关于OSPF邻居关系建立的故障问题及解决方案

于 2025-03-24 20:48:04 发布
阅读量834 收藏 14
点赞数 13
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZZZCY2003/article/details/146474292
版权

        之前看到过一个案例,一个园区中的AB两栋楼之间用的是OSPF连接,突然通信发生了故障,无法正常访问,后面发现是AB栋的某路由器之间OSPF邻居关系没有建立成功。这里也是尝试模拟一下这个案例,同时顺便将OSPF邻居关系建立的故障因素也都列举一遍 

        按照真实情况来说,我们应该先检查物理线路有没有问题,是不是接口松动导致的问题;然后通过路由器检查两边设备的连通性,是否能ping通。如果不是这两个原因的话,就该进入到路由配置在观察配置是否出现问题。

        这里因为就不说前两步的问题了,直接到OSPF配置的故障问题

完整配置

        如上图所示,简单的配置,PC端就直接配置路由就行

接口地址配置

# AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 10.10.10.1 24    # 接口地址、掩码
[AR1-GigabitEthernet0/0/0]ospf network-type p2p    # 设置连接类型
[AR1-GigabitEthernet0/0/0]mtu 1500    # 生存周期
[AR1-GigabitEthernet0/0/0]ospf timer hello 10    # hello报文间隔时间
[AR1-GigabitEthernet0/0/0]ospf timer dead 40    # 路由失效间隔时间
[AR1-GigabitEthernet0/0/0]q
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.88.1 24
[AR1-GigabitEthernet0/0/1]q

# AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.10.10.2 24
[AR2-GigabitEthernet0/0/0]ospf network-type p2p
[AR2-GigabitEthernet0/0/0]mtu 1500
[AR2-GigabitEthernet0/0/0]ospf timer hello 10
[AR2-GigabitEthernet0/0/0]ospf timer dead 40
[AR2-GigabitEthernet0/0/0]q
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip addres 172.16.88.1 24
[AR2-GigabitEthernet0/0/1]q

OSPF配置

# AR1
[AR1]ospf 1 router-id 1.1.1.1    # 设置ID
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 10.10.10.1 0.0.0.0    # 宣告网段
[AR1-ospf-1-area-0.0.0.0]authentication-mode simple cipher ren    # 认证类型和密码
[AR1-ospf-1-area-0.0.0.0]q
[AR1-ospf-1]area 192
[AR1-ospf-1-area-0.0.0.192]network 192.168.88.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.192]q
[AR1-ospf-1]q
[AR1]

# AR2
[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.10.10.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]authentication-mode simple cipher ren
[AR2-ospf-1-area-0.0.0.0]q
[AR2-ospf-1]area 172
[AR2-ospf-1-area-0.0.0.172]network 172.16.88.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.172]q
[AR2-ospf-1]q
[AR2]

需要注意的是,接口配置完后用display this是看不到mtu、hello、dead这些设置的,可以用下面的命令来查看

display ospf int g0/0/0

其实按照上面的配置就已经完成了这个拓扑的需求,两边的PC机可以相互ping通了。

常见影响OSPF邻居关系建立的因素

  1. router-id冲突
  2. 未将接口网段宣告进OSPF
  3. 接口类型不一致
  4. 接口掩码不一致
  5. 接口MTU值不一致
  6. Hello interval(Hello间隔)不一致
  7. Router Dead interval(路由失效间隔)不一致
  8. 认证类型不一致或者密码错误

其实来说,这8个因素都可以很快地找到,就是对比两个路由器之间的配置找不同

通过dis curr这个命令就可以对比4个因素

dis curr

        同时根据前面所提到的dis ip int g0/0/0命令也可以查看剩下的几个因素,除了认证密码需要抓包确定。而抓包确定问题,这个是最实用也是最便捷的一个方法

修改掩码、认证密码,模拟故障

        上面这样看可能不是很明显,所以在这里修改AR2的掩码、认证密码,再次查看它们之间的区别

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.10.10.2 30    # 掩码从24改为30
[AR2-GigabitEthernet0/0/0]q
[AR2]ospf 1
[AR2-ospf-1]area 0	
[AR2-ospf-1-area-0.0.0.0]authentication-mode simple cipher zhang    # 密码从ren改为zhang
[AR2-ospf-1-area-0.0.0.0]q
[AR2-ospf-1]q
[AR2]

查看修改信息

        认证密码由于这里是加密形式,所以看不出来,不过除了抓包还有一个可以看出哪个地方出了问题的命令

dis ospf error

由于认证密码的错误,导致hello包都接收不了,至于后面的对比掩码更是看都不看就丢了

所以最好的方法还是抓包来看的全面

更改好认证密码和掩码,又可以ping通了

最后再补充一点

        本来在模拟故障这一步,我是想尝试再修改MTU的,结果修改完发现,两边的MTU不一致,却依旧可以ping通!!!

        参考一些资料后,发现OSPF要求两边的MTU一致这个说法是没有错的,但是不是特别严谨。因为MTU是在DD报文中携带的,DD报文是从exstart状态开始才交互的,而且Drother之间的最高的邻居状态是Two-way。所以MTU不同,并不影响DRother之间的建立邻居,只影响DR/BDR和其它路由器建立full状态的邻接关系

        而OSPF要求两侧MTU一致的原因。其实是担心一侧发出的报文太大了,另一侧无法接收。

ZZZCY2003
关注
OSPF常见故障排除
A soul tortured by desire
01-28 4386
OSPF协议故障涉及OSPF邻居关系建立问题,常见原因有以下: 1、区域号不匹配; 2、Router-ID冲突; 3、掩码不匹配; 4、Hello Timer时间不匹配; 5、认证类型不匹配; 下面通过实验,人为制造一些故障点,然后一步一步排除故障 实验步骤: 一、配置接口IP及动态链路路由协议ospf 1、AR1 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]un...
OSPF邻接关系无法建立之MTU问题
最新发布
symstandsun的博客
01-29 667
默认情况下,华为路由器在建立邻接关系过程中忽略该MTU值,即默认两台华为路由器该字段默认均为0,华为路由器将忽略。但由于其他设备制造商可能会使用不同的MTU缺省设置,所以为了保证一致,可以设置接口发送DD报文时MTU值接口MTU值。在建立邻居的接口下使用命令ospf mtu-enable 启用MTU值填入DD报文。9、接口MTU必须相同(如果两台路由器接口都配置启用了在发送DD报文时填MTU值)7、特殊区域必须相同,例如一台路由器为NSSA,另一台也必须是NSSA。
CCNP——路由器运行OSPF协议邻居关系建立不起来的一些原因汇总
loveCC_orange的博客
04-06 9298
当路由器运行OSPF协议时,有时路由器之间无法建立起邻接关系,这个时候就无法传递LSA,也就无法传递路由,生成路由表,所以在这里分析一下OSPF无法建立起来邻接关系的几个原因: hello time和dead time不匹配 接口两端掩码不一致 如果网络类型是P2P,则掩码不一致也可以建立邻居关系,对于MA网络 这个时候会出现能ping通但是无法建立邻居 区域不一致 router-id冲突 认证...
OSPF邻居无法建立故障分析
ak4777t的博客
12-16 1268
OSPF邻居无法建立故障分析 OSPF邻居无法建立时,可按下面几点进行排障 (1)BFD 故障。 (2)对端设备故障。 (3)CPU 利用率过高。 (4)链路故障。 (5)接口没有UP。 (6)两端IP 地址不在同一网段。 (7)Router ID 配置冲突。 (8)两端区域类型配置不一致。 (9)两端OSPF 参数配置不一致。 ...
OSPF故障排除
qq_37200978的博客
09-19 4831
实验拓扑 给接口设置IP的地址 R1 R2 为模拟相应的错误,R3的接口g0/0/0配置ip为10.0.75.3/25,其余接口按照拓扑图中的标识进行配置 之后测试连通性 配置R1的接口s1/0/0和lo0属于区域2,使用接口lo0的地址作为router ID,注意对所有的ospf区域的接口的lo接口,修改其ospf网络类型为broadc...
OSPF常见故障处理
友人A的博客
06-10 6694
一、清除OSPF故障计数 reset OSPF counters(表示用来将OSPF计数器清零) 二、案例拓扑 1、接口down(查看启用OSPF各接口状态) <Huawei>display ospf error OSPF Process 1 with Router ID 1.1.1.1 OSPF error statistics G...
OSPF的诊断】(7种邻居无法建立、2种ospf卡在中间状态、1个排错命令dis ospf error)
AZK707的博客
04-12 5035
一、ospf的常见错误 1.邻居无法建立 最开始,loopback 0和g/0/0都在ospf 1 area 0 里,邻居正常建立 1)ospf计时器不配匹配 ospf timer hello 5 undo ospf timer hello 取消修改的hello timer # interface GigabitEthernet0/0/0 ip address 155.1.12.1 255.255.255.0 ospf timer hello 5 ospf en...
74.OSPF三张表及邻居建立过程、基本的故障排错
迷逝
11-05 7113
说明:本篇接上一篇继续讲解。
OSPF邻居关系建立与维护
OSPF协议使用Dijkstra算法计算最短路径,通过Hello协议维护邻居关系,利用Link State Advertisement(LSA)传递路由信息,实现网络中路由的动态更新和选择。 ## 1.3 OSPF优点及应用场景 OSPF具有快速收敛、支持分层...
OSPF邻居关系建立失败的原因有哪些
05-30
OSPF邻居关系建立失败的原因可能包括以下几个方面: 1. 网络故障:如IP地址或子网掩码配置错误、网络不可达等。 2. OSPF协议参数不一致:如...针对这些问题,可以通过检查配置、故障排除、升级软件等方法来解决。
OSPF故障排查,这10大技巧是个网工都在用!
03-05 1978
中午好,我的网工朋友。这个名词网工们都不陌生吧。OSPF,即(Open Shortest Path First,OSPF)是广泛使用的一种动态路由协议。它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。在网络中使用OSPF协议后,大部分路由将由OSPF协议自行计算和生成,无须网络管理员人工配置,而但如果有些网工朋友在使用时,OSPF协议的。OSPF路由问题,需要排查的地方较多,今天就帮大家梳理一个,以后可以直接用起来。
OSPF常见故障
weixin_43950941的博客
01-19 4914
OSPF即开放式spf(short path first,D.J算法):路由器以自己为根,通过spf算法选出最短路径形成树,再考虑根网络的连接,使其作为叶子加入树。域间OSPF通过router/network两类 LSA描述,最后将收集的LSA组成LSDB。 状态机: 1、down 本地一旦发出hello包进入下一状态。 2、Init初始化 本地接收到的hello包存在本地的RID进入...
深度解析OSPF及其常见故障原因
HHH's Blogs
01-18 6140
前言:如有疑问(包括但不限于本篇,涉及网络 系统皆可),欢迎评论探讨,看见能解答必回。彼此交流,共同成长。) 摘要:各状态卡顿原因;引发卡顿原因;状态机及三张表;(1、2、3、4、5、7)类LSA;ospf网络类型;nssa属性、域外防环、路由不加表现象、过滤现象、瞬时黑洞、完美重启。 OSPF即开放式spf(short path first,D.J算法):路由器以自己为根,通过spf...
NP、OSPF 故障排除
weixin_44551911的博客
01-06 887
OSPF协议故障问题可以大致分为三类,第一类是涉及OSPF邻居关系建立问题,第二类是涉及OSPF LSA 的泛洪问题,第三类是涉及OSPF路由的计算问题。第一类问题最为常见。 R1与R2,R1与R3,R2与R4之间的链路属于区域0,R3与R4,R3与R5,R4与R6之间的链路属于区域1。显然,如果R1与R2之间的链路出现故障,则整个骨干区域会被分割,因此需要在R3与R4之间建立一条虚链路作为区域0的一条备份链路。 //配置OSPF协议,R3与R4配置虚链路,每台路由器使用 Loopback 0 接口的I
分分钟解决OSPF配置问题
记忆的博客
03-24 7549
OSPF协议一、自治系统(AS)二、OSPFOSPF的工作过程OSPF区域骨干区域非骨干区域---根据能够学习的路由器种类来区分Router ID 选取规则自动选取手动选取DR和BDRDR和BDR的选取自动选取手动选取OSPF的组播地址OSPF的度量值为COST(成本)OSPF多区(非骨干区域)路由器类型链路状态通告(LSA)命令与实验配置好IP地址后配置末梢网络配置命令完全末梢区域配置命令 一、自治系统(AS) AS是由同一个技术管理机构管理、使用统一选路策略的一些路由器的集合 距离矢量路由“传说的路由
OSPF协议总结
wangwc124的博客
01-20 1243
R4为ISP ,其上只能配置IP地址; R4与其他所有直连设备间使用公IP R3—R5/6/7为MGRE环境 , R3为中心站点 整个OSPF环境IP地址为192.168.1.0/24 所有设备均可访问R4的环回; 减少LSA的更新量,加快收敛,保障更新安全 全网可达 ...
OSPF故障定位没思路?照这篇抄就行
06-28 795
每隔一秒在RTB上输入display ospf routing,可以看到有路由在振荡,如果区域内路由频繁振荡,在没有邻居振荡的情况下,可以判断为RouterID冲突。RTA上IP地址为112.1.1.2的接口状态为DR,RTC上IP地址为112.1.1.2的接口状态也为DR,这两个接口的IP地址发生了冲突。没有了BGP路由,PE1和PE2也不会在向CE1发布路由。如上图所示,PE1和MCE设备都绑定了VPN,属于私网进程,在PE1上引入BGP路由,产生了LSA,但MCE设备上却没有计算出来路由。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值