目次
条件
タイトルの事象はBUGであり、以下の条件下で起こりえます。
- ASA または Firepower
- ASA OS 9.3 以降
- IOS-XE ルータ
- IOS-XE 16.5.1 以降
- OSPF で LLS が有効に設定されている場合
LLS 有効化設定の例:
ASR(config)#int g0/0/1
ASR(config-if)#ip ospf lls <---- Enable LLS 事象
IOS-XE ルータで LLS を有効にすると、ASA との OSPF 隣接関係が INIT 状態のままになります。
IOS-XE ルータ側の状態
IOS-XE ルータ側では以下のようなログが出力されます。
- %OSPF-5-ADJCHG: Process 100, Nbr x.x.x.x on GigabitEthernet0/0/1 from FULL to DOWN, Neighbor Down: Interface down or detached
- OSPF-100 ADJ Gi0/0/1: Cannot see ourself in hello from x.x.x.x, state INIT
また show ip ospf neighbor での状態は以下のように表示されます。
Neighbor ID Pri State Dead Time Address Interface
x.x.x.x 1 INIT/DROTHER 00:00:36 y.y.y.y GigabitEthernet0/0/1 <----- Stuck in INITASA(Firepower)側の状態
ASA(Firepower)側では以下のようなログが出力されます。
- %ASA-4-409003: Received invalid packet: Bad LLS TLV length from Y.Y.Y.Y
回避策
IOS-XE ルータ側で LLS を無効設定することが回避策です。
参考資料
https://bst.cisco.com/bugsearch/bug/CSCvg78868
※上記ページの表示には Cisco アカウントでのログインが必要です(フリーアカウントでも可)
あわせて読みたい
Cisco 機器設計構築関連情報まとめ
https://dicengineer.com/network-ciscopppoemtu/ https://dicengineer.com/network-ciscoasaosfpbug/
