Cómo solucionar problemas de contigüidad de vecinos OSPF inestables

• Cortafuegos de Palo Alto
• PAN-OS
• OSPF

1. Identifique el posible problema de accesibilidad de adyacencia OSFP.
   1. Para el uso de la capa física, cómo solucionar problemas de inestabilidad del puerto físico o problemas de enlace caído .
   2. El uso de la misma Dirección IP en dos dispositivos diferentes puede generar un OSPF inestable; verifique Se recibió ARP conflictivo en la interfaz ethernetX/X que indica IP duplicada YYYY para resolver dicho problema.
   3. ¿Está configurado BFD entre vecinos? Revise ¿Cómo solucionar problemas de BFD para aislar el problema?
   4. Verifique si la interfaz agregada que usa LACP tiene problemas, explore Cómo solucionar problemas de LACP que se cae o falla .
   5. Entrada ARP incompleta o el firewall responde a cada solicitud ARP en la red .
   6. ¿Se activó la conmutación por error de HA ?
   7. Verifique que el reinicio elegante de OSPF esté configurado en ambos pares.
2. Identificar el posible agotamiento de recursos en el cortafuegos de Palo Alto.
   1. Si el cortafuegos es monitoreado por Strata Cloud Manager (anteriormente conocido como AIOps), use Cómo identificar CPU alta, búfer de paquetes y descriptor de paquetes en el cortafuegos con Strata Cloud Manager .
   2. Para firewalls que no sean monitoreados por Strata Cloud Manager, utilice los siguientes pasos.
      1. Utilice Cómo solucionar problemas de uso elevado de búfer de paquetes o descriptores de paquetes para verificar si su cortafuegos está haciendo un uso elevado de los recursos del plano de datos .
      2. Determinar si la utilización de la CPU del plano de datos es alta.
         1. En la GUI del firewall, vaya a TABLERO DE CONTROL > Widgets > Sistema > haga clic en Recursos del sistema.
         2. Para resolver este problema, utilice Cómo solucionar problemas de CPU de DataPlane alta .
      3. Determinar si la utilización de la CPU del management plane (plano de gestión - MP) es alta.
         1. En la GUI del firewall, vaya a TABLERO DE CONTROL > Widgets > Sistema > haga clic en Recursos del sistema.
         2. Para resolver este problema, utilice CONSEJOS Y TRUCOS: Reducir la carga del plano de administración .
3. Cómo solucionar problemas de adyacencia OSPF atascados en los estados INIT, EXSTART, EXCHANGE o LOADING.
4. Busque los errores en routed.log.

> grep pattern "use-values-below" mp-log routed.log

1. El vecino no necesita volverse adyacente.
2. Paquete de saludo descartado porque la ID del enrutador de origen coincide con la ID del enrutador local
3. Paquete falsificado recibido