Paloalto LOOPプロトコルによるreceive errorsの増加
こんにちは。ネットワークソリューション特集 編集部です。
今回は、PaloaltoのLOOPプロトコルによるreceive errorsの増加についてご紹介します。
事象
- PaloaltoとCisco機器を接続している環境にて通信はできているが、show interface <インターフェース名> にてreceive errorsが増加し続けている事象を確認
admin@Paloalto(active)> show interface ethernet1/1
~~~~~~~~~~~~
~~~~~~~~~~~~
Hardware interface counters read from CPU:
--------------------------------------------------------------------------------
bytes received ********
bytes transmitted ********
packets received ********
packets transmitted ********
receive incoming errors 0
receive discarded 0
receive errors 12345
packets dropped 0
--------------------------------------------------------------------------------
~~~~~~~~~~~~
~~~~~~~~~~~~調査
Paloaltoのreceive errorsカウンターが増加する主な原因は次のとおり
STP /LLDP /UDLD L3 に到着するフレームfirewallポート (これらのプロトコルは L3 ポートではサポートされておらず、正当にドロップされ、「受信エラー」としてカウントされます)
Cisco機器にて、STPを停止しましたが、Paloaltoのreceive errorsは、増加し続けたままでした。
パケットキャプチャをするとLOOPプロトコルの通信が発生しており、LOOPプロトコルの影響でreceive errorsが増加していることを確認できました。
対策
Cisco機器で、”no keepalive”を設定し、LOOPプロトコル通信を無効化することでreceive errorsの増加を止めることが可能
設定例:
Cisco(config)# interface ethernet1/0/1
Cisco(config-if)# no keepaliveまとめ
- PaloaltoとCisco機器を接続する場合、Paloalto側でreceive errorsが定期的に増加する可能性がある
- Cisco機器にて”no keepalive”コマンドでLOOPプロトコルの通信を無効化することで、receive errorsの増加を止めることが可能
今回はPaloaltoのLOOPプロトコルによるreceive errorsの増加についてご紹介しました。
