由于拓扑变化, OSPF 优雅的帮助器模式退出

由于拓扑变化, OSPF 优雅的帮助器模式退出

16201
Created On 09/25/18 17:15 PM - Last Modified 06/12/23 22:26 PM


Symptom


症状

即使帕洛阿尔托网络防火墙配置在 ospf 优雅的帮助器模式下, 当 OSPF 邻居关闭了很短一段时间, 或者短期内不可用时, 防火墙将从帮助器模式退出, 并恢复正常操作, 并使用系统日志中出现错误: "由于拓扑变化," 优雅的帮助器模式退出 "。

诊断

OSPF邻居在短时间内关闭或短间隔不可用时, 它会发送宽限期 LSAs (LSA 类型 9). 在接收宽限期 LSAs, 防火墙继续 manintain OSPF adjency 在全状态. 但是, 在某些情况下, 即使防火墙是在 OSPF 优雅的帮助模式下配置的, 它也会丢弃优雅的 LSA, 退出帮助器模式, 并恢复正常的操作.

 

防火墙从 OSPF 帮助器模式退出有许多常见的原因, 但最常见的原因是存在拓扑更改。

Resolution


 

在某些网络设计中, 根据网络通信流的方式, 可以安全地忽略故障转移事件期间的网络拓扑变化。例如, 在非方式接口上的襟翼不会影响通过故障设备流动的网络通信量。 因此, 在这种情况下, 我们可以防止防火墙退出 OSPF 优雅的帮助模式。

 

为了防止防火墙由于任何拓扑变化而退出 ospf 优雅的帮助器模式, 我们需要从 ospf 高级设置中禁用 "严格的 LSA 检查" 功能.

 

按照以下步骤禁用 "严格的LSA 检查"。

 

最佳实践

在进行此更改之前, 请仔细查看网络设计中拓扑变化的影响, 因为不适当的更改会导致 OSPF 路由不一致。 

 

从 GUI

  1. 转到网络 > 虚拟路由器。
  2. 选择适当的虚拟路由器 >> OSPF 先进 >> 取消选中 "严格的 LSA 检查"。
  3. 提交更改。

 

Strict_LSA. png

 

从 CLI:

防火墙 > 配置

进入配置模式

[编辑]

防火墙 # 设置网络虚拟路由器默认协议 ospf 优雅重启严格-LSA 检查 no

防火墙 # 提交
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClECCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language