IEEP部署企业级网络工程-OSPF邻居关系故障排除

OSPF邻居关系故障-现象与排除

一、OSPF邻居关系故障-现象与排除

1、OSPF建立邻居关系时,将检验hello报文中的Area ID 、Autype、Authentication、network mask、hello interval、router dead interval字段以及可选项的值是否和接收接口上配置的对应值匹配,如果它们不匹配,那么该数据包将被丢弃,而且邻接关系也无法建立。

2、OSPF邻居关系故障的常见现象为:

1)、OSPF邻居表为空

2)、OSPF邻居停滞于INIT状态

3)、OSPF邻居停滞于2-way状态

4)、OSPF邻居停滞于EXstart/Exchange状态。

3、邻居关系故障的排障思路

如果一个邻居停滞于以下某个状态并且持续很长时间,就代表着OSPF的邻居关系可能出现了故障,那么各个状态正是的排障思路如下:

3.1、down:

这是邻居的初始状态,表示路由器还没有从邻居收到任何信息,停滞于此状态表明路由器没有从邻居收到hello报文

3.2、atttempt

此状态只在NBMA网络上存在,表示路由器没有收到邻居的任何信息,但是已经周期性地向邻居发送了hello报文;如果在route dead interval 的时间间隔内未收到邻居的hello报文,则转为down状态

3.3、init

表示路由器已经从邻居收到了hello报文,但是自己不在所收到的hello报文的邻居列表中,这说明自己尚未与邻居建立双向通信关系,停滞于此状态表明路由器收到了邻居的hello报文,但hello报文中没有包含接收路由器的OSPF RID(route ID)

3.4、2-way

表示路由器与邻居的双向通信关系已经建立,(即已经建立起了邻居关系)。但尚未建立起邻接关系。停滞于此状态表明路由器彼此都收到了对方的hello报文,并且都从hello报文中发现了自己的OSPF RID。对于以太网链路上的非DR/BDR路由器来说,这种状态是可以接受的。

3.5、Exstart

邻居状态变成此状态后,路由器开始向邻居发送DD报文,Master/Slave关系是在此状态下形成的,初始DD序列号也是在此状态下确定的,在此状态下发送的DD报文不包含链路状态描述。停滞于些状态表明邻居路由之间的MTU不匹配或OSPF RID重复

3.6、exchange

在此状态下,路由器与邻居之间相互包含链路状态信息摘要的DD报文,停滞于此状态表明邻居路由器之间的MTU不匹配

3.7、loading

在此状态下,路由器与邻居之间相互发送LSR报文,LSU报文,LSACK报文停滞于此状态表明可能存在硬件故障或MTU不匹配

3.8、full

表示LSDB同步过程完成,路由器与邻居之间形成了完全的邻接关系

 

4、OSPF邻居关系故障-排障流程

if 【 OSPPF邻接关系异常 】;then

  查看当前邻居状态,display ospf peer brief

    if [ 能显示邻居状态 display ospf brief display ospf interface 】;then

        case $邻居状态 in

        "停滞在down")

            执行display interface 命令查看接口物理层状态

            如果接口物理状态是UP,执行display ospf interface 查看接口在ospf协议状态下状态是否为UP;;

        "停滞在init")

             如果OSPF下使能的接口配置的dr-priority是0且state为DRother,则说明他们都不是DR或BDR,两者之间不需要交换LSA,2-way为正常状态,无需处理

        "停滞在Exstart")

              如果查看邻居状态一直是Exstart,表示设备一直在进行协商,但无法进行DD同步出现该情况有两种可能性;;

              超大报文包无法正常收发,可以通过执行命令ping -s 1500 neighbor-address 查看超大报文收发情况,如果无法Ping 通,需先解决链路问题

              OSPF MTU 值配置不同,如果OSPF接口下配置了OSPF mtu-enable,检查两端的ospf mtu 值是否相等,如果不相等则修改接口下mtu值;;

        "停滞在exchange")

              如果查看邻居状态一直是exchange,表示设备在进行DD交换,通过单播交换DD报文,此时需要排查链路和对端设备是否故障;;

        *)

              如果故障无法排除,收集如下信息,联系上级支持工程师;;
        esac

else

  无法显示ospf邻居状态

  执行display interface 命令查看接口物理层状态,检查设备链路是否故障(包括传输设备故障)
  
  如果接口连接的是广播网络或NBMA网络,检查两端IP地址是否在同一个网段

  如果在接口上使能了ospf mtu-enable,则要求接口的mtu一致,否则ospf邻居无法协商成功。在接口视图下执行 mtu mtu命令,修改链路两端的mtu值为一致

  对于broadcast和NBMAS类型的网段,各接口的优先级,至少有一个是非零的,以确保能够正确的选举出DR ,否则两边的邻居状态只能达到2-way,查看接口优先级

  检查OSPF的配置是否有错误:

  如果故障仍然无法排除,寻求上级技术支持

fi

 

posted @ 2018-03-07 16:35  JUSTZHI  阅读(569)  评论(0编辑  收藏  举报