網(wǎng)絡安全OSPF培訓

1、關于網(wǎng)絡安全OSPF培訓第一張，PPT共五十頁，創(chuàng)作于2022年6月第一章 OSPF的基本概念概述 HELLO協(xié)議報文ROUTER IDOSPF網(wǎng)絡類型OSPF鄰居和鄰接關系DR、BDRAREA、路由器類型LSA類型第二張，PPT共五十頁，創(chuàng)作于2022年6月參考資料Routing TCPIP Volume I RFC2328第三張，PPT共五十頁，創(chuàng)作于2022年6月OSPF概述（一）OSPF(OPEN SHORTEST PATH FIRST)，即開放最短路徑優(yōu)先。是一種鏈路狀態(tài)協(xié)議，采用Dijkstra算法，也叫最短路徑算法（SPF)；OPEN代表OSPF是一個標準、開放的、與產(chǎn)商無關的標

2、準路由協(xié)議；它由IETF制訂的，用來替代RIP的一個IGP路由協(xié)議。最新的RFC文檔為RFC2328，也叫OSPFV2。相對RIP，OSPF具有很多的優(yōu)點： 1： 無路由自環(huán) 2 ：可適應大規(guī)模網(wǎng)絡 3 ：路由變化收斂速度快 4 ：支持區(qū)域劃分 5 ：支持等值路由 6 ：支持驗證 7 ：支持路由分級管理 8 ：支持以組播地址發(fā)送協(xié)議報文第四張，PPT共五十頁，創(chuàng)作于2022年6月OSPF概述（二）OSPF的運行過程： 1：每個運行OSPF的路由器發(fā)送HELLO報文到所有啟用OSPF的接口。如果在共享鏈路上兩個路由器發(fā)送的HELLO報文內(nèi)容一致，那么這兩個路由器將形成鄰居關系。 2：從這些鄰居關

3、系中，部分路由器形成鄰接關系。鄰接關系的建立由OSPF路由器交換HELLO報文和網(wǎng)絡類型來決定。 3：形成鄰接關系的每個路由器都宣告自己的所有鏈路狀態(tài)。 4：每個路由器都接受鄰居發(fā)送過來的LSA，記錄在自己的鏈路數(shù)據(jù)庫中，并將鏈路數(shù)據(jù)庫的一份拷貝發(fā)送給其它的鄰居。 5：通過在一個區(qū)域中泛洪，使得給區(qū)域中的所有路由器同步自己數(shù)據(jù)庫。 6：當數(shù)據(jù)庫同步之后，OSPF通過SPF算法，計算到目的地的最短路徑，并形成一個以自己為根的無自環(huán)的最短路徑樹 7：每個路由器根據(jù)這個最短路徑樹建立自己的路由轉發(fā)表。OSPF報文格式： OSPF是個上層的協(xié)議，OSPF報文封裝在IP包頭中，協(xié)議號為：89。 OSPF

4、 HeaderProtocol #89OSPF Packet第五張，PPT共五十頁，創(chuàng)作于2022年6月HELLO協(xié)議報文(一）HELLO協(xié)議報文的作用： 1：發(fā)現(xiàn)鄰居 2：宣告一些參數(shù)，這些參數(shù)必須相同才能建立鄰居關系 3：維護鄰居關系 4：在鄰居之間建立雙向的通信 5：在多路訪問網(wǎng)絡中選舉DR和BDR 第六張，PPT共五十頁，創(chuàng)作于2022年6月HELLO協(xié)議報文（二）HELLO協(xié)議報文的內(nèi)容： OSPF HEADER第七張，PPT共五十頁，創(chuàng)作于2022年6月ROUTER IDROUTER ID是個32位的無符號整數(shù)，是一臺路由器的唯一標識，在整個OSPF域必須唯一。ROUTER ID的

5、選舉： 1：如果有環(huán)回接口地址，自動選舉最大的環(huán)回接口地址 2：如果沒有環(huán)回接口地址，自動選舉最大的接口地址 3：使用配置命令強制路由器的ROUTER ID QUIDWAY ROUTER ID X.X.X.X第八張，PPT共五十頁，創(chuàng)作于2022年6月OSPF的網(wǎng)絡類型OSPF的網(wǎng)絡類型作用： OSPF的網(wǎng)絡類型決定了鄰居鄰接關系的形成，以及對HELLO報文的處理，使得OSPF的適應性和性能得到提高。OSPF的網(wǎng)絡類型： 1：廣播網(wǎng)絡類型 2：NBMA網(wǎng)絡類型 3：點到點網(wǎng)絡類型 4：點到多點網(wǎng)絡類型 5：虛鏈路網(wǎng)絡類型上述的五種網(wǎng)絡類型可以歸納為兩種網(wǎng)絡類型：1：STUB 2：TRANSIT

6、網(wǎng)絡類型目的地址間隔時間廣播網(wǎng)絡224.0.0.5/610SNBMA單播30S點到多點224.0.0.510S虛鏈路單播30S點到點224.0.0.510S第九張，PPT共五十頁，創(chuàng)作于2022年6月鄰居和鄰接關系(一）鄰居關系的形成 ABABHELLO ,我是AABA你好，我是BABB你好！第十張，PPT共五十頁，創(chuàng)作于2022年6月鄰居和鄰接關系（二）OSPF鄰接關系的建立 OSPF的鄰接關系的建立一般需要四個步驟： 1：鄰居發(fā)現(xiàn) 通過互相交換HELLO報文，當同意HELLO報文中的內(nèi)容一致后，形成鄰居。 2：雙向通信（TWO-WAY) 當發(fā)現(xiàn)鄰居的HELLO報文中有自己的ROUTER I

7、D之后，和鄰居建立雙向通信，鄰接關系開始建立。 3：數(shù)據(jù)庫同步 通過使用DD、LSR、LSU報文的交互，來同步數(shù)據(jù)庫 4：FULL 建立鄰接關系。網(wǎng)絡類型鄰居關系鄰接關系廣播網(wǎng)絡所有與DR/BDR點到點/VLINK所有所有點到多點所有所有NBMA所有與DR/BDROSPF鄰居和鄰接關系的對比 第十一張，PPT共五十頁，創(chuàng)作于2022年6月鄰居和鄰接關系（三）OSPF鄰接關系的建立過程第十二張，PPT共五十頁，創(chuàng)作于2022年6月DR、BDRDR(Designated Router )的作用 1：代表多路訪問網(wǎng)絡和其它的路由器 2：管理泛洪進程BDR（Backup Designated Rout

8、er )的作用 作為DR的備份，防止DR失效，引起網(wǎng)絡中斷。DR的選舉 在多路訪問網(wǎng)絡中，DR的選舉由路由器的優(yōu)先級（8bits)和ROUTER ID來決定。 1:在廣播網(wǎng)絡中，DR的選舉是自動的。優(yōu)先級越大的，就會成為DR，如果優(yōu)先級相同，ROUTER ID越大的，就是DR。在NBMA中，DR的選舉是手動的。 2：一旦DR和BDR選舉之后，即使有其它的路由器的優(yōu)先級或者是ROUTER ID大于DR和BDR，也不會代替DR和BDR。 3：DR、BDR是基于接口的。第十三張，PPT共五十頁，創(chuàng)作于2022年6月AREA、路由器類型（一）AREA AREA是個32位的AREA ID，可以使用十進制

9、和小數(shù)點來表示。AREA的作用 1：一臺路由器僅與本區(qū)域的其它路由器共享同一鏈路數(shù)據(jù)庫，不需要和整個網(wǎng)絡中的路由器。需要的內(nèi)存少。 2：較小的鏈路數(shù)據(jù)庫意味著較少的LSA，對路由器的CPU要求低。 3：大多數(shù)的泛洪限制在區(qū)域內(nèi)。 AREA 的類型 1：骨干區(qū)域 2：普通區(qū)域 3：STUB 區(qū)域 4：TOTALLY STUB（Totally Stubby Areas ） 5：NSSA（Not-So-Stubby Areas ）路由器的類型 1：Internal Routers 2：Backbone Routers 3：Area Border Routers (ABRs) 4：Autonomous

10、 System Boundary Routers (ASBRs) 第十四張，PPT共五十頁，創(chuàng)作于2022年6月AREA 、路由器類型（二）區(qū)域間的路由計算第十五張，PPT共五十頁，創(chuàng)作于2022年6月LSA類型Router-LSA 由每個路由器生成，描述了路由器的鏈路狀態(tài)和花費，傳遞到整個區(qū)域Network-LSA，由DR生成，描述了本網(wǎng)段的鏈路狀態(tài)，傳遞到整個區(qū)域Net-Summary-LSA，由ABR生成，描述了到區(qū)域內(nèi)某一網(wǎng)段的路由，傳遞到相關區(qū)域Asbr-Summary-LSA，由ABR生成，描述了到ASBR的路由，傳遞到相關區(qū)域AS-External-LSA，由ASBR生成，描述了

11、到AS外部的路由，傳遞到整個AS（STUB區(qū)域除外）第十六張，PPT共五十頁，創(chuàng)作于2022年6月問題1：ROUTER ID修改之后，會立即生效？2：OSPF為什么是無自環(huán)的？3：為什么OSPF 區(qū)域必須和骨干區(qū)域相連？4：在STUB區(qū)域、骨干區(qū)域、NSSA區(qū)域分別有哪些LSA?5：OSPF有哪些協(xié)議報文？第十七張，PPT共五十頁，創(chuàng)作于2022年6月解答1:不會。必須重置OSPF進程或者重啟路由器。2：SPF計算最短路徑樹，以自己為根的、其它路由器為葉的單向樹。3：OSPF協(xié)議在生成LSA時，首先將自己的Router ID加入到LSA中，但是如果該路由信息傳遞超過兩個區(qū)域后就會喪失最初的生成

12、者的信息。4：骨干：LSA1/2/3/4/5 STUB:LSA1/2/3/4 NSSA:LSA1/2/3/7 5：HELLO/DD/LSR/LSU/LSAck第十八張，PPT共五十頁，創(chuàng)作于2022年6月小結本小結講述了OSPF的基本概念第十九張，PPT共五十頁，創(chuàng)作于2022年6月課程內(nèi)容第一章 OSPF的基本概念第二章 OSPF的數(shù)據(jù)結構第三章 OSPF的配置方法第四章 OSPF常見問題分析第二十張，PPT共五十頁，創(chuàng)作于2022年6月第二章 OSPF的數(shù)據(jù)結構OSPF的接口數(shù)據(jù)結構OSPF的鄰居表 OSPF的鏈路數(shù)據(jù)表OSPF的路由表第二十一張，PPT共五十頁，創(chuàng)作于2022年6月OSP

13、F接口狀態(tài)數(shù)據(jù)結構（一）OSPF接口數(shù)據(jù)結構NE40Adisp ospf int LoopBack 0 Interface: 61.236.218.34 (LoopBack0) - 61.236.218.34 Cost: 1562 State: P To P Type: PointToPoint Priority: 1 Timers: Hello 10, Dead 40, Poll 40, Retransmit 5, Transmit Delay 1 NE40Adisp ospf int gi 8/0/1 Interface: 61.236.216.9 (GigabitEthernet8/0/

14、1) Cost: 1 State: DR Type: Broadcast Priority: 1 Designated Router: 61.236.216.9 Backup Designated Router: 61.236.216.10 Timers: Hello 10, Dead 40, Poll 40, Retransmit 5, Transmit Delay 1 第二十二張，PPT共五十頁，創(chuàng)作于2022年6月OSPF接口狀態(tài)數(shù)據(jù)結構（二）接口狀態(tài)機第二十三張，PPT共五十頁，創(chuàng)作于2022年6月OSPF的鄰居表（一）OSPF的鄰居數(shù)據(jù)表結構 Area 0.0.0.0 interfa

15、ce 222.41.130.18(GigabitEthernet4/0/3)s neighbor(s) RouterID: 222.41.128.1 Address: 222.41.130.17 State: Full Mode: Nbr is Master Priority: 1 DR: 222.41.130.18 BDR: 222.41.130.17 Dead timer expires in 34s Neighbor comes up for 3d15h01m Area 0.0.0.0 interface 61.236.216.33(Pos1/0/0)s neighbor(s) Rout

16、erID: 61.236.216.57 Address: 61.236.216.34 State: Full Mode: Nbr is Slave Priority: 1 DR: None BDR: None Dead timer expires in 33s Neighbor comes up for 3d12h29m 第二十四張，PPT共五十頁，創(chuàng)作于2022年6月OSPF鄰居表（二）OSPF的鄰居狀態(tài)機第二十五張，PPT共五十頁，創(chuàng)作于2022年6月OSPF的鏈路數(shù)據(jù)表（一）OSPF的鏈路數(shù)據(jù)表結構NE40Adisp ospf lsdb Link State Database Area:

17、 0.0.0.0 Type LinkState ID AdvRouter Age Len Sequence Metric Where Stub 61.236.216.20 61.236.218.34 -1 24 0 0 SpfTree Stub 61.236.216.28 61.236.218.34 -1 24 0 0 SpfTree Rtr 222.41.130.82 222.41.130.82 341 60 80000bd4 0 SpfTree Rtr 222.41.130.90 222.41.130.90 182 48 800000c1 0 SpfTree Net 222.41.130.

18、174 222.41.128.131 240 32 800014bb 0 SpfTree Net 61.236.218.93 61.236.218.34 1594 32 800003f2 0 SpfTree SNet 61.236.217.100 61.236.216.57 1494 28 80000671 1 Uninitialized SNet 61.236.217.109 61.236.216.57 1494 28 80000673 1563 Uninitialized ASB 61.236.243.5 61.236.216.56 30 28 8000047a 1 Uninitializ

19、ed ASB 222.41.128.61 222.41.128.70 1509 28 800004a2 2 Uninitialized AS External Database: Type LinkState ID AdvRouter Age Len Sequence Metric Where ASE 0.0.0.0 222.41.128.1 142 36 800018d2 10 Uninitialized ASE 0.0.0.0 61.236.218.34 1039 36 8000521e 10 Ase List ASE 208.249.117.0 222.41.128.1 142 36 8

20、0000bcf 1 Uninitialized 第二十六張，PPT共五十頁，創(chuàng)作于2022年6月OSPF的鏈路數(shù)據(jù)表（二）ROUTER LSATYPEDESCRIPTIONLINK IDLINK DATA1P-TO-PNeighbors router IDInterface IP address2TransitIP address of the DRInterface IP address3StubIP network numberSubnet mask4Virtual linkNeighbors router IDInterface IP addressNE40A disp ospf lsd

21、b router Link State Data Base Area: 0.0.0.0 Type : Router Ls id : 10.11.0.1 Adv rtr : 10.11.0.1 Ls age : 1214 Len : 72 Seq# : 80001134 Chksum : 0 x3032 Options : (DC) ASBR Link count: 4 Link ID: 222.41.128.131 Data : 222.41.134.246 Type : Point-to-Point Metric : 10 Link ID: 222.41.134.244 Data : 255

22、.255.255.252 Type : StubNet Metric : 10 Link ID: 222.41.128.131 Data : 222.41.134.234 Type : Point-to-Point Metric : 10 Link ID: 222.41.134.232 Data : 255.255.255.252 Type : StubNet Metric : 10 第二十七張，PPT共五十頁，創(chuàng)作于2022年6月OSPF的鏈路數(shù)據(jù)表（三）NETWORK-LSANE40Adisp ospf lsdb network Link State Data Base Area: 0.0

23、.0.0 Type : Net Ls id : 61.236.216.5 Adv rtr : 61.236.218.34 Ls age : 1643 Len : 32 Seq# : 800000e1 Chksum : 0 xc618 Options : (DC) Net mask : 255.255.255.252 Attached Router 61.236.218.34 Attached Router 61.236.218.36 NETWORK-SUM-LSANE40Adisp ospf lsdb summary Link State Data Base Area: 0.0.0.0 Typ

24、e : SumNet Ls id : 222.41.133.128 Adv rtr : 222.41.128.70 Ls age : 1571 Len : 28 Seq# : 800003eb Chksum : 0 x77fe Options : (DC) Net mask : 255.255.255.252 Tos 0 metric: 1 第二十八張，PPT共五十頁，創(chuàng)作于2022年6月OSPF的鏈路數(shù)據(jù)表（四）ASBR-SUM-LSA(LSA 4)AS-EXTERNAL-LSA(LSA 5)NE40Adisp ospf lsdb asbr Link State Data Base Area

25、: 0.0.0.0 Type : SumASB Ls id : 61.236.243.5 Adv rtr : 61.236.216.56 Ls age : 104 Len : 28 Seq# : 8000047a Chksum : 0 xf16f Options : (DC) Tos 0 metric: 1 NE40A disp ospf lsdb ase Link State Data Base Type : ASE Ls id : 0.0.0.0 Adv rtr : 222.41.128.1 Ls age : 224 Len : 36 Seq# : 800018d2 Chksum : 0

26、xe273 Options : (Non DC) Net mask : 0.0.0.0 Tos 0 metric: 10 E type : 2 Forwarding Address :0.0.0.0 Tag: 1 第二十九張，PPT共五十頁，創(chuàng)作于2022年6月OSPF的路由表OSPF的路由表數(shù)據(jù)結構disp ip ro pro ospf OSPF Routing tables: Summary count: 46 OSPF Routing table status: Summary count: 33 Destination/Mask Protocol Pre Cost Nexthop In

27、terface 61.236.216.12/30 OSPF 10 11 61.236.216.6 GigabitEthernet8/0/2 61.236.216.48/28 OSPF 10 1563 61.236.216.22 Pos1/0/3 61.236.216.53/32 OSPF 10 1 61.236.216.18 Pos1/0/1 61.236.216.54/32 OSPF 10 1 61.236.216.34 Pos1/0/0 61.236.216.56/32 OSPF 10 1 61.236.216.30 Pos1/0/2 61.236.216.59/32 OSPF 10 1

28、61.236.216.42 Pos1/1/1 61.236.217.64/27 OSPF 10 12 61.236.216.30 Pos1/0/2 61.236.217.100/30 OSPF 10 2 61.236.216.34 Pos1/0/0 61.236.217.109/32 OSPF 10 1564 61.236.216.34 Pos1/0/0 61.236.234.48/28 OSPF 10 12 61.236.216.34 Pos1/0/0 61.236.243.0/30 OSPF 10 2 61.236.216.30 Pos1/0/2 61.236.243.32/27 OSPF

29、 10 12 61.236.216.30 Pos1/0/2 61.236.243.192/26 OSPF 10 12 61.236.216.30 Pos1/0/2 222.41.100.8/30 OSPF 10 2 61.236.218.106 Pos1/1/3 222.41.100.16/30 OSPF 10 2 61.236.218.94 Ethernet6/0/4 222.41.128.1/32 OSPF 10 1563 222.41.130.17 GigabitEthernet4/0/第三十張，PPT共五十頁，創(chuàng)作于2022年6月問題在OSPF域中有兩個相同的ROUTER ID，會造成

30、什么問題？OSPF的路由表查找順序是什么？OSPF中有哪些表？生成這些表的順序是什么？第三十一張，PPT共五十頁，創(chuàng)作于2022年6月解答造成路由下一跳不穩(wěn)定。域內(nèi)、域間、外部類型1、外部類型2鄰居表、鏈路數(shù)據(jù)表、路由表第三十二張，PPT共五十頁，創(chuàng)作于2022年6月小結本節(jié)主要講解的是OSPF的數(shù)據(jù)結構，了解和掌握OSPF的數(shù)據(jù)表，對解決和分析OSPF的問題非常重要。第三十三張，PPT共五十頁，創(chuàng)作于2022年6月課程內(nèi)容第一章 OSPF的基本概念第二章 OSFP的數(shù)據(jù)結構第三章 OSPF的配置方法第四章 OSPF常見問題分析第三十四張，PPT共五十頁，創(chuàng)作于2022年6月第三章 OSPF的

31、配置方法OSPF的基本配置OSPF的高級配置OSPF路由過慮第三十五張，PPT共五十頁，創(chuàng)作于2022年6月OSPF的基本配置說明：以下所有命令均為VRP3.1版本的命令行格式啟動OSPF QUIDWAYOSPF配置區(qū)域，進入到OSPF視圖下： QUIDWAY-OSPFAREA area-id指定接口；在相應的區(qū)域下，指定運行OSPF的接口： QUIDWAY-OSPF-AREA-0.0.0.0 network ip-address ip-mask指定OSPF的ROUTER ID: QUIDWAYROUTER ID X.X.X.X(一般使用環(huán)回接口地址）第三十六張，PPT共五十頁，創(chuàng)作于2022

32、年6月OSPF的高級配置（一）COST值的配置,基于接口： QUIDWAY-POS 1/0/0OSPF COST value區(qū)域認證配置,分兩步： 1:在相應的區(qū)域配置認證方式： QUIDWAY-OSPF-AREA-0.0.0.0authentication-mode simple | md5 2：在相應的接口下配置認證密鑰： QUIDWAY-POS1/0/0 ospf authentication-mode simple password 或者ospf authentication-mode md5 key_id key 第三十七張，PPT共五十頁，創(chuàng)作于2022年6月OSPF的高級配置（二

33、）區(qū)域特性配置 1：STUB區(qū)域 QUIDWAY-OSPF-AREA-0.0.0.0 stub no-summary 2:NSSA區(qū)域： QUIDWAY-OSPF-AREA-0.0.0.0 nssa default-route-advertise no-import-route no-summary 路由聚合配置 1:域間路由聚合配置： QUIDWAY-OSPF-AREA-0.0.0.0 abr-summary ip-address mask advertise | not-advertise 2:外部路由聚合配置： QUIDWAY-OSPF-AREA-0.0.0.0 asbr-summary

34、 ip-address mask not-advertise | tag value 第三十八張，PPT共五十頁，創(chuàng)作于2022年6月OSPF的路由過濾引入外部路由 QUIDWAY-OSPF import-route protocol cost value type value tag value route-policy route-policy-name 引入缺省路由 QUIDWAY-OSPF default-route-advertise always cost value type value route-policy route-policy-name 對OSPF路由過濾 QUIDW

35、AY-OSPF filter-policy ip-prefix ip-prefix-name gateway ip-prefix-name import 或者filter-policy acl-number | ip-prefix ip-prefix-name export routing-protocol 第三十九張，PPT共五十頁，創(chuàng)作于2022年6月小結介紹OSPF一些常見的配置命令第四十張，PPT共五十頁，創(chuàng)作于2022年6月課程內(nèi)容第一章 OSPF的基本概念第二章 OSFP的數(shù)據(jù)結構第三章 OSPF的配置方法第四章 OSPF常見問題分析第四十一張，PPT共五十頁，創(chuàng)作于2022年6月

36、第四章 OSPF常見問題分析第四十二張，PPT共五十頁，創(chuàng)作于2022年6月OSPF常見問題分析（一）接口參數(shù)配置不一致導致鄰居不能建立起來，處于INIT狀態(tài)?！粳F(xiàn)象描述】Quidway路由器通過串口直接相連，初始時能夠正常建立鄰居關系，并達到Full狀態(tài)，但是當改變雙方的接口網(wǎng)絡類型為Broadcast時，雙方不能正確發(fā)現(xiàn)鄰居?！締栴}分析】1、分別在兩臺路由器上查看鄰居狀態(tài)及鄰居列表，如下：display ospf peer2、分別在兩臺路由器上查看關鍵配置信息，如下：display courr interface Serial 10/1/3!interface Serial10/1/3 e

37、ncapsulation hdlc ip address 133.1.1.2 255.255.0.0 ip ospf network broadcast!enddisplay courr interface Serial 10/1/4!interface Serial10/1/4 ip address 133.1.1.1 255.255.255.0 ip ospf network broadcastend3、從以上的Display信息及Debug信息可以發(fā)現(xiàn)，兩臺路由器直接相連的接口Netmask不一致，一個是255.255.0.0，一個是255.255.255.0。4、OSPF從發(fā)HELLO

38、報文發(fā)現(xiàn)鄰居開始，會檢查一些參數(shù)，而Netmask是其中一個，當雙方的Netmask不一致時，收到對方發(fā)來的HELLO報文不會接受，直接丟棄，從而導致不能正確建立鄰居關系，那為什麼初始時能夠建立正確的鄰居關系并達到FULL呢？是因為：如果網(wǎng)絡類型是POINT-TO-POINT，QUIDWAY路由器不會對Netmask進行檢查，而此案例中用到的串口封裝的協(xié)議是HDLC，缺省的OSPF網(wǎng)絡類型為POINT-TO-POINT。第四十三張，PPT共五十頁，創(chuàng)作于2022年6月OSPF常見問題分析（二）大包不通導致OSPF鄰居不能正常建立【處理方法】當一臺路由器從鄰居收到HELLO包時，它會檢查其中一些

39、參數(shù)的值是否和接收接口的相匹配，這些參數(shù)包括：AREA ID、AUTHENTICATION、NETMASK、HELLOINTERVAL、DEADINTERVAL以及OPTIONS。如果這些參數(shù)不匹配，該HELLO報文會被丟棄，不能建立起鄰接關系。所以在進行OSPF配置時，互連的兩個接口的這些參數(shù)一定要配置成相同，即使是在不檢查Netmask的POINT-TO-POINT網(wǎng)絡類型的接口上，也建議使用相同的掩碼，避免不必要的麻煩?！粳F(xiàn)象描述】: 某用戶反映我司的NE16路由器與某廠商路由器的OSPF互通時，長時間不能學到相應的路由?！?原因分析】: (1)查看鄰居狀態(tài)，STATE處于exstart

40、狀態(tài)。打開NE路由器的debugging開關查看相應的報文信息。發(fā)現(xiàn)相互都可以收到HELLO報文。但NE發(fā)送DD報文之后，卻一直沒有收到對方回應的DD報文。(2)打開該廠商路由器的debuggingospf packet開關，發(fā)現(xiàn)對方收到NE的DD報文后，已發(fā)送了相應的DD報文予以回應。但是NE卻沒有收到。(3)既然可以接收到HELLO報文，說明鏈路是通暢的。而且多播報文的收發(fā)也沒有問題。(4)有可能是對方發(fā)送的DD報文有錯誤，導致NE拒收。但查看相應的信息，NE并沒有報告接收到過錯誤的DD報文。(5)可以初步斷定：NE并沒有接收到這個報文，但是對方確實發(fā)出來了。(6)仔細查看該廠商路由器的調

41、試信息，發(fā)現(xiàn)這個DD報文很大，有2000多字節(jié)。(7)很可能是因為雙方的MTU不一致，導致大包不通所致。查看配置，發(fā)現(xiàn)該廠商路由器的MTU是4000多，而NE16為1500。第四十四張，PPT共五十頁，創(chuàng)作于2022年6月OSPF常見問題分析（三）ROUTER ID沖突導致下一跳不穩(wěn)定【組網(wǎng)拓撲】： 8850NE80(1)NE80(2)S6506【問題現(xiàn)象】： 在6506中引入一條靜態(tài)路由：222.32.1.0到OSPF中，在NE80(2)中發(fā)現(xiàn)這條路由的下一跳一會是S6506(61.236.91.22)，一會是NE80(1)( 61.236.91.253).hrxf-cr1-disp ip

42、ro 222.32.1.0 Destination/Mask Protocol Pre Cost Nexthop Interface 0.0.0.0/0 O_ASE 150 1 61.236.91.253 GigabitEthernet1/0/0.2 hrxf-cr1-disp ip ro 222.32.1.0 Destination/Mask Protocol Pre Cost Nexthop Interface 222.32.1.0/25 O_ASE 150 1 61.236.91.22 GigabitEthernet1/0/2.1 0.0.0.0/0 O_ASE 150 1 61.236

43、.91.253 GigabitEthernet1/0/0.2 【原因解釋】: 產(chǎn)生這種現(xiàn)象的原因是因為router id有沖突，造成ospf計算混亂，引起下一跳不穩(wěn)定。router id在ospf協(xié)議報文的頭部，表示標示路由器本身，代表是誰產(chǎn)生的報文。在路由器產(chǎn)生lsa更新的時候，都會帶router id代表這條lsa是誰宣告的；當有兩個路由器有相同的router id的時候，在鏈路數(shù)據(jù)庫中就會產(chǎn)生同一個router id宣告不同的router lsa，有不同的link id和link data。（對與link id和link data 在不同的lsa中代表了不同地址。在router lsa中

44、如果鏈路類型是transit類型，那么link id代表的是DR的ip address，link data代表的是路由器本身的接口地址。）。ospf中的路由表是根據(jù)鏈路數(shù)據(jù)庫通過spf的計算得到的最短路徑，由于在鏈路數(shù)據(jù)庫，兩個相同的router id有不同的link data，那么在路由表中就表示有不同的下一跳，因此會使得下一跳不穩(wěn)定。第四十五張，PPT共五十頁，創(chuàng)作于2022年6月OSPF常見問題分析（四）ne40的ospf路由沒有走cost小的反而走了cost大的路由網(wǎng)段 【現(xiàn)象描述】: 8016-ne40(1)-ne40(2).|.5200.|在8016和ne40（2）上分別配置了一條

45、目的為5200的下行某相同網(wǎng)段，下一跳為各自下帶5200接口ip的靜態(tài)路由，并同時將此條靜態(tài)路由引入ospf，在ne40（1）上查看路由表發(fā)現(xiàn)ne40（1）選擇了cost為501的從ne40（2）學習到的這條靜態(tài)路由，而沒有選擇cost為1的從8016上學習到的此條路由。 【原因分析】: 在此案例中，需要注意到ospf的路由選路優(yōu)先原則為（從高到低)：1、區(qū)域內(nèi)路由2、區(qū)域間路由3、E1外部路由4、E2外部路由根據(jù)現(xiàn)象判斷，問題應該是由于外部路由的引入類型不同導致，因為E1類型的外部路由要比E2類型的外部路由優(yōu)先級高，所有路由器會優(yōu)先選擇E1類型的路由。 【處理過程】: 在ne40（1）上使用

46、dispospf lsdb ase命令后發(fā)現(xiàn)學習到的兩條路由E type類型不通，一個為從ne40（2）學習到的e type1，另一個則為從8016上學習到的e type2路由，根據(jù)ospf的選路原則，優(yōu)先選擇E1的外部路由。將ne40（2）引入外部路由的類型改為2后正常。第四十六張，PPT共五十頁，創(chuàng)作于2022年6月OSPF常見問題分析（五）為何ne08沒有優(yōu)選優(yōu)先級為150的ospf外部路由，而優(yōu)選了優(yōu)先級190的靜態(tài)路由。 【現(xiàn)象描述】: 三臺NE08路由器R1、R2、R3相連組網(wǎng)為R2-R3-R1-業(yè)務網(wǎng)段，其中R1下掛了一個業(yè)務網(wǎng)段，R2和R3之間通過ospf協(xié)議互連，R3通過靜態(tài)路由和R1互連，其中R3上配置了一條到R1的默認路由并引入到ospf中，在R2和R1之間新增加一條鏈路后，在R2上配置了一條優(yōu)先級為190的到R1下業(yè)