Los paquetes cayeron debido a la ruta que falta cuando el número de rutas excede la capacidad del sistema

Incidencia

Si el número total de rutas de conexión y rutas estáticas está por encima de la capacidad del sistema, el dispositivo Palo Alto Networks puede anular las rutas de conexión con rutas estáticas e impactar la funcionalidad de enrutamiento normal.

Detalles

La siguiente es la capacidad del sistema de enrutamiento para cada modelo.

El ejemplo siguiente es para un dispositivo PA-3050:Compruebe las rutas de conexión total y las rutas estáticas actuales con el comando Mostrar Resumen de enrutamiento .

> Mostrar Resumen de enrutamiento

Uso de recursos de enrutamiento global:

  ==========

  Todas las rutas (total) : 5000

  Todas las rutas (activo): 4986

  ==========

  Rutas estáticas (total) : 4980

  Rutas de conexión (total) : 20

  Rutas BGP (total): 0

  Rutas OSPF (total): 0

  Rutas RIP (total): 0

A continuación se muestra el contador global flow_fwd_13_noroute que aparece cuando se producen los errores:

> Mostrar contador global filtro Delta sí paquete-filtro sí

Tiempo transcurrido desde el último muestreo: 47,244 segundos

nombre valor Descripción

-----------------------------------------------------------------------------

pkt_sent 9 paquetes transmitidos

paquete excepcional de pkt_outstanding 63 que se transmitirá

pkt_alloc 83 paquetes asignados

flow_fwd_l3_noroute 9 paquetes caídos: sin ruta

Causa

La cuestión es que las rutas totales, que incluyen las 5000 rutas estáticas y las rutas directamente conectadas, exceden la capacidad del sistema. El problema se debe a que la entrada FIB de la ruta estática puede sobrescribir la entrada de la ruta conectada. Esta es la razón por la que la ruta problemática conectada estaba en el motor de enrutamiento, pero su entrada FIB se había ido.

Solución alternativa

Reduzca el número de entradas de ruta estática en la configuración de dispositivos de Palo Alto Networks.

Propietario: kkondo