El modo ayudante agraciado de OSPF salió debido al cambio de la topología

El modo ayudante agraciado de OSPF salió debido al cambio de la topología

16207
Created On 09/25/18 17:15 PM - Last Modified 06/12/23 22:26 PM


Symptom


Síntomas de

Aunque Palo Alto Networks Firewall está configurado en el modo de ayudante agraciado de OSPF, cuando el vecino OSPF está desactivado por un corto período de tiempo o no está disponible para intervalos cortos, el cortafuegos saldrá del modo ayudante y reanudará las operaciones normales con un error en el registro del sistema: "el modo ayudante agraciado se ha salido debido al cambio de topología".

Diagnóstico

Cuando un vecino OSPF está desocupado por un corto período de tiempo o no está disponible para intervalos cortos, envía a Grace LSA (tipo de LSA 9). En la recepción de Grace LSA, el cortafuegos continúa manintaen el adjency OSPF en estado completo. Sin embargo, en algunos casos, aunque el cortafuegos está configurado en el modo de ayudante agraciado de OSPF, descartará la LSA graciosa, saldrá del modo auxiliar y reanudará las operaciones normales.

 

Hay muchas razones comunes por las que el cortafuegos está saliendo del modo ayudante de OSPF, pero la razón más común es si hay un cambio de topología.

Resolution


 

En ciertos diseños de red, puede ignorar con seguridad el cambio de topología de red durante el evento de failover, dependiendo de cómo fluya el tráfico de red. Por ejemplo, las solapas en las interfaces fuera de la vía no afectan el tráfico de red que fluye a través del dispositivo fallido.  Por lo tanto, en este escenario, podemos evitar que el Firewall de salir de OSPF agraciado modo ayudante.

 

Para evitar que el cortafuegos se salga del modo de ayudante agraciado de OSPF debido a cualquier cambio de topología, es necesario desactivar la función "comprobación de LSA estrictas" de la configuración avanzada de OSPF.

 

Siga los pasos siguientes para desactivar la "comprobación estricta de LSA".

 

Mejores prácticas

Eche un vistazo de cerca al impacto del cambio de topología en el diseño de la red antes de realizar este cambio, ya que los cambios inadecuados conducirán a un enrutamiento OSPF incoherente. 

 

Desde la GUI

  1. Ir a red > enrutadores virtuales.
  2. Seleccione el router virtual apropiado > OSPF > Advanced > desmarque ' estricta comprobación de LSA. '
  3. Cometer los cambios.

 

Strict_LSA. png

 

Desde el CLI:

Firewall > configurar

Entrar en modo de configuración

[editar]

Firewall # set red virtual-enrutador protocolo predeterminado OSPF agraciado-reinicie STRICT-LSA-Checking no

Firewall # commit
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClECCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language