網(wǎng)絡(luò)工程師阿龍

中國(guó)網(wǎng)工圈最早的公益公眾號(hào)(關(guān)注近5w+)！

? 關(guān)注

最近有人遇到OSPF鄰居建立不起來(lái)，本期龍哥就與大家分享個(gè)人見(jiàn)解。如有講錯(cuò)地方或有更好的見(jiàn)解歡迎評(píng)論區(qū)見(jiàn)哈~?

拓?fù)鋱D

本期我講以此拓?fù)鋱D為基礎(chǔ)，來(lái)演示幾種常見(jiàn)OSPF鄰居建立不起來(lái)的情況，物理層面的原來(lái)暫無(wú)法演示，比如光衰問(wèn)題，網(wǎng)線老化等。

1

接口未宣告到OSPF進(jìn)程

R1關(guān)鍵配置如下：

#

interface GigabitEthernet0/0/0

?ip address 12.1.1.1 255.255.255.0?

#

ospf 1?

?area 0.0.0.1?

? network 1.1.1.1 0.0.0.0?

? network 12.1.1.1 0.0.0.0?

#

return

[R1-ospf-1]

R2關(guān)鍵配置如下：

#

interface GigabitEthernet0/0/0

?ip address 12.1.1.2 255.255.255.0?

#

#

ospf 1?

?area 0.0.0.0?

? network 2.2.2.2 0.0.0.0?

? network 24.1.1.2 0.0.0.0?

?area 0.0.0.1?

? network 12.1.1.2 0.0.0.0?

?area 0.0.0.2?

? network 23.1.1.2 0.0.0.0?

#

現(xiàn)象：R1的OSPF鄰居表為空。

原因：大家回顧一下，我們學(xué)OSPF時(shí)，有提到報(bào)文類(lèi)型，是不是有個(gè)Hello包，那回顧一下，Hello是干嘛用的？? 不管你學(xué)到什么P，什么E，不管你是不是大神級(jí)別，初心一定不能忘！忘了就沒(méi)法玩了。Hello是用于建立和維護(hù)鄰接關(guān)系。?本實(shí)例中，R2沒(méi)有把G0/0/0的接口IP宣告到OSPF進(jìn)程中的區(qū)域中，那么意思就是該接口也沒(méi)有參與到OSPF進(jìn)程，就不會(huì)去發(fā)Hello包。R2的G0/0/0不發(fā)hello包，R1就不會(huì)收到，沒(méi)有收，怎么握手，怎么建立OSPF鄰居呢 是吧~

解決辦法：R2的接口宣告到OSPF進(jìn)程中的區(qū)域1下。

檢查：

2

接口雖然參與到OSPF進(jìn)程了但被靜默了

R1關(guān)鍵配置不變，如上。

R2關(guān)鍵配置如下：

#

interface GigabitEthernet0/0/0

?ip address 12.1.1.2 255.255.255.0?

#

#

ospf 1?

??silent-interface GigabitEthernet0/0/0

?area 0.0.0.0?

? network 2.2.2.2 0.0.0.0?

? network 24.1.1.2 0.0.0.0?

?area 0.0.0.1?

? network 12.1.1.2 0.0.0.0?

?area 0.0.0.2?

? network 23.1.1.2 0.0.0.0?

#

現(xiàn)象：R1的OSPF鄰接表為空，R2對(duì)應(yīng)接口也宣告到OSPF進(jìn)程了。

原因：R2的OSPF進(jìn)程下，使用了silent-interface命令用來(lái)禁止G0/0/0接口接收和發(fā)送OSPF報(bào)文。OSPF報(bào)文都不能發(fā)，更何況是Hello包了，所以鄰居也就無(wú)法建立了。

解決辦法：刪除silient-interface命令即可。

檢查：

3

廣播網(wǎng)絡(luò)中，OSPF進(jìn)程反掩碼寫(xiě)錯(cuò)了。

? R1關(guān)鍵配置不變，如例1。

R2關(guān)鍵配置如下：

#

interface GigabitEthernet0/0/0

?ip address 12.1.1.2 255.255.255.0?

#

#

ospf 1?

?area 0.0.0.0?

? network 2.2.2.2 0.0.0.0?

? network 24.1.1.2 0.0.0.0?

?area 0.0.0.1?

? network 12.1.0.0?0.0.0.255?

?area 0.0.0.2?

? network 23.1.1.2 0.0.0.0?

#

現(xiàn)象：R1的OSPF鄰接表為空

原因：OSPF進(jìn)程area1宣告的網(wǎng)絡(luò)掩碼寫(xiě)錯(cuò)了，宣告OSPF時(shí)，反掩碼的0表示精確匹配，255表示不檢查。從配置可以看出，OSPF進(jìn)程精確去查找，將這個(gè)12.1.0.x宣告到進(jìn)程中，但是R2沒(méi)有哪一個(gè)接口屬于這個(gè)網(wǎng)段的，所以等同于G0/0/0沒(méi)有宣告到OSPF進(jìn)程中。

解決辦法：要么精確匹配，寫(xiě)4個(gè)0,即0.0.0.0，要么修改反掩碼為0.0.255.255。

檢查：這時(shí)就有鄰居了。

4

兩端的hello間隔和dead間隔時(shí)間不匹配

? R1關(guān)鍵配置不變，如例1。

?R1的hello、dead間隔時(shí)間還是默認(rèn)，沒(méi)有修改：

? R2關(guān)鍵配置如下，修改了G0/0/0的OSPF hello間隔時(shí)間。

R1和R2兩端的Hello間隔和dead間隔不一樣，會(huì)收到如下日志：

我們有也可以抓包看看：

很明顯可以看出兩端的報(bào)文，hello和dead間隔時(shí)間不一致，兩邊設(shè)備收到對(duì)端hello報(bào)文，檢查發(fā)現(xiàn)不一致，丟棄，于是鄰居無(wú)法建立。

我們也可以使用display ospf error 更加快速地定位出問(wèn)題：

?解決辦法：

?R2的G0/0/0的Hello間隔改回默認(rèn)，或者R1的G0/0/0 OSPF的Hello間隔也改為20秒。

? 檢查：

5

區(qū)域ID不一致

? R1關(guān)鍵配置不變，如例1。

? R2關(guān)鍵配置如下：

#

ospf 1?

?area 0.0.0.0?

? network 2.2.2.2 0.0.0.0?

? network 12.1.1.2 0.0.0.0?

? network 24.1.1.2 0.0.0.0?

?area 0.0.0.2?

? network 23.1.1.2 0.0.0.0?

#

return

[R2-ospf-1]

現(xiàn)象也是：R1的OSPF鄰居表為空。

分析：

排查錯(cuò)，有時(shí)候，如果你不知道該如何入手？建議可以從Hello報(bào)文格式來(lái)，根據(jù)報(bào)文格式，檢查一下是不是哪些不匹配？

現(xiàn)在我們?cè)賮?lái)抓包，看一下R1和R2的hello：

R1的hello包如下：

R2的Hello包如下：

很明顯可以看出，R1和R2的區(qū)域id字段不一致，R1在區(qū)域1，R2在區(qū)域0，兩邊區(qū)域ID不一致，雙方收到對(duì)端hello包，發(fā)現(xiàn)不一致，握手失敗，所以鄰居也就無(wú)法建立了。

當(dāng)然，你也可以使用display ospf error來(lái)得快一些：

解決辦法：

ospf 1?

?area 0.0.0.0?

? network 2.2.2.2 0.0.0.0?

? network 24.1.1.2 0.0.0.0?

?area 0.0.0.1?

? network 12.1.1.2 0.0.0.0?

?area 0.0.0.2?

? network 23.1.1.2 0.0.0.0?

#

檢查：

6

認(rèn)證類(lèi)型活密碼不一致

? R1關(guān)鍵配置如下：

interface GigabitEthernet0/0/0

[R1-GigabitEthernet0/0/0]ospf authentication-mode simple along123

? R2關(guān)鍵配置如下：

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ospf authentication-mode simple along456

現(xiàn)象：R1的OSPF 鄰居列表為空，與R2OSPF鄰居建立不起來(lái)。

分析：

抓包的話，由于是明文，很容易看出密碼不一樣：

R1:

R2:

7

廣播網(wǎng)絡(luò)中，接口IP掩碼寫(xiě)錯(cuò)了

? R1的接口IP如下：

#

interface GigabitEthernet0/0/0

?ip address 12.1.1.1 255.255.255.0?

? R2的接口IP如下：

#

interface GigabitEthernet0/0/0

?ip address 12.1.1.2 255.255.255.128?

OSPF配置均沒(méi)變化。

現(xiàn)象：R1的OSPF鄰居列表為空，建立失敗。

分析：

從報(bào)文的字段去分析，廣播網(wǎng)絡(luò)中會(huì)檢查掩碼，發(fā)現(xiàn)不一致，就無(wú)法成功建立OSPF鄰居，可以使用如下命令快速定位。

解決辦法：修改正確的掩碼即可。

8

特殊區(qū)域類(lèi)型不匹配，比如stub區(qū)域

? R2的OSPF配置如下：

#

ospf 1?

?area 0.0.0.0?

? network 2.2.2.2 0.0.0.0?

? network 24.1.1.2 0.0.0.0?

?area 0.0.0.1?

? network 12.1.1.2 0.0.0.0?

?area 0.0.0.2?

? network 23.1.1.2 0.0.0.0?

? stub?

#

return

[R2-ospf-1]

? R3的OSPF配置如下：

#

ospf 1?

?area 0.0.0.2?

? network 3.3.3.3 0.0.0.0?

? network 23.1.1.3 0.0.0.0?

#

return

[R3-ospf-1]

現(xiàn)象：R2和R3無(wú)法建立OSPF鄰居關(guān)系。

分析：

可知，Hello包里面的option字段不匹配，應(yīng)該是一邊可以支持外部路由，一邊不支持外部路由。

咱們，也可以抓個(gè)包看看，到底什么情況呢？

再看看R3，

到這來(lái)，你應(yīng)該知道配特殊區(qū)域，是需要兩端都要配了吧。

解決辦法：

將R3也配置為stub

[R3-ospf-1]area 2

[R3-ospf-1-area-0.0.0.2]stub?

[R3-ospf-1-area-0.0.0.2]

驗(yàn)證：

好了，本期就與大家分享到這，當(dāng)然還有很多原因?qū)е翺SPF鄰居建立不起來(lái)，大家還遇到過(guò)什么情況？歡迎在評(píng)論區(qū)留下，一起交流。

你點(diǎn)的每一個(gè)在看，我都認(rèn)真當(dāng)成了喜歡

總結(jié)

以上是生活随笔為你收集整理的ospf hello时间和dead_图文并茂解释OSPF邻居关系建立失败的几种常见情况（太实用了!）...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。