已建立 ospf 周边, 但对等设备上未接收 ospf 路由

问题

帕洛阿尔托网络防火墙和另一个路由器完全相邻。防火墙和相邻路由器已通过 OSPF 阶段过渡, 并建立了完整的关系。防火墙在其链接状态数据库 (LSDB) 中有路由的信息, 因此它将这些路由发布到对等方。但是, 邻居没有检测到这些路由, 相邻路由器后面的网络无法到达帕洛阿尔托网络防火墙公布的网络。

原因

此问题可能是由帕洛阿尔托网络防火墙和相邻路由器之间的接口 "链接类型" (OSPF 网络类型) 的不匹配引起的。

解决办法

在参与的路由器/防火墙的 OSPF 配置中验证接口的链接类型总是很重要的。如果链接类型中存在不匹配, 请更正它们以使用公共链接类型设置并提交更改。当路由器和帕洛阿尔托网络防火墙之间的段是以太网电缆时, 我们建议 "广播"。使用 "p2p", 如果你是通过隧道窥视邻居。

要验证链接类型设置, 请转到网络 > 虚拟路由器 > OSPF 区域。打开接口并查看链接类型值, 如下所示:

要验证是否正在学习路由, 请使用以下命令:

>> 显示路由协议 ospf lsdb

>> 显示路由协议 ospf dumplsdb

>> 显示路由路径

所有者： kprakash