1. OSPF协议介绍
OSPF(Open Shortest Path First开放式最短路径优先)[1]是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相比,OSPF是链路状态路由协议,而RIP是距离矢量路由协议。OSPF的协议管理距离(AD)是110。
2. OSPF配置方法
ospf配置非常简单,只需要将要加入Ospf域的网段加入对应area即可,area有两种表示方法,一种是点分法,一种是十进制。
(1)conf t
(2)router ospf 100(100是进程号,可随意指定)
(3)network 192.168.1.0 0.0.0.255 area 0(掩码要取反,area 0 也可写为area 0.0.0.0)
至此,单路由器的ospf配置就OK了。
3. OSPF配置相关问题
(1)
一、故障现象:
OSPF邻居关系无法正常建立,OSPF的状态机一直在Exstart阶段和Down阶段之间来回跳转
以下是LOG信息:
Jul 15 11:54:58.796 CCT: %OSPF-5-ADJCHG: Process 88, Nbr 211.139.132.8 on Vlan2 from EXSTART to DOWN, Neighbor Down: Too many retransmissions
Jul 15 11:54:59.476 CCT: %OSPF-5-ADJCHG: Process 88, Nbr 211.139.132.12 on Vlan2 from LOADING to FULL, Loading Done
Jul 15 11:55:58.795 CCT: %OSPF-5-ADJCHG: Process 88, Nbr 211.139.132.8 on Vlan2 from DOWN to DOWN, Neighbor Down: Ignore timer expired
Jul 15 11:58:17.993 CCT: %OSPF-5-ADJCHG: Process 88, Nbr 211.139.132.8 on Vlan2 from EXSTART to DOWN, Neighbor Down: Too many retransmissions
Jul 15 11:58:20.912 CCT: %OSPF-5-ADJCHG: Process 88, Nbr 211.139.132.12 on Vlan2 from LOADING to FULL, Loading Done
Jul 15 11:59:17.992 CCT: %OSPF-5-ADJCHG: Process 88, Nbr 211.139.132.8 on Vlan2 from DOWN to DOWN, Neighbor Down: Ignore timer expired
二、故障分析:
出现OSPF邻居关系不能建立的原因是在Exstart阶段进行DBD(数据库摘要)包协商时协商不成功所造成的。
三、故障解决:
1、我们先熟悉一下OSPF邻居建立的几个步骤:
(1)、down状态
(2)、init 初始状态
(3)、Two-way状态 我出现在对方发送的路由信息中,就进入two-way状态
(4)、exstart 确定主从关系,即谁先发送DBD。
(5)、exchang 在主的带领下开始交换DBD
(6)、loading 请求更详细的信息
(7)、full
2、从日志信息中可以看出,OSPF邻居关系建立的步骤是从1到4步后再无法进行下去了,只能又重新1步开始了。因为能进行到第4步,所以可以排除OSPF链路出现DOWN的问题了。由于在第4步就无法建立下去了,也就是说DBD包协商不成功。在Exstart阶段进行DBD包协商主从关系时会比较MTU值,如果两边DBD报文中的MTU参数相互之间不符合将会协商不成功。在DBD报文中进行MTU的比较的原因主要是由于DBD报文的内容比较大,如何两边的MTU值不一致的话很可能会造成DBD包丢弃,所以会在Exstart过程中增加MTU的协商过程。所以对OSPF邻居关系的端口MTU一致性进行检查。
3、查有哪些端口是属于VLAN2的
SW-L3# show vlan id 2
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
2 Uplink active Gi1/1, Fa4/46, Gi5/1, Gi6/1
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
2 enet 100002 1500 - - - - - 0 0
Remote SPAN VLAN
----------------
Disabled
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
从结果看到VLAN2的端口有Gi1/1, Fa4/46, Gi5/1, Gi6/1
4、发现OSPF两侧的MTU值不一致, 由于DBD进行MTU参数比较只是在OSPF 的Exstart阶段进行的,如果OSPF邻居关系一直处于Full的状态时更改MTU并不会中断OSPF邻居关系,只有在OSPF邻居关系重建时才会出现以上的问题。而且一直会出现OSPF的振荡。
SW-L3#show int vlan 2
Vlan2 is up, line protocol is up
Hardware is EtherSVI, address is 0005.9ade40 (bia 0005.9ade40)
Description: uplink
Internet address is 211.136.252.129/29
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 20/255, rxload 75/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters 36w2d
Input queue: 0/75/1735926/1701421 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 297100000 bits/sec, 57259 packets/sec
5 minute output rate 81974000 bits/sec, 53124 packets/sec
5、因为VLAN 2 是上连的,所以要去上面的路由器上SHOW与SW-L3相连的端口。
Route# show interfaces ge-
Physical interface: ge-, Enabled, Physical link is Up
Interface index: 158, SNMP ifIndex: 123
Description: TO SW-L3 GE-5/1
Link-level type: Ethernet, MTU: 1544, Speed: 1000mbps, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled
Device flags : Present Running
Interface flags: SNMP-Traps 16384
Link flags : None
CoS queues : 4 supported
Current address: 00:90:69:05:09:d7, Hardware address: 00:90:69:05:09:d7
Last flapped : 2008-07-15 12:08:24 CST (2w1d 00:48 ago)
Input rate : 69911968 bps (46117 pps)
Output rate : 261123008 bps (51374 pps)
Active alarms : None
Active defects : None
Logical interface ge-.0 (Index 76) (SNMP ifIndex 125)
Flags: SNMP-Traps Encapsulation: ENET2
Protocol inet, MTU: 1530
Flags: None
Addresses, Flags: Is-Preferred Is-Primary
Destination: 211.136.252.128/29, Local: 211.136.252.133, Broadcast: 211.136.252.135
四、故障总结
由于设备两端的端口的MTU值不同,造成OSPF的exstart协商无法通过,邻居关系建立反复来回协商而产生大量日志和警告。现在只要把端口的MTU值设置成一致就可以了
以上内容摘自http://hi.baidu.com/sycmc520/item/f4fac8c084dea4ba0d0a7b90
MTU的设置方法:
(1)linux下,ifconfig tunnel0 mtu 1500 或者ip link set tunnel0 up mtu 1500
(2)路由器上,ip mtu 1500
============================================================================================
(2)TUN-4-MTUCONFIGEXCEEDSTRMT。。。
该问题是MTU配置错误,越界,这个可以查看mtu的范围再进行配置。
一般配置在1400-1500之间,如1500,1480等。