OSPF steckt in Exstart oder Exchange mit mehr als 50 Routen fest.

OSPF steckt in Exstart oder Exchange mit mehr als 50 Routen fest.

9301
Created On 10/31/23 02:07 AM - Last Modified 12/20/23 21:51 PM


Symptom


  • Betrifft ein großes OSPF-Netzwerk mit mehr als 50 angekündigten Routen.
  • OSPF bleibt im Exstart/Exchange-Status hängen, was dazu führt, dass OSPF nicht angezeigt wird.
  • Globaler Zähler (show counter global) zeigt Drops als "flow_fwd_mtu_exceeded" an
  • Cisco Debug zeigt an, dass der Nachbar ausgefallen ist 
    UTC: %OSPF-5-ADJCHG: Process 1, Nbr 10.x.x.7 on Vlan1000 from EXCHANGE to DOWN, Neighbor Down: Too many retransmissions
UTC: %OSPF-5-ADJCHG: Process 1, Nbr 10.x.x.7 on Vlan1000 from DOWN to DOWN, Neighbor Down: Ignore timer expired

     

Environment


  • Betrifft alle Palo Alto Firewalls.
  • Betrifft PAN-OS 11.0.2, 11.1.0, 10.2.5, 10.1.10.
  • Ospf

Cause


  • Wenn das OSPF-Netzwerk über mehr als 40 Routen mit großem LS-Update verfügt, erreicht die LS-Aktualisierung/-Bestätigung die maximale Paketgröße von 1500.
  • Wenn dieses Paket die interne Backplane der Firewall zwischen Datenebene und Verwaltungsebene durchläuft, wird der zusätzliche Header vorangestellt, der den Grenzwert von 1500 MTU überschreitet.

Resolution


  1. Das Problem wurde unter PAN-225240 behoben und in PAN-OS 11.1.0, 11.0.3, 10.2.6 behoben.
  2. Durch ein Upgrade des PAN-OS wird das Problem behoben.
  3. Um dieses Problem zu umgehen, ändern Sie die MTU-Größe der Schnittstelle auf 1400 oder niedriger.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008VgXCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language