ルートの数がシステム容量を超えた場合に経路が欠落しているために破棄されたパケット
Resolution
問題
接続ルートと静的ルートの合計数がシステム容量を超えている場合、パロアルトネットワークデバイスは、静的ルートを使用して接続ルートを上書きし、通常のルーティング機能に影響を与える場合があります。
詳細
次に、各モデルのルーティングシステムの容量を示します。
| ハードウェア | 転送テーブル (デバイスあたりのエントリ数) |
|---|---|
| VM 100 | 1,000 |
| VM 200 | 1,250 |
| VM 300 | 5,000 |
| VM-1000-HV | 5,000 |
| PA 200 | 1,000 |
| PA 500 | 1,250 |
| PA-2020 | 2,500 |
| PA-2050 | 5,000 |
| PA-3020 | 2,500 |
| PA-3050 | 5,000 |
| PA-4020 | 10,000 |
| PA-4050 | 32000 |
| PA-4060 | 32000 |
| PA-5000 シリーズ | 64,000 |
| PA-7050 | 64,000 |
以下の例は、PA-3050 デバイスの場合です。[ルーティングの概要を表示] コマンドを使用して、現在の合計接続ルートと静的ルートを確認します。
> ルーティングの概要を表示
グローバルルーティングリソースの使用状況:
==========
全路線 (合計): 5000
すべてのルート (アクティブ): 4986
==========
静的ルート (合計): 4980
接続ルート (合計): 20
BGP ルート (合計): 0
OSPF ルート (合計): 0
RIP ルート (合計): 0
次に、エラーが発生したときに表示される flow_fwd_13_noroute グローバルカウンタを示します。
> カウンタグローバルフィルタデルタを表示するはいパケットフィルタはい
最後のサンプリングからの経過時間: 47.244 秒
名前の値の説明
-----------------------------------------------------------------------------
pkt_sent 9 パケット送信
pkt_outstanding 63 送信される未処理のパケット
pkt_alloc 83 パケットが割り当てられました
flow_fwd_l3_noroute 9 パケットが削除されました: ルートなし
原因
問題は、5000の静的ルートと直接接続されたルートを含む合計ルートがシステム容量を超えていることです。この問題は、静的ルートの fib エントリが接続されたルートのエントリを上書きできるために発生しました。これは、問題のある接続されたルートがルーティングエンジンにあったが、その FIB エントリがなくなった理由です。
回避策
パロアルトネットワークデバイス構成の静的ルートエントリの数を減らします。
所有者: kkondo