当路由数量超过系统容量时, 由于缺少路由而丢弃的数据包
18144
Created On 09/26/18 13:50 PM - Last Modified 06/09/23 07:50 AM
Resolution
问题
如果连接路由和静态路由的总数超过系统容量, 帕洛阿尔托网络设备可能会使用静态路由覆盖连接路由并影响正常路由功能。
详细
以下是每个模型的路由系统容量。
| 硬件 | 转发表 (每个设备的条目) |
|---|---|
| VM-100 | 1,000 |
| VM-200 | 1,250 |
| VM 300 | 5000 |
| VM-1000-HV | 5000 |
| PA-200 | 1,000 |
| PA-500 | 1,250 |
| PA-2020 年 | 2,500 |
| PA-2050 年 | 5000 |
| PA 3020 | 2,500 |
| PA-3050 | 5000 |
| PA 4020 | 10000 |
| PA 4050 | 3.2万 |
| PA 4060 | 3.2万 |
| PA-5000 系列 | 64,000 |
| PA-7050 | 64,000 |
下面的示例用于 PA-3050 设备:使用 "显示路由摘要"命令检查当前的总连接路由和静态路由.
>> 显示路由摘要
全局路由资源使用情况:
==========
所有路线 (总共): 5000
所有航线 (活动): 4986
==========
静态路线 (总共): 4980
连接路线 (总共): 20
BGP 航线 (总共): 0
OSPF 航线 (总共): 0
RIP 路线 (总共): 0
下面显示出现错误时出现的 flow_fwd_13_noroute 全局计数器:
>> 显示计数器全局筛选器三角洲是包过滤器是
上次取样后的运行时间: 47.244 秒
名称值说明
-----------------------------------------------------------------------------
pkt_sent 9 包传输
pkt_outstanding 63 个未完成的数据包将被传输
pkt_alloc 83 个数据包分配
flow_fwd_l3_noroute 9 个数据包丢弃: 无路由
原因
问题是, 包括5000条静态航线和直接连接航线在内的总航线超过了系统容量。出现此问题的原因是, 允许静态路由的 "错误" 条目覆盖连接路由的输入。这就是路由引擎中存在问题的连接路由的原因, 但它的 "不" 项已消失。
解决方法
减少帕洛阿尔托网络设备配置中的静态路由项数。
所有者: kkondo