OSPF Nachbaramt Stuck in Extstart Zustand.
54598
Created On 09/25/18 17:19 PM - Last Modified 06/02/23 08:59 AM
Symptom
OSPF Neighbor-Ship bleibt mit dem folgenden Systemprotokollfehler hängen:
"3 rtr x.x.x.x addr ID x.x.x.x IP Nachbarstatus FSM hat sich verschlechtert"OSPF
Environment
Alle Geräte
Alle PAN-OS
Cause
- OSPF Nachbarschiff steckt im Ex-Startzustand fest
- Nachbarstaat FSM hat sich verschlechtert
Resolution
Die Anzahl der möglichen Wege, wenn eine OSPF Nachbarschaft im Exstart-Zustand stecken bleibt:
- In den meisten Fällen ist eine Diskrepanz in MTU der Ursache dieses Problems. Jeder Router, der am OSPF Netzwerk teilnimmt, muss mit dem exakt gleichen Wert konfiguriert MTU werden.
- Wenn eine "Alle verweigern"-Regel Teil der firewall ist , ist es auch policy möglich, dass die OSPF Unicast-Pakete durch diese Regel verworfen werden. Prüfen Sie die Protokolle, um festzustellen, ob diese Pakete abgelehnt werden. Wenn dies der Fall ist, fügen Sie dem Protokoll eine Regel OSPF hinzu.
- Die neuen Cisco Nexus haben die Option, diese Option VPCum eins beeinflussende TTL OSPF Unicast zu reduzieren. Dies wird auch dazu führen, dass die firewall im Exstart-Zustand stecken bleiben.
- In CISCO Nexus führen Switches unten Befehle aus, um Routing/Layer 3 über vPC Peer-Link
# config t
(config) # vpc domain <domain->
(config-vpc-domain) # layer3 peer-router
(config-vpc-domainID) # end
Additional Information
Wenn es Änderungen im Netzwerk gibt (z. B. ein Software-Upgrade des mit vPC verbundenen Routers oder der vPC-Peers selbst, ein firewall Failover usw.), funktionieren die Unicast-Routingprotokoll-Nachbarwerte über einen vPC nicht mehr, was dazu führt, dass entweder Paketverlust für Datenebenenverkehr oder Unicast-Routingprotokoll-Nachbarn/Nachbarschaft nicht auftreten.
- Das Routing/Layer 3 over vPC wurde eingeführt, um Unicast-Routing-Protokoll-Adjacencies über einen vPC zu bilden.
- Auf der Cisco Nexus-Switch-Seite kann Routing/Layer 3 over vPC Peer-Link durch "Layer3 Peer-Router" aktiviert werden.