OSPF ネイバーシップが Extstart 状態でスタックしました。

OSPF ネイバーシップが Extstart 状態でスタックしました。

54564
Created On 09/25/18 17:19 PM - Last Modified 06/02/23 08:59 AM


Symptom


OSPF neighbour-ship は、次のシステム ログ エラーでスタックします。
"OSPF 3rtrID xxxxIP addr xxxx ネイバーFSM状態が悪化した」

Environment


すべてのデバイス
全て PAN-OS

Cause


  • OSPF Ex-start 状態で立ち往生している近隣船
  • 近隣 fsm 状態が悪化しました

Resolution


可能な方法の数OSPFneighbourship が exstart 状態でスタックする:

  • ほとんどの場合、MTUがこの問題の原因です。 に参加しているすべてのルーターOSPFネットワークはまったく同じで構成する必要がありますMTU価値。
  • 「すべて拒否」ルールがfirewallのpolicy、それも可能ですOSPFユニキャスト パケットは、そのルールによってドロップされます。 ログを調べて、これらのパケットが拒否されているかどうかを判断します。 その場合は、ルールをOSPFプロトコル。
  • 新しい Cisco Nexus にはオプションがありますVPC、このオプションはTTL影響を与えることによってOSPFユニキャスト。 これにより、firewall exstart状態で立ち往生する。
  • のCISCONexus スイッチはコマンドの下で実行され、ルーティング/レイヤ 3 オーバー vPC ピア リンクを作成します

    # 構成 t
    (config) # vpc ドメイン <ドメイン-ID >
    (config-vpc-domain) # レイヤー 3 ピア ルーター
    (config-vpc-domain) # end
 

    Additional Information


    ネットワークに変更がある場合(vPC 接続ルータまたは vPC ピア自体のソフトウェア アップグレードなど)、firewallフェールオーバーなど)、vPC を介したユニキャスト ルーティング プロトコルの隣接関係が機能しなくなり、データ プレーン トラフィックのパケット損失またはユニキャスト ルーティング プロトコルの隣接関係/ネイバーシップの起動に失敗します。
    • vPC 上のルーティング/レイヤ 3 は、vPC 上のユニキャスト ルーティング プロトコルの隣接関係を形成するために導入されました。
    • Cisco Nexus スイッチ側では、vPC ピア リンクを介したルーティング/レイヤ 3 を「レイヤ 3 ピア ルータ"。
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFBCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language