华为数通操作手册 VRP全系列 VRP故障处理手册 路由器 第2章 OSPF协议故障处理

1、目 录第2章 OSPF故障处理2-12.1 OSPF简介2-12.1.1 OSPF概述2-12.1.2 OSPF基本概念2-22.2 OSPF建立邻居故障处理2-32.2.1 典型组网环境2-42.2.2 配置注意事项2-52.2.3 故障诊断流程2-62.2.4 故障处理步骤2-72.3 OSPF VPN故障处理2-92.3.1 典型组网环境2-92.3.2 配置注意事项2-102.3.3 故障诊断流程2-122.3.4 故障处理步骤2-122.4 故障处理案例2-132.4.1 两台路由器之间配置Vlink，无法学到Inter路由2-142.5 FAQ2-162.6 故障诊断工具2-212

2、.6.1 display命令2-212.6.2 debugging命令2-222.6.3 告警2-242.6.4 日志2-25第2章 OSPF故障处理本章包含以下内容：l OSPF简介介绍了进行OSPF故障处理时用户所需的知识要点。l OSPF建立邻居故障处理针对典型的OSPF组网环境，介绍配置OSPF时要注意的事项，故障处理的流程和详细的故障处理步骤。l OSPF VPN故障处理针对典型的OSPF VPN组网环境，介绍配置OSPF VPN时要注意的事项，故障处理的流程和详细的故障处理步骤。l 故障处理案例介绍了若干实际的故障处理案例。l FAQ列出了用户常问的问题，并给出了相应的解答。l 故

3、障诊断工具介绍了进行故障处理所需要的故障诊断工具，包括display命令和debugging命令、告警信息、日志信息等。2.1 OSPF简介本节介绍如下的内容：l OSPF概述l OSPF基本概念2.1.1 OSPF概述OSPF（Open Shortest Path First）是用于自治系统AS（Autonomous System）内部的动态路由协议。配置OSPF时，必须先启动OSPF，指定接口与区域号后，才能配置其它的功能特性。而配置与接口相关的功能特性不受OSPF是否使能的限制。需要注意的是，在关闭OSPF后，原来与OSPF相关的接口参数也同时失效。2.1.2 OSPF基本概念1. Ro

4、uter IDRouter ID：路由器ID号。一台路由器如果要运行OSPF协议，必须存在Router ID。如果没有配置ID号，系统会从当前接口的IP地址中自动选一个作为路由器的ID号。2. DRDR（Designated Router）：指定路由器。所有路由器都只将信息发送给DR，由DR将网络链路状态广播出去，除DR/BDR外的路由器（称为DR Other）之间将不再建立邻居关系，也不再交换任何路由信息。哪一台路由器会成为本网段内的DR并不是人为指定的，而是由本网段中所有的路由器共同选举出来的。3. BDRBDR（Backup Designated Router）：备份指定路由器。BDR实

5、际上是对DR的一个备份，在选举DR的同时也选举出BDR，BDR也和本网段内的所有路由器建立邻接关系并交换路由信息。当DR失效后，BDR会立即成为DR。4. AreaArea：区域。OSPF协议中一个AS常常会划分成不同的区域。区域在逻辑上将AS中的路由器划分为不同的组。区域的边界是路由器，这样会有一些路由器属于不同的区域，连接骨干区域和非骨干区域的路由器称作区域边界路由器ABR，ABR与骨干区域之间既可以是物理连接，也可以是逻辑上的连接。5. Backbone AreaBackbone Area：骨干区域。OSPF划分区域之后，并非所有的区域都是平等的关系。其中有一个区域是与众不同的，它的区域

6、号（Area ID）是0，通常称为骨干区域。6. Virtual linkVirtual link：虚连接。由于所有区域都必须与骨干区域在逻辑上保持连接，特别引入了虚连接的概念，使那些物理上分割的区域仍可保持逻辑上的连通性。7. SummarySummary：路由聚合。AS被划分成不同的区域，每一个区域通过OSPF边界路由器（ABR）相连，区域间可以通过路由汇聚来减少路由信息，减小路由表的规模，提高路由器的运算速度。8. Graceful RestartGraceful Restart：平缓重启。为了避免不必要的SPF计算，当网络中一台路由器重启时，会通知与它邻接的路由器它只是关闭几秒钟，马上

7、就会恢复正常。这样，邻接路由器就不会将进行Graceful Restart的路由器从邻居列表中删除，其他路由器也不会知道有路由器重启。9. TETE（Traffic Engineering）：流量工程。OSPF协议支持建立和维护TE的LSP（Label Switch Path，标签交换路径）。MPLS在构建CR LSP（Constraint-Based Routed LSP，基于约束路由的LSP）时，需要了解本区域中所有链路的流量属性信息。它通过OSPF来获取链路的流量工程信息。10. VPNVPN（Virtual Private Network）：虚拟专用网。通常情况下，使能VPN的客户端之

8、间通过BGP对等体连接，客户端本地网络内部则经常以OSPF作为内部路由协议。对于每个普通OSPF路由拓扑，即使两个VPN边界属于同一客户，它们也会被看作属于不同的自治系统处理。这样，在一个节点学到的路由，将被作为外部路由传送给另一节点。11. Sham LinkSham Link：伪连接。Sham Link是MPLS VPN骨干网上两个PE路由器之间的点到点链路，这些链路使用Unnumbered的地址。通常情况下，BGP对等体之间通过BGP扩展团体属性在MPLS VPN骨干网上承载路由信息。另一端PE上运行的OSPF可利用这些信息来生成PE到CE的Type-3 Summary LSA，这些路由

9、是区域间路由。2.2 OSPF建立邻居故障处理本节介绍如下的内容：l 典型组网环境l 配置注意事项l 故障诊断流程l 故障处理步骤2.2.1 典型组网环境OSPF典型组网如Error! Reference source not found.所示。OSPF故障处理将基于该网络。图2-1 OSPF组网图在上述组网图中，采用了如下的方案：l Router A的优先级为100，它是网络上的最高优先级，所以被选为DR。l Router C是优先级第二高的，被选为BDR。l Router B的优先级为0。l Router D没有配置优先级，取缺省值1。2.2.2 配置注意事项配置项子项注意事项OSPFRo

10、uter ID同一网段上所有路由器的Router ID互不相同。PeerOSPF NBMA邻接点的IP地址。Import-route不同OSPF进程间路由隔离，通过import-route实现路由交互。Area网络中必须有骨干区域Area 0。Network用来指定运行OSPF协议的接口和接口所属的区域。一个接口只能属于一个指定区域。Authentication-mode用来设置区域内的验证方式及验证字。Nssa配置Nssa 区域。Stub配置Stub区域。Cost用来配置接口上运行OSPF协议所需的开销。Dr-priority接口的优先级决定了该接口在选举“DR”时所具有的资格，优先级高的在

11、选举权发生冲突时被首先考虑。Network-type用来设置OSPF接口的网络类型。Timer用来设置接口的时间间隔，包括Hello，Dead等。& 说明：以下所列的配置命令只包含OSPF相关部分的命令，详细的配置请参见VRP通用路由平台 操作手册 路由分册。基本配置说明：# 配置Router A：RouterA interface gigabitethernet 1/0/0RouterA-GigabitEthernet1/0/0 ip address RouterA-GigabitEthernet1/0/0 ospf dr-priority 10

12、0RouterA-GigabitEthernet1/0/0 quitRouterA router id RouterA ospfRouterA-ospf-1 area 0RouterA-ospf-1-area- network 55# 配置Router B：RouterB interface gigabitethernet 1/0/0RouterB-GigabitEthernet1/0/0 ip address RouterB-GigabitEthernet1/0/0 ospf dr-p

13、riority 0RouterB-GigabitEthernet1/0/0 quitRouterB router id RouterB ospfRouterB-ospf-1 area 0RouterB-ospf-1-area- network 55 # 配置Router C：RouterC interface gigabitethernet 1/0/0RouterC-GigabitEthernet1/0/0 ip address RouterC-GigabitEthernet1/0/0

14、ospf dr-priority 2RouterC-GigabitEthernet1/0/0 quitRouterC router id RouterC ospfRouterB-ospf-1 area 0RouterB-ospf-1-area- network 55 # 配置Router D：RouterD interface gigabitethernet 1/0/0RouterD-GigabitEthernet1/0/0 ip address RouterD-GigabitEther

15、net1/0/0 quitRouterD router id RouterD ospfRouterB-ospf-1 area 0RouterB-ospf-1-area- network 552.2.3 故障诊断流程针对Error! Reference source not found.所示的网络，在配置各路由器后发现OSPF无法建立邻居。请使用下面的故障诊断流程，如Error! Reference source not found.所示。图2-2 OSPF无法建立邻居故障诊断流程图2.2.4 故障处理步骤概要的故障处理步骤如下：步骤

16、操作1检查接口网段是否一致。2检查各接口的优先级是否有非零。3检查各路由器的Route ID是否互不相同。4接口的Timer等参数保持一致。5接口的认证信息保持一致。6检查OSPF报文能否正确接收。详细的故障处理步骤如下：1. 检查接口网段是否一致建立OSPF邻居时，Broadcast和NBMA接口应该在同一网段，保持两端可以ping通。同时接口所属区域的区域ID应保持一致，同时区域的类型也要相同，包括Nssa，Stub，Normal Area等。2. 检查各接口的优先级是否有非零Broadcast和NBMA类型的网段，各接口的优先级至少有一个是非零的，以确保能够正确的选举出DR。否则各邻居只

17、能达到2-Way的邻居状态。可以通过display ospf interface等命令查看接口的优先级。3. 检查各路由器的Router ID是否互不相同同一网段上所有路由器的Router ID应该互不相同，否则会产生无法预料的路由振荡。可以通过display ospf brief等命令查看路由器的Router ID。4. 接口的Timer等参数保持一致ospf timer hello命令用来设置接口发送Hello报文的时间间隔。缺省情况下，P2P、P2MP、Broadcast类型接口发送Hello报文的时间间隔的值为10秒；NBMA类型接口发送Hello报文的时间间隔的值为30秒。ospf

18、timer dead命令用来设置OSPF的邻居失效时间，缺省情况下，P2P、P2MP、Broadcast类型接口的OSPF邻居失效时间为40秒，NBMA类型接口的OSPF邻居失效时间为120秒。创建邻居时，对应接口时间间隔参数必须保持一致，否则无法建立邻居。可以通过display ospf interface等命令查看。5. 接口的认证信息保持一致OSPF在Area下和接口下分别有认证信息的配置。OSPF认证的基本原则是：如果接口下配置了认证，则使用接口下的认证，如果接口下配置为Null，则该接口不进行认证；如果接口下没有配置认证（配置为Null不是没有配置认证），则采用Area下配置的认证，

19、如果Area也没有配置认证，则不认证。创建邻居时，只有两端的认证配置完全一致时才能达到Full状态。6. 检查OSPF报文能否正确接收有时OSPF的报文无法正确接收，原因有很多，先检查链路层是否畅通。可以打开OSPF的Debug开关查看报文的收发情况。Debug命令有debugging ospf packet、debugging ospf event等，还可以通过display ospf error命令查看各种OSPF的错误计数。如果OSPF的报文一切正常，再打开IP报文的Debug信息来确认IP层是否转发成功。命令是debug ip packet，可以增加ACL Filter对Debug信息

20、过滤。如果检查结束，故障仍然无法排除，请联系华为的技术支持工程师Http:/。2.3 OSPF VPN故障处理本节介绍如下的内容：l 典型组网环境l 配置注意事项l 故障诊断流程l 故障处理步骤2.3.1 典型组网环境OSPF VPN典型组网如Error! Reference source not found.所示。OSPF VPN故障处理将基于该网络。图2-3 OSPF VPN组网图在上述组网图中，采用了如下的方案：l CE1和PC1属于VPN1的Site1，CE2和PC2属于VPN1的Site2。l PE1和CE1之间，PE2和CE2之间均采用OSPF连

21、接。l PE1、PE2之间采用IBGP连接。l PE1和PE2间用OSPF建立邻居。l PE1和PE2上OSPF和BGP相互引入2.3.2 配置注意事项配置项子项注意事项OSPF实例VPN-InstanceOSPF支持多实例，配置在VPN网络中的PE-CE之间。Domain-ID在PE上需要为不同的VPN配置不同的Domain-ID。VPN-Instance-Capability SimpleVPN路由环路检查。& 说明：详细配置请参考通用路由平台VRP 操作手册 VPN分册。基本配置说明：# PE1的配置bgp 100 peer as-number 100 peer 9.9.

22、9.9 connect-interface LoopBack10 # ipv4-family unicast peer enable peer advertise-ext-community quit # ipv4-family vpnv4 policy vpn-target peer enable quit # ipv4-family vpn-instance 1 import-route ospf 200 quit#ospf 10 area network 55 network

23、#ospf 200 router-id 0 vpn-instance 1 import-route bgp domain-id 00 area abr-summary network 55 area network 55 vlink-peer area network # PE2的配置bgp 100 peer as-number 100 peer

24、 connect-interface LoopBack10 # ipv4-family unicast peer enable peer advertise-ext-community quit ipv4-family vpnv4 policy vpn-target peer enable peer advertise-community quit # import-route ospf 200 quit ospf 10 area network 55 network

25、 # ospf 200 vpn-instance 1 import-route bgp domain-id 00 area network 552.3.3 故障诊断流程针对Error! Reference source not found.所示的网络，在配置各路由器后发现VPN下CE间学不到路由。请使用下面的故障诊断流程，如Error! Reference source not found.所示。图2-4 OSPF VPN故障诊断流程图2.3.4 故障处理步骤概要的故障处理步骤如下：步骤操作1两个PE间的I

26、GP连接是否可达。2两个PE间的BGP邻居关系是否正常。3OSPF和BGP协议之间是否相互引入。4Domain ID配置是否正确。5PE和CE之间的邻居是否正常。详细的故障处理步骤如下：1. 两个PE间的IGP连接是否可达通常两个PE间的连接是由IGP协议完成，这里选OSPF协议连接两个PE。通过在PE上配置OSPF，建立邻居关系。2. 两个PE间的BGP邻居关系是否正常可以通过display bgp peer命令查看BGP建邻居的情况，Establish状态表示BGP邻居已经建立起来。如果始终处于Active或Idle状态，需要检查BGP的配置，包括peer，as-number，import

27、-route ospf等命令。3. OSPF和BGP协议之间是否相互引入OSPF和BGP协议之间的应该相互引入对方以产生相应的路由，通过display current-configuration命令查看当前的协议配置。4. Domain ID配置是否正确Domain ID的用法：l 当对端PE的Domain ID和本地相同时，对于1，2，3类LSA生成3类LSA，5、7类LSA生成5、7类LSA（和区域类型有关）；l 当对端PE的Domain ID和本地不同时，对于1，2，3类LSA生成5类或7类LSA（和区域类型有关），对于5、7类LSA生成5、7类LSA（和区域类型有关）。因此，为了生成正

28、确的LSA，需要配置相应的Domain ID。5. PE和CE之间的邻居是否正常PE和CE之间也需要用IGP建立邻居关系，通过display ospf peer等命令确保他们之间的邻居关系正常如果检查结束，故障仍然无法排除，请联系华为的技术支持工程师Http:/。2.4 故障处理案例本节列出了常见的故障处理案例：两台路由器之间配置Vlink，无法学到Inter路由2.4.1 两台路由器之间配置Vlink，无法学到Inter路由1. 网络环境如Error! Reference source not found.配置OSPF Vlink环境。图2-5 配置OSP

29、F虚连接的组网图# 配置Router A：RouterA interface pos 2/0/0RouterA-pos2/0/0 ip address RouterA-pos2/0/0 quitRouterA router id RouterA ospfRouterA-ospf-1 area 0RouterA-ospf-1-area- network 55 # 配置Router B：RouterB interface pos 2/0/0RouterB-pos2/0/0 ip addres

30、s RouterB-pos2/0/0 interface pos 1/0/0RouterB-pos1/0/0 ip address RouterB-pos1/0/0 quitRouterB router id RouterB ospf RouterB-ospf-1 area 0RouterB-ospf-1-area- network 55 RouterB-ospf-1-area- quitRouterB-ospf-1 area

31、1RouterB-ospf-1-area- network 55 RouterB-ospf-1-area- vlink-peer # 配置Router C：RouterC interface pos 2/0/0RouterC-pos2/0/0 ip address RouterC-pos2/0/0 interface pos 1/0/0RouterC-pos1/0/0 ip address RouterC-pos1/0/0 q

32、uitRouterC router id RouterC ospfRouterC-ospf-1 area 1RouterC-ospf-1-area- network 55 RouterC-ospf-1-area- vlink-peer RouterC-ospf-1-area- quitRouterC-ospf-1 area 2RouterCospf-1-area- network 55故障现象：按上述步骤配置完成后，发现Area2里的路由器学

33、不到Area0里的Inter路由2. 故障分析使用以下步骤调查故障原因：(1) 输入display ospf lsdb查看ABR RouterC上对应那条路由的Summary LSA的生成情况，发现此Summary LSA的内容正常，(2) 输入display ospf lpeer查看邻居关系。发现RouterA，RouterB，RouterC的邻居关系也正常。(3) 输入命令ospf进入OSPF视图，检查Vlink的配置。由于OSPF协议规定，它的所有区域必须是和骨干区域（Area 0）保持连通的，可以使用vlink-peer命令建立逻辑上的连通性。检查Vlink的配置，发现其配置有问题。原

34、来在指定Vlink的Peer时，需要指定对端的Router ID，而不是对端接口的IP 地址。这样才能建立Vlink邻居，可以用display ospf vlink命令查看邻居的状态。故障的原因定位：在配置OSPF Vlink时，指定Vlink对端的Router ID错误。3. 处理步骤在ABR RouterC上执行以下操作：步骤操作1输入命令ospf进到OSPF视图。2执行vlink命令设置对端的Router ID。3保存配置。修改配置后，Area 2里的路由器能学到到Area 0的Inter路由，故障排除。4. 案例总结在配置OSPF Vlink时，需要正确指定Vlink对端的Router

35、 ID，以建立正确的Vlink邻居关系。2.5 FAQ(1) 问：OSPF分配VLSM地址失败是什么原因？答：可能的故障原因及解决方案：l 确定要分配的网络地址没有分配给其他网络。l 确定地址的主机部分不全为1。例：在某个区域里，有两个网段用串口连接，另外一个网段上有6台路由器是以太网方式连接，可以使用下面的VLSM方式编址：其中一个用串口连接的网段地址是/30，另一个是/30，以太网段地址是/29。(2) 问：配置网络地址/掩码和主机地址/掩码时出现故障是什么原因？答：可能的故障原因及解决方案：l 确定主机是同一网络的一部分，且掩码正确。l 确

36、定主机地址和掩码可组合为网络地址。l 确定网络上的主机地址唯一。l 确定区域中的网络地址唯一。(3) 问：为什么LSDB不显示引入的外部路由？答：可能的故障原因及解决方案：l 使用display ospf interface命令查看引入外部路由的接口是否处于Up状态。l 使用display ospf brief命令查看引入外部路由的路由器是否不属于Stub区域。l 若外部路由是从邻居学到的，检查邻居状态是否为Full。l 查看是否配置了over-flow-limit命令，且外部路由的总数超过了Over-Flow-Limit的最大限制。l 查看是否配置了asbr-summary命令对外部路由进行

37、了聚合。(4) 问：为什么ABR不能聚合区域网络地址？答：可能的故障原因及解决方案：l 使用display current configuration命令确定区域中的网段地址连续。l 如果连续，则将它们分为几组连续的网段地址。l 使用abr-summary命令在ABR上为每组连续的网段地址配置ABR-Summary。l 检查Area view下的filter acl | ip-ip prefix | route-policy import | export 命令，确保ABR聚合的LSA没有被过滤掉。(5) 问：为什么OSPF路由包含在LSDB中但在路由表中查找不到？答：可能的故障原因及解决方案

38、：l 查看是否一台路由器的接口上编号，而另一台的接口上未编号。l 查看IP地址是否有效。l 查看转发地址是否已知。l 查看是否正确路由聚合或路由引入。l 查看是否在P2P连接中使用了不同的掩码或IP地址。l 查看是否配置了发布路由列表。l 查看骨干区域是否中断。l 查看是否在从地址而不是主地址上使能了OSPF。(6) 问：为什么无法建立伪连接？答：可能的故障原因及解决方案：l 查看路由器是否在Loopback接口使能了VPN实例。l 在伪连接的目的地址中，应给出配置伪连接的邻居路由器的Loopback地址。l 两个地址之间最多只能建立一条伪连接。l 使用display ospf lsdb ro

39、uter self-originate命令查看路由器上发布的LSA中是否包含一条有关伪连接配置的LSA。(7) 问：为什么无法建立虚连接？答：可能的故障原因及解决方案：l 查看本端路由器上配置的Router ID是否与对端匹配。l 使用display ospf vlink命令查看虚连接的状态。(8) 问：为什么OSPF的MIB无法正常工作?答：可能的故障原因及解决方案：l 查看网络连接是否正常。l 查看网络中是否存在相同的IP地址。l 如果网络忙，则减小MIB浏览器的重传间隔和重传时间。l 检查OSPF实例是否使能了MIB-Binding。l snmp-agent target-host命令指

40、定的Trap地址必须和MIB浏览器的接口地址保持一致。(9) 问：为什么有时备板倒换后无法正常运行GR？答：可能的故障原因及解决方案：l 主板上没有正确配置GR。l Helper端没有正确配置GR。l Helper端的拓扑发生了变化。l Helper端的ACL过滤配置不正确。l Restarter端的接口状态发生变化。(10) 问：为什么LSDB超出限制后无法引入外部路由？答：可能的故障原因及解决方案：l 查看当前配置信息，确定路由器上是否配置了LSDB的溢出限制Lsdb-Overflow-Limit。l 查看maximum-routes intra | inter | external 配置

41、。l 查看PAF / License参数配置。(11) 问：为什么学到的对端VPN路由有误？答：可能的故障原因及解决方案：l 确定两端PE路由器上均未执行vpn-instance-capability simple命令。l 确定两端PE路由器上都已配置了域标识符，而且至少有一个域标识符（二级标识符或一级标识符）与另一台路由器上的标识符匹配。l 检查BGP的邻居关系是否已经达到Establish状态。l 检查BGP路由是否正确。(12) 问：为什么IGP-Shortcut与Forwarding-Adjacency不能转发？答：可能的故障原因及解决方案：l 确定已配置了traffic-adjust

42、ment命令或traffic-adjustment-advertise命令。l 确定OSPF支持隧道流量调节。l 确定已根据需要在隧道上配置了度量值类型和度量值。l 确定Tunnel接口上的MPLS TE配置正确。(13) 问：OSPF如何计算度量值或开销？答：OSPF使用100M的参考带宽来计算开销，公式为参考带宽除以接口带宽。如：以太网的开销为100 Mbps/10 Mbps = 10。(14) 问：何为链路状态重传间隔及设置命令？答：OSPF收到LSA报文后会发送确认报文。如果没有收到确认报文，路由器会重新向对端发送LSA。两次发送LSA的时间间隔叫作Link-State Retrans

43、mit Interval，可使用ospf timer retransmit seconds命令进行设置。缺省时间间隔为5秒。(15) 问：何为DR、BDR和DR Other？答：DR为指定路由器，BDR为备份指定路由器，DR Other既不是DR也不是BDR，其优先级为0。DR可生成网络链路状态广播，通告了网络中的所有路由器。(16) 问：为何在串口链路上看不到Full状态的DR和BDR？答：这属于正常现象，在P2P和P2MP网络中没有DR和BDR。(17) 问：OSPF可否与不在同一子网上的路由器建立邻居关系？答：分情况讨论：l 不在同一子网上的两台路由器通过P2P连接时，可以建立邻居关系，

44、这种情况通常出现在ip unnumbered命令配置时。l 在P2MP的网络中，可以通过配置来决定是否可以在不同的网段上建立邻居关系。l 其他情况下两台路由器必须在同一子网。(18) 问：OSPF发布LSA的时间间隔是什么？答：当OSPF的LSA达到链路状态刷新时间（1800秒）时，OSPF就会更新自己生成的LSA并对外发布。(19) 问：如何禁止与某个接口上的路由器建立OSPF邻居关系？答：在接口上配置silent-interface命令，可禁止与该接口上的路由器建立OSPF邻居关系。如果需要在OSPF中使能许多接口，但又要求在大多数接口上禁止OSPF邻居的建立，可以先执行silent-in

45、terface all，然后通过undo silent-interface命令来取消指定接口的邻居建立禁止。(20) 问：Domain ID的作用是什么？ 答：分情况讨论：l 当Domain ID和本地相同时，对于1，2，3类LSA生成3类LSA，5、7类LSA生成5、7类LSA（和区域类型有关）。l Domain ID和本地不同时，对于1，2，3类LSA生成5类或7类LSA（和区域类型有关），对于5、7类LSA生成5、7类LSA（和区域类型有关）。(21) 问：Route-Tag和Default Tag的区别是什么？答：Route-Tag仅用于PE上OSPF多实例引入BGP的情况下，并且只对

46、从BGP引入的外部路由生效。Default Tag是对公网引入的外部路由设置的。(22) 问：Route-Tag的作用是什么？答：只用于私网，在PE上当OSPF发现一条5类LSA的Tag和自己Route-Tag的一样，就会忽略这条路由不进行处理。 用于防止CE双归属时，5类LSA发生环路。当一个CE接入两个PE时，PE1将根据BGP路由产生的5类LSA发给CE，CE又将这条LSA发给PE2，由于OSPF的路由比BGP的路由优先级高，在PE2中就会将BGP路由替换为OSPF路由，产生环路。设置route-tag之后，当PE发现LSA的Route-Tag和自己的一样，就会忽略这条LSA，因此避免了

47、环路。(23) 问：Forwarding Address的填写原则是什么？答：分情况讨论：l Ase LSA：当ASBR引入外部路由，在被引入路由的下一跳的接口上使能OSPF，并且定义ASBR的下一跳接口的网络类型为Broadcast或NBMA，FA填写为非0。l Nssa LSA：（设X区域是当前的Nssa Area）只有被引入路由的下一跳运行了OSPF，并且此接口在X区域，并且链路类型为Broadcast或NBMA时，FA填写路由的下一跳地址。否则FA填写X区域的第一个运行OSPF的接口的IP地址。FA接口Down时，重新选择另一个接口地址。(24) 问：何为DN bit？答：当PE通过A

48、rea 0向CE发布3类LSA时，这些LSA的可选位的高位必须置位，称之为DN bit，如果是通过非0区传播时，可以置位也可以不置位。DN bit的作用是为防止3类LSA环路。当PE收到DN bit置位的3类LSA不会进行处理，这样就防止了PE又从CE学到发出了LSA，以致引起环路。(25) 问：OSPF认证的基本原则有哪些？答：Area下的认证类型有Simple，MD5和HMAC-MD5，接口下的认证类型有Null，Simple，MD5和HMAC-MD5。如果接口下配置了认证，则使用接口下的认证方式，如果接口下配置的认证类型为Null，则该接口不进行认证；如果接口下没有配置认证（配置为Nul

49、l不是没有配置认证），则采用Area下配置的认证，如果Area也没有配置认证，则不进行认证。2.6 故障诊断工具2.6.1 display命令命令内容说明display ospf asbr-summary显示OSPF引入路由聚合配置的摘要信息。如果未指定IP地址和掩码，则显示所有OSPF引入路由聚合配置的摘要信息。-display ospf abr-summary显示OSPF Summary LSA聚合配置摘要信息。如果未指定IP地址和掩码，则显示所有OSPF Summary LSA聚合配置的摘要信息。-display ospf brief显示OSPF摘要信息。-display ospf cu

50、mulative显示OSPF统计信息。-display ospf error显示OSPF错误信息。-display ospf interface显示OSPF接口信息。-display ospf lsdb显示OSPF连接状态的数据库信息。可选择不同的参数查看LSDB信息，如摘要信息、指定类型的LSA信息、发起路由器的信息或自发LSA信息。-display ospf nexthop显示下一跳信息。-display ospf peer显示OSPF的邻居信息。此命令的输出信息可用于OSPF的故障诊断，并可查看OSPF邻居配置的效果。-display ospf request-queue显示OSPF请求

51、列表信息。此命令的输出信息有助于OSPF的故障诊断与排除。-display ospf retrans-queue显示OSPF重传列表信息。-display ospf routing显示OSPF路由表信息。选择不同的参数可查看到达指定接口或下一跳的路由信息。-display ospf vlink显示OSPF虚连接信息。-display ospf sham-link显示属于指定OSPF进程或指定区域的所有伪连接信息，并可查看与该伪连接相关的所有属性。-2.6.2 debugging命令命令内容说明debugging ospf event显示OSPF事件信息。-debugging ospf lsa-

52、originate显示LSA的生成信息。-debugging ospf packet显示OSPF收发报文信息。报文类型包括ACK、DD、Hello、Request和Update。如果未指定报文类型，则显示所有报文信息。-debugging ospf spf显示SPF处理的详细信息，包括进行IGP快捷与邻接转发的Tunnel接口信息。-1. debugging ospf event OSPF 1: Intf Rcv InterfaceDown State BackupDR - Down. OSPF 1: Intf Rcv InterfaceUp State Dow

53、n - Waiting. OSPF 1: Nbr Rcv HelloReceived State Down - Init. OSPF 1: Nbr Rcv 2WayReceived State Init - 2Way. OSPF 1: Nbr Rcv AdjOk? State 2Way - ExStart. OSPF 1: Intf Rcv BackupSeen State Waiting - BackupDR. OSPF 1: Nbr Rcv NegotiationDone State ExStart - Exc

54、hange. OSPF 1: Nbr Rcv ExchangeDone State Exchange - Loading. OSPF 1: Nbr Rcv LoadingDone State Loading - Full. 输出实例第一列显示的是OSPF的Process ID；输出实例第二列显示的是OSPF的接口地址或邻居的Router ID。输出实例第三列显示的是OSPF的邻居状态的变化情况。2. debugging ospf packet*0. RTA RM/7/RMDEBUG:OSPF 1: SEND Packet.*0. RTA RM/7/RMDEBUG

55、:Source Address: *0. RTA RM/7/RMDEBUG:Destination Address: *0. RTA RM/7/RMDEBUG:Ver# 2, Type: 1, Length: 48.*0. RTA RM/7/RMDEBUG:Router: , Area: , Chksum: f090.*0. RTA RM/7/RMDEBUG:AuType: 00, Key(ascii): 0 0 0 0 0 0 0 0.*0. RTA RM/7/RMDEBUG:Net Mask: , Hello Int: 10, Option: _E_.*0. RTA RM/7/RMDEBUG:Rtr Priority: 1