MTU L’inadéquation pourrait OSPF provoquer une baisse de l’adjacence.

MTU L’inadéquation pourrait OSPF provoquer une baisse de l’adjacence.

34495
Created On 12/07/20 21:08 PM - Last Modified 03/26/21 18:49 PM


Symptom


Le trafic ne passe pas après l’échec au secondaire lorsque firewall la haute disponibilité est configurée. Le Firewall n’est en mesure d’atteindre ses appareils voisins, mais pas tous les autres hôtes finaux, et vise versa.
  • Le journal de système OSPF montre l’adjacency avec le voisin descendu.
Image ajoutée par l'utilisateur
 
  • OSPF le voisinage montre que le statut est dans l’état d’échange.
Image ajoutée par l'utilisateur
 
  • Lors de la mise en place du filtre de capture de paquets avec son voisin, global counter montre que la baisse est due à flow_ipfrag_size_not_match.
Image ajoutée par l'utilisateur

Environment


  • Palo AltoFirewall
  • PAN-OS 9.1, 9.2
  • Haute disponibilité HA () et OSPF configuré.

Cause


Le réglage de session dans l’onglet > configuration > session montre cadre jumbo permet avec Global MTU 9214 sur firewall secondaire , mais pas primaire firewall .

Image ajoutée par l'utilisateur

Resolution


  1. Désactiver jumbo cadre et changer Global MTU à 1500. Notez que cela correspond à MTU l’appareil voisin.
  2. Étant donné que le changement de cadre Jumbo a besoin d’un redémarrage, le suivi par un redémarrage du système
  3. OSPF le voisinage devrait être de retour et toutes les ressources internes redevenez accessible.

Remarque: MTU l’inadéquation peut provoquer OSPF de ne pas monter même dans une non-configuration. HA

Additional Information


Pourquoi les voisins OSPF sont-ils coincés dans l’état Exstart/Exchange ?
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBrqCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language