嘿,兄弟们!谁没遇过OSPF邻居建不上的糟心事儿?
明明命令敲了一堆,邻居状态就是卡在Init或者2-Way,老板催着要通网,自己蹲在机房里对着屏幕抓瞎——ping也ping了,配置也查了,就是找不着问题。
别慌,今天把OSPF邻居排查的门道捋清楚,4步就能定位症结,比瞎试省半天劲!
今日文章阅读福利:《网工入门指南》
扫添加小助理微信,备注【入门】,即可获取。
一、链路本身通不通?别白折腾协议
OSPF是上层协议,要是链路本身断了,再怎么调协议都是白搭。
第一步先把基础打牢,别上来就盯着OSPF命令看:先查接口物理和协议状态,用命令看端口是不是Up,有没有时断时续的振荡——
要是端口灯不亮、状态Down,先把网线插紧,检查是不是光纤断了、交换机端口坏了,接口有错误计数也得赶紧处理;
再做ping测试,普通ping通了不算完,得ping大包(1500字节以上)——有些链路小数据包能过,大包通不了,OSPF报文传不过去,邻居自然建不上。
一句话:链路不通,协议白通;先把物理层搞定,再往下查。
二、OSPF基础配置对不对?别栽在小细节上
链路通了,接下来看OSPF的基础身份对不对,这俩细节最容易踩坑:
一是Router ID,用命令查两端设备的OSPF进程,要是Router ID一样,俩设备跟认错人似的,邻居根本建不起来,还可能导致路由乱套。
必须保证全网唯一,要是撞了,改完Router ID后记得重置OSPF进程,不然不生效;
二是区域ID,两端接口的OSPF区域得一致——比如一端在Area 0,另一端在Area 1,哪怕其他配置全对,邻居也建不上。
查的时候别只看进程,要确认接口所属的区域,不对就赶紧改。
这些都是入门配置,但忙起来最容易忘,查的时候多花10秒,能少走半小时弯路。
三、接口参数匹配吗?
基础配置对了,接下来看接口的沟通方式能不能对上,这是OSPF邻居失败的重灾区:
首先是网络类型,两端接口的OSPF网络类型得一致——比如一端是广播,另一端是P2P,就算邻居能建起来,也学不到路由;
要是一端P2MP、一端P2P,还得额外调Hello时间和失效时间,不然照样白搭。不对就改接口的OSPF网络类型,别嫌麻烦;
然后是IP掩码,除了P2MP网络能忽略掩码检查,其他场景下两端接口的掩码必须一样——比如一端24位、一端25位,IP就算在一个网段,邻居也建不上,查接口配置的时候别漏了掩码;
最后是network配置,接口IP得在OSPF的network网段里,而且掩码长度得满足接口掩码≥network反掩码对应的长度(比如network用0.0.0.255,接口掩码就得是24位及以上)。
要是接口没被OSPF纳入管理,协议根本没在接口上运行,谈何邻居?
四、特殊场景有坑吗?DR和NBMA要注意
要是前面都对了,邻居还卡2-Way,就得看特殊场景的坑:
一是DR优先级,广播和NBMA网络里,得有设备的DR优先级非0——要是两端优先级都是0,选不出DR,邻居就只能停在2-Way。
查接口的DR优先级,不行就改,保证至少有一个设备能参与DR选举;
二是NBMA网络,要是两端都是NBMA类型,光改网络类型还不够,必须手动配OSPF邻居——NBMA网络不支持广播Hello报文,不手动指定邻居,设备根本发现不了对方,这步忘做了,再等也没用。
这些场景不常见,但遇上了就容易卡壳,记着“广播/NBMA看DR,NBMA必配邻居”,准没错。
其实OSPF邻居建不上,多半不是什么疑难杂症,就是容易漏查小细节。
按这四步走,从链路到配置,从基础到特殊场景,一步步过,基本上都能找到问题。
下次再遇到这情况,别慌着重启设备、乱改配置,照着排查,保准能快准狠解决问题,不用再熬到半夜!
你们平时遇过最坑的OSPF邻居问题是啥?比如改了配置忘了重置进程,还是漏配了NBMA邻居?评论区聊聊,让大伙也避避坑!
