Pakete fallen wegen fehlender Route ab, wenn die Anzahl der Routen die System Kapazität übersteigt

Problem

Wenn die Gesamtzahl der Verbindungs Routen und statischen Routen über der Systemkapazität liegt, kann das Netzwerk Palo Alto Networks die Verbindungs Routen mit statischen Routen überschreiben und die normale Routing-Funktionalität beeinträchtigen.

Details

Im folgenden die Routing-Systemkapazität für jedes Modell.

Das folgende Beispiel ist für ein PA-3050-Gerät:Überprüfen Sie die aktuellen Total Connect-Routen und statischen Routen mit dem Befehl Show Routing Summary .

> Routing-Zusammenfassung anzeigen

Globale Routing-Ressourcennutzung:

  ==========

  Alle Strecken (Gesamt): 5000

  Alle Routen (aktiv): 4986

  ==========

  Statische Routen (Total): 4980

  Verbindungswege (Total): 20

  BGP Routen (Total): 0

  OSPF-Routen (Total): 0

  RIP-Routen (Total): 0

Das folgende zeigt den flow_fwd_13_noroute Global Counter, der erscheint, wenn die Fehler auftreten:

> Counter Global Filter Delta ja Packet-Filter Ja

Verstrichene Zeit seit der letzten Probenahme: 47,244 Sekunden

namens Wert Beschreibung

-----------------------------------------------------------------------------

pkt_sent 9 Pakete übertragen

pkt_outstanding 63 herausragendes Paket zu übertragen

pkt_alloc 83 Pakete zugeordnet

flow_fwd_l3_noroute 9 Päckchen fallen gelassen: keine Route

Ursache

Das Problem ist, dass die Gesamt Strecken, zu denen die 5000 statischen Routen und die direkt angeschlossenen Routen gehören, die Systemkapazität überschreiten. Das Problem ereignete sich, weil der FIB-Eintrag der statischen Route die Einfahrt der angeschlossenen Route überschreiben darf. Das ist der Grund, warum die problematische vernetzte Route in der Routing-Engine war, aber Ihr FIB-Eintrag Weg war.

Dieses Problem zu umgehen

Reduzieren Sie die Anzahl der statischen Routen Einträge in der Gerätekonfiguration von Palo Alto Networks.

Besitzer: Kkondo