So beheben Sie Probleme mit der flatternden OSPF Nachbarschaft

• Palo Alto-Firewalls
• PAN-OS
• OSPF

1. Identifizieren Sie mögliche Probleme mit der Erreichbarkeit der OSFP-Nachbarschaft.
   1. Zur Verwendung auf der physischen Ebene: So beheben Sie Probleme mit physischen Port-Flaps oder Link-Downs .
   2. Die Verwendung derselben IP-Adresse auf zwei verschiedenen Geräten kann zu einem instabilen OSPF führen. Um dieses Problem zu beheben, überprüfen Sie „Empfangener widersprüchlicher ARP auf Schnittstelle EthernetX/X mit doppelter IP YYYY“ .
   3. Ist BFD zwischen Nachbarn konfiguriert? Lesen Sie „So beheben Sie BFD-Fehler, um das Problem zu isolieren“.
   4. Überprüfen Sie, ob ein Problem mit der aggregierten Schnittstelle mit LACP vorliegt. Informieren Sie sich über die Fehlerbehebung bei LACP Ausfällen oder Flap-Problemen .
   5. Unvollständiger ARP Eintrag oder Firewall antwortet auf jede ARP Anfrage im Netzwerk .
   6. Wurde ein HA Ausfall ausgelöst?
   7. Stellen Sie sicher, dass der OSPF Graceful Restart auf beiden Peers konfiguriert ist.
2. Identifizieren Sie eine mögliche Ressourcenerschöpfung in der Palo Alto- Firewall.
   1. Wenn die Firewall von Strata Cloud Manager (früher bekannt als AIOps) überwacht wird, verwenden Sie So identifizieren Sie mit Strata Cloud Manager hohe CPU, Paketpuffer- und Paketdeskriptorauslastungen in der Firewall .
   2. Führen Sie für nicht von Strata Cloud Manager überwachte Firewalls die folgenden Schritte aus.
      1. Überprüfen Sie mithilfe der Anleitung zur Fehlerbehebung bei hoher Paketpuffer- oder Paketdeskriptornutzung, ob Ihre Firewall eine hohe Nutzung der Datenebene aufweist.
      2. Stellen Sie fest, ob die CPU Auslastung der Datenebene hoch ist.
         1. Gehen Sie in der GUI der Firewall zu DASHBOARD > Widgets > System > klicken Sie auf Systemressourcen.
         2. Um dieses Problem zu beheben, lesen Sie die Anleitung zur Fehlerbehebung bei hoher DataPlane CPU .
      3. Stellen Sie fest, ob die CPU Auslastung der Management Plane (Management-Ebene, MP) hoch ist.
         1. Gehen Sie in der GUI der Firewall zu DASHBOARD > Widgets > System > klicken Sie auf Systemressourcen.
         2. Um dieses Problem zu beheben, verwenden Sie TIPPS & TRICKS: Reduzieren der Management Plane-Last .
3. So beheben Sie Probleme mit OSPF Adjacency, die in den Zuständen INIT, EXSTART, EXCHANGE oder LOADING hängen bleibt.
4. Suchen Sie in routed.log nach Fehlern.

> grep pattern "use-values-below" mp-log routed.log

1. Nachbar muss nicht benachbart werden.
2. Hello-Paket gelöscht, da die Quellrouter-ID mit der lokalen Router-ID übereinstimmt
3. Gefälschtes Paket erhalten