OSPF est bloqué dans Exstart ou Exchange avec plus de 50 routes.

OSPF est bloqué dans Exstart ou Exchange avec plus de 50 routes.

9323
Created On 10/31/23 02:07 AM - Last Modified 12/20/23 21:51 PM


Symptom


  • Affecte un vaste réseau OSPF avec plus de 50 itinéraires annoncés.
  • OSPF sera bloqué dans l’état Exstart/Exchange, ce qui empêchera OSPF de s’afficher.
  • Compteur global (show counter global) afficher les drops sous la forme « flow_fwd_mtu_exceeded »
  • Cisco Debug show neighbor est en panne 
    UTC: %OSPF-5-ADJCHG: Process 1, Nbr 10.x.x.7 on Vlan1000 from EXCHANGE to DOWN, Neighbor Down: Too many retransmissions
UTC: %OSPF-5-ADJCHG: Process 1, Nbr 10.x.x.7 on Vlan1000 from DOWN to DOWN, Neighbor Down: Ignore timer expired

     

Environment


  • Affecte tous les pare-feu Palo Alto.
  • Affecte PAN-OS 11.0.2, 11.1.0, 10.2.5, 10.1.10.
  • Ospf

Cause


  • Lorsque le réseau OSPF a plus de 40 routes avec une mise à jour LS volumineuse, la mise à jour/accusé de réception LS atteindra la limite de taille de paquet maximale de 1500.
  • Lorsque ce paquet passe par le fond de panier interne du pare-feu entre le plan de données et le plan de gestion, l’en-tête supplémentaire est ajouté et dépasse la limite de 1500 MTU.

Resolution


  1. Le problème résolu sous PAN-225240 et corrigé dans PAN-OS 11.1.0, 11.0.3, 10.2.6.
  2. La mise à niveau du système d’exploitation PAN-OS résoudra le problème.
  3. La solution consiste à modifier la taille MTU de l’interface sur 1400 ou moins.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008VgXCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language