OSPF 邻居卡在 Extstart 状态。
65021
Created On 09/25/18 17:19 PM - Last Modified 06/02/23 08:59 AM
Symptom
OSPF neighbor-ship 卡在以下系统日志错误中:
“OSPF 3 回车IDxxxxIP地址 xxxx 邻居FSM状态恶化了”
Environment
所有设备
全部 PAN-OS
Cause
- OSPF 邻居卡在 Ex-start 状态
- 邻居 fsm 状态已经恶化
Resolution
当a时可能的方式的数量OSPF邻居卡在 exstart 状态:
- 在大多数情况下,不匹配MTU是这个问题的原因。 每个参与的路由器OSPF网络需要配置完全相同MTU价值。
- 如果“全部拒绝”规则是firewall的policy, 也有可能是OSPF单播数据包被该规则丢弃。 检查日志以确定这些数据包是否被拒绝。 如果是这种情况,请将规则添加到OSPF协议。
- 新的 Cisco Nexus 有选项VPC, 这个选项减少了TTL通过一个影响OSPF单播。 这也会导致firewall卡在exstart状态。
- 在CISCONexus 交换机运行以下命令以通过 vPC 对等链路建立路由/第 3 层
# 配置 t
(config) # vpc 域 <domain-ID >
(config-vpc-domain) # layer3 对等路由器
(config-vpc-domain) # 结束
Additional Information
如果网络发生任何变化(例如 vPC 连接的路由器或 vPC 对等体本身的软件升级,firewall故障转移等),vPC 上的单播路由协议邻接停止工作,导致数据平面流量的数据包丢失或单播路由协议邻接/邻居无法出现。
- 引入了 vPC 上的路由/第 3 层以形成 vPC 上的单播路由协议邻接关系。
- 在 Cisco Nexus 交换机端,可以通过“启用 vPC 对等链路上的路由/第 3 层”三层对等路由器”。