检查OSPF邻居关系故障的思路
1、 使用displayospf error查看错误,定位错误
2、 使用displaycurrent-configuration命令查看相关配置
3、 修正配置错误
当使用display ospf error时,为0的选项代表没有故障
邻居关系无法建立原因总结
Hello时间、Dead时间、MTU、区域类型
华为默认是不检查MTU的
当做路由汇聚的时候,若存在虚链路,一定要在所有的ABR上配置
ospf扩展特性:
LSDB的超载机制:
可以限制路由器接收的外部路由的数量
配置:
进程下:lsdb-overflow-limit 接收数量
查看:display ospf brief
只针对外部路由生效:五类的LSA
当收到的外部路由大于接收数值,该路由器会先取消自身产生的五类的LSA,邻居发来的依旧大于这个接收数值,只接收该数值的条数,多余的不再接收
按需电路:Demand Circuit
按需电路是指有流量时才会建立连接,没有流量时连接会自动断开,以便节省链路开销
按需电路(DC)扩展——修改Options字段
在第三bit,DC置位0是不支持按需电路,置位为1是支持
(第五BIT,NP置位为0不支持nssa,为1是支持,
第7bit,E置位为0不支持承载外部路由的能力,置位为1支持承载外部路由能力)
按需电路(DC)扩展-修改Options字段
按需电路(DC)扩展-收发Hello报文
(Poll默认间隔是120秒,当关系稳定后不再发送hello报文)
按需链路(DC)扩展——链路层始终处于Up状态
按需电路接口的链路层状态始终处于Up状态,以使路由协议相信该链路处于活动状态,将此链路所处的网段向外通告。
即使物理层由于没有数据发送而自动断开,链路层仍然处于Up状态,所连接的网段仍然被路由协议向外通告。
按需电路(DC)扩展-泛洪与老化
两种情况下在按需电路上泛洪LSA:
1. LSA的内容有了真正的改变,不止是序列号或LSAge有了改变;
2. LSA的LS Age已经达到MaxAge(需要删除此LSA)。
由于在按需电路上发送的LSA不能像普通链路上那样可以周期性地更新,所以在按需电路扩展中规定,按需电路上发送的LSA中LS Age字段的第一位(称为DoNotAge标志位)设置为1,表示不能对此LSA进行老化。支持按需电路扩展的OSPF路由器在接收到DoNotAge标志位设置为1的LSA之后,不对此LSA进行老化。
但是在满足下列两个条件的时候,需要删除设置了DoNotAge标志位的LSA:
1. LSA在LSDB中存在了至少一小时(MaxAge);
2. 路由表中,此LSA的生成者不可达已经至少一小时(MaxAge)。
按需电路(DC)扩展-稳定时检测邻居状态
稳定状态(邻接关系已经建立的状态)下检测按需电路对端是否处于活动状态的机制如下:
1. 当有应用数据发送的时候,按需电路建立连接;
2. OSPF检测到按需电路建立连接之后,向对端发送自身生成的Router-LSA;
3. 如果对端回应LS Ack,表示对端邻居处于活动状态,如果对端在重传间隔内(默认为5秒)没有回应LS Ack,则认为对端邻居已经无效。
配置:
通告Stub路由器-配置
VRP平台支持将一个路由器配置成Stub路由器,当一个路由器被配置成Stub路由器之后,在该路由器生成的Router-LSA中,非Stub连接的网段的Cost值将被通告成一个很大的值(65535),以使此链路不被优选;Stub连接的网段的Cost值不变,以使发送到直连Stub网段的数据不被中断。
stub命令用来配置此路由器为Stub路由器
普通区域产生缺省路由:
ospf利用类型5的外部LSA想内部注入一条默认路由:
默认情况下是不注入默认路由的;需要使用ospf路由配置模式下的default-route-advetise(always)命令注入。
always添加与不添加:
当不添加always时,本地路由器上需要拥有一条缺省路由
当本省路由器无缺省路由需要添加always
认证
认证类型:
接口认证:
区域认证
(当同时存在的时候,接口优先于区域)
认证方式:
null:不认证
simple:明文密码
md5:加密密码
HAMC-MD6-5:加密密码
当配置area0认证,存在虚链路的时候,也需要在虚链路之间配置认证