NP、OSPF 故障排除

OSPF协议故障问题可以大致分为三类，第一类是涉及OSPF邻居关系的建立问题，第二类是涉及OSPF LSA 的泛洪问题，第三类是涉及OSPF路由的计算问题。第一类问题最为常见。

R1与R2，R1与R3，R2与R4之间的链路属于区域0，R3与R4，R3与R5，R4与R6之间的链路属于区域1。显然，如果R1与R2之间的链路出现故障，则整个骨干区域会被分割，因此需要在R3与R4之间建立一条虚链路作为区域0的一条备份链路。

//配置OSPF协议，R3与R4配置虚链路，每台路由器使用 Loopback 0 接口的IP地址作为自己的Router-ID。

//查看R2、R3、R4 OSPF邻居建立情况。



可以看到邻居关系已经建立

//查看R5、R6的OSPF路由信息。


可以看到R5、R6已经获得了所有网段的路由。

//查看R5、R6的LSDB


可以看到R5、R6的LSDB的内容是完全相同的。

//接下来添加OSPF故障点。
故障点1：将路由器R5的GE0/0/1接口通告进区域2。
[R5]ospf 10
[R5-ospf-10]area 1
[R5-ospf-10-area-0.0.0.1]undo network 10.0.35.5 0.0.0.0
[R5-ospf-10-area-0.0.0.1]area 2
[R5-ospf-10-area-0.0.0.2]network 10.0.35.5 0.0.0.0

说明：OSPF协议规定，不同区域（Area）之间的边界是路由器而不是链路。如果R3的GE0/0/2接口属于区域1，而R5的GE0/0/1接口属于区域2，就意味着R3与R5之间的链路成了区域1与区域2的边界，这违背了OSPF关于区域划分的原则，也将导致R3与R5的邻居关系无法建立。

故障点2：将路由器R2的Router-ID 修改为10.0.1.1，并重启OSPF进程。
[R2]router id 10.0.1.1
[R2]q
reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y

说明：Router-ID 唯一地标识了OSPF路由器的身份，OSPF路由器之间通过交换Hello报文来协商成为邻居，而Hello报文中就包含 Router-ID 等信息。如果R2与R1的 Router-ID 发生了冲突，则它们的邻居关系是无法建立的。

//故障点3：将R2的GE0/0/0接口的IP地址掩码改为255.255.255.128。
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.0.12.2 25

说明：将R2的GE0/0/0接口地址的IP掩码改为255.255.255.128后，马上会有日志信息弹出，OSPF邻居状态变成 Down。原来，Hello 报文中携带了掩码信息，如果链路两端接口掩码不匹配，则邻居关系是无法建立的。

//故障点4：将R1的GE0/0/1接口的Hello Timer 的时间修改成为100s。
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ospf timer hello 100

说明：OSPF协议依靠 Hello 报文来建立和维护邻居关系，缺省情况下，Hello Timer 的时间为10s，该信息也包含在 Hello 报文中。如果邻居路由器的 Hello 报文中的 Hello Timer 的时间不一致，则将导致双方无法建立邻居关系。

故障点5：将R4的GE0/0/2接口配置为简单明文认证类型，R6的GE0/0/1接口配置为MD5加密认证类型。
[R4]int g0/0/2
[R4-GigabitEthernet0/0/2]ospf authentication-mode simple
[R4-GigabitEthernet0/0/2]ospf authentication simple huawei

[R6]int g 0/0/1
[R6-GigabitEthernet0/0/1]ospf authentication-mode md5
[R6-GigabitEthernet0/0/1]ospf authentication md5 1 huawei

说明：在OSPF协商建立邻居关系的过程中，双方认证类型的不匹配（例如：一方使用简单明文认证，而另一方使用MD5加密认证）将导致邻居关系无法建立。

故障点6：配置R3与R4之间的虚链路时，使用不一致的认证类型。
[R3]ospf 10
[R3-ospf-10]area 1
[R3-ospf-10-area-0.0.0.1]vlink-peer 10.0.4.4 simple huawei hello 10 dead 40

[R4]ospf 10
[R4-ospf-10]area 1
[R4-ospf-10-area-0.0.0.1]vlink-peer 10.0.3.3 md5 1 huawei hello 10 dead 40

说明：在虚链路上也会交互 Hello 报文，但与普通的 Hello 报文不一样，虚链路的 Hello 报文是单播报文而并非组播报文。如果需要建立虚链路的双方所发送的 Hello 报文中的认证类型不匹配，则双方不能建立虚链路关系。

//接下来排除OSPF故障。
在R5上查看邻居关系

发现R5没有任何邻居。使用 reset ospf counter 命令清空OSPF计数器，然后使用 display ospf error 命令查看错误报文信息。

可以看到，在 Bad area id 处显示有错误数据包计数。查看R5的OSPF配置情况。

可以看到R5的OSPF区域配置有误，R5的GE0/0/1接口（10.0.35.5）本应该属于区域1，而现在属于区域2。
修改R5的GE0/0/1接口的区域配置。

查看R5邻居建立情况。

可以看到R3与R5邻居关系建立正常，R5只有R3一个邻居，与实际情况相符。查看R3的邻居关系。

看到，R3已经建立了两个邻居关系，而实际上R3应该有3个邻居关系，目前R3与R1还没建立起邻居关系。
使用 displsy ospf error 命令查看R3接收到的错误数据包

可以看到在 Hello timer mismatch 处有错误数据包计数，说明 Hello Timer 时间不匹配。
查看R1的GE0/0/1接口以及R3的GE0/0/1接口的OSPF状态。


可以看到两个接口的 Hello Timer 时间不匹配。修改R1的GE0/0/1接口的 Hello Timer 的值为10s，再查看R1的邻居关系。

可以看到现在R1与R3已经建立了正常的邻居关系，但是却没有与R2建立邻居关系。
使用 display ospf error 命令查看R2接收到的错误数据包。

可以看到在 Router id confusion 处有错误数据包计数，显示 Router-ID 有错误。
使用 displsy ospf routing router-id 命令查看R1和R2的Router-ID。


可以看到R2与R1具有相同的 Router-ID ，发生了冲突。修改R2的 Router-ID，并重启R2上的OSPF进程，然后检查R2上的邻居情况。
[R2]router id 10.0.2.2
reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y

可以看到还是没建立起邻居关系。再次使用 displsy ospf error 查看R2是否收到错误的数据包。

观察到在 Netmask mismatch 处有错误数据包计数。查看R2的接口信息

可以看到R2的GE0/0/0接口的掩码是255.255.255.128，导致了不能与R1建立邻居关系。修改R2的GE0/0/0接口的子网掩码，使链路两端接口一致。修改完，会出现日志信息提示，表示邻居关系已经建立。

//在R4上查看邻居情况。

可以看到R4与R6还没建立起邻居关系，查看R4是否接收到错误的数据包。

观察到，在 Bad authentication type 处有错误数据包计数。
在R4上查看GE0/0/2接口下的认证配置。R6上查看GE0/0/1接口下的认证配置。


观察发现，R4的GE0/0/2接口与R6的GE0/0/1接口认证类型不一致，从而无法建立邻居。修改R4的GE0/0/2接口的认证类型。

查看R4与R6的邻居关系。

//测试R5与R6的Loopback 0接口间的连通性。

//在R3、R4上使用 display ospf vlink 命令查看虚链路的建立情况。


观察发现，R3与R4之间的虚链路状态出现了问题，状态为Down。查看R3、R4错误数据包信息。


可以看到，在 Bad authentication type 处有错误数据包计数，查看虚链路的配置 。


可以看到虚链路认证类型不匹配，修改R4的GE0/0/0接口的认证类型。
[R4-ospf-10]area 1
[R4-ospf-10-area-0.0.0.1]vlink-peer 10.0.3.3 simple huawei hello 10 dead 40

在R4上查看虚链路状态。

可以看到R4与R3之间的虚链路邻居状态为Full，虚链路邻居关系已经正常。