為什麼這篇ospf設定鄉民發文收入到精華區:因為在ospf設定這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者deadwood (T_T)看板Network標題Re: [除錯] ospf不穩定,要如何解?時...
※ 引述《mikevada (vada)》之銘言:
: 總公司和分公司有形成一個vpn lan,分公司有二條專線做流量的分流,和總公司跑ospf(
: 中間經過中華電信機房),
不是很清楚你們公司用的是甚麼架構,是哪一種VPN?中華的MPLS VPN
還是自行建置的DMVPN、IPSECVPN之類
所以就不多提了,但是造成OSPF不穩的因素也可能在這段
因為分公司的數量一多,可能會讓總公司router負荷過高,造成OSPF因為缺乏資源而不穩
可以連總公司router看看是不是所有分行OSPF都有發生同樣問題
釐清問題點可能在總公司或是分公司
: 可是一直以來都有看到介面的log像下面,
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.48 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.75 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.254 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.254 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.52 on GigabitEthernet1/0/1 from 2WAY
: to DOWN, Neighbor Down: Dead timer expired
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.254 on GigabitEthernet1/0/2 from
: FULL to DOWN, Neighbor Down: Dead timer expired
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.254 on GigabitEthernet1/0/2 from
: FULL to DOWN, Neighbor Down: Dead timer expired
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.48 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.254 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.75 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.254 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.254 on GigabitEthernet1/0/2 from
: FULL to DOWN, Neighbor Down: Dead timer expired
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.254 on GigabitEthernet1/0/2 from
: FULL to DOWN, Neighbor Down: Dead timer expired
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.254 on GigabitEthernet1/0/1 from
: FULL to DOWN, Neighbor Down: Dead timer expired
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.254 on GigabitEthernet1/0/1 from
: FULL to DOWN, Neighbor Down: Dead timer ex
: 線路就一直在LOADING to FULL, Loading Done、from FULL to DOWN, Neighbor Down:
: Dead timer expired之間切換,
這裡的IP其實是RID,可能你們公司的OSPF沒有手動設定RID或是用loop介面IP來當RID
所以LAN IP被拿來當作RID了,所以同介面連到看似不同網段的IP是可能的
太久沒用OSPF都忘了XD
同樣的,你也可以從這裡跟總公司的LOG比較一下,是不是這台router的OSPF特別不穩
釐清問題在哪一點
如果只有分公司會這樣,最好先檢查分公司這邊的設備狀況。
: 在正常的狀態下可以看到對外都有從兩路線路學到路由,在異常時從分公司的路由表也會
: 看到其中一路的路由會不見,然後又起來的不
: 穩定情形,請問有可能是什麼問題?已經困擾很久了。
你們公司的網路運作應該有一段時間了,所以應該不太可能會是OSPF架構或設定有
嚴重錯誤,除非最近有修改過設定
sh ip ospf neighbor 看一下Dead time如果常常倒數到0表示封包常常收不到
網路的第二層可能有問題。
得先看看interface設定是否正確,常被忽略的有MTU設定不匹配也會讓OSPF出問題。
sh run int port號看一下相關設定
再來就是網路port是否有掉封包之類的,port或是網路線也可能是問題的原因之一
ping 224.0.0.5 repeat n(次數) 看看封包有沒有順利收送
如果可以的話貼個相關設定檔還有網路架構上來看看應該會比較有幫助
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.249.10.16
※ 編輯: deadwood 來自: 60.249.10.16 (12/13 16:59)
※ 編輯: deadwood 來自: 60.249.10.16 (12/13 17:16)