华为数通操作手册 VRP全系列 VRP故障处理手册 路由器 第2章 OSPF协议故障处理.docx

华为数通操作手册 VRP全系列 VRP故障处理手册 路由器 第2章 OSPF协议故障处理.docx

《华为数通操作手册 VRP全系列 VRP故障处理手册 路由器 第2章 OSPF协议故障处理.docx》由会员分享，可在线阅读，更多相关《华为数通操作手册 VRP全系列 VRP故障处理手册 路由器 第2章 OSPF协议故障处理.docx（33页珍藏版）》请在冰点文库上搜索。

华为数通操作手册VRP全系列VRP故障处理手册路由器第2章OSPF协议故障处理

第2章OSPF故障处理

本章包含以下内容：

●OSPF简介

介绍了进行OSPF故障处理时用户所需的知识要点。

●OSPF建立邻居故障处理

针对典型的OSPF组网环境，介绍配置OSPF时要注意的事项，故障处理的流程和详细的故障处理步骤。

●OSPFVPN故障处理

针对典型的OSPFVPN组网环境，介绍配置OSPFVPN时要注意的事项，故障处理的流程和详细的故障处理步骤。

●故障处理案例

介绍了若干实际的故障处理案例。

●FAQ

列出了用户常问的问题，并给出了相应的解答。

●故障诊断工具

介绍了进行故障处理所需要的故障诊断工具，包括display命令和debugging命令、告警信息、日志信息等。

2.1OSPF简介

本节介绍如下的内容：

●OSPF概述

●OSPF基本概念

2.1.1OSPF概述

OSPF（OpenShortestPathFirst）是用于自治系统AS（AutonomousSystem）内部的动态路由协议。

配置OSPF时，必须先启动OSPF，指定接口与区域号后，才能配置其它的功能特性。

而配置与接口相关的功能特性不受OSPF是否使能的限制。

需要注意的是，在关闭OSPF后，原来与OSPF相关的接口参数也同时失效。

2.1.2OSPF基本概念

1.RouterID

RouterID：

路由器ID号。

一台路由器如果要运行OSPF协议，必须存在RouterID。

如果没有配置ID号，系统会从当前接口的IP地址中自动选一个作为路由器的ID号。

2.DR

DR（DesignatedRouter）：

指定路由器。

所有路由器都只将信息发送给DR，由DR将网络链路状态广播出去，除DR/BDR外的路由器（称为DROther）之间将不再建立邻居关系，也不再交换任何路由信息。

哪一台路由器会成为本网段内的DR并不是人为指定的，而是由本网段中所有的路由器共同选举出来的。

3.BDR

BDR（BackupDesignatedRouter）：

备份指定路由器。

BDR实际上是对DR的一个备份，在选举DR的同时也选举出BDR，BDR也和本网段内的所有路由器建立邻接关系并交换路由信息。

当DR失效后，BDR会立即成为DR。

4.Area

Area：

区域。

OSPF协议中一个AS常常会划分成不同的区域。

区域在逻辑上将AS中的路由器划分为不同的组。

区域的边界是路由器，这样会有一些路由器属于不同的区域，连接骨干区域和非骨干区域的路由器称作区域边界路由器ABR，ABR与骨干区域之间既可以是物理连接，也可以是逻辑上的连接。

5.BackboneArea

BackboneArea：

骨干区域。

OSPF划分区域之后，并非所有的区域都是平等的关系。

其中有一个区域是与众不同的，它的区域号（AreaID）是0，通常称为骨干区域。

6.Virtuallink

Virtuallink：

虚连接。

由于所有区域都必须与骨干区域在逻辑上保持连接，特别引入了虚连接的概念，使那些物理上分割的区域仍可保持逻辑上的连通性。

7.Summary

Summary：

路由聚合。

AS被划分成不同的区域，每一个区域通过OSPF边界路由器（ABR）相连，区域间可以通过路由汇聚来减少路由信息，减小路由表的规模，提高路由器的运算速度。

8.GracefulRestart

GracefulRestart：

平缓重启。

为了避免不必要的SPF计算，当网络中一台路由器重启时，会通知与它邻接的路由器它只是关闭几秒钟，马上就会恢复正常。

这样，邻接路由器就不会将进行GracefulRestart的路由器从邻居列表中删除，其他路由器也不会知道有路由器重启。

9.TE

TE（TrafficEngineering）：

流量工程。

OSPF协议支持建立和维护TE的LSP（LabelSwitchPath，标签交换路径）。

MPLS在构建CRLSP（Constraint-BasedRoutedLSP，基于约束路由的LSP）时，需要了解本区域中所有链路的流量属性信息。

它通过OSPF来获取链路的流量工程信息。

10.VPN

VPN（VirtualPrivateNetwork）：

虚拟专用网。

通常情况下，使能VPN的客户端之间通过BGP对等体连接，客户端本地网络内部则经常以OSPF作为内部路由协议。

对于每个普通OSPF路由拓扑，即使两个VPN边界属于同一客户，它们也会被看作属于不同的自治系统处理。

这样，在一个节点学到的路由，将被作为外部路由传送给另一节点。

11.ShamLink

ShamLink：

伪连接。

ShamLink是MPLSVPN骨干网上两个PE路由器之间的点到点链路，这些链路使用Unnumbered的地址。

通常情况下，BGP对等体之间通过BGP扩展团体属性在MPLSVPN骨干网上承载路由信息。

另一端PE上运行的OSPF可利用这些信息来生成PE到CE的Type-3SummaryLSA，这些路由是区域间路由。

2.2OSPF建立邻居故障处理

本节介绍如下的内容：

●典型组网环境

●配置注意事项

●故障诊断流程

●故障处理步骤

2.2.1典型组网环境

OSPF典型组网如‎图2-1所示。

OSPF故障处理将基于该网络。

图2-1OSPF组网图

在上述组网图中，采用了如下的方案：

●RouterA的优先级为100，它是网络上的最高优先级，所以被选为DR。

●RouterC是优先级第二高的，被选为BDR。

●RouterB的优先级为0。

●RouterD没有配置优先级，取缺省值1。

2.2.2配置注意事项

配置项

子项

注意事项

OSPF

RouterID

同一网段上所有路由器的RouterID互不相同。

Peer

OSPFNBMA邻接点的IP地址。

Import-route

不同OSPF进程间路由隔离，通过import-route实现路由交互。

Area

网络中必须有骨干区域Area0。

Network

用来指定运行OSPF协议的接口和接口所属的区域。

一个接口只能属于一个指定区域。

Authentication-mode

用来设置区域内的验证方式及验证字。

Nssa

配置Nssa区域。

Stub

配置Stub区域。

Cost

用来配置接口上运行OSPF协议所需的开销。

Dr-priority

接口的优先级决定了该接口在选举“DR”时所具有的资格，优先级高的在选举权发生冲突时被首先考虑。

Network-type

用来设置OSPF接口的网络类型。

Timer

用来设置接口的时间间隔，包括Hello，Dead等。

说明：

以下所列的配置命令只包含OSPF相关部分的命令，详细的配置请参见《VRP通用路由平台操作手册路由分册》。

基本配置说明：

#配置RouterA：

[RouterA]interfacegigabitethernet1/0/0

[RouterA-GigabitEthernet1/0/0]ipaddress192.1.1.1255.255.255.0

[RouterA-GigabitEthernet1/0/0]ospfdr-priority100

[RouterA-GigabitEthernet1/0/0]quit

[RouterA]routerid1.1.1.1

[RouterA]ospf

[RouterA-ospf-1]area0

[RouterA-ospf-1-area-0.0.0.0]network192.1.1.00.0.0.255

#配置RouterB：

[RouterB]interfacegigabitethernet1/0/0

[RouterB-GigabitEthernet1/0/0]ipaddress192.1.1.2255.255.255.0

[RouterB-GigabitEthernet1/0/0]ospfdr-priority0

[RouterB-GigabitEthernet1/0/0]quit

[RouterB]routerid2.2.2.2

[RouterB]ospf

[RouterB-ospf-1]area0

[RouterB-ospf-1-area-0.0.0.0]network192.1.1.00.0.0.255

#配置RouterC：

[RouterC]interfacegigabitethernet1/0/0

[RouterC-GigabitEthernet1/0/0]ipaddress192.1.1.3255.255.255.0

[RouterC-GigabitEthernet1/0/0]ospfdr-priority2

[RouterC-GigabitEthernet1/0/0]quit

[RouterC]routerid3.3.3.3

[RouterC]ospf

[RouterB-ospf-1]area0

[RouterB-ospf-1-area-0.0.0.0]network192.1.1.00.0.0.255

#配置RouterD：

[RouterD]interfacegigabitethernet1/0/0

[RouterD-GigabitEthernet1/0/0]ipaddress192.1.1.4255.255.255.0

[RouterD-GigabitEthernet1/0/0]quit

[RouterD]routerid4.4.4.4

[RouterD]ospf

[RouterB-ospf-1]area0

[RouterB-ospf-1-area-0.0.0.0]network192.1.1.00.0.0.255

2.2.3故障诊断流程

针对‎图2-1所示的网络，在配置各路由器后发现OSPF无法建立邻居。

请使用下面的故障诊断流程，如‎图2-2所示。

图2-1OSPF无法建立邻居故障诊断流程图

2.2.4故障处理步骤

概要的故障处理步骤如下：

步骤

操作

1

检查接口网段是否一致。

2

检查各接口的优先级是否有非零。

3

检查各路由器的RouteID是否互不相同。

4

接口的Timer等参数保持一致。

5

接口的认证信息保持一致。

6

检查OSPF报文能否正确接收。

详细的故障处理步骤如下：

1.检查接口网段是否一致

建立OSPF邻居时，Broadcast和NBMA接口应该在同一网段，保持两端可以ping通。

同时接口所属区域的区域ID应保持一致，同时区域的类型也要相同，包括Nssa，Stub，NormalArea等。

2.检查各接口的优先级是否有非零

Broadcast和NBMA类型的网段，各接口的优先级至少有一个是非零的，以确保能够正确的选举出DR。

否则各邻居只能达到2-Way的邻居状态。

可以通过displayospfinterface等命令查看接口的优先级。

3.检查各路由器的RouterID是否互不相同

同一网段上所有路由器的RouterID应该互不相同，否则会产生无法预料的路由振荡。

可以通过displayospfbrief等命令查看路由器的RouterID。

4.接口的Timer等参数保持一致

ospftimerhello命令用来设置接口发送Hello报文的时间间隔。

缺省情况下，P2P、P2MP、Broadcast类型接口发送Hello报文的时间间隔的值为10秒；NBMA类型接口发送Hello报文的时间间隔的值为30秒。

ospftimerdead命令用来设置OSPF的邻居失效时间，缺省情况下，P2P、P2MP、Broadcast类型接口的OSPF邻居失效时间为40秒，NBMA类型接口的OSPF邻居失效时间为120秒。

创建邻居时，对应接口时间间隔参数必须保持一致，否则无法建立邻居。

可以通过displayospfinterface等命令查看。

5.接口的认证信息保持一致

OSPF在Area下和接口下分别有认证信息的配置。

OSPF认证的基本原则是：

如果接口下配置了认证，则使用接口下的认证，如果接口下配置为Null，则该接口不进行认证；如果接口下没有配置认证（配置为Null不是没有配置认证），则采用Area下配置的认证，如果Area也没有配置认证，则不认证。

创建邻居时，只有两端的认证配置完全一致时才能达到Full状态。

6.检查OSPF报文能否正确接收

有时OSPF的报文无法正确接收，原因有很多，先检查链路层是否畅通。

可以打开OSPF的Debug开关查看报文的收发情况。

Debug命令有debuggingospfpacket、debuggingospfevent等，还可以通过displayospferror命令查看各种OSPF的错误计数。

如果OSPF的报文一切正常，再打开IP报文的Debug信息来确认IP层是否转发成功。

命令是debugippacket，可以增加ACLFilter对Debug信息过滤。

如果检查结束，故障仍然无法排除，请联系华为的技术支持工程师Http:

//。

2.3OSPFVPN故障处理

本节介绍如下的内容：

●典型组网环境

●配置注意事项

●故障诊断流程

●故障处理步骤

2.3.1典型组网环境

OSPFVPN典型组网如‎图2-3所示。

OSPFVPN故障处理将基于该网络。

图2-1OSPFVPN组网图

在上述组网图中，采用了如下的方案：

●CE1和PC1属于VPN1的Site1，CE2和PC2属于VPN1的Site2。

●PE1和CE1之间，PE2和CE2之间均采用OSPF连接。

●PE1、PE2之间采用IBGP连接。

●PE1和PE2间用OSPF建立邻居。

●PE1和PE2上OSPF和BGP相互引入

2.3.2配置注意事项

配置项

子项

注意事项

OSPF实例

VPN-Instance

OSPF支持多实例，配置在VPN网络中的PE-CE之间。

Domain-ID

在PE上需要为不同的VPN配置不同的Domain-ID。

VPN-Instance-CapabilitySimple

VPN路由环路检查。

说明：

详细配置请参考《通用路由平台VRP操作手册VPN分册》。

基本配置说明：

#PE1的配置

bgp100

peer9.9.9.9as-number100

peer9.9.9.9connect-interfaceLoopBack10

#

ipv4-familyunicast

peer9.9.9.9enable

peer9.9.9.9advertise-ext-community

quit

#

ipv4-familyvpnv4

policyvpn-target

peer9.9.9.9enable

quit

#

ipv4-familyvpn-instance1

import-routeospf200

quit

#

ospf10

area0.0.0.0

network12.0.0.00.0.0.255

network8.8.8.80.0.0.0

#

ospf200router-id1.0.0.40vpn-instance1

import-routebgp

domain-id0.0.0.100

area0.0.0.0

abr-summary7.0.0.0255.0.0.0

network3.0.0.00.0.0.255

area0.0.0.1

network4.0.0.00.0.0.255

vlink-peer1.0.0.1

area0.0.0.2

network99.0.0.10.0.0.0

#PE2的配置

bgp100

peer8.8.8.8as-number100

peer8.8.8.8connect-interfaceLoopBack10

#

ipv4-familyunicast

peer8.8.8.8enable

peer8.8.8.8advertise-ext-community

quit

ipv4-familyvpnv4

policyvpn-target

peer8.8.8.8enable

peer8.8.8.8advertise-community

quit

#

import-routeospf200

quit

ospf10

area0.0.0.0

network12.0.0.00.0.0.255

network9.9.9.90.0.0.0

#

ospf200vpn-instance1

import-routebgp

domain-id0.0.0.100

area0.0.0.0

network5.0.0.00.0.0.255

2.3.3故障诊断流程

针对‎图2-3所示的网络，在配置各路由器后发现VPN下CE间学不到路由。

请使用下面的故障诊断流程，如‎图2-4所示。

图2-1OSPFVPN故障诊断流程图

2.3.4故障处理步骤

概要的故障处理步骤如下：

步骤

操作

1

两个PE间的IGP连接是否可达。

2

两个PE间的BGP邻居关系是否正常。

3

OSPF和BGP协议之间是否相互引入。

4

DomainID配置是否正确。

5

PE和CE之间的邻居是否正常。

详细的故障处理步骤如下：

1.两个PE间的IGP连接是否可达

通常两个PE间的连接是由IGP协议完成，这里选OSPF协议连接两个PE。

通过在PE上配置OSPF，建立邻居关系。

2.两个PE间的BGP邻居关系是否正常

可以通过displaybgppeer命令查看BGP建邻居的情况，Establish状态表示BGP邻居已经建立起来。

如果始终处于Active或Idle状态，需要检查BGP的配置，包括peer，as-number，import-routeospf等命令。

3.OSPF和BGP协议之间是否相互引入

OSPF和BGP协议之间的应该相互引入对方以产生相应的路由，通过displaycurrent-configuration命令查看当前的协议配置。

4.DomainID配置是否正确

DomainID的用法：

●当对端PE的DomainID和本地相同时，对于1，2，3类LSA生成3类LSA，5、7类LSA生成5、7类LSA（和区域类型有关）；

●当对端PE的DomainID和本地不同时，对于1，2，3类LSA生成5类或7类LSA（和区域类型有关），对于5、7类LSA生成5、7类LSA（和区域类型有关）。

因此，为了生成正确的LSA，需要配置相应的DomainID。

5.PE和CE之间的邻居是否正常

PE和CE之间也需要用IGP建立邻居关系，通过displayospfpeer等命令确保他们之间的邻居关系正常

如果检查结束，故障仍然无法排除，请联系华为的技术支持工程师Http:

//。

2.4故障处理案例

本节列出了常见的故障处理案例：

两台路由器之间配置Vlink，无法学到Inter路由

2.4.1两台路由器之间配置Vlink，无法学到Inter路由

1.网络环境

如‎图2-5配置OSPFVlink环境。

图2-1配置OSPF虚连接的组网图

#配置RouterA：

[RouterA]interfacepos2/0/0

[RouterA-pos2/0/0]ipaddress192.1.1.1255.255.255.0

[RouterA-pos2/0/0]quit

[RouterA]routerid1.1.1.1

[RouterA]ospf

[RouterA-ospf-1]area0

[RouterA-ospf-1-area-0.0.0.0]network192.1.1.00.0.0.255

#配置RouterB：

[RouterB]interfacepos2/0/0

[RouterB-pos2/0/0]ipaddress192.1.1.2255.255.255.0

[RouterB-pos2/0/0]interfacepos1/0/0

[RouterB-pos1/0/0]ipaddress193.1.1.2255.255.255.0

[RouterB-pos1/0/0]quit

[RouterB]routerid2.2.2.2

[RouterB]ospf

[RouterB-ospf-1]area0

[RouterB-ospf-1-area-0.0.0.0]network192.1.1.00.0.0.255

[RouterB-ospf-1-area-0.0.0.0]quit

[RouterB-ospf-1]area1

[RouterB-ospf-1-area-0.0.0.1]network193.1.1.00.0.0.255

[RouterB-ospf-1-area-0.0.0.1]vlink-peer3.3.3.3

#配置RouterC：

[RouterC]interfacepos2/0/0

[RouterC-pos2/0/0]ipaddress152.1.1.1255.255.255.0

[RouterC-pos2/0/0]interfacepos1/0/0

[RouterC-pos1/0/0]ipaddress193.1.1.1255.255.255.0

[RouterC-pos1/0/0]quit

[RouterC]routerid3.3.3.3

[RouterC]ospf

[RouterC-ospf-1]area1

[RouterC-ospf-1-area-0.0.0.1]network193.1.1.00.0.0.255

[RouterC-ospf-1-area-0.0.0.1]vlink-peer2.2.2.2

[RouterC-ospf-1-area-0.0.0.1]quit

[RouterC-ospf-1]area2

[RouterC–ospf-1-area-0.0.0.2]network152.1.1.00.0.0.255

故障现象：

按上述步骤配置完成后，发现Area2里的路由器学不到Area0里的Inter路由

2.故障分析

使用以下步骤调查故障原因：

（1）输入displayospf