OSPF 이웃 인접성 플래핑 문제를 해결하는 방법

• 팔로 알토 방화벽
• 팬-오스
• OSPF

1. OSFP 인접성 도달 가능성 문제를 식별합니다.
   1. 물리적 계층 사용의 경우 물리적 포트 플랩이나 링크 다운 문제를 해결하는 방법입니다 .
   2. 서로 다른 두 장치에서 동일한 IP 주소 사용하면 OSPF 불안정해질 수 있습니다. 이 문제를 해결하려면 인터페이스 ethernetX/X에서 중복된 IP YYYY를 나타내는 충돌하는 ARP 수신했습니다.
   3. 이웃 사이에 BFD가 구성되어 있습니까? 문제를 분리하기 위해 BFD 문제 해결 방법을 검토하세요.
   4. LACP 사용하여 집계된 인터페이스 문제가 있는지 확인하고 LACP 가 중단되거나 플랩 문제가 발생하는 문제를 해결하는 방법을 알아보세요.
   5. ARP 항목이 완료되지 않았거나 방화벽이 네트워크의 모든 ARP 요청에 응답합니다 .
   6. HA 페일오버 실행되었나요?
   7. 두 피어 모두에서 OSPF Graceful restart가 구성되어 있는지 확인합니다.
2. Palo Alto 방화벽 에서 리소스 고갈 가능성을 식별합니다.
   1. 방화벽 Strata Cloud Manager(이전 명칭 AIOps)에 의해 모니터링되는 경우 Strata Cloud Manager를 사용하여 방화벽 에서 높은 CPU , 패킷 버퍼 및 패킷 설명자를 식별하는 방법을 사용합니다.
   2. Strata Cloud Manager에서 모니터링하지 않는 방화벽의 경우 다음 단계를 따르세요.
      1. HowTo Troubleshoot High Packet Buffer Or Packet Descriptors Usage(패킷 버퍼 또는 패킷 설명자 사용량 문제 해결)를 사용하여 방화벽 데이터플레인 리소스를 많이 사용하고 있는지 확인하세요.
      2. 데이터 플레인 CPU 사용률이 높은지 확인합니다.
         1. 방화벽의 GUI에서 대시보드 > 위젯 > 시스템으로 이동한 다음 시스템 리소스를 클릭합니다.
         2. 이 문제를 해결하려면 높은 DataPlane CPU 문제 해결 방법을 사용하세요.
      3. Management Plane (MP) CPU 사용률이 높은지 확인합니다.
         1. 방화벽의 GUI에서 대시보드 > 위젯 > 시스템으로 이동한 다음 시스템 리소스를 클릭합니다.
         2. 이 문제를 해결하려면 팁과 요령: 관리 평면 부하 줄이기를 사용하세요.
3. INIT 또는 EXSTART 또는 EXCHANGE 또는 LOADING 상태에서 OSPF 인접성이 멈춘 문제를 해결하는 방법.
4. routed.log에서 오류를 검색합니다.

> grep pattern "use-values-below" mp-log routed.log

1. 이웃은 인접할 필요가 없습니다.
2. 소스 라우터 ID가 로컬 라우터 ID와 일치하기 때문에 Hello 패킷이 삭제되었습니다.
3. 가짜 패킷 수신됨