路由器故障:OSPF鄰居無法正常建立
網絡環境
在圖中的網絡中RouterA GE1/0/2和RouterB GE1/0/2是基于接口的OSPF MD5認證建立OSPF鄰居。RouterA、RouterB與RouterC已建立普通OSPF鄰居關系,現需改為基于接口配置OSPF MD5認證。
RouterA與RouterB為同一型號設備。
OSPF組網圖
配置完成后,發現RouterC和RouterA、RouterB鄰居無法建立。
故障分析
步驟 1 在RouterC GE1/0/1、GE1/0/2和RouterA GE1/0/1、RouterB GE1/0/1上基于接口配置MD5認證之前,在RouterC上執行display ospf peer命令,可以看到RouterC和RouterA、RouterB鄰居關系正常建立。
步驟 2 在RouterC GE1/0/1、GE1/0/2和RouterA GE1/0/1、RouterB GE1/0/1上基于接口配置MD5認證之后,在RouterC上執行display ospf peer命令,發現RouterC和RouterA、RouterB鄰居關系不能夠建立。
步驟 3 在RouterC和RouterA、RouterB上執行display current-configuration命令,經檢查發現RouterC和RouterA、RouterB的接口MD5配置沒有問題。
步驟 4 在RouterC上執行display ospf error命令,可以看到有ospf authentication mode mistake錯誤。
這樣,在RouterC上配置基于端口的MD5認證,認證方式協商存在問題,那么也就無法與RouterA和RouterB建立鄰居關系。
----結束
處理步驟
在RouterA、RouterB、RouterC上分別執行以下操作。
步驟 1 執行命令system-view,進入系統視圖。
步驟 2 執行命令ospf [ process-id ],進入OSPF進程視圖。
步驟 3 執行命令area area-id,進入OSPF區域視圖。
步驟 4 執行命令authentication-mode { md5 | hmac-md5 } [ key-id { plain plain-text | [ cipher ] cipher-text } ],配置OSPF區域的驗證模式(md5驗證)。
步驟 5 執行命令return退回到用戶視圖,執行命令save,保存對配置的修改。
使用區域驗證時,一個區域中所有的路由器在該區域下的驗證模式和口令必須一致。
----結束
完成上述操作后,RouterC和RouterA、RouterB鄰居關系可以建立,故障排除。
案例總結
對于OSPF鄰居無法正常建立問題,可以借助display ospf erro查看錯誤原因,并結合debug ospf event等診斷信息進行進一步定位。
本案例的RouterC(NE80)由于版本較老,對基于接口的OSPF MD5認證支持有問題,若徹底解決可以升級軟件版本到VRP3.10 23XX或VRP5。
【編輯推薦】
