OSPF が 50 を超えるルートで Exstart または Exchange でスタックしています。

OSPF が 50 を超えるルートで Exstart または Exchange でスタックしています。

9321
Created On 10/31/23 02:07 AM - Last Modified 12/20/23 21:51 PM


Symptom


  • アドバタイズされる 50 を超えるルートを持つ大規模な OSPF ネットワークに影響します。
  • OSPFがExstart/Exchange状態でスタックし、OSPFが起動しなくなります。
  • グローバル カウンタ(show counter global)が「flow_fwd_mtu_exceeded」としてドロップする
  • Cisco Debug show neighbor is down (Cisco デバッグ show neighbor is ダウン) 
    UTC: %OSPF-5-ADJCHG: Process 1, Nbr 10.x.x.7 on Vlan1000 from EXCHANGE to DOWN, Neighbor Down: Too many retransmissions
UTC: %OSPF-5-ADJCHG: Process 1, Nbr 10.x.x.7 on Vlan1000 from DOWN to DOWN, Neighbor Down: Ignore timer expired

     

Environment


  • すべての Palo Alto ファイアウォールに影響します。
  • PAN-OS 11.0.2、11.1.0、10.2.5、10.1.10 に影響します。
  • Ospf

Cause


  • OSPF ネットワークに大規模な LS アップデートを含むルートが 40 を超える場合、LS アップデート/確認応答は最大 1500 パケット サイズ制限に達します。
  • このパケットがデータプレーンと管理プレーン間のファイアウォール内部バックプレーンを通過すると、1500 MTUの制限を超える追加のヘッダーが付加されます。

Resolution


  1. この問題は PAN-225240 で対処され、PAN-OS 11.1.0、11.0.3、10.2.6 で修正されています。
  2. PAN-OSをアップグレードすると、問題が解決します。
  3. 回避策は、インターフェイスの MTU サイズを 1400 以下に変更することです。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008VgXCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language