網(wǎng)絡(luò)安全OSPF培訓(xùn)

關(guān)于網(wǎng)絡(luò)安全OSPF培訓(xùn)第一章OSPF的基本概念概述HELLO協(xié)議報(bào)文ROUTERIDOSPF網(wǎng)絡(luò)類型OSPF鄰居和鄰接關(guān)系DR、BDRAREA、路由器類型LSA類型第2頁(yè),共50頁(yè)，2024年2月25日，星期天參考資料《RoutingTCPIPVolumeI》RFC2328第3頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF概述（一）OSPF(OPENSHORTESTPATHFIRST)，即開(kāi)放最短路徑優(yōu)先。是一種鏈路狀態(tài)協(xié)議，采用Dijkstra算法，也叫最短路徑算法（SPF)；OPEN代表OSPF是一個(gè)標(biāo)準(zhǔn)、開(kāi)放的、與產(chǎn)商無(wú)關(guān)的標(biāo)準(zhǔn)路由協(xié)議；它由IETF制訂的，用來(lái)替代RIP的一個(gè)IGP路由協(xié)議。最新的RFC文檔為RFC2328，也叫OSPFV2。相對(duì)RIP，OSPF具有很多的優(yōu)點(diǎn)：

1：無(wú)路由自環(huán)

2：可適應(yīng)大規(guī)模網(wǎng)絡(luò)

3：路由變化收斂速度快

4：支持區(qū)域劃分

5：支持等值路由

6：支持驗(yàn)證

7：支持路由分級(jí)管理

8：支持以組播地址發(fā)送協(xié)議報(bào)文第4頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF概述（二）OSPF的運(yùn)行過(guò)程：

1：每個(gè)運(yùn)行OSPF的路由器發(fā)送HELLO報(bào)文到所有啟用OSPF的接口。如果在共享鏈路上兩個(gè)路由器發(fā)送的HELLO報(bào)文內(nèi)容一致，那么這兩個(gè)路由器將形成鄰居關(guān)系。

2：從這些鄰居關(guān)系中，部分路由器形成鄰接關(guān)系。鄰接關(guān)系的建立由OSPF路由器交換HELLO報(bào)文和網(wǎng)絡(luò)類型來(lái)決定。

3：形成鄰接關(guān)系的每個(gè)路由器都宣告自己的所有鏈路狀態(tài)。

4：每個(gè)路由器都接受鄰居發(fā)送過(guò)來(lái)的LSA，記錄在自己的鏈路數(shù)據(jù)庫(kù)中，并將鏈路數(shù)據(jù)庫(kù)的一份拷貝發(fā)送給其它的鄰居。

5：通過(guò)在一個(gè)區(qū)域中泛洪，使得給區(qū)域中的所有路由器同步自己數(shù)據(jù)庫(kù)。

6：當(dāng)數(shù)據(jù)庫(kù)同步之后，OSPF通過(guò)SPF算法，計(jì)算到目的地的最短路徑，并形成一個(gè)以自己為根的無(wú)自環(huán)的最短路徑樹(shù)

7：每個(gè)路由器根據(jù)這個(gè)最短路徑樹(shù)建立自己的路由轉(zhuǎn)發(fā)表。OSPF報(bào)文格式：

OSPF是個(gè)上層的協(xié)議，OSPF報(bào)文封裝在IP包頭中，協(xié)議號(hào)為：89。

OSPFHeaderProtocol#89OSPFPacket第5頁(yè),共50頁(yè)，2024年2月25日，星期天HELLO協(xié)議報(bào)文(一）HELLO協(xié)議報(bào)文的作用：

1：發(fā)現(xiàn)鄰居

2：宣告一些參數(shù)，這些參數(shù)必須相同才能建立鄰居關(guān)系

3：維護(hù)鄰居關(guān)系

4：在鄰居之間建立雙向的通信

5：在多路訪問(wèn)網(wǎng)絡(luò)中選舉DR和BDR

第6頁(yè),共50頁(yè)，2024年2月25日，星期天HELLO協(xié)議報(bào)文（二）HELLO協(xié)議報(bào)文的內(nèi)容：

OSPFHEADER第7頁(yè),共50頁(yè)，2024年2月25日，星期天ROUTERIDROUTERID是個(gè)32位的無(wú)符號(hào)整數(shù)，是一臺(tái)路由器的唯一標(biāo)識(shí)，在整個(gè)OSPF域必須唯一。ROUTERID的選舉：

1：如果有環(huán)回接口地址，自動(dòng)選舉最大的環(huán)回接口地址

2：如果沒(méi)有環(huán)回接口地址，自動(dòng)選舉最大的接口地址

3：使用配置命令強(qiáng)制路由器的ROUTERID[QUIDWAY]ROUTERIDX.X.X.X第8頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF的網(wǎng)絡(luò)類型OSPF的網(wǎng)絡(luò)類型作用：

OSPF的網(wǎng)絡(luò)類型決定了鄰居鄰接關(guān)系的形成，以及對(duì)HELLO報(bào)文的處理，使得OSPF的適應(yīng)性和性能得到提高。OSPF的網(wǎng)絡(luò)類型：

1：廣播網(wǎng)絡(luò)類型

2：NBMA網(wǎng)絡(luò)類型

3：點(diǎn)到點(diǎn)網(wǎng)絡(luò)類型

4：點(diǎn)到多點(diǎn)網(wǎng)絡(luò)類型

5：虛鏈路網(wǎng)絡(luò)類型上述的五種網(wǎng)絡(luò)類型可以歸納為兩種網(wǎng)絡(luò)類型：1：STUB2：TRANSIT網(wǎng)絡(luò)類型目的地址間隔時(shí)間廣播網(wǎng)絡(luò)/610SNBMA單播30S點(diǎn)到多點(diǎn)10S虛鏈路單播30S點(diǎn)到點(diǎn)10S第9頁(yè),共50頁(yè)，2024年2月25日，星期天鄰居和鄰接關(guān)系(一）鄰居關(guān)系的形成

ABABHELLO,我是AABA你好，我是 BABB你好！第10頁(yè),共50頁(yè)，2024年2月25日，星期天鄰居和鄰接關(guān)系（二）OSPF鄰接關(guān)系的建立

OSPF的鄰接關(guān)系的建立一般需要四個(gè)步驟：

1：鄰居發(fā)現(xiàn)通過(guò)互相交換HELLO報(bào)文，當(dāng)同意HELLO報(bào)文中的內(nèi)容一致后，形成鄰居。

2：雙向通信（TWO-WAY)

當(dāng)發(fā)現(xiàn)鄰居的HELLO報(bào)文中有自己的ROUTERID之后，和鄰居建立雙向通信，鄰接關(guān)系開(kāi)始建立。

3：數(shù)據(jù)庫(kù)同步通過(guò)使用DD、LSR、LSU報(bào)文的交互，來(lái)同步數(shù)據(jù)庫(kù)

4：FULL

建立鄰接關(guān)系。網(wǎng)絡(luò)類型鄰居關(guān)系鄰接關(guān)系廣播網(wǎng)絡(luò)所有與DR/BDR點(diǎn)到點(diǎn)/VLINK所有所有點(diǎn)到多點(diǎn)所有所有NBMA所有與DR/BDROSPF鄰居和鄰接關(guān)系的對(duì)比

第11頁(yè),共50頁(yè)，2024年2月25日，星期天鄰居和鄰接關(guān)系（三）OSPF鄰接關(guān)系的建立過(guò)程第12頁(yè),共50頁(yè)，2024年2月25日，星期天DR、BDRDR(DesignatedRouter)的作用

1：代表多路訪問(wèn)網(wǎng)絡(luò)和其它的路由器

2：管理泛洪進(jìn)程BDR（BackupDesignatedRouter)的作用作為DR的備份，防止DR失效，引起網(wǎng)絡(luò)中斷。DR的選舉在多路訪問(wèn)網(wǎng)絡(luò)中，DR的選舉由路由器的優(yōu)先級(jí)（8bits)和ROUTERID來(lái)決定。

1:在廣播網(wǎng)絡(luò)中，DR的選舉是自動(dòng)的。優(yōu)先級(jí)越大的，就會(huì)成為DR，如果優(yōu)先級(jí)相同，ROUTERID越大的，就是DR。在NBMA中，DR的選舉是手動(dòng)的。

2：一旦DR和BDR選舉之后，即使有其它的路由器的優(yōu)先級(jí)或者是ROUTERID大于DR和BDR，也不會(huì)代替DR和BDR。

3：DR、BDR是基于接口的。第13頁(yè),共50頁(yè)，2024年2月25日，星期天AREA、路由器類型（一）AREA

AREA是個(gè)32位的AREAID，可以使用十進(jìn)制和小數(shù)點(diǎn)來(lái)表示。AREA的作用

1：一臺(tái)路由器僅與本區(qū)域的其它路由器共享同一鏈路數(shù)據(jù)庫(kù)，不需要和整個(gè)網(wǎng)絡(luò)中的路由器。需要的內(nèi)存少。

2：較小的鏈路數(shù)據(jù)庫(kù)意味著較少的LSA，對(duì)路由器的CPU要求低。

3：大多數(shù)的泛洪限制在區(qū)域內(nèi)。

AREA的類型

1：骨干區(qū)域2：普通區(qū)域3：STUB區(qū)域4：TOTALLYSTUB（TotallyStubbyAreas）5：NSSA（Not-So-StubbyAreas）路由器的類型

1：InternalRouters2：BackboneRouters3：AreaBorderRouters(ABRs)4：AutonomousSystemBoundaryRouters(ASBRs)

第14頁(yè),共50頁(yè)，2024年2月25日，星期天AREA、路由器類型（二）區(qū)域間的路由計(jì)算第15頁(yè),共50頁(yè)，2024年2月25日，星期天LSA類型Router-LSA由每個(gè)路由器生成，描述了路由器的鏈路狀態(tài)和花費(fèi)，傳遞到整個(gè)區(qū)域Network-LSA，由DR生成，描述了本網(wǎng)段的鏈路狀態(tài)，傳遞到整個(gè)區(qū)域Net-Summary-LSA，由ABR生成，描述了到區(qū)域內(nèi)某一網(wǎng)段的路由，傳遞到相關(guān)區(qū)域Asbr-Summary-LSA，由ABR生成，描述了到ASBR的路由，傳遞到相關(guān)區(qū)域AS-External-LSA，由ASBR生成，描述了到AS外部的路由，傳遞到整個(gè)AS（STUB區(qū)域除外）第16頁(yè),共50頁(yè)，2024年2月25日，星期天問(wèn)題1：ROUTERID修改之后，會(huì)立即生效？2：OSPF為什么是無(wú)自環(huán)的？3：為什么OSPF區(qū)域必須和骨干區(qū)域相連？4：在STUB區(qū)域、骨干區(qū)域、NSSA區(qū)域分別有哪些LSA?5：OSPF有哪些協(xié)議報(bào)文？第17頁(yè),共50頁(yè)，2024年2月25日，星期天解答1:不會(huì)。必須重置OSPF進(jìn)程或者重啟路由器。2：SPF計(jì)算最短路徑樹(shù)，以自己為根的、其它路由器為葉的單向樹(shù)。3：OSPF協(xié)議在生成LSA時(shí)，首先將自己的RouterID加入到LSA中，但是如果該路由信息傳遞超過(guò)兩個(gè)區(qū)域后就會(huì)喪失最初的生成者的信息。。4：骨干：LSA1/2/3/4/5STUB:LSA1/2/3/4NSSA:LSA1/2/3/75：HELLO/DD/LSR/LSU/LSAck第18頁(yè),共50頁(yè)，2024年2月25日，星期天小結(jié)本小結(jié)講述了OSPF的基本概念第19頁(yè),共50頁(yè)，2024年2月25日，星期天課程內(nèi)容

第一章OSPF的基本概念第二章OSPF的數(shù)據(jù)結(jié)構(gòu)第三章OSPF的配置方法第四章OSPF常見(jiàn)問(wèn)題分析第20頁(yè),共50頁(yè)，2024年2月25日，星期天第二章OSPF的數(shù)據(jù)結(jié)構(gòu)OSPF的接口數(shù)據(jù)結(jié)構(gòu)OSPF的鄰居表

OSPF的鏈路數(shù)據(jù)表OSPF的路由表第21頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF接口狀態(tài)數(shù)據(jù)結(jié)構(gòu)（一）OSPF接口數(shù)據(jù)結(jié)構(gòu)[NE40A]dispospfintLoopBack0

Interface:4(LoopBack0)-->4Cost:1562State:PToPType:PointToPointPriority:1Timers:Hello10,Dead40,Poll40,Retransmit5,TransmitDelay1[NE40A]dispospfintgi8/0/1

Interface:(GigabitEthernet8/0/1)Cost:1State:DRType:BroadcastPriority:1DesignatedRouter:BackupDesignatedRouter:0Timers:Hello10,Dead40,Poll40,Retransmit5,TransmitDelay1

第22頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF接口狀態(tài)數(shù)據(jù)結(jié)構(gòu)（二）接口狀態(tài)機(jī)第23頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF的鄰居表（一）OSPF的鄰居數(shù)據(jù)表結(jié)構(gòu)

Areainterface8(GigabitEthernet4/0/3)'sneighbor(s)RouterID:Address:7State:FullMode:NbrisMasterPriority:1DR:8BDR:7Deadtimerexpiresin34sNeighborcomesupfor3d15h01m

Areainterface3(Pos1/0/0)'sneighbor(s)RouterID:7Address:4State:FullMode:NbrisSlavePriority:1DR:NoneBDR:NoneDeadtimerexpiresin33sNeighborcomesupfor3d12h29m

第24頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF鄰居表（二）OSPF的鄰居狀態(tài)機(jī)第25頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF的鏈路數(shù)據(jù)表（一）OSPF的鏈路數(shù)據(jù)表結(jié)構(gòu)[NE40A]dispospflsdb

LinkStateDatabase

Area:TypeLinkStateIDAdvRouterAgeLenSequenceMetricWhereStub04-12400SpfTreeStub84-12400SpfTreeRtr223416080000bd40SpfTreeRtr0018248800000c10SpfTreeNet743124032800014bb0SpfTreeNet34159432800003f20SpfTreeSNet007149428800006711UninitializedSNet097149428800006731563UninitializedASB630288000047a1UninitializedASB10150928800004a22Uninitialized

ASExternalDatabase:TypeLinkStateIDAdvRouterAgeLenSequenceMetricWhereAS210UninitializedASE41039368000521e10AseListASE1423680000bcf1Uninitialized第26頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF的鏈路數(shù)據(jù)表（二）ROUTERLSATYPEDESCRIPTIONLINKIDLINKDATA1P-TO-PNeighbor'srouterIDInterfaceIPaddress2TransitIPaddressoftheDRInterfaceIPaddress3StubIPnetworknumberSubnetmask4VirtuallinkNeighbor'srouterIDInterfaceIPaddress[NE40A]dispospflsdbrouter

LinkStateDataBaseArea:

Type:RouterLsid:Advrtr:Lsage:1214Len:72Seq#:80001134Chksum:0x3032Options:(DC)ASBRLinkcount:4LinkID:31Data:46Type:Point-to-PointMetric:10LinkID:44Data:52Type:StubNetMetric:10LinkID:31Data:34Type:Point-to-PointMetric:10LinkID:32Data:52Type:StubNetMetric:10第27頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF的鏈路數(shù)據(jù)表（三）NETWORK-LSA[NE40A]dispospflsdbnetwork

LinkStateDataBaseArea:

Type:NetLsid:Advrtr:4Lsage:1643Len:32Seq#:800000e1Chksum:0xc618Options:(DC)Netmask:52AttachedRouter4AttachedRouter6

NETWORK-SUM-LSA[NE40A]dispospflsdbsummary

LinkStateDataBaseArea:

Type:SumNetLsid:28Advrtr:0Lsage:1571Len:28Seq#:800003ebChksum:0x77feOptions:(DC)Netmask:52Tos0metric:1第28頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF的鏈路數(shù)據(jù)表（四）ASBR-SUM-LSA(LSA4)AS-EXTERNAL-LSA(LSA5)[NE40A]dispospflsdbasbr

LinkStateDataBaseArea:

Type:SumASBLsid:Advrtr:6Lsage:104Len:28Seq#:8000047aChksum:0xf16fOptions:(DC)Tos0metric:1[NE40A]dispospflsdbase

LinkStateDataBaseType:ASELsid:Advrtr:Lsage:224Len:36Seq#:800018d2Chksum:0xe273Options:(NonDC)Netmask:Tos0metric:10Etype:2ForwardingAddress:Tag:1第29頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF的路由表OSPF的路由表數(shù)據(jù)結(jié)構(gòu)<SX_NJ_NE40A>dispiproproospfOSPFRoutingtables:Summarycount:46OSPFRoutingtablestatus:<active>:Summarycount:33Destination/MaskProtocolPreCostNexthopInterface2/30OSPF1011GigabitEthernet8/0/2

8/28OSPF1015632Pos1/0/33/32OSPF1018Pos1/0/14/32OSPF1014Pos1/0/06/32OSPF1010Pos1/0/29/32OSPF1012Pos1/1/14/27OSPF10120Pos1/0/200/30OSPF1024Pos1/0/009/32OSPF1015644Pos1/0/08/28OSPF10124Pos1/0/0/30OSPF1020Pos1/0/22/27OSPF10120Pos1/0/292/26OSPF10120Pos1/0/2/30OSPF10206Pos1/1/36/30OSPF1024Ethernet6/0/4/32OSPF1015637GigabitEthernet4/0/第30頁(yè),共50頁(yè)，2024年2月25日，星期天問(wèn)題在OSPF域中有兩個(gè)相同的ROUTERID，會(huì)造成什么問(wèn)題？OSPF的路由表查找順序是什么？OSPF中有哪些表？生成這些表的順序是什么？第31頁(yè),共50頁(yè)，2024年2月25日，星期天解答造成路由下一跳不穩(wěn)定。域內(nèi)、域間、外部類型1、外部類型2鄰居表、鏈路數(shù)據(jù)表、路由表第32頁(yè),共50頁(yè)，2024年2月25日，星期天小結(jié)本節(jié)主要講解的是OSPF的數(shù)據(jù)結(jié)構(gòu)，了解和掌握OSPF的數(shù)據(jù)表，對(duì)解決和分析OSPF的問(wèn)題非常重要。第33頁(yè),共50頁(yè)，2024年2月25日，星期天課程內(nèi)容

第一章OSPF的基本概念第二章OSFP的數(shù)據(jù)結(jié)構(gòu)第三章OSPF的配置方法第四章OSPF常見(jiàn)問(wèn)題分析第34頁(yè),共50頁(yè)，2024年2月25日，星期天第三章OSPF的配置方法OSPF的基本配置OSPF的高級(jí)配置OSPF路由過(guò)慮第35頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF的基本配置說(shuō)明：以下所有命令均為VRP3.1版本的命令行格式啟動(dòng)OSPF[QUIDWAY]OSPF配置區(qū)域，進(jìn)入到OSPF視圖下：

[QUIDWAY-OSPF]AREAarea-id指定接口；在相應(yīng)的區(qū)域下，指定運(yùn)行OSPF的接口：

[QUIDWAY-OSPF-AREA-]networkip-addressip-mask指定OSPF的ROUTERID:

[QUIDWAY]ROUTERIDX.X.X.X(一般使用環(huán)回接口地址）第36頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF的高級(jí)配置（一）COST值的配置,基于接口：

[QUIDWAY-POS1/0/0]OSPFCOSTvalue區(qū)域認(rèn)證配置,分兩步：

1:在相應(yīng)的區(qū)域配置認(rèn)證方式：

[QUIDWAY-OSPF-AREA-]authentication-mode[simple|md5]

2：在相應(yīng)的接口下配置認(rèn)證密鑰：

[QUIDWAY-POS1/0/0]ospfauthentication-modesimplepassword或者ospfauthentication-modemd5key_idkey

第37頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF的高級(jí)配置（二）區(qū)域特性配置

1：STUB區(qū)域

[QUIDWAY-OSPF-AREA-]stub[no-summary]2:NSSA區(qū)域：

[QUIDWAY-OSPF-AREA-]nssa[default-route-advertise][no-import-route][no-summary]路由聚合配置

1:域間路由聚合配置：

[QUIDWAY-OSPF-AREA-]abr-summaryip-addressmask[advertise|not-advertise]2:外部路由聚合配置：

[QUIDWAY-OSPF-AREA-]asbr-summaryip-addressmask[not-advertise|tagvalue]第38頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF的路由過(guò)濾引入外部路由

[QUIDWAY-OSPF]import-routeprotocol[costvalue][typevalue][tagvalue][route-policyroute-policy-name]

引入缺省路由

[QUIDWAY-OSPF]default-route-advertise[always][costvalue][typevalue][route-policyroute-policy-name]對(duì)OSPF路由過(guò)濾

[QUIDWAY-OSPF]filter-policy[ip-prefixip-prefix-name]gatewayip-prefix-nameimport或者filter-policy{acl-number|ip-prefixip-prefix-name}export[routing-protocol]

第39頁(yè),共50頁(yè)，2024年2月25日，星期天小結(jié)介紹OSPF一些常見(jiàn)的配置命令第40頁(yè),共50頁(yè)，2024年2月25日，星期天課程內(nèi)容

第一章OSPF的基本概念第二章OSFP的數(shù)據(jù)結(jié)構(gòu)第三章OSPF的配置方法第四章OSPF常見(jiàn)問(wèn)題分析第41頁(yè),共50頁(yè)，2024年2月25日，星期天第四章OSPF常見(jiàn)問(wèn)題分析第42頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF常見(jiàn)問(wèn)題分析（一）接口參數(shù)配置不一致導(dǎo)致鄰居不能建立起來(lái)，處于INIT狀態(tài)?！粳F(xiàn)象描述】Quidway路由器通過(guò)串口直接相連，初始時(shí)能夠正常建立鄰居關(guān)系，并達(dá)到Full狀態(tài)，但是當(dāng)改變雙方的接口網(wǎng)絡(luò)類型為Broadcast時(shí)，雙方不能正確發(fā)現(xiàn)鄰居?！締?wèn)題分析】1、分別在兩臺(tái)路由器上查看鄰居狀態(tài)及鄰居列表，如下：<quidway>displayospfpeer2、分別在兩臺(tái)路由器上查看關(guān)鍵配置信息，如下：<quidway>displaycourrinterfaceSerial10/1/3!interfaceSerial10/1/3encapsulationhdlcipaddressipospfnetworkbroadcast!end<quidway>displaycourrinterfaceSerial10/1/4!interfaceSerial10/1/4ipaddressipospfnetworkbroadcastend3、從以上的Display信息及Debug信息可以發(fā)現(xiàn)，兩臺(tái)路由器直接相連的接口Netmask不一致，一個(gè)是，一個(gè)是。4、OSPF從發(fā)HELLO報(bào)文發(fā)現(xiàn)鄰居開(kāi)始，會(huì)檢查一些參數(shù)，而Netmask是其中一個(gè)，當(dāng)雙方的Netmask不一致時(shí)，收到對(duì)方發(fā)來(lái)的HELLO報(bào)文不會(huì)接受，直接丟棄，從而導(dǎo)致不能正確建立鄰居關(guān)系，那為什麼初始時(shí)能夠建立正確的鄰居關(guān)系并達(dá)到FULL呢？是因?yàn)椋喝绻W(wǎng)絡(luò)類型是POINT-TO-POINT，QUIDWAY路由器不會(huì)對(duì)Netmask進(jìn)行檢查，而此案例中用到的串口封裝的協(xié)議是HDLC，缺省的OSPF網(wǎng)絡(luò)類型為POINT-TO-POINT。第43頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF常見(jiàn)問(wèn)題分析（二）大包不通導(dǎo)致OSPF鄰居不能正常建立【處理方法】當(dāng)一臺(tái)路由器從鄰居收到HELLO包時(shí)，它會(huì)檢查其中一些參數(shù)的值是否和接收接口的相匹配，這些參數(shù)包括：AREAID、AUTHENTICATION、NETMASK、HELLOINTERVAL、DEADINTERVAL以及OPTIONS。如果這些參數(shù)不匹配，該HELLO報(bào)文會(huì)被丟棄，不能建立起鄰接關(guān)系。所以在進(jìn)行OSPF配置時(shí)，互連的兩個(gè)接口的這些參數(shù)一定要配置成相同，即使是在不檢查Netmask的POINT-TO-POINT網(wǎng)絡(luò)類型的接口上，也建議使用相同的掩碼，避免不必要的麻煩?！粳F(xiàn)象描述】:

某用戶反映我司的NE16路由器與某廠商路由器的OSPF互通時(shí)，長(zhǎng)時(shí)間不能學(xué)到相應(yīng)的路由?！驹蚍治觥?

(1)

查看鄰居狀態(tài)，STATE處于exstart狀態(tài)。打開(kāi)NE路由器的debugging開(kāi)關(guān)查看相應(yīng)的報(bào)文信息。發(fā)現(xiàn)相互都可以收到HELLO報(bào)文。但NE發(fā)送DD報(bào)文之后，卻一直沒(méi)有收到對(duì)方回應(yīng)的DD報(bào)文。

(2)

打開(kāi)該廠商路由器的debugging

ospfpacket開(kāi)關(guān)，發(fā)現(xiàn)對(duì)方收到NE的DD報(bào)文后，已發(fā)送了相應(yīng)的DD報(bào)文予以回應(yīng)。但是NE卻沒(méi)有收到。

(3)既然可以接收到HELLO報(bào)文，說(shuō)明鏈路是通暢的。而且多播報(bào)文的收發(fā)也沒(méi)有問(wèn)題。

(4)有可能是對(duì)方發(fā)送的DD報(bào)文有錯(cuò)誤，導(dǎo)致NE拒收。但查看相應(yīng)的信息，NE并沒(méi)有報(bào)告接收到過(guò)錯(cuò)誤的DD報(bào)文。

(5)可以初步斷定：NE并沒(méi)有接收到這個(gè)報(bào)文，但是對(duì)方確實(shí)發(fā)出來(lái)了。

(6)仔細(xì)查看該廠商路由器的調(diào)試信息，發(fā)現(xiàn)這個(gè)DD報(bào)文很大，有2000多字節(jié)。

(7)很可能是因?yàn)殡p方的MTU不一致，導(dǎo)致大包不通所致。查看配置，發(fā)現(xiàn)該廠商路由器的MTU是4000多，而NE16為1500。

第44頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF常見(jiàn)問(wèn)題分析（三）ROUTERID沖突導(dǎo)致下一跳不穩(wěn)定【組網(wǎng)拓?fù)洹浚?/p>

8850―――NE80(1)――――NE80(2)―――――S6506【問(wèn)題現(xiàn)象】：在6506中引入一條靜態(tài)路由：到OSPF中，在NE80(2)中發(fā)現(xiàn)這條路由的下一跳一會(huì)是S6506(2)，一會(huì)是NE80(1)(53).[]dispiproDestination/MaskProtocolPreCostNexthopInterface/0O_ASE150153GigabitEthernet1/0/0.2[]dispiproDestination/MaskProtocolPreCostNexthopInterface/25O_ASE15012GigabitEthernet1/0/2.1/0O_ASE150153GigabitEthernet1/0/0.2【原因解釋】:

產(chǎn)生這種現(xiàn)象的原因是因?yàn)閞outerid有沖突，造成ospf計(jì)算混亂，引起下一跳不穩(wěn)定。routerid在ospf協(xié)議報(bào)文的頭部，表示標(biāo)示路由器本身，代表是誰(shuí)產(chǎn)生的報(bào)文。在路由器產(chǎn)生lsa更新的時(shí)候，都會(huì)帶routerid代表這條lsa是誰(shuí)宣告的；當(dāng)有兩個(gè)路由器有相同的routerid的時(shí)候，在鏈路數(shù)據(jù)庫(kù)中就會(huì)產(chǎn)生同一個(gè)routerid宣告不同的routerlsa，有不同的linkid和linkdata。（對(duì)與linkid和linkdata在不同的lsa中代表了不同地址。在routerlsa中如果鏈路類型是transit類型，那么linkid代表的是DR的ipaddress，linkdata代表的是路由器本身的接口地址。）。ospf中的路由表是根據(jù)鏈路數(shù)據(jù)庫(kù)通過(guò)spf的計(jì)算得到的最短路徑，由于在鏈路數(shù)據(jù)庫(kù)，兩個(gè)相同的routerid有不同的linkdata，那么在路由表中就表示有不同的下一跳，因此會(huì)使得下一跳不穩(wěn)定。第45頁(yè),共50頁(yè)，2024年2月25日，星期天OSPF常見(jiàn)問(wèn)題分析（四）ne40的ospf路由沒(méi)有走cost小的反而走了cost大的路由網(wǎng)段【現(xiàn)象描述】:

8016---ne40(1)--ne40(2)

.|.................5200...............|

在8016和ne40（2）上分別配置了一條目的為5200的下行某相同網(wǎng)段，下一跳為各自下帶5200接口ip的靜態(tài)路由，并同時(shí)將此條靜態(tài)路由引入ospf，在ne40（1）上查看路由表發(fā)現(xiàn)ne40（1）選擇了cost為501的從ne40（2）學(xué)習(xí)到的這條靜態(tài)路由