|
中国网工圈最早的公益公众号(关注近5w+)! 最近有人遇到OSPF邻居建立不起来,本期龙哥就与大家分享个人见解。如有讲错地方或有更好的见解欢迎评论区见哈~
本期我讲以此拓扑图为基础,来演示几种常见OSPF邻居建立不起来的情况,物理层面的原来暂无法演示,比如光衰问题,网线老化等。 1 接口未宣告到OSPF进程
R1关键配置如下: # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 # ospf 1 area 0.0.0.1 network 1.1.1.1 0.0.0.0 network 12.1.1.1 0.0.0.0 # return [R1-ospf-1] R2关键配置如下: # interface GigabitEthernet0/0/0 ip address 12.1.1.2 255.255.255.0 # # ospf 1 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 24.1.1.2 0.0.0.0 area 0.0.0.1 network 12.1.1.2 0.0.0.0 area 0.0.0.2 network 23.1.1.2 0.0.0.0 #
现象:R1的OSPF邻居表为空。 原因:大家回顾一下,我们学OSPF时,有提到报文类型,是不是有个Hello包,那回顾一下,Hello是干嘛用的? 不管你学到什么P,什么E,不管你是不是大神级别,初心一定不能忘!忘了就没法玩了。Hello是用于建立和维护邻接关系。 本实例中,R2没有把G0/0/0的接口IP宣告到OSPF进程中的区域中,那么意思就是该接口也没有参与到OSPF进程,就不会去发Hello包。R2的G0/0/0不发hello包,R1就不会收到,没有收,怎么握手,怎么建立OSPF邻居呢 是吧~ 解决办法:R2的接口宣告到OSPF进程中的区域1下。
检查:
2 接口虽然参与到OSPF进程了但被静默了
R1关键配置不变,如上。 R2关键配置如下: # interface GigabitEthernet0/0/0 ip address 12.1.1.2 255.255.255.0 # # ospf 1 silent-interface GigabitEthernet0/0/0 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 24.1.1.2 0.0.0.0 area 0.0.0.1 network 12.1.1.2 0.0.0.0 area 0.0.0.2 network 23.1.1.2 0.0.0.0 #
现象:R1的OSPF邻接表为空,R2对应接口也宣告到OSPF进程了。 原因:R2的OSPF进程下,使用了silent-interface命令用来禁止G0/0/0接口接收和发送OSPF报文。OSPF报文都不能发,更何况是Hello包了,所以邻居也就无法建立了。 解决办法:删除silient-interface命令即可。
检查:
3 广播网络中,OSPF进程反掩码写错了。 R1关键配置不变,如例1。 R2关键配置如下: # interface GigabitEthernet0/0/0 ip address 12.1.1.2 255.255.255.0 # # ospf 1 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 24.1.1.2 0.0.0.0 area 0.0.0.1 network 12.1.0.0 0.0.0.255 area 0.0.0.2 network 23.1.1.2 0.0.0.0 # 现象:R1的OSPF邻接表为空
原因:OSPF进程area1宣告的网络掩码写错了,宣告OSPF时,反掩码的0表示精确匹配,255表示不检查。从配置可以看出,OSPF进程精确去查找,将这个12.1.0.x宣告到进程中,但是R2没有哪一个接口属于这个网段的,所以等同于G0/0/0没有宣告到OSPF进程中。 解决办法:要么精确匹配,写4个0,即0.0.0.0,要么修改反掩码为0.0.255.255。
检查:这时就有邻居了。
4 两端的hello间隔和dead间隔时间不匹配 R1关键配置不变,如例1。 R1的hello、dead间隔时间还是默认,没有修改:
R2关键配置如下,修改了G0/0/0的OSPF hello间隔时间。
R1和R2两端的Hello间隔和dead间隔不一样,会收到如下日志:
我们有也可以抓包看看:
很明显可以看出两端的报文,hello和dead间隔时间不一致,两边设备收到对端hello报文,检查发现不一致,丢弃,于是邻居无法建立。 我们也可以使用display ospf error 更加快速地定位出问题:
解决办法: R2的G0/0/0的Hello间隔改回默认,或者R1的G0/0/0 OSPF的Hello间隔也改为20秒。
检查:
5 区域ID不一致 R1关键配置不变,如例1。 R2关键配置如下: # ospf 1 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 12.1.1.2 0.0.0.0 network 24.1.1.2 0.0.0.0 area 0.0.0.2 network 23.1.1.2 0.0.0.0 # return [R2-ospf-1] 现象也是:R1的OSPF邻居表为空。
分析: 排查错,有时候,如果你不知道该如何入手?建议可以从Hello报文格式来,根据报文格式,检查一下是不是哪些不匹配?
现在我们再来抓包,看一下R1和R2的hello: R1的hello包如下:
R2的Hello包如下:
很明显可以看出,R1和R2的区域id字段不一致,R1在区域1,R2在区域0,两边区域ID不一致,双方收到对端hello包,发现不一致,握手失败,所以邻居也就无法建立了。 当然,你也可以使用display ospf error来得快一些:
解决办法: ospf 1 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 24.1.1.2 0.0.0.0 area 0.0.0.1 network 12.1.1.2 0.0.0.0 area 0.0.0.2 network 23.1.1.2 0.0.0.0 # 检查:
6 认证类型活密码不一致 R1关键配置如下: interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0]ospf authentication-mode simple along123 R2关键配置如下: [R2]int g0/0/0 [R2-GigabitEthernet0/0/0]ospf authentication-mode simple along456 现象:R1的OSPF 邻居列表为空,与R2OSPF邻居建立不起来。 分析:
抓包的话,由于是明文,很容易看出密码不一样: R1:
R2:
7 广播网络中,接口IP掩码写错了 R1的接口IP如下: # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 R2的接口IP如下: # interface GigabitEthernet0/0/0 ip address 12.1.1.2 255.255.255.128 OSPF配置均没变化。 现象:R1的OSPF邻居列表为空,建立失败。 分析: 从报文的字段去分析,广播网络中会检查掩码,发现不一致,就无法成功建立OSPF邻居,可以使用如下命令快速定位。
解决办法:修改正确的掩码即可。 8 特殊区域类型不匹配,比如stub区域 R2的OSPF配置如下: # ospf 1 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 24.1.1.2 0.0.0.0 area 0.0.0.1 network 12.1.1.2 0.0.0.0 area 0.0.0.2 network 23.1.1.2 0.0.0.0 stub # return [R2-ospf-1] R3的OSPF配置如下: # ospf 1 area 0.0.0.2 network 3.3.3.3 0.0.0.0 network 23.1.1.3 0.0.0.0 # return [R3-ospf-1] 现象:R2和R3无法建立OSPF邻居关系。 分析:
可知,Hello包里面的option字段不匹配,应该是一边可以支持外部路由,一边不支持外部路由。
咱们,也可以抓个包看看,到底什么情况呢?
再看看R3,
到这来,你应该知道配特殊区域,是需要两端都要配了吧。 解决办法: 将R3也配置为stub [R3-ospf-1]area 2 [R3-ospf-1-area-0.0.0.2]stub [R3-ospf-1-area-0.0.0.2] 验证:
好了,本期就与大家分享到这,当然还有很多原因导致OSPF邻居建立不起来,大家还遇到过什么情况?欢迎在评论区留下,一起交流。  你点的每一个在看,我都认真当成了喜欢 |
|
|
