OSPF ネイバーシップが Extstart 状態でスタックしました。
65013
Created On 09/25/18 17:19 PM - Last Modified 06/02/23 08:59 AM
Symptom
OSPF neighbour-ship は、次のシステム ログ エラーでスタックします。
"OSPF 3rtrID xxxxIP addr xxxx ネイバーFSM状態が悪化した」
Environment
すべてのデバイス
全て PAN-OS
Cause
- OSPF Ex-start 状態で立ち往生している近隣船
- 近隣 fsm 状態が悪化しました
Resolution
可能な方法の数OSPFneighbourship が exstart 状態でスタックする:
- ほとんどの場合、MTUがこの問題の原因です。 に参加しているすべてのルーターOSPFネットワークはまったく同じで構成する必要がありますMTU価値。
- 「すべて拒否」ルールがfirewallのpolicy、それも可能ですOSPFユニキャスト パケットは、そのルールによってドロップされます。 ログを調べて、これらのパケットが拒否されているかどうかを判断します。 その場合は、ルールをOSPFプロトコル。
- 新しい Cisco Nexus にはオプションがありますVPC、このオプションはTTL影響を与えることによってOSPFユニキャスト。 これにより、firewall exstart状態で立ち往生する。
- のCISCONexus スイッチはコマンドの下で実行され、ルーティング/レイヤ 3 オーバー vPC ピア リンクを作成します
# 構成 t
(config) # vpc ドメイン <ドメイン-ID >
(config-vpc-domain) # レイヤー 3 ピア ルーター
(config-vpc-domain) # end
Additional Information
ネットワークに変更がある場合(vPC 接続ルータまたは vPC ピア自体のソフトウェア アップグレードなど)、firewallフェールオーバーなど)、vPC を介したユニキャスト ルーティング プロトコルの隣接関係が機能しなくなり、データ プレーン トラフィックのパケット損失またはユニキャスト ルーティング プロトコルの隣接関係/ネイバーシップの起動に失敗します。
- vPC 上のルーティング/レイヤ 3 は、vPC 上のユニキャスト ルーティング プロトコルの隣接関係を形成するために導入されました。
- Cisco Nexus スイッチ側では、vPC ピア リンクを介したルーティング/レイヤ 3 を「レイヤ 3 ピア ルータ"。