Paquets abandonnés en raison de la route manquante lorsque le nombre de routes dépasse la capacité du système
Resolution
Demande client
Si le nombre total d'itinéraires de connexion et d'itinéraires statiques est au-dessus de la capacité du système, l'appareil de Palo Alto Networks peut remplacer les itinéraires de connexion par des itinéraires statiques et influer sur la fonctionnalité de routage normale.
Détails
Ce qui suit est la capacité du système de routage pour chaque modèle.
| Matériel | Table de transfert (entrées par périphérique) |
|---|---|
| VM-100 | 1 000 |
| VM-200 | 1 250 |
| VM-300 | 5 000 |
| VM-1000-HV | 5 000 |
| PA-200 | 1 000 |
| PA-500 | 1 250 |
| PA-2020 | 2 500 |
| PA-2050 | 5 000 |
| PA-3020 | 2 500 |
| PA-3050 | 5 000 |
| PA-4020 | 10 000 |
| PA-4050 | 32 000 |
| PA-4060 | 32 000 |
| Série PA-5000 | 64 000 |
| PA-7050 | 64 000 |
L'exemple ci-dessous est pour un appareil PA-3050:Vérifiez les itinéraires de connexion totaux actuels et les itinéraires statiques avec la commande Show Routing Summary.
> afficher le récapitulatif du routage
Utilisation des ressources de routage global:
==========
Tous les itinéraires (total) : 5000
Tous les itinéraires (actifs): 4986
==========
Routes statiques (total) : 4980
Relier les itinéraires (total) : 20
Routes BGP (total): 0
Routes OSPF (total): 0
Routes RIP (total): 0
Ce qui suit montre le compteur global flow_fwd_13_noroute qui apparaît lorsque les erreurs se produisent:
> Show compteur global Filter Delta Oui paquet-filtre Oui
Temps écoulé depuis le dernier échantillonnage: 47,244 secondes
nom valeur Description
-----------------------------------------------------------------------------
pkt_sent 9 paquets transmis
pkt_outstanding 63 paquet en circulation à transmettre
pkt_alloc 83 paquets alloués
flow_fwd_l3_noroute 9 paquets chuté: pas de route
Cause
Le problème est que le total des itinéraires, qui comprend les routes statiques 5000 et les itinéraires directement connectés, sont dépassant la capacité du système. Le problème s'est produit parce que l'entrée FIB de l'itinéraire statique est autorisée à écraser l'entrée de l'itinéraire connecté. C'est la raison pour laquelle l'itinéraire connecté problématique était dans le moteur de routage, mais son entrée FIB a disparu.
Pour résoudre ce problème
Réduisez le nombre d'entrées d'itinéraires statiques dans la configuration de l'appareil de Palo Alto Networks.
propriétaire : kkondo