Cómo solucionar problemas de BFD

• Cortafuegos de Palo Alto
• Sistema operativo PAN compatible
• BFD

1. ¿El par admite un componente RFC de BFD que Palo Alto no admite? Consulte Componentes RFC no admitidos de BFD para obtener más información. La mejor forma de determinarlo es realizar una packet capture (captura de paquetes - pcap), utilizando Introducción: captura de paquetes como guía.
2. Identificar el posible agotamiento de recursos en el cortafuegos de Palo Alto.
   1. Si el cortafuegos está monitoreado por Strata Cloud Manager (anteriormente conocido como AIOps), use Cómo identificar CPU alta, búfer de paquetes y descriptor de paquetes en el cortafuegos con Strata Cloud Manager
   2. Para firewalls que no estén monitoreados por Strata Cloud Manager, utilice los siguientes pasos
      1. Utilice Cómo solucionar problemas de uso elevado de búfer de paquetes o descriptores de paquetes para verificar si su cortafuegos está haciendo un uso elevado de los recursos del plano de datos .
      2. Determinar si la utilización de la CPU del plano de datos es alta
         1. En la GUI del firewall, vaya a TABLERO DE CONTROL > Widgets > Sistema > haga clic en Recursos del sistema
         2. Para resolver este problema, utilice Cómo solucionar problemas de CPU de DataPlane alta
      3. Determinar si la utilización de la CPU del management plane (plano de gestión - MP) es alta
         1. En la GUI del firewall, vaya a TABLERO DE CONTROL > Widgets > Sistema > haga clic en Recursos del sistema
         2. Para resolver este problema, utilice CONSEJOS Y TRUCOS: Reducción de la carga del plano de gestión
   3. Para minimizar la carga de DP, lo ideal sería que el firewall descargara la sesión BFD. Sin embargo, debido a la política de seguridad y los perfiles de seguridad, la sesión no se descarga. Para reducir la carga de CPU -DP, consulte Consejos y trucos: Cómo crear una anulación de aplicación .
3. Intente identificar un posible problema de interfaz utilizando lo siguiente
   1. Cómo comprobar errores de CRC en una interfaz
   2. Cómo comprobar errores lógicos en una interfaz
   3. Diferencia entre errores de recepción para hardware y contadores de interfaz lógica
4. ¿El BFD del Firewall parpadea intermitentemente con los contadores de error "flow_bfd_tx_err" y "flow_bfd_tx_l2"?
5. BFD de múltiples saltos
   1. ¿La ruta de la que depende BFD ha sufrido alguna alteración durante el incidente? Compruebe la antigüedad de la ruta.

admin@Lab70-133-PA-3220> show routing route 
----SNIPPED----
destination                                 nexthop                                 metric flags      age   interface          next-AS    
0.0.0.0/0                                   77.77.77.100                            10     A S              ethernet1/1                  
77.75.77.0/24                               0.0.0.0                                 10       Oi       1387850 ethernet1/2                   
77.75.77.0/24                               77.75.77.133                            0      A C              ethernet1/2                   
77.75.77.133/32                             0.0.0.0                                 0      A H                                            
77.77.77.0/24                               0.0.0.0                                 10       Oi       138   ethernet1/1                   
77.77.77.0/24                               77.77.77.133                            0      A C              ethernet1/1  

2. Paquetes BFD descartados debido a una falta de coincidencia en la configuración de múltiples saltos.

6. Disminuya la sensibilidad configurando un temporizador más largo, vaya a Red > Perfiles de red > Perfil BFD