OSPF 卡在 Exstart 或 Exchange 中,路由超过 50 条。

OSPF 卡在 Exstart 或 Exchange 中,路由超过 50 条。

9311
Created On 10/31/23 02:07 AM - Last Modified 12/20/23 21:51 PM


Symptom


  • 影响正在通告的路由超过 50 条的大型 OSPF 网络。
  • OSPF 将停滞在 Exstart/Exchange 状态,导致 OSPF 无法启动。
  • 全局计数器 (show counter global) 显示为“flow_fwd_mtu_exceeded
  • Cisco 调试显示邻居已关闭 
    UTC: %OSPF-5-ADJCHG: Process 1, Nbr 10.x.x.7 on Vlan1000 from EXCHANGE to DOWN, Neighbor Down: Too many retransmissions
UTC: %OSPF-5-ADJCHG: Process 1, Nbr 10.x.x.7 on Vlan1000 from DOWN to DOWN, Neighbor Down: Ignore timer expired

     

Environment


  • 影响所有 Palo Alto 防火墙。
  • 影响 PAN-OS 11.0.2、11.1.0、10.2.5、10.1.10。
  • Ospf

Cause


  • 当 OSPF 网络具有超过 40 个具有大型 LS 更新的路由时,LS 更新/确认将达到最大 1500 个数据包大小限制。
  • 当此数据包通过数据平面和管理平面之间的防火墙内部背板时,将附加标头,这将超过 1500 MTU 限制。

Resolution


  1. 此问题已在 PAN-225240 下解决,并在 PAN-OS 11.1.0、11.0.3、10.2.6 中修复。
  2. 升级 PAN-OS 将解决该问题。
  3. 解决方法是将接口 MTU 大小更改为 1400 或更低。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008VgXCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language