CISCO OSPF讲解及其排错

OSPF协议概述,OSPF路由协议概述,收敛速度快支持变长子网掩码路由更新传递效率高根据链路的带宽进行最优选路支持等代价的多路负载均衡,OSPF的操作,发送Hello报文,建立邻接关系,形成链路状态数据库,SPF算法,形成路由表,OSPF的网络类型,点到点网络,非广播多址网络点到多点网络,广播型网络,X.25FrameRelay,OSPF的DR与BDR,A,C,B,D,E,A,B,C,E,D,多路寻址网络中建立邻接关系,构成n(n一1)2个邻接关系,OSPF的DR与BDR(Cont.),A,C,B,D,E,指定路由器（DR）描述了一个多路寻址网络。网络上的其他路由器都和指定路由器（DR）构成邻接关系，而不是它们互相之间构成邻接关系,(DR),OSPF的邻居（Cont.）,建立一个邻接关系,A,B,Down,Down,Hello(DR0.0.0.0,Neighborsseen=0),Init,Hello(DRRouterB,Neighborsseen=0),ExStart,DD(Seq=x,I=1,M=1,MS=1),ExStart,DD(Seq=y,I=1,M=1,MS=1),Exchange,DD(Seq=y,I=0,M=1,MS=0),Exchange,DD(Seq=y+1,I=0,M=1,MS=1),DD(Seq=y+1,I=0,M=1,MS=0),DD(Seq=y+n,I=0,M=0,MS=1),DD(Seq=y+1,I=0,M=0,MS=0),Loading,Full,LSRequest,LSUpdate,LSRequest,LSUpdate,Full,OSPF路由器的类型,内部路由器(InternalRouter)区域边界路由器(AreaBorderRouters,ABR)骨干路由器(BackboneRouter)自主系统边界路由器(AutonomousSystemBoundaryRouter,ASBR),LSA的类型,每一种区域内允许泛洪的LSA类型,OSPF排错介绍,OSPF排错总体流程图,OSPF排错总体流程图,检查是否出现显示的报错信息ospf-4-BADLSAtypecantallocaterouter-idospf-4-errrcvospfunknownprotocol(当进行配置ospf的时候)检查ospf邻居状态是否正常（full）检查ospf路由表是否完整,OSPF排错总体流程图错误信息,ospf-4-BADLSAtype此错误信息分析请见ospf邻居状态一节,cantallocaterouter-id错误信息解析,cantallocaterouter-id错误信息解析,当ospf路由进程启动后，路由器必须存在一个具有有效ip地址的物理端口（或loopback）是up状态；如果路由器存在多个ospf进程，则必须为每一个进程保持一个有效端口。,OSPF排错总体流程图错误信息,%OSPF-4-ERRRCV错误信息解析出现此错误信息表明ospf路由器收到了一个无效的ospf数据包可能原因为：MismatchedareaID（区域ID不匹配）Badchecksum（错误的校验值）OSPFnotenabledonthereceivinginterface（接收端口未能激活ospf协议）OSPFnotenabledonthereceivinginterfaceduetobugCSCdr48014（指向软件Bug）Badversion（ospf运行版本错误）Invalidtype（无效的LSA类型）Badlink-stateupdateadvertisementcountBadlink-stateupdatelength,%OSPF-4-ERRRCV错误信息分析,第一种可能原因：区域ID不匹配%OSPF-4-ERRRCV:Receivedinvalidpacket:mismatchareaID,frombackboneareamustbevirtual-linkbutnotfoundfrom170.170.3.3,Ethernet0,解释：此错误表明路由器在其以太口E0上收到了一个无效的数据包，对端路由器ID为170.3.3.3；无效的原因是170.3.3.3路由器的端口在area0骨干区域中。这就暗示了本地路由器连接170.3.3.3路由器的E0没有运行在area0中。,解决方法：检查ospf区域配置并保持area一致,%OSPF-4-ERRRCV错误信息分析,第二种可能原因：错误的校验值%OSPF-4-ERRRCV:Receivedinvalidpacket:BadChecksumfrom144.100.21.141,Ethernet0/0,解释：Ospf路由器在E0/0端口上收到对端路由器144.100.21.141的一个错误数据包校验,可能原因：1、在ospf邻居之间的设备（如交换机）出现了错误2、发送ospf数据包的路由器端口硬件故障，或软件Bug3、接收方路由器的端口硬件故障或软件Bug（这种可能性是最小的）,解决方法：1、检查路由器之间的物理线缆，尤其要重点检查发送方路由器的端口及其状态2、更换线缆或中间设备之间的端口3、使用线缆把路由器进行直接连接4、检查当前路由器IOS是否存在Bug5、对路由器端口进行物理更换，对非模块化设备采用物理替换（RMA）,%OSPF-4-ERRRCV错误信息分析,%OSPF-4-ERRRCV错误信息分析,第三种可能原因：接收端口上未能激活ospf协议%OSPF-4-ERRRCV:Receivedinvalidpacket:OSPFnotenabledoninterfacefrom141.108.16.4,Serial0.100,解释：此错误表明路由器在s0.100端口上收到了对端路由器ID为141.108.16.4的无效数据包；无效的原因是端口S0.100上未能激活ospf协议,解决方法：使用命令showipospfinterfaceserial0.100查看ospf运行状态,ospfunknownprotocol错误分析,ospfunknownprotocol,一、路由器是否为Cisco800、Cisco1600路由器Cisco800路由器不支持ospf协议，只可运行rip、EigrpCisco1600路由器大部分IOS不支持ospf，需要装载具有ospffeature的IOS版本方可运行,二、其余路由器路由器是否打开路由功能iprouting检查路由器IOS，升级至支持ospffeature的IOS版本,OSPF邻居关系的排错流程图,检查起始状态,检查2层链路,检查有问题的数据包,检查2way状态,检查链路,Ospf邻居状态排错init,邻接停留在init状态是因为路由器无法从对端收到hello数据包，因此需重点检查为什么路由器无法正常收到hello数据包,例如：router2#showipospfneighborNeighborIDPriStateDeadTimeAddressInterface170.170.5.11INIT/-00:00:34170.170.1.1Serial0,Ospf邻居状态排错init,1、使用ping命令检查物理链路的畅通性，并检查端口是否可以ping通224.0.0.5(ospf路由器组播地址)2、NBMA广播检查frame-relaymapip1.1.1.1100broadcast或dialermapip1.1.1.1broadcastnamerouter1553463、使用showipospfinterface检查端口是否进行了认证4、端口是否应用了ACL配置5、检查物理线路，如果路由器是物理上被交换机隔离，则检查交换机上的相关配置。6、使用debugippacketdetail命令收集该端口上所有ospf及端口封装错误信息,Ospf邻居状态排错exstart（exchange）,使用showipinterface命令检查端口的MTU值使用扩展ping建立链路是否可以ping通大的数据包使用ipospfmtu-ignore命令（特殊情况）,一、Exchange状态多数是由于MTU不匹配造成的,二、Exstart状态多数是由于“单播中断”导致,在ATM或FR网络中错误的VCmap映射仅可以ping通小数据包的MTU不匹配ACL阻止了单播数据包的通过NAT转换了单播数据包源或目的地址路由器ID冲突,Ospf邻居状态排错loading,当出现路由器停留在loading状态的时候一般都会伴随着%OSPF-4-BADLSA错误信息出现。,错误信息：%OSPF-4-BADLSAMASK:BadLSAmask:Typedec,LSIDIP_addressMaskIP_addressfromIP_addressnNOTE:Thisroutewillnotbeinstalledintheroutingtable.%OSPF-4-BADLSATYPE:Invalidlsa:charsTypedec,LSIDIP_addressfromIP_address,IP_address,chars,解决方法：1、检查邻居的ip地址，定位引发问题的路由器2、使用showrunningconfig命令检查配置3、使用showipospfdatabase定位有问题的路由条目以便确定错误的LSA4、使用showlog命令来确定此问题是否为自然问题5、重新启动路由器6、查找IOSBug,Ospf邻居状态排错2way,理解2way状态1、路由器只要可以在对端邻居的hello数据包中看到自己的路由器ID，就认为双向通信建立成功（2way）2、在广播网络中，路由器仅与DR、BDR路由器建立full链接，其余路由器之间建立的最终状态为2way。,当网络中没有DR、BDR路由器的时候，两台试图建立邻接关系的路由器只能建立2way状态。如当路由器的ospf端口上手工配置优先级为0的时候。,Ospf邻居状态排错2way,R7#showipospfneighborNeighborIDPriStateDeadTimeAddressInterface170.170.3.412WAY/DROTHER00:00:34170.170.3.4Ethernet0170.170.3.312WAY/DROTHER00:00:34170.170.3.3Ethernet0170.170.3.81FULL/DR00:00:32170.170.3.8Ethernet0170.170.3.21FULL/BDR00:00:39170.170.3.2Ethernet0,OSPF路由表排错流程图,检查外部LSA,检查所有邻居,着重检查Area0及其配置,Database与路由表不一致,当ospf邻居在full状态下，database中的路由与路由表中的路由是一致的，但有些时候确会出现不能装载路由表的情况，当使用命令showipospfdatabase查看路由信息时会出现以下信息：,AdvRouterisnot-reachableLSage:418Options:(NoTOS-capability,DC)LSType:RouterLinksLinkStateID:172.16.32.2AdvertisingRouter:172.16.32.2LSSeqNumber:80000002Checksum:0 xFA63Length:60NumberofLinks:3,例如：,路由表错误原因,1:NetworkTypeMismatch网络类型不匹配2:WrongAddressAssignmentinDUALSerialLinkSetup双广域网连接线路中IP地址分配错误3:OneSideofPoint-to-PointLinkIncludedinWrongMajornetorSubnet4:OneSideIsUnnumberedandtheOtherSideIsNumbered5:BrokenPVCinFullyMeshedFrameRelayEnvironment6:ForwardingAddressKnownviaanExternalRoute7:DistributeListIsBlockingtheRoutes,除去个别的CASE中是由于配置错误或物理线路中断引发路由表错误以外，最有可能出现的原因有：,原因一,网络类型不匹配1、使用showipospfinterface查看网络类型2、在接口下使用ipospfnetwork命令统一网络类型3、在网络中，如果一个结点为multipoint，其余为sub-interface子接口，则必须统一配置为broadcast,原因二、原因三,R4-4K(4)#showipospfneighborNeighborIDPriStateDeadTimeAddressInterface172.16.32.21FULL/-00:00:37172.16.32.2Serial2172.16.32.21FULL/-00:00:31172.16.29.2Serial3,原因四,R1-7010(5)#showipospfdatabaserouter172.16.35.1OSPFRouterwithID(172.16.30.1)(ProcessID20)RouterLinkStates(Area0)AdvRouterisnot-reachableLSage:396Options:(NoTOS-capability,DC)LSType:RouterLinksLinkStateID:172.16.35.1AdvertisingRouter:172.16.35.1LSSeqNumber:80000003Checksum:0 xBEA1Length:48NumberofLinks:2,原因五,正常情况下ospf路由是没有问题的，但当其中一台路由器的pvc中断的时候就会引发故障，如：当R9路由器与R3之间的pvc故障。,DR,原因六,R2515routerospf1redistributeripmetric20subnetsnetwork0.0.0.0255.255.255.255area1routerripnetwork3.0.0.0,R2504routerospf1network1.1.1.00.0.0.255area0network3.0.0.00.255.255.255area1area1range3.0.0.0255.0.0.0,原因六,R2507#showiprouteGatewayoflastresortis0.0.0.0tonetwork0.0.0.01.0.0.0/24issubnetted,1subnetsC1.1.1.0isdirectlyconnected,Serial03.0.0.0/8isvariablysubnetted,4subnets,2masksOIA3.0.0.0/8110/70via1.1.1.2,00:15:37,Serial0OE23.3.4.0/24110/20via1.1.1.2,00:06:37,Serial0OE23.22.88.0/24110/20via1.1.1.2,00:06:37,Serial0OE23.44.66.0/24110/20via1.1.1.2,00:06:37,Serial07.0.0.0/24issubnetted,1subnetsC7.7.7.0isdirectlyconnected,Serial1S*0.0.0.0/0isdirectlyconnected,Serial1,原因六,R2507#showipospfdataexternal200.1.1.0OSPFRouterwithID(7.7.7.1)(ProcessID1)Type-5ASExternalLinkStatesLSage:72Options:(NoTOS-capability,DC)LSType:ASExternalLinkLinkStateID:200.1.1.0(ExternalNetworkNumber)AdvertisingRouter:3.44.66.3LSSeqNumber:80000001Checksum:0 xF161Length:36NetworkMask:/24MetricType:2(Largerthananylinkstatepath)TOS:0Metric:20ForwardAddress:3.3.4.4ExternalRouteTag:0,解决方法1、取消ABR上的汇总,R2507#showiprouteGatewayoflastresortis0.0.0.0tonetwork0.0.0.01.0.0.0/24issubnetted,1subnetsC1.1.1.0isdirectlyconnected,Serial03.0.0.0/24issubnetted,3subnetsOIA3.3.4.0110/70via1.1.1.2,00:00:48,Serial0OIA3.22.88.0110/80via1.1.1.2,00:00:48,Serial0OIA3.44.66.0110/80via1.1.1.2,00:00:48,Serial07.0.0.0/24issubnetted,1subnetsC7.7.7.0isdirectlyconnected,Serial1OE2200.1.1.0/24110/20via1.1.1.2,00:00:48,Serial0S*0.0.0.0/0isdirectlyconnected,Serial1,解决方法2、在ASBR上进行redistribute时候使用访问控制列表，阻止内部路由被再分布进ospf,R2515#configureterminalR2515(config)#routerospf1R2515(config-router)#redistributeripmetric20subnetsroute-maprip_to_ospf_filterR2515(config)#access-list28permit200.1.1.00.0.0.255R2515(config)#route-maprip_to_ospf_filterpermit10R2515(config-route-map)#matchipaddress28,R2507#showiprouteGatewayoflastresortis0.0.0.0tonetwork0.0.0.01.0.0.0/24issubnetted,1subnetsC1.1.1.0isdirectlyconnected,Serial0OIA3.0.0.0/8110/70via1.1.1.2,00:07:05,Serial07.0.0.0/24issubnetted,1subnetsC7.7.7.0isdirectlyconnected,Ethernet0OE2200.1.1.0/24110/20via1.1.1.2,00:00:21,Serial0S*0.0.0.0/0isdirectlyconnected,Ethernet0,采用route-map控制后的路由表,原因六总结,首先检查外部路由是否存在database中并定位转发地址ForwardAddress在本地路由表中查找转发地址是否为外部路由还是本地路由检查修改配置或使用策略路由确保转发地址在本地路由表中为ospf内部路由,Ospf常用show命令,citrus#debugippacketdetailIPpacketdebuggingison(detailed)citrus#showipospfdatabaseOSPFRouterwithID(10.48.77.45)(ProcessID1)RouterLinkStates(Area0)LinkIDADVRouterAgeSeq#ChecksumLinkcountOct2311:26:16:IP:s=10.48.77.45(local),d=255.255.255.255(Dialer1),len70,sendingbroad/multicastOct2311:26:16:UDPsrc=57969,dst=53Oct2311:26:16:IP:s=126.106.177.81(local),d=255.255.255.255(Dialer2),len70,sendingbroad/multicastOct2311:26:16:UDPsrc=57969,dst=53Oct2311:26:16:IP:s=10.48.77.45(local),d=255.255.255.255(Ethernet0),len70,sendingbroad/multicastOct2311:26:16:UDPsrc=57969,dst=53.Oct2311:26:31:IP:s=10.48.77.45(local),d=255.255.255.255(Ethernet0),len70,sendingbroad/multicastOct2311:26:31:UDPsrc=57969,dst=5310.48.77.451600 x800000010 x3AFD1citrus#,Show命令,OSPF常见问题,Loopback地址通告主机路由Ospf在通告loopback接口路由的时候缺省使用32位主机路由，可以使用ipospfnetworkpoint-to-point命令修正Ciscoospf是否支持TOSBased路由Cisco仅支持TOS0路由，这就意味着所有cisco的ospf数据包均在tos0路径中ospf是否支持offset-list列表不支持，偏移列表仅能运行在距离矢量路由协议中在ospf中是否可以使用distribute-listin/out命令distribute-list命令不能过滤ospf的database，且只能在ospf的in方向进行控制,IOS升级后FR链路丢失路由,Serial0isup,lineprotocolisupHardwareisMK5025Description:CharlotteFrameRelayPortDLCI100MTU1500bytes,BW1024Kbit,DLY20000usec,reliability255/255,txload44/255,rxload44/255EncapsulationFRAME-RELAY,loopbacknotset,keepaliveset(10sec)LMIenqsent7940,LMIstatrecvd7937,LMIupdrecvd0,DTELMIupLMIenqrecvd0,LMIstatsent0,LMIupdsent0LMIDLCI1023LMItypeisCISCOframerelayDTEBroadcastqueue64/64,broadcastssent/dropped1769202/1849660,interfacebroadcasts3579215,故障现象：,解决方案,frame-relaybroadcast-queuesizebyte-ratepacket-rate,Serial缺省值：64queuesize,256,000bytespersecond(2,048,000bps),and36pps,高速Serial（HSSI）：256queuesize,1,024,000bytespersecond(8,192,000bps),and144pps,案例学习,routerospf1router-id10.255.255.1log-adjacency-changespassive-interfaceLoopback0network10.0.0.00.0.0.255area0network10.255.255.10.0.0.0area0!routerospf2router-id192.168.255.1log-adjacency-changesredistributeospf1subnetsmatchinternalpassive-interfaceLoopback1network192.168.0.00.0.0.255area0network192.168.255.10.0.0.0area0,R1配置,routerospf1router-id10.255.255.2log-adjacency-changespassive-interfaceLoopback0network10.0.0.00.0.0.255area0network10.255.255.20.0.0.0area0!routerospf2router-id192.168.255.2log-adjacency-changesredistributeospf1subnetsmatchinternalpassive-interfaceLoopback1network192.168.0.00.0.0.255area0network192.168.255.20.0.0.0area0,R2配置,r1#showiproute10.0.0.0/8isvariablysubnetted,5subnets,2masksOE210.255.255.2/32110/1via192.168.0.2,00:24:21,Ethernet1/0C10.0.0.0/24isdirectlyconnected,Ethernet0/0OIA10.0.1.0/24110/20via10.0.0.4,00:23