MTU 不匹配可能导致 OSPF 重合度下降。

MTU 不匹配可能导致 OSPF 重合度下降。

34403
Created On 12/07/20 21:08 PM - Last Modified 03/26/21 18:49 PM


Symptom


firewall当配置高可用性时,故障转移后流量无法传递到次要。 Firewall它只能到达其邻居的设备,但不能到达任何其他端主机,反之亦然。
  • 系统日志显示 OSPF 与邻居的配合下降。
用户添加的图像
 
  • OSPF 邻里关系表明,状态处于交换状态。
用户添加的图像
 
  • 当设置数据包捕获筛选器及其邻居时,Global 计数器显示丢弃是由于flow_ipfrag_size_not_match
用户添加的图像

Environment


  • 帕洛阿尔托Firewall
  • PAN-OS 9.1, 9.2
  • 高可用性 ( HA ) 和 OSPF 配置。

Cause


设备>设置中的会话设置>会话选项卡显示巨型帧启用与 Global MTU 9214 在次要 firewall ,但不是主要 firewall 。

用户添加的图像

Resolution


  1. 禁用巨无霸框架,并将 Global MTU 更改为 1500。 请注意,这与 MTU 相邻设备匹配。
  2. 由于巨型帧更改需要重新启动,因此需要通过系统重新启动跟进
  3. OSPF 邻里关系应该备份,所有的内部资源都再次变得可达到。

注意: MTU 不匹配可能导致 OSPF 即使在非设置中也不会出现 HA 。

Additional Information


为什么 OSPF 邻居被困在启动/交换状态?
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBrqCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language