OSPF Vecino atrapado en el estado de Extstart.

OSPF Vecino atrapado en el estado de Extstart.

54600
Created On 09/25/18 17:19 PM - Last Modified 06/02/23 08:59 AM


Symptom


OSPF neighbor-ship está atascado con el siguiente error de registros del sistema:
"3 rtr x.x.x.x addr ID x.x.x.x FSM IP neighbor state has deteriorated"OSPF

Environment


Todos los dispositivos
Todos PAN-OS

Cause


  • OSPF Vecino atascado en estado Ex-start
  • El estado vecino de FSM se ha deteriorado

Resolution


El número de formas posibles cuando una OSPF vecindad se atasca en estado exstart:

  • En la mayoría de los casos, un desajuste MTU es la causa de este problema. Cada router que participa en la OSPF red necesita ser configurado con el mismo valor MTU exacto.
  • Si una regla de "negar todo" es parte de firewall la policy 's, también es posible que los paquetes de OSPF unidifusión consiguen caídos por esa regla. Examine los registros para determinar si esos paquetes son rechazados. Si es el caso, agregue una regla al OSPF protocolo.
  • Los nuevos Cisco Nexus tienen la opción, esta opción VPCreduce el en uno afectando a OSPF la TTL unidifusión. Esto también hará que el firewall quede atascado en el estado exstart.
  • En CISCO los switches de Nexus se ejecutan los siguientes comandos para hacer Routing/Layer 3 over vPC peer-link

    # config t
    (config) # vpc domain <domain->
    (config-vpc-domain) # layer3 peer-router
    (config-vpc-domainID) # end
 

    Additional Information


    Si hay algún cambio en la red (como una actualización de software del enrutador conectado a vPC o de los propios pares de vPC, una conmutación por error, etc.), las adyacencias del protocolo de enrutamiento de unidifusión a través de una firewall vPC dejan de funcionar, lo que provoca la pérdida de paquetes para el tráfico del plano de datos o las adyacencias/vecinos del protocolo de enrutamiento unicast que no aparecen.
    • El enrutamiento/capa 3 sobre vPC se introdujo para formar adyacencias de protocolo de enrutamiento unicast sobre un vPC.
    • En el lado del switch Cisco Nexus, el enrutamiento/capa 3 a través del enlace par vPC se puede habilitar mediante "layer3 peer-router".
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFBCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language