设为首页   锐捷官网
用其他帐号登录:
查看: 1474|回复: 0

[路由器] OSPF >> 常见咨询 与常见故障

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-4-30 14:44:50 | 显示全部楼层 |阅读模式
1、如何配置设备忽略OSPF邻居的MTU检查

interface port-type x/x

ip ospf mtu-ignore


2、如何修改OSPF的MTU值

interface port-type x/x

ip mtu XX


3、在OSPF MPLS VPN中OSPF的down-bit位作用

由PE路由器生成的所有汇总LSA的down-bit都被设置,为防止路由环路。

仅当down-bit位末被设置时,其它PE才会将从CE收到的该LSA传播给OSPF MPLS VPN主干上。

若PE收到的LSAdown-bit位被设置,则只将该LSA放进链路数据库,而不装载进路由表,从而也不会传播至OSPF MPLS VPN主干上。


4、RSR路由器ospf路由协议附录E问题的处理方式

我司设备在处理附录E的规则如下:

* 如已有LSA为10.0.0.0/8,新生成的为10.0.0.0/16,则需要重新生成/8的LSA,

* 将10.0.0.0/8取LS ID为10.0.0.1,10.0.0.0/16取LS ID为10.0.0.0。

* 如已有的为10.0.0.0/16,新生成为10.0.0.0/8,则不需要重新生成旧的LSA,

* 直接为10.0.0.0/8取LS ID为10.0.0.1。

也就是说,如果生成LSA的LS-ID发生重复,则掩码长度小的 LS-ID +1,掩码长度大的保持不变。


5、OSPF中router ID的配置方法

Ruijie(config)# router ospf 1  

Ruijie(config-router)#Router-id 100.100.100.100  

Change router-id and update OSPF process! [yes/no]:y   

注释:设备缺省会用使用 * IP地址的环回口地址为RID,如果没有环回口则启用 *  IP地址的物理口作为Router ID。手工配置的Router ID命令后面的 IP地址可以随意,不需要必须是存在的地址。另外 Router ID一旦定下来以后,即使重新修改了接口地址也不会使其变更,必须通过clear ip ospf process 的方式或者reload 的方式来改变。


6、如何配置设备忽略OSPF邻居的源地址检查

interface port-type x/x

ip ospf source-check-ignore


7、OSPF如何配置下发缺省路由

1)STUB,Total Stub,nssa no-summary区域自动下发缺省路由

2)NSSA区域ABR默认不会自动下发默认路由,需要在路由器上配置:area 1 nssa default-information-originate

3)普通区域通过default-information-originate [always]来下发缺省路由


8、RSR路由器同一个接口是否可以属于不同ospf进程

不可以


9、RSR路由器ospf virtual-link的配置

router ospf 1

area 1 virtual-link 2.2.2.2   //area 1为virtual-link 穿越的区域号,2.2.2.2为建立virtual-link 的对方路由器的ospf router id。需要建立virtual-link 的两端路由器分别互指对方的ospf router id


10、RSR路由器OSPF是否支持重分发BGP路由

支持

常见故障
1、3G解决方案中,LNS与CLIENT间运行OSPF异常,CLIENT打印源地址检查失败信息

故障现象:

【RSR10-02】------联通3G--------【运营商LAC】-----VPDN-----【RSR30-44】

当使用联通3G线路,接入VPDN网络后,在RSR10-02设备和RSR30-44设备之间无法正确建立OSPF路由邻居。在RSR10-02设备上打印源地址检查失败信息。

问题原因:

PPP链路建立过程中会进行地址协商,协商后会告知链路对端的地址,这样OSPF在进行报文合法性检查时会关注报文的源地址是否和协商后的目的地址一致,如果不一致,则认为报文非法,并丢弃该报文。由于RFC 2328只是说明了点对点链路不需要检查是否在同一网段,而并未说明PPP协商链路的具体做法,因此我司认为在ppp协商链路中,可以知晓链路对端的地址,这时进行严格的检查是可行的。而在WCDMA模式下,PPP的IPCP协商阶段,运营商将peer端(LNS)的IP地址屏蔽掉了,在Client端协商到的peer端(LNS)的IP地址为0,从而导致了在该模式下OSPF邻居建立失败。

解决方法:

1)老版本 通过增加validate-update-source 命令来满足该场景的特殊需求,可以使用 no validate-update-source 来关闭ppp链路上的地址校验。

2)新版本 通过在async接口下开启ospf忽略源地址检查 Ruijie(config-if-Async 1)#ip ospf source-check-ignore


2、OSPF邻居关系异常故障排查-OSPF邻居列表为空

导致OSPF邻居表为空 * 常见的原因一般是配置错误或缺少配置。如果邻居表为空,将不能继续形成OSPF邻居关系。

* 常见的引起这个问题的可能原因如下:

1)在接口上没有启动OSPF

2)网络第1或第2层故障

3)这个接口在OSPF中被定义为被动的。

4)一个访问列表在两边阻止OSPF hello分组

5)在一条广播链路上存在一对子网号/掩码不匹配

6)hello间隔/死亡间隔不匹配

7)验证类型(纯文本或者MD5)不匹配

8)验证密码不匹配

9)区域ID不匹配

10)stub/transmit/NSSA区域类型不匹配

11)一个OSPF邻接体存在有 * IP地址

12)一个OSPF邻接体存在于一个异步接口上

13)在NBMA(帧中继、X.25、SMDS等等)上没有定义网络类型或邻居

14)在两边的Frame-relay map/dialer map语句中缺少关键字broadcast


3、OSPF邻居关系异常故障排查-OSPF邻居停滞于ATTEMPT状态

这个问题仅会出现在定义了neighbor语句的NBMA网络中有效。停滞于ATTEMPT表示一个路由器试图通过发送它的hello分组联络一个邻居但是没有收到任何回应。ATTEMPT状态本身并不是一个问题,因为它是在NBMA模式中一个路由器要通过的一个普通状态;但是,如果一个路由器在这个状态停滞很长一段时间,就表明出现了问题。

这个问题 * 常见的可能原因如下:

1)错误配置了neighbor语句

2)在NBMA中单播中断了


4、OSPF邻居关系异常故障排查-OSPF邻居停滞于INIT状态

当一个路由器从邻居收到一个OSPF hello分组的时候,它在hello分组中包含进邻居的路由器ID并发送这个hello分组。如果它不包含邻居的路由器ID,那么邻居将停滞于INIT状态,这表明出现了一个问题。路由器收到的 * 个分组将使路由器进入INIT状态。这并不是问题,但是如果路由器在这个状态停留很长一段时间,就表明出现了问题。它表示邻居路由器没有看到由这个路由器发送的hello分组----那也就是为什么它没能包括这个路由器的路由器ID在它自己的hello分组中的原因。这个问题 * 常见的可能原因如下:

1)访问列表在某一方向阻塞了OSPF hello分组

2)组播功能在某一方向被破坏了

3)验证只在一边可用(启用了验证,路由器将拒绝所有非验证分组)

4)在某一边的frame-relay map/dialer map语句中缺少broadcast关键字

5)hello分组在某一边的第2层丢失了


5、OSPF邻居关系异常故障排查-OSPF邻居停滞于2-way状态

OSPF邻居停滞于2-way状态

原因:在所有路由器上都配置了优先级0

如果一个以太网段中所有的路由器都配置了优先级0,那么这个网段上将无法进行DR、BDR的选择,因此也就会卡在2-way状态,无法进入下一个状态。


6、OSPF邻居关系异常故障排查-OSPF邻居停滞于EXSTART/EXCHANGE状态

这在OSPF邻接体过程中是一个重要的状态。在这个状态中,路由器选择了一个主设备和一个从设备还有一个初始序列号。整个的数据库也在这个状态下交换。如果一个邻居停滞于EXSTART/EXCHANGE状态持续很长一段时间,那就表明出了问题。

引起这个问题 * 常见的可能原因如下:

1)不匹配的接口MTU

2)在邻居上有重复的路由器ID(在交换DBD前,会先发送一个DBD分组来选举一个主设备和从设备,路由器ID大的用户成为主设备)

3)不能用超过一定大小的MTU去ping通(DBD大小超过中间链路的MTU导致被丢弃,导致DBD不断重传)

4)由于下列原因单播连接损坏了

  a、在帧中继/ATM交换机中错误的VC/DLCI映射

  b、访问列表阻止单播

  c、对单播进行了NAT转换


7、OSPF邻居关系异常故障排查-OSPF邻居停滞于LOADING状态

当一个邻居停滞于LOADING状态时,本地路由器已经向邻居发送了一个链路状态请求分组去请求一个过期或丢失的LSA,并且等待从它的邻居来的一个路由更新分组。如果邻居没有回答或邻居的回答没有到达本地路由器,那么路由器将停滞于LOADING状态。

这个问题 * 常见的可能原因如下:

1)不匹配的MTU

2)损坏的链路状态请求分组


8、ospf 告警router-id冲突的可能故障原因

1)网络中由于误配置,确实配置了冲突的router-id

2)运营商线路有环路,导致发出去的ospf报文,自己又收到



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则