ospf排障-2

一、先看整体状态(第一步必做)

display ospf peer brief       # 看邻居是否 Full
display ospf interface        # 接口是否启用 OSPF
display ip routing-table protocol ospf  # 是否学到路由
display ospf lsdb             # 看 LSA 是否正常
display current-configuration | include ospf  # 看配置

二、邻居起不来(Down/Init/2-Way/ExStart/Loading)

1. 接口 Down / 物理不通

display interface GigabitEthernet x/x/x
  • 端口 Down → 查线/光模块/配置 shutdown

2. 接口未宣告进 OSPF

两种原因:
  • 没写 network
  • 没在接口下 ospf 1 area x

3. Area 不匹配(你之前遇到的)

日志:
OSPF_IF_CONFIG_ERROR, AreaMismatch
解决:两端接口必须在同一个 Area

4. Router-id 冲突

display ospf router-id
两台设备 Router-id 一样 → 邻居永远起不来

5. 认证不匹配

display ospf interface
一端配了认证,一端没配 / 密码不一样 → 邻居停在 Init

6. Hello / Dead 时间不匹配

两端 Hello 间隔必须一致,否则邻居不建立

7. 接口在静默接口(silent-interface)

display current-configuration | include silent
静默接口不发 Hello → 邻居起不来

8. ACL 拦截了 OSPF 包

OSPF 协议号 89
display acl all
display packet-filter

9. 帧中继/P2MP 网络类型问题

广播网必须选举 DR/BDR,帧中继需修改网络类型。

三、邻居 Full 了,但学不到路由

1. 对端没把网段宣告进 OSPF

只建了邻居,没宣告业务网段 → 当然没路由

2. 区域被过滤(filter import/export)

display ospf area 0 filter

3. 路由被 route-policy 过滤

display route-policy

4. 虚链路问题

  • 虚链路 Transit Area 不通
  • 虚链路只配了单边
  • 穿越区域是 Stub/NSSA(不允许虚链路)

5. 区域未连接 Area 0(必须有骨干)

非骨干区域必须和 Area 0 相连,否则路由不传递

6. 外部路由没引入(静态/RIP 没 import)

display ospf ase
没看到 ASE 路由 → 没做 import-route

7. 默认路由没下发

内网没默认路由 → 上不了公网
ospf 1
 default-route-advertise

四、路由有了,但ping 不通

1. 只有单程路由(回程没有)

A 能 ping B,B 不能 ping A → 典型回程路由缺失

2. NAT 问题(你现在的场景)

  • 没配 nat outbound
  • ACL 未放行内网网段
  • 公网接口未应用 NAT

3. 防火墙/ACL 禁 ICMP

能通 TCP,但 ping 不通

4. MTU 不匹配

大包不通,小包通 → 改 MTU 或 ip mtu

5. IP 地址冲突(你刚遇到的)

Duplicate address → 直接断网

五、OSPF 常见日志对照(直接定位)

1. AreaMismatch

区域不匹配 → 两端改一致

2. Hello Timer Mismatch

Hello 时间不一致

3. Authentication Failure

认证密码不匹配

4. Duplicate Router ID

Router-id 冲突

5. Unknown Neighbor

未收到对端 Hello,或对端未宣告接口

6. MTU Mismatch

接口 MTU 不一致

7. NSSA/Stub area cannot have virtual-link

Stub/NSSA 不能建虚链路

六、最实用的 8 条排查命令(背下来)

display ospf peer brief
display ospf interface
display ospf lsdb
display ospf routing
display ip routing-table protocol ospf
display ospf error
display ospf vlink
display current-configuration | begin ospf

七、你当前环境的最终结论

你现在:
  • 虚链路 Full 正常
  • OSPF 邻居正常
  • 路由应该已经学到
ping 不通 6.6.6.6 只可能是:
  1. AR3 未下发默认路由
  2. AR3 NAT 配置错误
  3. ISP 无回程路由
  4. 内网 IP 冲突
把下面两条在 AR3 敲完,立刻通:
ospf 1
 default-route-advertise
quit

interface GigabitEthernet0/0/1
 nat outbound 2000
quit
 
posted @ 2026-04-22 00:01  星火撩原  阅读(1)  评论(0)    收藏  举报