华为数通操作手册 VRP全系列 VRP故障处理手册 路由器 第2章 OSPF协议故障处理.docx

1、华为数通操作手册 VRP全系列 VRP故障处理手册 路由器 第2章 OSPF协议故障处理第2章 OSPF故障处理本章包含以下内容： OSPF简介介绍了进行OSPF故障处理时用户所需的知识要点。 OSPF建立邻居故障处理针对典型的OSPF组网环境，介绍配置OSPF时要注意的事项，故障处理的流程和详细的故障处理步骤。 OSPF VPN故障处理针对典型的OSPF VPN组网环境，介绍配置OSPF VPN时要注意的事项，故障处理的流程和详细的故障处理步骤。 故障处理案例介绍了若干实际的故障处理案例。 FAQ列出了用户常问的问题，并给出了相应的解答。 故障诊断工具介绍了进行故障处理所需要的故障诊断工具，

2、包括display命令和debugging命令、告警信息、日志信息等。2.1 OSPF简介本节介绍如下的内容： OSPF概述 OSPF基本概念2.1.1 OSPF概述OSPF（Open Shortest Path First）是用于自治系统AS（Autonomous System）内部的动态路由协议。配置OSPF时，必须先启动OSPF，指定接口与区域号后，才能配置其它的功能特性。而配置与接口相关的功能特性不受OSPF是否使能的限制。需要注意的是，在关闭OSPF后，原来与OSPF相关的接口参数也同时失效。2.1.2 OSPF基本概念1. Router IDRouter ID：路由器ID号。一台路

3、由器如果要运行OSPF协议，必须存在Router ID。如果没有配置ID号，系统会从当前接口的IP地址中自动选一个作为路由器的ID号。2. DRDR（Designated Router）：指定路由器。所有路由器都只将信息发送给DR，由DR将网络链路状态广播出去，除DR/BDR外的路由器（称为DR Other）之间将不再建立邻居关系，也不再交换任何路由信息。哪一台路由器会成为本网段内的DR并不是人为指定的，而是由本网段中所有的路由器共同选举出来的。3. BDRBDR（Backup Designated Router）：备份指定路由器。BDR实际上是对DR的一个备份，在选举DR的同时也选举出BDR

4、，BDR也和本网段内的所有路由器建立邻接关系并交换路由信息。当DR失效后，BDR会立即成为DR。4. AreaArea：区域。OSPF协议中一个AS常常会划分成不同的区域。区域在逻辑上将AS中的路由器划分为不同的组。区域的边界是路由器，这样会有一些路由器属于不同的区域，连接骨干区域和非骨干区域的路由器称作区域边界路由器ABR，ABR与骨干区域之间既可以是物理连接，也可以是逻辑上的连接。5. Backbone AreaBackbone Area：骨干区域。OSPF划分区域之后，并非所有的区域都是平等的关系。其中有一个区域是与众不同的，它的区域号（Area ID）是0，通常称为骨干区域。6. Vi

5、rtual linkVirtual link：虚连接。由于所有区域都必须与骨干区域在逻辑上保持连接，特别引入了虚连接的概念，使那些物理上分割的区域仍可保持逻辑上的连通性。7. SummarySummary：路由聚合。AS被划分成不同的区域，每一个区域通过OSPF边界路由器（ABR）相连，区域间可以通过路由汇聚来减少路由信息，减小路由表的规模，提高路由器的运算速度。8. Graceful RestartGraceful Restart：平缓重启。为了避免不必要的SPF计算，当网络中一台路由器重启时，会通知与它邻接的路由器它只是关闭几秒钟，马上就会恢复正常。这样，邻接路由器就不会将进行Gracef

6、ul Restart的路由器从邻居列表中删除，其他路由器也不会知道有路由器重启。9. TETE（Traffic Engineering）：流量工程。OSPF协议支持建立和维护TE的LSP（Label Switch Path，标签交换路径）。MPLS在构建CR LSP（Constraint-Based Routed LSP，基于约束路由的LSP）时，需要了解本区域中所有链路的流量属性信息。它通过OSPF来获取链路的流量工程信息。10. VPNVPN（Virtual Private Network）：虚拟专用网。通常情况下，使能VPN的客户端之间通过BGP对等体连接，客户端本地网络内部则经常以OS

7、PF作为内部路由协议。对于每个普通OSPF路由拓扑，即使两个VPN边界属于同一客户，它们也会被看作属于不同的自治系统处理。这样，在一个节点学到的路由，将被作为外部路由传送给另一节点。11. Sham LinkSham Link：伪连接。Sham Link是MPLS VPN骨干网上两个PE路由器之间的点到点链路，这些链路使用Unnumbered的地址。通常情况下，BGP对等体之间通过BGP扩展团体属性在MPLS VPN骨干网上承载路由信息。另一端PE上运行的OSPF可利用这些信息来生成PE到CE的Type-3 Summary LSA，这些路由是区域间路由。2.2 OSPF建立邻居故障处理本节介绍

8、如下的内容： 典型组网环境 配置注意事项 故障诊断流程 故障处理步骤2.2.1 典型组网环境OSPF典型组网如图2-1所示。OSPF故障处理将基于该网络。图2-1 OSPF组网图在上述组网图中，采用了如下的方案： Router A的优先级为100，它是网络上的最高优先级，所以被选为DR。 Router C是优先级第二高的，被选为BDR。 Router B的优先级为0。 Router D没有配置优先级，取缺省值1。2.2.2 配置注意事项配置项子项注意事项OSPFRouter ID同一网段上所有路由器的Router ID互不相同。PeerOSPF NBMA邻接点的IP地址。Import-rout

9、e不同OSPF进程间路由隔离，通过import-route实现路由交互。Area网络中必须有骨干区域Area 0。Network用来指定运行OSPF协议的接口和接口所属的区域。一个接口只能属于一个指定区域。Authentication-mode用来设置区域内的验证方式及验证字。Nssa配置Nssa 区域。Stub配置Stub区域。Cost用来配置接口上运行OSPF协议所需的开销。Dr-priority接口的优先级决定了该接口在选举“DR”时所具有的资格，优先级高的在选举权发生冲突时被首先考虑。Network-type用来设置OSPF接口的网络类型。Timer用来设置接口的时间间隔，包括Hell

10、o，Dead等。 说明：以下所列的配置命令只包含OSPF相关部分的命令，详细的配置请参见VRP通用路由平台 操作手册 路由分册。基本配置说明：# 配置Router A：RouterA interface gigabitethernet 1/0/0RouterA-GigabitEthernet1/0/0 ip address 192.1.1.1 255.255.255.0RouterA-GigabitEthernet1/0/0 ospf dr-priority 100RouterA-GigabitEthernet1/0/0 quitRouterA router id 1.1.1.1RouterA

11、 ospfRouterA-ospf-1 area 0RouterA-ospf-1-area-0.0.0.0 network 192.1.1.0 0.0.0.255# 配置Router B：RouterB interface gigabitethernet 1/0/0RouterB-GigabitEthernet1/0/0 ip address 192.1.1.2 255.255.255.0RouterB-GigabitEthernet1/0/0 ospf dr-priority 0RouterB-GigabitEthernet1/0/0 quitRouterB router id 2.2.2.

12、2RouterB ospfRouterB-ospf-1 area 0RouterB-ospf-1-area-0.0.0.0 network 192.1.1.0 0.0.0.255 # 配置Router C：RouterC interface gigabitethernet 1/0/0RouterC-GigabitEthernet1/0/0 ip address 192.1.1.3 255.255.255.0RouterC-GigabitEthernet1/0/0 ospf dr-priority 2RouterC-GigabitEthernet1/0/0 quitRouterC router

13、id 3.3.3.3RouterC ospfRouterB-ospf-1 area 0RouterB-ospf-1-area-0.0.0.0 network 192.1.1.0 0.0.0.255 # 配置Router D：RouterD interface gigabitethernet 1/0/0RouterD-GigabitEthernet1/0/0 ip address 192.1.1.4 255.255.255.0RouterD-GigabitEthernet1/0/0 quitRouterD router id 4.4.4.4RouterD ospfRouterB-ospf-1 a

14、rea 0RouterB-ospf-1-area-0.0.0.0 network 192.1.1.0 0.0.0.2552.2.3 故障诊断流程针对图2-1所示的网络，在配置各路由器后发现OSPF无法建立邻居。请使用下面的故障诊断流程，如图2-2所示。图2-1 OSPF无法建立邻居故障诊断流程图2.2.4 故障处理步骤概要的故障处理步骤如下：步骤操作1检查接口网段是否一致。2检查各接口的优先级是否有非零。3检查各路由器的Route ID是否互不相同。4接口的Timer等参数保持一致。5接口的认证信息保持一致。6检查OSPF报文能否正确接收。详细的故障处理步骤如下：1. 检查接口网段是否一致建立

15、OSPF邻居时，Broadcast和NBMA接口应该在同一网段，保持两端可以ping通。同时接口所属区域的区域ID应保持一致，同时区域的类型也要相同，包括Nssa，Stub，Normal Area等。2. 检查各接口的优先级是否有非零Broadcast和NBMA类型的网段，各接口的优先级至少有一个是非零的，以确保能够正确的选举出DR。否则各邻居只能达到2-Way的邻居状态。可以通过display ospf interface等命令查看接口的优先级。3. 检查各路由器的Router ID是否互不相同同一网段上所有路由器的Router ID应该互不相同，否则会产生无法预料的路由振荡。可以通过dis

16、play ospf brief等命令查看路由器的Router ID。4. 接口的Timer等参数保持一致ospf timer hello命令用来设置接口发送Hello报文的时间间隔。缺省情况下，P2P、P2MP、Broadcast类型接口发送Hello报文的时间间隔的值为10秒；NBMA类型接口发送Hello报文的时间间隔的值为30秒。ospf timer dead命令用来设置OSPF的邻居失效时间，缺省情况下，P2P、P2MP、Broadcast类型接口的OSPF邻居失效时间为40秒，NBMA类型接口的OSPF邻居失效时间为120秒。创建邻居时，对应接口时间间隔参数必须保持一致，否则无法建立

17、邻居。可以通过display ospf interface等命令查看。5. 接口的认证信息保持一致OSPF在Area下和接口下分别有认证信息的配置。OSPF认证的基本原则是：如果接口下配置了认证，则使用接口下的认证，如果接口下配置为Null，则该接口不进行认证；如果接口下没有配置认证（配置为Null不是没有配置认证），则采用Area下配置的认证，如果Area也没有配置认证，则不认证。创建邻居时，只有两端的认证配置完全一致时才能达到Full状态。6. 检查OSPF报文能否正确接收有时OSPF的报文无法正确接收，原因有很多，先检查链路层是否畅通。可以打开OSPF的Debug开关查看报文的收发情况。

18、Debug命令有debugging ospf packet、debugging ospf event等，还可以通过display ospf error命令查看各种OSPF的错误计数。如果OSPF的报文一切正常，再打开IP报文的Debug信息来确认IP层是否转发成功。命令是debug ip packet，可以增加ACL Filter对Debug信息过滤。如果检查结束，故障仍然无法排除，请联系华为的技术支持工程师Http:/。2.3 OSPF VPN故障处理本节介绍如下的内容： 典型组网环境 配置注意事项 故障诊断流程 故障处理步骤2.3.1 典型组网环境OSPF VPN典型组网如图2-3所示。O

19、SPF VPN故障处理将基于该网络。图2-1 OSPF VPN组网图在上述组网图中，采用了如下的方案： CE1和PC1属于VPN1的Site1，CE2和PC2属于VPN1的Site2。 PE1和CE1之间，PE2和CE2之间均采用OSPF连接。 PE1、PE2之间采用IBGP连接。 PE1和PE2间用OSPF建立邻居。 PE1和PE2上OSPF和BGP相互引入2.3.2 配置注意事项配置项子项注意事项OSPF实例VPN-InstanceOSPF支持多实例，配置在VPN网络中的PE-CE之间。Domain-ID在PE上需要为不同的VPN配置不同的Domain-ID。VPN-Instance-Ca

20、pability SimpleVPN路由环路检查。 说明：详细配置请参考通用路由平台VRP 操作手册 VPN分册。基本配置说明：# PE1的配置bgp 100 peer 9.9.9.9 as-number 100 peer 9.9.9.9 connect-interface LoopBack10 # ipv4-family unicast peer 9.9.9.9 enable peer 9.9.9.9 advertise-ext-community quit # ipv4-family vpnv4 policy vpn-target peer 9.9.9.9 enable quit # ip

21、v4-family vpn-instance 1 import-route ospf 200 quit#ospf 10 area 0.0.0.0 network 12.0.0.0 0.0.0.255 network 8.8.8.8 0.0.0.0#ospf 200 router-id 1.0.0.40 vpn-instance 1 import-route bgp domain-id 0.0.0.100 area 0.0.0.0 abr-summary 7.0.0.0 255.0.0.0 network 3.0.0.0 0.0.0.255 area 0.0.0.1 network 4.0.0.

22、0 0.0.0.255 vlink-peer 1.0.0.1 area 0.0.0.2 network 99.0.0.1 0.0.0.0# PE2的配置bgp 100 peer 8.8.8.8 as-number 100 peer 8.8.8.8 connect-interface LoopBack10 # ipv4-family unicast peer 8.8.8.8 enable peer 8.8.8.8 advertise-ext-community quit ipv4-family vpnv4 policy vpn-target peer 8.8.8.8 enable peer 8.

23、8.8.8 advertise-community quit # import-route ospf 200 quit ospf 10 area 0.0.0.0 network 12.0.0.0 0.0.0.255 network 9.9.9.9 0.0.0.0# ospf 200 vpn-instance 1 import-route bgp domain-id 0.0.0.100 area 0.0.0.0 network 5.0.0.0 0.0.0.2552.3.3 故障诊断流程针对图2-3所示的网络，在配置各路由器后发现VPN下CE间学不到路由。请使用下面的故障诊断流程，如图2-4所示。

24、图2-1 OSPF VPN故障诊断流程图2.3.4 故障处理步骤概要的故障处理步骤如下：步骤操作1两个PE间的IGP连接是否可达。2两个PE间的BGP邻居关系是否正常。3OSPF和BGP协议之间是否相互引入。4Domain ID配置是否正确。5PE和CE之间的邻居是否正常。详细的故障处理步骤如下：1. 两个PE间的IGP连接是否可达通常两个PE间的连接是由IGP协议完成，这里选OSPF协议连接两个PE。通过在PE上配置OSPF，建立邻居关系。2. 两个PE间的BGP邻居关系是否正常可以通过display bgp peer命令查看BGP建邻居的情况，Establish状态表示BGP邻居已经建立起

25、来。如果始终处于Active或Idle状态，需要检查BGP的配置，包括peer，as-number，import-route ospf等命令。3. OSPF和BGP协议之间是否相互引入OSPF和BGP协议之间的应该相互引入对方以产生相应的路由，通过display current-configuration命令查看当前的协议配置。4. Domain ID配置是否正确Domain ID的用法： 当对端PE的Domain ID和本地相同时，对于1，2，3类LSA生成3类LSA，5、7类LSA生成5、7类LSA（和区域类型有关）； 当对端PE的Domain ID和本地不同时，对于1，2，3类LSA生成

26、5类或7类LSA（和区域类型有关），对于5、7类LSA生成5、7类LSA（和区域类型有关）。因此，为了生成正确的LSA，需要配置相应的Domain ID。5. PE和CE之间的邻居是否正常PE和CE之间也需要用IGP建立邻居关系，通过display ospf peer等命令确保他们之间的邻居关系正常如果检查结束，故障仍然无法排除，请联系华为的技术支持工程师Http:/。2.4 故障处理案例本节列出了常见的故障处理案例：两台路由器之间配置Vlink，无法学到Inter路由2.4.1 两台路由器之间配置Vlink，无法学到Inter路由1. 网络环境如图2-5配置OSPF Vlink环境。图2-1

27、 配置OSPF虚连接的组网图# 配置Router A：RouterA interface pos 2/0/0RouterA-pos2/0/0 ip address 192.1.1.1 255.255.255.0RouterA-pos2/0/0 quitRouterA router id 1.1.1.1RouterA ospfRouterA-ospf-1 area 0RouterA-ospf-1-area-0.0.0.0 network 192.1.1.0 0.0.0.255 # 配置Router B：RouterB interface pos 2/0/0RouterB-pos2/0/0 ip

28、address 192.1.1.2 255.255.255.0RouterB-pos2/0/0 interface pos 1/0/0RouterB-pos1/0/0 ip address 193.1.1.2 255.255.255.0RouterB-pos1/0/0 quitRouterB router id 2.2.2.2RouterB ospf RouterB-ospf-1 area 0RouterB-ospf-1-area-0.0.0.0 network 192.1.1.0 0.0.0.255 RouterB-ospf-1-area-0.0.0.0 quitRouterB-ospf-1

29、 area 1RouterB-ospf-1-area-0.0.0.1 network 193.1.1.0 0.0.0.255 RouterB-ospf-1-area-0.0.0.1 vlink-peer 3.3.3.3 # 配置Router C：RouterC interface pos 2/0/0RouterC-pos2/0/0 ip address 152.1.1.1 255.255.255.0RouterC-pos2/0/0 interface pos 1/0/0RouterC-pos1/0/0 ip address 193.1.1.1 255.255.255.0RouterC-pos1

30、/0/0 quitRouterC router id 3.3.3.3RouterC ospfRouterC-ospf-1 area 1RouterC-ospf-1-area-0.0.0.1 network 193.1.1.0 0.0.0.255 RouterC-ospf-1-area-0.0.0.1 vlink-peer 2.2.2.2 RouterC-ospf-1-area-0.0.0.1 quitRouterC-ospf-1 area 2RouterCospf-1-area-0.0.0.2 network 152.1.1.0 0.0.0.255故障现象：按上述步骤配置完成后，发现Area2里的路由器学不到Area0里的Inter路由2. 故障分析使用以下步骤调查故障原因：(1) 输入display ospf