみをアドバタイズします。 可能なフィルタリングオプションについては、BGPフィルタリングの作業の記事を確認してください。
これらの手順を実施できない場合、または適用したがアドバタイズされるルート数が1024を超える場合は、さらなる支援のためにCatoサポートにお問い合わせください。
Catoサポートへのケース提出
このプレイブックを実行しても問題が解決しない場合は、サポートチケットを提出してください。 リクエストに対する最も効果的な応答を得るために、管理者は取られたトラブルシューティング手順の結果を提供する必要があります。
0件のコメント
サインインしてコメントを残してください。