MTU El desajuste podría hacer que OSPF la adyacencia se desajuste.

MTU El desajuste podría hacer que OSPF la adyacencia se desajuste.

34487
Created On 12/07/20 21:08 PM - Last Modified 03/26/21 18:49 PM


Symptom


El tráfico no puede pasar después de la conmutación por error al secundario firewall cuando se configura la alta disponibilidad. El Firewall sólo es capaz de llegar a sus dispositivos vecinos, pero no cualquier otro host final, y viceversa.
  • El registro del sistema muestra OSPF la adyacencia con el vecino caído.
Imagen de usuario añadido
 
  • OSPF vecino muestra que el estado está en el estado de Exchange.
Imagen de usuario añadido
 
  • Cuando se configura el filtro de captura de paquetes con su vecino, el contador global muestra que la caída se debe a flow_ipfrag_size_not_match.
Imagen de usuario añadido

Environment


  • Palo AltoFirewall
  • PAN-OS 9.1, 9.2
  • Alta disponibilidad ( HA ) y OSPF configurado.

Cause


La configuración de sesión en la pestaña Configuración de > dispositivo > sesión muestra el marco jumbo habilita con Global MTU 9214 en firewall secundario, pero no firewall primario.

Imagen de usuario añadido

Resolution


  1. Deshabilite el fotograma Jumbo y cambie Global MTU a 1500. Tenga en cuenta que esto coincide con el MTU del dispositivo vecino.
  2. Puesto que el cambio de trama Jumbo necesita un reinicio, seguimiento por un reinicio del sistema
  3. OSPF la vecindad debe ser copia de seguridad y todos los recursos internos se vuelven accesibles de nuevo.

Nota: MTU La discordancía puede hacer OSPF que no suba ni siquiera en un HA no-Setup.

Additional Information


¿Por qué los vecinos están OSPF atrapados en el estado de exstart/exchange?
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBrqCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language