Les contiguïtés OSPF sont établis, mais les itinéraires OSPF ne sont pas reçus sur le périphérique homologue
Resolution
Demande client
Le pare-feu de Palo Alto Networks et un autre routeur sont entièrement adjacents. Le pare-feu et le routeur voisin ont transité par les étapes OSPF et ont établi une relation complète. Le pare-feu a les informations des itinéraires dans sa base de données d'état des liens (lsdb), il est donc la publicité de ces itinéraires à l'homologue. Cependant, le voisin ne détecte pas ces itinéraires et les réseaux derrière le routeur voisin ne peuvent pas atteindre les réseaux annoncés par le pare-feu de réseaux de Palo Alto.
Cause
Le problème peut être causé par une incompatibilité dans l'interface "type de lien" (type de réseau OSPF) entre le pare-feu de Palo Alto Networks et le routeur voisin.
Résolution
Il est toujours important de vérifier le type de lien de l'interface sur la configuration OSPF des routeurs/pare-feu participants. S'il existe une discordance dans les types de liens, corrigez-les pour utiliser un paramètre de type de lien commun et valider les modifications. Nous recommandons «Broadcast» lorsque le segment entre le routeur et le pare-feu de Palo Alto Networks est un câble Ethernet. Utilisez'p2p'si vous êtes peering avec un voisin via un tunnel.
Pour vérifier les paramètres de type de lien, accédez au réseau > routeurs virtuels > OSPF > domaines. Ouvrez l'Interface et affichez la valeur du type de lien, comme indiqué ci-dessous:
Pour vérifier si les itinéraires sont apprises, utilisez les commandes suivantes:
> Show Routing Protocol OSPF LSDB
> Show Routing Protocol OSPF dumplsdb
> afficher route de routage
propriétaire : Dany