OSPF está atascado en Exstart o Exchange con más de 50 rutas.

OSPF está atascado en Exstart o Exchange con más de 50 rutas.

9299
Created On 10/31/23 02:07 AM - Last Modified 12/20/23 21:51 PM


Symptom


  • Afecta a una gran red OSPF con más de 50 rutas anunciadas.
  • OSPF se bloqueará en el estado Exstart/Exchange, lo que hará que OSPF no aparezca.
  • Contador global (show counter global) muestra las caídas como "flow_fwd_mtu_exceeded"
  • Cisco Debug show neighbor está inactivo 
    UTC: %OSPF-5-ADJCHG: Process 1, Nbr 10.x.x.7 on Vlan1000 from EXCHANGE to DOWN, Neighbor Down: Too many retransmissions
UTC: %OSPF-5-ADJCHG: Process 1, Nbr 10.x.x.7 on Vlan1000 from DOWN to DOWN, Neighbor Down: Ignore timer expired

     

Environment


  • Afecta a todos los cortafuegos de Palo Alto.
  • Afecta a PAN-OS 11.0.2, 11.1.0, 10.2.5, 10.1.10.
  • Ospf

Cause


  • Cuando la red OSPF tiene más de 40 rutas con una actualización de LS grande, la actualización/reconocimiento de LS alcanzará un límite máximo de tamaño de paquete de 1500.
  • Cuando este paquete viaja a través de la placa posterior interna del firewall entre el plano de datos y el plano de administración, se antepondrá el encabezado adicional que superará el límite de 1500 MTU.

Resolution


  1. El problema se solucionó en PAN-225240 y se corrigió en PAN-OS 11.1.0, 11.0.3, 10.2.6.
  2. La actualización del PAN-OS resolverá el problema.
  3. La solución alternativa es cambiar el tamaño de MTU de la interfaz a 1400 o inferior.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008VgXCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language