如何排除OSPF邻居邻接故障

• Palo Alto 防火墙
• 泛操作系统
• OSPF

1. 识别可能的 OSFP 邻接可达性问题。
   1. 对于物理层的使用， 如何排除物理端口故障或链路故障。
   2. 在两个不同的设备上使用相同的IP 地址可能会导致OSPF不稳定，请检查接口ethernetX/X 上收到的冲突ARP指示重复的 IP YYYY来解决此类问题。
   3. 邻居之间是否配置了 BFD，请查看如何排除 BFD 故障以隔离问题？
   4. 检查使用LACP 的聚合接口是否有问题，探索如何排除LACP故障或抖动问题。
   5. 不完整的ARP输入或防火墙响应网络上的每个ARP请求。
   6. 是否触发了HA故障转移？
   7. 验证两端是否配置了OSPF 平滑重启。
2. 确定 Palo Alto防火墙中可能存在的资源耗尽情况。
   1. 如果防火墙由 Strata Cloud Manager (以前称为 AIOps) 监控，请使用如何使用 Strata Cloud Manager 识别防火墙中的高中央处理器 、数据包缓冲区和数据包描述符。
   2. 对于非 Strata Cloud Manager 监控的防火墙，请执行以下步骤。
      1. 使用“如何排除高数据包缓冲区或数据包描述符使用率故障”来检查您的防火墙是否具有高数据平面资源使用率。
      2. 确定数据平面中央处理器利用率是否高。
         1. 在防火墙的 GUI 下，转到DASHBOARD > Widgets > System >单击System Resources。
         2. 要解决此问题，请使用“如何排除 DataPlane 中央处理器过高故障” 。
      3. 确定management plane(管理平面-MP)中央处理器利用率是否高。
         1. 在防火墙的 GUI 下，转到DASHBOARD > Widgets > System >单击System Resources。
         2. 要解决此问题，请使用提示和技巧：减少管理平面负载。
3. 如何排除OSPF邻接卡在 INIT 或 EXSTART 或 EXCHANGE 或 LOADING 状态的故障.
4. 从 routed.log 中搜索错误。

> grep pattern "use-values-below" mp-log routed.log

1. 邻居不需要成为相邻.
2. 由于源路由器 ID 与本地路由器 ID 匹配，因此丢弃 Hello 数据包
3. 收到假冒包裹