OSPF 邻居卡在 Extstart 状态。

OSPF 邻居卡在 Extstart 状态。

54604
Created On 09/25/18 17:19 PM - Last Modified 06/02/23 08:59 AM


Symptom


OSPF neighbor-ship 卡在以下系统日志错误中:
“OSPF 3 回车IDxxxxIP地址 xxxx 邻居FSM状态恶化了”

Environment


所有设备
全部 PAN-OS

Cause


  • OSPF 邻居卡在 Ex-start 状态
  • 邻居 fsm 状态已经恶化

Resolution


当a时可能的方式的数量OSPF邻居卡在 exstart 状态:

  • 在大多数情况下,不匹配MTU是这个问题的原因。 每个参与的路由器OSPF网络需要配置完全相同MTU价值。
  • 如果“全部拒绝”规则是firewall的policy, 也有可能是OSPF单播数据包被该规则丢弃。 检查日志以确定这些数据包是否被拒绝。 如果是这种情况,请将规则添加到OSPF协议。
  • 新的 Cisco Nexus 有选项VPC, 这个选项减少了TTL通过一个影响OSPF单播。 这也会导致firewall卡在exstart状态。
  • 在CISCONexus 交换机运行以下命令以通过 vPC 对等链路建立路由/第 3 层

    # 配置 t
    (config) # vpc 域 <domain-ID >
    (config-vpc-domain) # layer3 对等路由器
    (config-vpc-domain) # 结束
 

    Additional Information


    如果网络发生任何变化(例如 vPC 连接的路由器或 vPC 对等体本身的软件升级,firewall故障转移等),vPC 上的单播路由协议邻接停止工作,导致数据平面流量的数据包丢失或单播路由协议邻接/邻居无法出现。
    • 引入了 vPC 上的路由/第 3 层以形成 vPC 上的单播路由协议邻接关系。
    • 在 Cisco Nexus 交换机端,可以通过“启用 vPC 对等链路上的路由/第 3 层”三层对等路由器”。
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFBCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language