网络安全ospf培训讲稿.ppt

《网络安全ospf培训讲稿.ppt》由会员分享，可在线阅读，更多相关《网络安全ospf培训讲稿.ppt（50页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、关于网络安全OSPF培训第一页，讲稿共五十页哦第一章 OSPF的基本概念概述概述 HELLO协议报文协议报文ROUTER IDOSPF网络类型网络类型OSPF邻居和邻接关系邻居和邻接关系DR、BDRAREA、路由器类型、路由器类型LSA类型类型第二页，讲稿共五十页哦参考资料Routing TCPIP Volume I RFC2328第三页，讲稿共五十页哦OSPF概述（一）OSPF(OPEN SHORTEST PATH FIRST)，即开放最短路径优先。是一种链路状态协议，采用Dijkstra算法，也叫最短路径算法（SPF)；OPEN代表OSPF是一个标准、开放的、与产商无关的标准路由协议；它由

2、IETF制订的，用来替代RIP的一个IGP路由协议。最新的RFC文档为RFC2328，也叫OSPFV2。相对RIP，OSPF具有很多的优点：1：无路由自环 2：可适应大规模网络 3：路由变化收敛速度快 4：支持区域划分 5：支持等值路由 6：支持验证 7：支持路由分级管理 8：支持以组播地址发送协议报文第四页，讲稿共五十页哦OSPF概述（二）OSPF的运行过程：1：每个运行OSPF的路由器发送HELLO报文到所有启用OSPF的接口。如果在共享链路上两个路由器发送的HELLO报文内容一致，那么这两个路由器将形成邻居关系。2：从这些邻居关系中，部分路由器形成邻接关系。邻接关系的建立由OSPF路由器

3、交换HELLO报文和网络类型来决定。3：形成邻接关系的每个路由器都宣告自己的所有链路状态。4：每个路由器都接受邻居发送过来的LSA，记录在自己的链路数据库中，并将链路数据库的一份拷贝发送给其它的邻居。5：通过在一个区域中泛洪，使得给区域中的所有路由器同步自己数据库。6：当数据库同步之后，OSPF通过SPF算法，计算到目的地的最短路径，并形成一个以自己为根的无自环的最短路径树 7：每个路由器根据这个最短路径树建立自己的路由转发表。OSPF报文格式：OSPF是个上层的协议，OSPF报文封装在IP包头中，协议号为：89。OSPFHeaderProtocol#89OSPFPacket第五页，讲稿共五十

4、页哦HELLO协议报文(一）HELLO协议报文的作用：1：发现邻居 2：宣告一些参数，这些参数必须相同才能建立邻居关系 3：维护邻居关系 4：在邻居之间建立双向的通信 5：在多路访问网络中选举DR和BDR 第六页，讲稿共五十页哦HELLO协议报文（二）HELLO协议报文的内容：OSPFHEADER第七页，讲稿共五十页哦ROUTER IDROUTER ID是个32位的无符号整数，是一台路由器的唯一标识，在整个OSPF域必须唯一。ROUTER ID的选举：1：如果有环回接口地址，自动选举最大的环回接口地址 2：如果没有环回接口地址，自动选举最大的接口地址 3：使用配置命令强制路由器的ROUTER

5、ID QUIDWAY ROUTER ID X.X.X.X第八页，讲稿共五十页哦OSPF的网络类型OSPF的网络类型作用：OSPF的网络类型决定了邻居邻接关系的形成，以及对HELLO报文的处理，使得OSPF的适应性和性能得到提高。OSPF的网络类型：1：广播网络类型 2：NBMA网络类型 3：点到点网络类型 4：点到多点网络类型 5：虚链路网络类型上述的五种网络类型可以归纳为两种网络类型：1：STUB 2：TRANSIT网络类型目的地址间隔时间广播网络224.0.0.5/610SNBMA单播30S点到多点224.0.0.510S虚链路单播30S点到点224.0.0.510S第九页，讲稿共五十页哦

6、邻居和邻接关系(一）邻居关系的形成 ABABHELLO,我是AABA你好，我是BABB你好！第十页，讲稿共五十页哦邻居和邻接关系（二）OSPF邻接关系的建立 OSPF的邻接关系的建立一般需要四个步骤：1：邻居发现 通过互相交换HELLO报文，当同意HELLO报文中的内容一致后，形成邻居。2：双向通信（TWO-WAY)当发现邻居的HELLO报文中有自己的ROUTER ID之后，和邻居建立双向通信，邻接关系开始建立。3：数据库同步 通过使用DD、LSR、LSU报文的交互，来同步数据库 4：FULL 建立邻接关系。网络类型邻居关系邻接关系广播网络所有与DR/BDR点到点/VLINK所有所有点到多点所

7、有所有NBMA所有与DR/BDRlOSPF邻居和邻接关系的对比第十一页，讲稿共五十页哦邻居和邻接关系（三）OSPF邻接关系的建立过程第十二页，讲稿共五十页哦DR、BDRDR(Designated Router)的作用 1：代表多路访问网络和其它的路由器 2：管理泛洪进程BDR（Backup Designated Router)的作用 作为DR的备份，防止DR失效，引起网络中断。DR的选举 在多路访问网络中，DR的选举由路由器的优先级（8bits)和ROUTER ID来决定。1:在广播网络中，DR的选举是自动的。优先级越大的，就会成为DR，如果优先级相同，ROUTER ID越大的，就是DR。在N

8、BMA中，DR的选举是手动的。2：一旦DR和BDR选举之后，即使有其它的路由器的优先级或者是ROUTER ID大于DR和BDR，也不会代替DR和BDR。3：DR、BDR是基于接口的。第十三页，讲稿共五十页哦AREA、路由器类型（一）AREA AREA是个32位的AREA ID，可以使用十进制和小数点来表示。AREA的作用 1：一台路由器仅与本区域的其它路由器共享同一链路数据库，不需要和整个网络中的路由器。需要的内存少。2：较小的链路数据库意味着较少的LSA，对路由器的CPU要求低。3：大多数的泛洪限制在区域内。AREA 的类型 1：骨干区域 2：普通区域 3：STUB 区域 4：TOTALLY

9、 STUB（Totally Stubby Areas）5：NSSA（Not-So-Stubby Areas）路由器的类型 1：Internal Routers 2：Backbone Routers 3：Area Border Routers(ABRs)4：Autonomous System Boundary Routers(ASBRs)第十四页，讲稿共五十页哦AREA、路由器类型（二）区域间的路由计算第十五页，讲稿共五十页哦LSA类型Router-LSA 由每个路由器生成，描述了路由器的链路状态和花费，传递到整个区域Network-LSA，由DR生成，描述了本网段的链路状态，传递到整个区域Ne

10、t-Summary-LSA，由ABR生成，描述了到区域内某一网段的路由，传递到相关区域Asbr-Summary-LSA，由ABR生成，描述了到ASBR的路由，传递到相关区域AS-External-LSA，由ASBR生成，描述了到AS外部的路由，传递到整个AS（STUB区域除外）第十六页，讲稿共五十页哦问题1：ROUTER ID修改之后，会立即生效？2：OSPF为什么是无自环的？3：为什么OSPF 区域必须和骨干区域相连？4：在STUB区域、骨干区域、NSSA区域分别有哪些LSA?5：OSPF有哪些协议报文？第十七页，讲稿共五十页哦解答1:不会。必须重置OSPF进程或者重启路由器。2：SPF计算

11、最短路径树，以自己为根的、其它路由器为叶的单向树。3：OSPF协议在生成LSA时，首先将自己的Router ID加入到LSA中，但是如果该路由信息传递超过两个区域后就会丧失最初的生成者的信息。4：骨干：LSA1/2/3/4/5 STUB:LSA1/2/3/4 NSSA:LSA1/2/3/7 5：HELLO/DD/LSR/LSU/LSAck第十八页，讲稿共五十页哦小结本小结讲述了OSPF的基本概念第十九页，讲稿共五十页哦课程内容第一章第一章 OSPF的基本概念的基本概念第二章第二章 OSPF的数据结构的数据结构第三章第三章 OSPF的配置方法的配置方法第四章第四章 OSPF常见问题分析常见问题分

12、析第二十页，讲稿共五十页哦第二章 OSPF的数据结构lOSPF的接口数据结构的接口数据结构lOSPF的邻居表的邻居表l OSPF的链路数据表的链路数据表lOSPF的路由表的路由表第二十一页，讲稿共五十页哦OSPF接口状态数据结构（一）OSPF接口数据结构NE40Adisp ospf int LoopBack 0NE40Adisp ospf int LoopBack 0 Interface:61.236.218.34(LoopBack0)-61.236.218.34 Cost:1562 State:P To P Type:PointToPoint Priority:1 Timers:Hello

13、10,Dead 40,Poll 40,Retransmit 5,Transmit Delay 1 NE40Adisp ospf int gi 8/0/1NE40Adisp ospf int gi 8/0/1 Interface:61.236.216.9(GigabitEthernet8/0/1)Cost:1 State:DR Type:Broadcast Priority:1 Designated Router:61.236.216.9 Backup Designated Router:61.236.216.10 Timers:Hello 10,Dead 40,Poll 40,Retransm

14、it 5,Transmit Delay 1 第二十二页，讲稿共五十页哦OSPF接口状态数据结构（二）接口状态机第二十三页，讲稿共五十页哦OSPF的邻居表（一）OSPF的邻居数据表结构 Area 0.0.0.0 interface 222.41.130.18(GigabitEthernet4/0/3)s neighbor(s)RouterID:222.41.128.1 Address:222.41.130.17 State:Full Mode:Nbr is Master Priority:1 DR:222.41.130.18 BDR:222.41.130.17 Dead timer expire

15、s in 34s Neighbor comes up for 3d15h01m Area 0.0.0.0 interface 61.236.216.33(Pos1/0/0)s neighbor(s)RouterID:61.236.216.57 Address:61.236.216.34 State:Full Mode:Nbr is Slave Priority:1 DR:None BDR:None Dead timer expires in 33s Neighbor comes up for 3d12h29m 第二十四页，讲稿共五十页哦OSPF邻居表（二）OSPF的邻居状态机第二十五页，讲稿共

16、五十页哦OSPF的链路数据表（一）OSPF的链路数据表结构NE40AdispospflsdbLinkStateDatabaseArea:0.0.0.0TypeLinkStateIDAdvRouterAgeLenSequenceMetricWhereStub61.236.216.2061.236.218.34-12400SpfTreeStub61.236.216.2861.236.218.34-12400SpfTreeRtr222.41.130.82222.41.130.823416080000bd40SpfTreeRtr222.41.130.90222.41.130.9018248800000

17、c10SpfTreeNet222.41.130.174222.41.128.13124032800014bb0SpfTreeNet61.236.218.9361.236.218.34159432800003f20SpfTreeSNet61.236.217.10061.236.216.57149428800006711UninitializedSNet61.236.217.10961.236.216.57149428800006731563UninitializedASB61.236.243.561.236.216.5630288000047a1UninitializedASB222.41.12

18、8.61222.41.128.70150928800004a22UninitializedASExternalDatabase:TypeLinkStateIDAdvRouterAgeLenSequenceMetricWhereASE0.0.0.0222.41.128.114236800018d210UninitializedASE0.0.0.061.236.218.341039368000521e10AseListASE208.249.117.0222.41.128.11423680000bcf1Uninitialized第二十六页，讲稿共五十页哦OSPF的链路数据表（二）ROUTER LSA

19、TYPEDESCRIPTIONLINKIDLINKDATA1P-TO-PNeighborsrouterIDInterfaceIPaddress2TransitIPaddressoftheDRInterfaceIPaddress3StubIPnetworknumberSubnetmask4VirtuallinkNeighborsrouterIDInterfaceIPaddressNE40AdispospflsdbrouterLinkStateDataBaseArea:0.0.0.0Type:RouterLsid:10.11.0.1Advrtr:10.11.0.1Lsage:1214Len:72S

20、eq#:80001134Chksum:0 x3032Options:(DC)ASBRLinkcount:4LinkID:222.41.128.131Data:222.41.134.246Type:Point-to-PointMetric:10LinkID:222.41.134.244Data:255.255.255.252Type:StubNetMetric:10LinkID:222.41.128.131Data:222.41.134.234Type:Point-to-PointMetric:10LinkID:222.41.134.232Data:255.255.255.252Type:Stu

21、bNetMetric:10第二十七页，讲稿共五十页哦OSPF的链路数据表（三）NETWORK-LSANE40AdispospflsdbnetworkLinkStateDataBaseArea:0.0.0.0Type:NetLsid:61.236.216.5Advrtr:61.236.218.34Lsage:1643Len:32Seq#:800000e1Chksum:0 xc618Options:(DC)Netmask:255.255.255.252AttachedRouter61.236.218.34AttachedRouter61.236.218.36lNETWORK-SUM-LSANE40

22、AdispospflsdbsummaryLinkStateDataBaseArea:0.0.0.0Type:SumNetLsid:222.41.133.128Advrtr:222.41.128.70Lsage:1571Len:28Seq#:800003ebChksum:0 x77feOptions:(DC)Netmask:255.255.255.252Tos0metric:1第二十八页，讲稿共五十页哦OSPF的链路数据表（四）ASBR-SUM-LSA(LSA 4)lAS-EXTERNAL-LSA(LSA5)NE40AdispospflsdbasbrLinkStateDataBaseArea:0

23、.0.0.0Type:SumASBLsid:61.236.243.5Advrtr:61.236.216.56Lsage:104Len:28Seq#:8000047aChksum:0 xf16fOptions:(DC)Tos0metric:1NE40AdispospflsdbaseLinkStateDataBaseType:ASELsid:0.0.0.0Advrtr:222.41.128.1Lsage:224Len:36Seq#:800018d2Chksum:0 xe273Options:(NonDC)Netmask:0.0.0.0Tos0metric:10Etype:2ForwardingAd

24、dress:0.0.0.0Tag:1第二十九页，讲稿共五十页哦OSPF的路由表OSPF的路由表数据结构dispiproproospfOSPFRoutingtables:Summarycount:46OSPFRoutingtablestatus:Summarycount:33Destination/MaskProtocolPreCostNexthopInterface61.236.216.12/30OSPF101161.236.216.6GigabitEthernet8/0/261.236.216.48/28OSPF10156361.236.216.22Pos1/0/361.236.216.53

25、/32OSPF10161.236.216.18Pos1/0/161.236.216.54/32OSPF10161.236.216.34Pos1/0/061.236.216.56/32OSPF10161.236.216.30Pos1/0/261.236.216.59/32OSPF10161.236.216.42Pos1/1/161.236.217.64/27OSPF101261.236.216.30Pos1/0/261.236.217.100/30OSPF10261.236.216.34Pos1/0/061.236.217.109/32OSPF10156461.236.216.34Pos1/0/

26、061.236.234.48/28OSPF101261.236.216.34Pos1/0/061.236.243.0/30OSPF10261.236.216.30Pos1/0/261.236.243.32/27OSPF101261.236.216.30Pos1/0/261.236.243.192/26OSPF101261.236.216.30Pos1/0/2222.41.100.8/30OSPF10261.236.218.106Pos1/1/3222.41.100.16/30OSPF10261.236.218.94Ethernet6/0/4222.41.128.1/32OSPF10156322

27、2.41.130.17GigabitEthernet4/0/第三十页，讲稿共五十页哦问题在OSPF域中有两个相同的ROUTER ID，会造成什么问题？OSPF的路由表查找顺序是什么？OSPF中有哪些表？生成这些表的顺序是什么？第三十一页，讲稿共五十页哦解答造成路由下一跳不稳定。域内、域间、外部类型1、外部类型2邻居表、链路数据表、路由表第三十二页，讲稿共五十页哦小结本节主要讲解的是OSPF的数据结构，了解和掌握OSPF的数据表，对解决和分析OSPF的问题非常重要。第三十三页，讲稿共五十页哦课程内容第一章第一章 OSPF的基本概念的基本概念第二章第二章 OSFP的数据结构的数据结构第三章第三章

28、OSPF的配置方法的配置方法第四章第四章 OSPF常见问题分析常见问题分析第三十四页，讲稿共五十页哦第三章 OSPF的配置方法lOSPF的基本配置的基本配置lOSPF的高级配置的高级配置lOSPF路由过虑路由过虑第三十五页，讲稿共五十页哦OSPF的基本配置说明：以下所有命令均为VRP3.1版本的命令行格式启动OSPF QUIDWAYOSPF QUIDWAYOSPF配置区域，进入到OSPF视图下：QUIDWAY-OSPFAREA area-idQUIDWAY-OSPFAREA area-id指定接口；在相应的区域下，指定运行OSPF的接口：QUIDWAY-OSPF-AREA-0.0.0.0 ne

29、twork ip-address ip-maskQUIDWAY-OSPF-AREA-0.0.0.0 network ip-address ip-mask指定OSPF的ROUTER ID:QUIDWAYROUTER ID X.X.X.X(QUIDWAYROUTER ID X.X.X.X(一般使用环回接口地址）一般使用环回接口地址）第三十六页，讲稿共五十页哦OSPF的高级配置（一）COST值的配置,基于接口：QUIDWAY-POS 1/0/0OSPF COST valueQUIDWAY-POS 1/0/0OSPF COST value区域认证配置,分两步：1:在相应的区域配置认证方式：QUIDWA

30、Y-OSPF-AREA-0.0.0.0authentication-mode simple|QUIDWAY-OSPF-AREA-0.0.0.0authentication-mode simple|md5 md5 2：在相应的接口下配置认证密钥：QUIDWAY-POS1/0/0 ospf authentication-mode simple QUIDWAY-POS1/0/0 ospf authentication-mode simple password password 或者或者ospf authentication-mode md5 key_id keyospf authentication

31、-mode md5 key_id key 第三十七页，讲稿共五十页哦OSPF的高级配置（二）区域特性配置 1：STUB区域 QUIDWAY-OSPF-AREA-0.0.0.0 stub no-summary QUIDWAY-OSPF-AREA-0.0.0.0 stub no-summary 2:NSSA区域：QUIDWAY-OSPF-AREA-0.0.0.0 nssa default-route-advertise QUIDWAY-OSPF-AREA-0.0.0.0 nssa default-route-advertise no-import-route no-summary no-impor

32、t-route no-summary 路由聚合配置 1:域间路由聚合配置：QUIDWAY-OSPF-AREA-0.0.0.0 abr-summary ip-address mask QUIDWAY-OSPF-AREA-0.0.0.0 abr-summary ip-address mask advertise|not-advertise advertise|not-advertise 2:外部路由聚合配置：QUIDWAY-OSPF-AREA-0.0.0.0 asbr-summary ip-address mask not-QUIDWAY-OSPF-AREA-0.0.0.0 asbr-summar

33、y ip-address mask not-advertise|tag value advertise|tag value 第三十八页，讲稿共五十页哦OSPF的路由过滤引入外部路由 QUIDWAY-OSPF import-route protocol cost value type value QUIDWAY-OSPF import-route protocol cost value type value tag value route-policy route-policy-name tag value route-policy route-policy-name 引入缺省路由 QUIDWA

34、Y-OSPF default-route-advertise always cost value QUIDWAY-OSPF default-route-advertise always cost value type value route-policy route-policy-name type value route-policy route-policy-name 对OSPF路由过滤 QUIDWAY-OSPF filter-policy ip-prefix ip-prefix-name gateway ip-QUIDWAY-OSPF filter-policy ip-prefix ip

35、-prefix-name gateway ip-prefix-name import prefix-name import 或者或者filter-policy acl-number|ip-prefix ip-filter-policy acl-number|ip-prefix ip-prefix-name export routing-protocol prefix-name export routing-protocol 第三十九页，讲稿共五十页哦小结介绍OSPF一些常见的配置命令第四十页，讲稿共五十页哦课程内容第一章第一章 OSPF的基本概念的基本概念第二章第二章 OSFP的数据结构的数据

36、结构第三章第三章 OSPF的配置方法的配置方法第四章第四章 OSPF常见问题分析常见问题分析第四十一页，讲稿共五十页哦第四章 OSPF常见问题分析第四十二页，讲稿共五十页哦OSPF常见问题分析（一）接口参数配置不一致导致邻居不能建立起来，处于INIT状态。【现象描述】Quidway路由器通过串口直接相连，初始时能够正常建立邻居关系，并达到Full状态，但是当改变双方的接口网络类型为Broadcast时，双方不能正确发现邻居。【问题分析】1、分别在两台路由器上查看邻居状态及邻居列表，如下：displayospfpeer2、分别在两台路由器上查看关键配置信息，如下：displaycourrinte

37、rfaceSerial10/1/3!interfaceSerial10/1/3encapsulationhdlcipaddress133.1.1.2255.255.0.0ipospfnetworkbroadcast!enddisplaycourrinterfaceSerial10/1/4!interfaceSerial10/1/4ipaddress133.1.1.1255.255.255.0ipospfnetworkbroadcastend3、从以上的Display信息及Debug信息可以发现，两台路由器直接相连的接口Netmask不一致，一个是255.255.0.0，一个是255.255.2

38、55.0。4、OSPF从发HELLO报文发现邻居开始，会检查一些参数，而Netmask是其中一个，当双方的Netmask不一致时，收到对方发来的HELLO报文不会接受，直接丢弃，从而导致不能正确建立邻居关系，那为什麽初始时能够建立正确的邻居关系并达到FULL呢？是因为：如果网络类型是POINT-TO-POINT，QUIDWAY路由器不会对Netmask进行检查，而此案例中用到的串口封装的协议是HDLC，缺省的OSPF网络类型为POINT-TO-POINT。第四十三页，讲稿共五十页哦OSPF常见问题分析（二）大包不通导致OSPF邻居不能正常建立【处理方法】当一台路由器从邻居收到HELLO包时，它

39、会检查其中一些参数的值是否和接收接口的相匹配，这些参数包括：AREAID、AUTHENTICATION、NETMASK、HELLOINTERVAL、DEADINTERVAL以及OPTIONS。如果这些参数不匹配，该HELLO报文会被丢弃，不能建立起邻接关系。所以在进行OSPF配置时，互连的两个接口的这些参数一定要配置成相同，即使是在不检查Netmask的POINT-TO-POINT网络类型的接口上，也建议使用相同的掩码，避免不必要的麻烦。【现象描述】:某用户反映我司的NE16路由器与某厂商路由器的OSPF互通时，长时间不能学到相应的路由。【原因分析】:(1)查看邻居状态，STATE处于exst

40、art状态。打开NE路由器的debugging开关查看相应的报文信息。发现相互都可以收到HELLO报文。但NE发送DD报文之后，却一直没有收到对方回应的DD报文。(2)打开该厂商路由器的debuggingospfpacket开关，发现对方收到NE的DD报文后，已发送了相应的DD报文予以回应。但是NE却没有收到。(3)既然可以接收到HELLO报文，说明链路是通畅的。而且多播报文的收发也没有问题。(4)有可能是对方发送的DD报文有错误，导致NE拒收。但查看相应的信息，NE并没有报告接收到过错误的DD报文。(5)可以初步断定：NE并没有接收到这个报文，但是对方确实发出来了。(6)仔细查看该厂商路由器

41、的调试信息，发现这个DD报文很大，有2000多字节。(7)很可能是因为双方的MTU不一致，导致大包不通所致。查看配置，发现该厂商路由器的MTU是4000多，而NE16为1500。第四十四页，讲稿共五十页哦OSPF常见问题分析（三）ROUTER ID冲突导致下一跳不稳定【组网拓扑】：8850NE80(1)NE80(2)S6506【问题现象】：在6506中引入一条静态路由：222.32.1.0到OSPF中，在NE80(2)中发现这条路由的下一跳一会是S6506(61.236.91.22)，一会是NE80(1)(61.236.91.253).hrxf-cr1-dispipro222.32.1.0De

42、stination/MaskProtocolPreCostNexthopInterface0.0.0.0/0O_ASE150161.236.91.253GigabitEthernet1/0/0.2hrxf-cr1-dispipro222.32.1.0Destination/MaskProtocolPreCostNexthopInterface222.32.1.0/25O_ASE150161.236.91.22GigabitEthernet1/0/2.10.0.0.0/0O_ASE150161.236.91.253GigabitEthernet1/0/0.2【原因解释】:产生这种现象的原因是因为

43、routerid有冲突，造成ospf计算混乱，引起下一跳不稳定。routerid在ospf协议报文的头部，表示标示路由器本身，代表是谁产生的报文。在路由器产生lsa更新的时候，都会带routerid代表这条lsa是谁宣告的；当有两个路由器有相同的routerid的时候，在链路数据库中就会产生同一个routerid宣告不同的routerlsa，有不同的linkid和linkdata。（对与linkid和linkdata在不同的lsa中代表了不同地址。在routerlsa中如果链路类型是transit类型，那么linkid代表的是DR的ipaddress，linkdata代表的是路由器本身的接口地

44、址。）。ospf中的路由表是根据链路数据库通过spf的计算得到的最短路径，由于在链路数据库，两个相同的routerid有不同的linkdata，那么在路由表中就表示有不同的下一跳，因此会使得下一跳不稳定。第四十五页，讲稿共五十页哦OSPF常见问题分析（四）ne40的ospf路由没有走cost小的反而走了cost大的路由网段【现象描述】:8016-ne40(1)-ne40(2).|.5200.|在8016和ne40（2）上分别配置了一条目的为5200的下行某相同网段，下一跳为各自下带5200接口ip的静态路由，并同时将此条静态路由引入ospf，在ne40（1）上查看路由表发现ne40（1）选择了

45、cost为501的从ne40（2）学习到的这条静态路由，而没有选择cost为1的从8016上学习到的此条路由。【原因分析】:在此案例中，需要注意到ospf的路由选路优先原则为（从高到低)：1、区域内路由2、区域间路由3、E1外部路由4、E2外部路由根据现象判断，问题应该是由于外部路由的引入类型不同导致，因为E1类型的外部路由要比E2类型的外部路由优先级高，所有路由器会优先选择E1类型的路由。【处理过程】:在ne40（1）上使用dispospflsdbase命令后发现学习到的两条路由Etype类型不通，一个为从ne40（2）学习到的etype1，另一个则为从8016上学习到的etype2路由，根

46、据ospf的选路原则，优先选择E1的外部路由。将ne40（2）引入外部路由的类型改为2后正常。第四十六页，讲稿共五十页哦OSPF常见问题分析（五）为何ne08没有优选优先级为150的ospf外部路由，而优选了优先级190的静态路由。【现象描述】:三台NE08路由器R1、R2、R3相连组网为R2-R3-R1-业务网段，其中R1下挂了一个业务网段，R2和R3之间通过ospf协议互连，R3通过静态路由和R1互连，其中R3上配置了一条到R1的默认路由并引入到ospf中，在R2和R1之间新增加一条链路后，在R2上配置了一条优先级为190的到R1下业务网段的静态路由，目的是在不更改原来路由走向的情况下增强

47、这个网络的冗余性，结果配置后发现在R2上访问R1下的业务网段没有走优先级150的ospf外部路由，反而走了新配置的优先级190的静态路由。【网络拓扑】:R2-R3-R1-业务网段【原因分析】:由于配置时只了考虑了路由的优先级，实际上在路由的选路上还有一个最长匹配的原则经常被遗忘，因此这样的配置完成后发现路由走了优先级为190的路由就会认为是不正确的，实际上这是由于路由最长匹配导致的结果。【处理过程】:查看R2的配置以及相关的路由信息，发现R2上的ospf并没有学习到所要的到R1业务网段的精确路由，实际上是通过从R3上发布的ospf缺省路由和R1互通的，配置了一条静态路由后由于掩码最长匹配，所以

48、走静态路由！在R3上配置一条到R1业务网段的静态路由后问题解决。第四十七页，讲稿共五十页哦OSPF常见问题分析（六）采用OSPF路由协议的路由器配置访问列表过滤掉DD报文引起的故障【现象描述】:我司的NE80路由器与某厂商的交换机通过千兆以太网光纤互连，双方运行OSPF协议。相互之间可以Ping通，但是学不到对方的路由。在NE80这边执行displayospfpeer命令，发现OSPF邻居的状态在Exchange和ExchangeStart之间振荡。【原因分析】:通过OSPF的邻居状态可以看出，问题出在双方之间OSPF的DD报文交换过程上。在NE80这边打开OSPFPacket和OSPFEve

49、nt调试开关，发现双方之间的HELLO报文交互正常，建立起了Two-Way关系。在随后的DD报文交换中，比较双方的RouterID，NE80认为自己是主路由器，向对方发送了OSPFDD报文，但是对方交换机好象对此“视而不见”，一直往NE80发送初始化的主从协商DD报文。导致NE80这边OSPF的邻居状态在Exchange和ExchangeStart之间振荡。只可能有两种原因：1、NE80没有真正将DD报文发送出去；2、NE80将DD报文发送出去了，但是对方的交换机没有正确接收，导致它的OSPF模块认为没有收到。3、检查NE80的配置及各方面的统计信息，都正常；4、查看对方交换机的配置，发现在与

50、NE80互连的GE端口上启用了访问列表；5、分析访问列表的各条规则，发现所配置的访问列表刚好把目的地址为GE接口自身地址的IP报文（但是允许ICMP报文通过）给禁止掉了。导致NE80送过来的DD报文在交换机这边全部被过滤掉，但是OSPFHELLO报文由于是以组播形式发送，没有受到影响第四十八页，讲稿共五十页哦OSPF常见问题分析（七）NE16与某产商设备对接，使用ospf认证之后邻居不能正常建立。【现象描述】:NE16与某产商设备对接，使用ospf认证之后邻居不能正常建立。【原因分析】:在OSPF中认证支持两种方式：一种是区域认证，另外一种是链路认证。所谓区域认证就是针对OSPF的区域里的设备