下载文档原格式
1.1 故障定位思路1.1.1 OSPF网上问题解决要点OSPF网上问题和其他模块的网上问题不同,大多数模块的问题往往只会导致部分报文丢掉,部分业务不通;而OSPF网上问题一旦发生往往会导致某个区域到某个区域所有业务都不通了,持续的时间长,影响的范围广,报的事故级别也就高。
解决OSPF网上问题首先必须要做的就是收集信息;然后就是要快速恢复业务;最后就是分析问题,解决问题。
1信息收集:如果你用的是Windows自带的telnet,请通过菜单选择:然后请将以下命令粘贴到telnet:为了方便收集信息,可以输入以下命令,使输出信息不分屏:然后输入以下命令收集OSPF信息:最好再收集一下fib信息。
2恢复业务,一般情况,采用以下三种措施就能够暂时将业务恢复,因此在收集完信息后马上就做,以减小事故的影响2.1如果配置了“引入直连或静态路由”,但却没有生成对应的ASE(这种问题已发生多次):去掉引入配置,再重新引入;如果问题不属于此类2.2使用reset ospf,重起ospf;不过,推荐做法是把OSPF配置清掉,重新配置OSPF;如果还不行2.3配置静态路由恢复业务;如果有多台路由器配置静态路由,可以先在某台路由器配置静态路由,然后再引入静态路由到OSPF通告出去。
但是,由于外部路由会通告到整个自治域,所以一定要慎重考虑。
3业务恢复了,我们就可以静下心来分析一下问题在哪。
1.1.2 OSPF问题分析:OSPF绝大部分网上问题表现就是“不通”,再细分下去1不通1.1没有生成路由1.1.1有LSA,但没有生成路由1.1.1.1ASE没有生成对应的路由:这时候要看看OSPF路由表中有无到forwarding address的路由,可以通过display ospf routing看有无“Routing for ASEs”:Routing for NetworkDestination Cost Type NextHop AdvRouterArea3.0.0.0/8 1 Net 3.0.0.1 1.0.0.212.0.0.0/8 1562 Stub 2.0.0.1 2.0.0.21.0.0.0/8 1563 Stub 3.0.0.1 1.0.0.21Routing for ASEsDestination Cost Type Tag NextHopAdvRotuer101.0.0.0/8 1 2 1 3.0.0.11.0.0.19.0.0.0/8 1 2 1 3.0.0.31.0.0.2Total Nets: 3Intra Area: 3 Inter Area: 0 ASE: 2 NSSA: 0如果没有的话,往往是因为没有到达ASBR或forwarding address的自治域内路由。
OSPF路由协议故障及排错解决方案
OSPF路由协议故障
常见故障:
(1) OSPF邻居建立失败(故障原因:1-8)
(2) OSPF邻居建立成功但是未交换任何路由信息(故障原因:9-10)
(3) OSPF邻居建立成功,但是接受到的路由信息不齐全(故障原因:11)
故障原因:
(1) 建立OSPF邻居的端口未被宣告
(2) 链路两端OSPF区域配置不一致
(3) OSPFRouter-id冲突
(4) OSPF验证模式不一致
(5) 有一端接口被配置为静默端口
(6) OSPF验证密钥错误,密码不匹配
(7) OSPFHello时间间隔不一致
(8) NBMA网络类型中未指定邻居
(9) OSPF链路一端端口网络类型为P2P,另一端为广播
(10) 对端设备未发布任何路由信息
(11) 链路两端接口MTU配置不一致
解决方案:
(1) 正确宣告两端接口地址
(2) 修改两端AREA配置,保证区域的一致性
(3) 正确配置OSPFRouter-id,保证Router-id的唯一性
(4) 正确配置OSPF验证,保证认证模式配置一致
(5) 解除端口静默模式配置
(6) 修改端口验证密码,保证使用正确的验证密码
(7) 修改Hello时间间隔,间隔一致
(8) 使用peerx.x.x.x指定邻居
(9) 修改端口网络类型,保持端口网络类型一致
(10) 宣告正确的网段
(11) 修改端口MTU值,保持两端MTU配置一致。
OSPF协议各种错误的解释及产生的原因(V5)OSPF协议各种错误的解释及产生的原因内部公开OSPF协议各种错误的解释及产生的原因(V5)OSPF协议各种错误可以通过display ospf error命令显示,通过这个命令来说明OSPF协议的各种错误的产生原因。
【命令】display ospf [ process-id ] error【视图】任意视图【参数】process-id:OSPF进程号,取值范围为1~65535。
如果不指定进程号,则对当前所有OSPF进程有效。
【描述】display ospf error命令的功能是显示OSPF发生错误的次数。
在正常情况下,这些错误的值不会很大,如果出现了网络故障,通常会发现某个错误的值非常大,而且一直在不断地增长。
display ospf error显示结果如下:【举例】dis ospf errorOSPF Process 1 with Router ID 1.0.0.1 OSPF Packet Error Statistics0 : OSPF Router ID confusion 0 : OSPF bad packet 0 : OSPF bad version 0 : OSPF bad checksum0 : OSPF bad area ID 0 : OSPF drop on unnumber interface 0 : OSPF bad virtual link 0 : OSPF bad authentication type 0 : OSPF bad authentication key 0 : OSPF packet too small 0 : OSPF Neighbor state low 0 : OSPF transmit error 0 : OSPF interface down 0 : OSPF unknown neighbor 0 : HELLO: Netmask mismatch 0 : HELLO: Hello timer mismatch 0 :HELLO: Dead timer mismatch 0 : HELLO: Extern option mismatch 0 : HELLO: NBMA neighbor unknown 0 : DD: MTU option mismatch 0 : DD: Unknown LSA type 0 : DD: Extern option mismatch 0 : LS ACK: Bad ack 0 : LS ACK: Unknown LSA type 0 : LS REQ: Empty request 0 : LS REQ: Bad request0 : LS UPD: LSA checksum bad 0 : LS UPD: Received lessrecent LSA 2021-07-21华为三康机密,未经许可不得扩散第1页, 共6页OSPF协议各种错误的解释及产生的原因0 : LS UPD: Unknown LSA type内部公开【原因和处理方法】错误名称 OSPF Router ID confusion 收到了一个含有和本机相同Router-ID的OSPF报文。
OSPF邻居关系不能正常建立的原因和解决方法(1)接口上没有激活ospf就是在network语句的时候没有匹配清楚,比如配置了错误的反掩码不对,在show ip ospf interface的时候不会显示你希望激活的接口。
使用show ip ospf interface来验证。
这时候的邻居表是空的>R2#show ip ospf neighborR2#(2)物理层或者是数据链路层协议down.使用show ip int brief 或者是show int type nomber会导致ospf packet 封装失败。
(3)建立邻居的接口被passive掉R2#show ip ospf interface Ethernet 0Ethernet0 is up, line protocol is upInternet Address 131.108.1.2/24, Area 0Process ID 1, Router ID 131.108.1.2, Network Type BROADCAST, Cost: 10Transmit Delay is 1 sec, State DR, Priority 1Designated Router (ID) 131.108.1.2, Interface address 131.108.1.2No backup designated router on this networkTimer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5No Hellos (Passive interface)Neighbor Count is 0, Adjacent neighbor count is 0Suppress hello for 0 neighbor(s)(4)OSPF的hello组播地址被ACL BlockR1#interface Ethernet0ip address 131.108.1.1 255.255.255.0ip access-group 100 inaccess-list 100 permit tcp any anyaccess-list 100 permit udp any anyaccess-list 101 permit ip 131.108.1.0 0.0.0.255 host 224.0.0.5R2#interface Ethernet0ip address 131.108.1.2 255.255.255.0ip access-group 100 inaccess-list 100 permit tcp any anyaccess-list 100 permit udp any anyaccess-list 101 permit ip 131.108.1.0 0.0.0.255 host 224.0.0.5R2#debug ip packet 101 detailIP packet debugging is on (detailed) for access list 101IP: s=131.108.1.2 (Ethernet0), d=224.0.0.5, len 68, access denied, proto=89这时候的邻居关系是INITR2#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface131.108.2.1 1 INIT/- 00:00:33 131.108.1.1 Ethernet0R1#show access-list 101Extended IP access list 101permit ip 131.108.1.0 0.0.0.3 host 224.0.0.5 (8 matches)R1#debug ip packet 101 detailIP packet debugging is on (detailed) for access list 101R1#IP: s=131.108.1.1 (local), d=224.0.0.5 (Ethernet0), len 60, sending broad/multicast,proto=89IP: s=131.108.1.2 (Ethernet0), d=224.0.0.5, len 82, access denied, proto=89IP: s=131.108.1.1 (local), d=224.0.0.5 (Ethernet0), len 60, sending broad/multicast,proto=89IP: s=131.108.1.2 (Ethernet0), d=224.0.0.5, len 82,access denied, proto=89(5)在broadcast链路上的子网掩码不匹配(6)Hello/dead 间隔不匹配(7)认证方式或者是认证密码不匹配使用debug ip ospf adj 来查看,可以自己使用不同的情况来验证(8)两台路由器处于不同的AREAR1#debug ip ospf adjOSPF adjacency events debugging is onR1#OSPF: Rcv pkt from 131.108.1.2, Ethernet0, area 0.0.0.0mismatch area 0.0.0.1 in the headerR2#show log%OSPF-4-ERRRCV: Received invalid packet: mismatch area ID, from backbone area must be virtual-link but not found from 131.108.1.1, Ethernet0(9)Stub/transit/NSSA 区域类型不匹配这个是常常不小心会被忘记的。
思科路由器OSPF故障所谓OSPF是Open Shortest Path First的缩写,其是IETF组织开发的一个基于链路状态的自治系统内部路由协议。
OSPF协议允许自治系统的网络被划分成区域管理,区域间传送被压缩,减少了占用的带宽,通过收集和传递自系统中的链路来动态地发现并传播路由,下面是店铺整理的一些关于思科路由器OSPF故障的相关资料,供你参考。
思科路由器OSPF故障分析一、参数不匹配思科路由器故障使用debug ip ospf adj命令能够看到大多数的不匹配问题。
(1)不匹配的区域ID;(2)不匹配的认证类型。
router ospf 1 ;area 0 authentication message-digest;network x.x.0.0 0.0.255.255 area 0;(3)hello/dead间隔不匹配;(4)不匹配的短截/传输/NSSA区域选项。
二、OSPF状态相连的思科路由器不保证交换链路状态更新,一旦思科路由器决定与一个邻居相连,它就开始交换其链路状态数据库的一份完整拷贝。
(1)OSPF陷入ATTEMPTshow ip ospf neighbor查看。
错误配置neighbor;NBMA上的单播连通性断了。
(2)OSPF陷入INIT其中一方访问列表阻止了HELLO;其中一个交换机故障;只有一方启用了认证;(3)OSPF陷入双向状态这时需确保至少一台路由器具有一个至少为1的IP OSPF优先级。
(4)OSPF陷入EXSTART/EXCHANGE不匹配的接口MTU ;邻居上重复的路由器ID;无法用超过特定MTU 长度进行PING;断掉的单播连通性,它可能是因为错误的DLCI,访问列表或转换单播的NAT。
思科路由器OSPF配置方法router(config)#router ospf 1 启动OSPF路由进程router(config-router)#router-id 1.1.1.1 配置Router IDrouter(config-router)#network 1.0.0.0 0.255.255.255 area 0 指定OSPF协议运行的接口和所在的区域多区域OSPFrouter(config)#router ospf 1router(config-router)#router-id 1.1.1.1router(config-router)#network 1.0.0.0 0.255.255.255 area 0 router(config-router)#network 2.0.0.0 0.255.255.255 area 1 末梢区域router(config)#area1 stub完全末梢区域router(config)#area1 stub no-summary路由重分发配置router ripredistribute ospf 10 metric 10router ospf 10redistribute rip metric 10 subnetsNSSA区域配置router(config)#area1 nssa虚链路配置router(config)#area 100 virtual-link 1.1.1.1对方RID。
常见的OSPF五个疑难问题常见的OSPF五个疑难问题OSPF是运用非常多的一种路由技术,下面YJBYS店铺和大家分享一下OSPF常见疑难问题1、OSPF特殊区域中如果存在两个ABR,那么这两个ABR都下发缺省路由,不是会形成环路吗?不会形成环路,当特殊区域中的ABR接收到同一区域ABR发来的带有默认路由的SLA时,它只会将其放入LSDB(LSA Database)里,但不会用其计算路由,从而避免环路。
如果OSPF路由器已经发布了含缺省路由的LSA,就不会再学习其它路由器发布的相同类型的缺省路由LSA(路由计算时不再计算其它路由器发布的相同类型的缺省路由LSA)如果在一个NSSA区域有两个ABR,他们都会将Type7 LSA转换成Type5 LSA吗?不会的,RFC3101中规定,当NSSA区域有多个ABR时,只有Router ID最大的ABR负责将Type7 LSA转换成Type5 LSA。
2、Virtual-link和sham-link的区别是什么?Virtual-link是为了解决OSPF的不规则区域问题而产生的,正常情况下OSPF的所有非骨干区域都要直接和骨干区域(area0)相连,如果由于前期规划问题等原因导致某个非骨干区域必须通过另一个非骨干区域来连接骨干区域的话,就要用到virtual-link。
如下图所示:为了让Area2能够和骨干区域相连,需要在R3和R2之间建立一条virtual-link。
OSPF的VPN配置下,PE2通过从远端PE1通过Mbgp学到的路由引入到OSPF后只能还原成3类/5类/7类LSA,如果CE之间存在后门链路,,作为公网mpls链路的备份。
则在CE上通过后门链路学到的路由是区域内路由,由于从MBGP学到的路由,这样就导致了数据只能通过后门链路而不会优选MPLS链路,未解决此问题产生了sham-link,sham-link的主要作用是可以还原1类和2类LSA.3、OSPF支持多进程,那么交换机的一个接口也可以属于不同的.OSPF进程吗?不能。
2 OSPF故障处理-12.1 OSPF协议知识简介OSPF是Open Shortest Path First(即“开放最短路由优先协议”)的缩写。
它是IETF组织开发的一个基于链路状态的自治系统内部路由协议。
在IP网络上,它通过收集和传递自治系统中的链路状态来动态地发现并转发路由;OSPF协议支持IP子网和外部路由信息的标记引入;它支持基于接口的报文验证以保证路由计算的安全性;OSPF协议使用IP Multicasting方式发送和接收报文。
每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构的数据库——这一数据库是收集所有路由器的链路状态广播而得到的。
每一台路由器总是将描述本地状态的信息(如可用接口信息、可达邻居信息等)广播到整个自治系统中去。
在各类可以多址访问的网络中,如果存在两台或两台以上的路由器,该网络上要选举出“指定路由器”(DR)和“备份指定路由器”(BDR)。
“指定路由器”负责将网络的链路状态广播出去。
引入这一概念,有助于减少在多址访问网络上各路由器之间邻接关系的数量。
OSPF协议允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了网络带宽的占用。
OSPF使用4类不同的路由,按优先顺序分别是:●区域内路由●区域间路由●第一类外部路由●第二类外部路由区域内和区域间路由描述的是自治系统内部的网络结构,而外部路由则描述了应该如何选择到自治系统以外目的地的路由。
一般来说,第一类外部路由对应于OSPF从其它内部路由协议所引入的信息,这些路由的花费和OSPF自身路由的花费具有可比性;第二类外部路由对应于OSPF从外部路由协议所引入的信息,它们的花费远大于OSPF自身的路由花费,因而在计算时,将只考虑外部的花费。
根据链路状态数据库,各路由器构建一棵以自己为根的最短路径树,这棵树给出了到自治系统中各节点的路由。
外部路由信息出现在叶节点上,外部路由还可由广播它的路由器进行标记以记录关于自治系统的额外信息。
OSPF: 常见问题问题前言OSPF 中为什么将环回作为 /32 主机路由通告?如何更改 OSPF 的参考带宽?OSPF 如何计算其度量或成本?OSPF 路由协议交换是否经过身份验证?什么是链路状态重传间隔?用什么命令设置它?变量 IP-OSPF-Transmit-Delay 起什么作用?在 OSPF 中是否只有虚拟链路的静态选项允许不连续网络,而不管掩码传播属性如何?多播 IP 地址是否将映射到 MAC 级别多播地址?Cisco OSPF 实现是否支持基于 IP TOS 的路由?offset-list 子命令对 OSPF 起作用吗?在本身没有 OSPF 默认路由的路由器上能否根据外部信息在系统中生成默认路由?能否在 OSPF 中使用 distribute-list in/out 命令过滤路由?如何向 OSPF 域间路由赋予比域内路由更高的优先级?是否必须用 OSPF neighbor 子命令为交换式多兆位数据服务 (SMDS) 网云上的路由器手动设置邻接?在 OSPF 进程之间重分配路由时,是保留所有最短路径优先算法 (SPF) 度量还是使用默认度量值?Cisco 如何在部分网状帧中继网络中实现 OSPF 路由?将未编号接口分配到一个区域时应该使用哪个地址通配符掩码对?OSPF 中能否对一端编号而对另一端保持不编号?配置路由器 OSPF 1 时,为什么收到“cannot allocate router id”错误消息?配置路由器 OSPF 1 时,为什么收到“unknown routing protocol”错误消息?Show ip ospf interface 命令输出中的状态 DR、BDR 和 DROTHER 表示什么意思?发出 show ip ospf neighbor 命令时,为什么只看到 FULL/DR 和 FULL/BDR,而对于所有其他邻居显示 2-WAY/DROTHER?在串行链路上为什么看不到 FULL/DR 或 FULL/BDR 类型的 OSPF 邻居?在 BRI/PRI 链路上运行 OSPF 是否需要使用任何特殊命令?在异步链路上运行 OSPF 是否需要使用任何特殊命令?哪个 Cisco IOS 软件版本开始支持 OSPF 中的每接口身份验证类型?向次末节区域 (NSSA) 导入外部路由时能否控制 P 位?OSPF show 命令的响应为什么非常慢?clear ip ospf redistribution 命令有何用途?OSPF 是否会使不在同一子网中的邻居形成邻接?OSPF 多长时间发送一次链路状态通告 (LSA)?在 OSPF 网络中如何阻止单个接口发展邻接?当 OSPF 数据库中对同一外部网络有两个类型 5 链路状态通告 (LSA) 时,应该在 IP 路由表中安装哪条路径?Cisco 1600 路由器为什么无法识别 OSPF 协议?Cisco 800 路由器为什么不能运行 OSPF?在同一网络中的多个路由器上配置 OSPF 时,是否应使用相同进程号?当路由器中同时运行 Cisco 快速转发 (CEF) 和 OSPF 时,如果与目标之间存在多条路径,由谁执行负载均衡?OSPF 如何使用两条多链路路径传输数据包?如何能迅速地发现拓扑变化?3825 系列路由器是否支持 OSPF 末节功能?错误消息 %OSPF-4-FLOOD_WAR: Process process-id re-originates LSA ID ip address type-2 adv-rtr ip addressin area area id 表示什么意思?能否在 GRE 隧道上运行 OSPF?相关信息前言本文档讨论与开放最短路径优先 (OSPF) 相关的最常见问题 (FAQ)。
