MTU 不一致により OSPF 隣接関係がダウンする可能性があります。

MTU 不一致により OSPF 隣接関係がダウンする可能性があります。

34405
Created On 12/07/20 21:08 PM - Last Modified 03/26/21 18:49 PM


Symptom


高可用性が設定されている場合、セカンダリへのフェールオーバー後にトラフィックが通過しません firewall 。 Firewallは、その隣接デバイスにのみ到達できますが、他のエンドホストには到達できません。
  • システム ログは OSPF 、ネイバーがダウンした隣接関係を示しています。
ユーザー追加イメージ
 
  • OSPF ネイバーシップは、ステータスが Exchange 状態であることを示します。
ユーザー追加イメージ
 
  • パケット キャプチャ フィルタをその近隣ノードと共に設定すると、Global カウンタはドロップが flow_ipfrag_size_not_matchに起因していることを示します。
ユーザー追加イメージ

Environment


  • パロアルトFirewall
  • PAN-OS 9.1, 9.2
  • 高可用性 ( HA ) および OSPF 構成済み。

Cause


[デバイス>セットアップ> セッション] タブのセッション設定では、セカンダリ の Global 9214 でジャンボ フレーム MTU が有効 firewall に設定されていますが、プライマリは有効ではありません firewall 。

ユーザー追加イメージ

Resolution


  1. ジャンボフレームを無効にし、Global MTU を 1500 に変更します。 これは MTU 、隣接デバイスの の と一致することに注意してください。
  2. Jumbo フレームの変更には再起動が必要なので、システムの再起動によってフォローアップ
  3. OSPF ネイバーシップはバックアップされ、すべての内部リソースが再び到達可能になります。

メモ: MTU 不一致は、 OSPF セットアップ以外でも起動しない原因 HA となります。

Additional Information


OSPFなぜ隣人はエクススタート/交換状態で立ち往生しているのですか?
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBrqCAG&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language