Einleitung
In diesem Dokument werden häufige Probleme im Zusammenhang mit der vollständigen Nachbarschaft von OSPF (Open Shortest Path First) beschrieben.
Voraussetzungen
Anforderungen
Für dieses Dokument werden grundlegende Kenntnisse der IP-Routing-Protokolle sowie des OSPF-Routing-Protokolls benötigt. Weitere Informationen zu IP-Routing-Protokollen finden Sie unter How to Configure Basic IP Routing. Weitere Informationen zu OSPF finden Sie auf der OSPF-Support-Seite (Open Shortest Path First).
Verwendete Komponenten
Die in diesem Dokument enthaltenen Informationen basieren auf den aufgeführten Software- und Hardwareversionen:
-
OSPF kann auf allen Routern konfiguriert werden, z. B. auf den Cisco Switches der Serie 2900 und auf Layer-3-Switches.
-
OSPF wird von der Cisco IOS® Software Version 10.0 und höher unterstützt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
Hintergrundinformationen
Bei einer erfolgreichen Bildung der OSPF-Adjacency erhalten die OSPF-Nachbarn den Nachbarstatus FULL. Um die Adjacency-Bildung zu untersuchen, geben Sie debug ip ospf adj aus. Bevor Sie debug-Befehle eingeben, lesen Sie Wichtige Informationen zu Debug-Befehlen.
Adjacencies
Die Tatsache, dass Router Nachbarn sind, reicht nicht aus, um einen Austausch von Link-State-Updates zu gewährleisten. Sie müssen Nachbarn bilden, um Link-State-Updates auszutauschen. Adjazenz ist eine erweiterte Form der Nachbarschaft, die von Routern gebildet wird, die Routing-Informationen austauschen, nachdem Parameter für einen solchen Austausch ausgehandelt wurden. Router erreichen einen VOLLSTÄNDIGEN Zustand der Adjacency, wenn sie Ansichten in einer Link-State-Datenbank synchronisiert haben.
Der Schnittstellentyp spielt eine wichtige Rolle bei der Bildung der Nachbarschaften. So versuchen beispielsweise Nachbarn auf Punkt-zu-Punkt-Verbindungen immer, aneinander zu grenzen, während Router, die mit Übertragungsmedien wie Ethernet verbunden sind, nur mit einer Untergruppe von Nachbarn an der Schnittstelle aneinander angrenzen können.
Sobald ein Router eine Adjacency mit einem Nachbarn bildet, beginnt er mit dem Austausch einer vollständigen Kopie seiner Link-State-Datenbank. Der Nachbar tauscht wiederum eine vollständige Kopie seiner Link-State-Datenbank mit dem Router aus. Nachdem mehrere Nachbarstaaten übergeben wurden, grenzen die Router vollständig aneinander an.
Nachbarstaaten
Verwenden Sie den Befehl show ip ospf neighbor, um den Status des oder der OSPF-Nachbarn zu ermitteln. Die Ausgabe dieses Befehls zeigt eine der folgenden Optionen:
-
überhaupt nichts
-
Status = nicht aktiv
-
state = init
-
state = exstart
-
state = exchange
-
Zustand = 2-fach
-
Zustand = Laden
Es gibt andere OSPF-Zustände, aber die hier gezeigten sind die häufigsten, die in der Ausgabe des Befehls show ip ospf neighbor zu finden sind. Weitere Informationen und eine Erläuterung aller OSPF-Nachbarstaaten finden Sie unter OSPF Neighbor States (OSPF-Nachbarstaaten).
Kein Zustand angegeben
Wenn die show ip ospf neighbor gibt überhaupt nichts preis - oder gibt nichts über den jeweiligen Nachbarn von Interesse preis, dann hat dieser Router keine "gültigen" OSPF-HELLOs von diesem Nachbarn erhalten. Das bedeutet, dass OSPF entweder keine HELLO-Pakete vom Nachbarn oder HELLO-Pakete erhalten hat, die bei grundlegenden Integritätsprüfungen nicht erfolgreich waren.
Prüfen Sie Folgendes:
-
Ist die Schnittstelle am lokalen Router und dem benachbarten Router aktiv, und ist das Leitungsprotokoll aktiv? Geben Sie show interface , um den Schnittstellenstatus zu überprüfen.
-
Überprüfen Sie die IP-Verbindungen zwischen den benachbarten Routern, wie folgt:
-
Reagiert der Nachbar auf eine ping command? Senden Sie einen Ping an die IP-Adresse, die der betreffenden Schnittstelle auf dem benachbarten Router zugewiesen ist. Geben Sie traceroute an dieselbe IP-Adresse senden und überprüfen, ob es nicht mehr als einen Hop benötigt, um das Ziel zu erreichen.
-
Antwortet der Nachbar, wenn Sie eine ping 224.0.0.5 command? (224.0.0.5 ist die IP-Adresse, an die OSPF-HELLOs gesendet werden.)
-
Suchen Sie nach eingehenden Zugriffslisten oder anderen Geräten (z. B. einem Switch), die die Weiterleitung der IP-Pakete von einem Nachbarn zum anderen unterbinden können.
-
Ist OSPF sowohl auf Ihrer Schnittstelle als auch auf der Schnittstelle des benachbarten/benachbarten Routers aktiviert? Geben Sie show ip ospf interface zu überprüfen.
-
Ist OSPF für die Schnittstelle des lokalen oder benachbarten/benachbarten Routers als passiv konfiguriert? Geben Sie show ip ospf interface , um zu überprüfen, ob HELLO-Pakete von der Schnittstelle gesendet werden sollen. Eine aktive OSPF-Schnittstelle zeigt eine Zeile ähnlich der folgenden an:
Router#show ip ospf interface
GigabitEthernet0/0 is up, line protocol is up
Internet Address 10.1.1.1/30, Area 0, Attached via Network Statement
Process ID 1, Router ID 10.1.1.1, Network Type BROADCAST, Cost: 1
Topology-MTID Cost Disabled Shutdown Topology Name
0 1 no no Base
Transmit Delay is 1 sec, State BDR, Priority 1
Designated Router (ID) 10.1.1.2, Interface address 10.1.1.2
Backup Designated router (ID) 10.1.1.1, Interface address 10.1.1.1
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:05
Supports Link-local Signaling (LLS)
Cisco NSF helper support enabled
IETF NSF helper support enabled
Index 1/1/1, flood queue length 0
Next 0x0(0)/0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 1 msec, maximum is 1 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 10.1.1.2 (Designated Router)
Suppress hello for 0 neighbor(s)
-
Überprüfen Sie, ob benachbarte Router unterschiedliche Router-IDs haben. Router-IDs werden verwendet, um jeden Router in einem OSPF-Netzwerk zu identifizieren. Router, die denselben Router verwenden, ignorieren die von einander gesendeten HELLOs und werden nicht zu benachbarten. Die erste Zeile des show ip ospf zeigt die aktuelle Router-ID jedes Routers an.
-
Überprüfen Sie, ob diese HELLO-Parameter mit den benachbarten Schnittstellen übereinstimmen:
-
OSPF-Bereichsnummer - Geben Sie die show ip ospf interface interface-name zu überprüfen.
-
OSPF-Bereichstyp, z. B. Stub oder NSSA - Geben Sie show ip ospf zu überprüfen.
-
Subnetz- und Subnetzmaske - Geben Sie Folgendes ein show interface zu überprüfen.
-
OSPF HELLO- und Dead-Timer-Werte - Geben Sie die show ip ospf interface interface-name zu überprüfen.
-
Wenn das Problem bei einer Point-to-Point-Verbindung (z. B. PPP oder High-Level Data Link Control [HDLC]) auftritt und zwischen diesem Routerpaar mehr als eine parallele Verbindung besteht, stellen Sie sicher, dass die Leitungen richtig angeschlossen sind. Angenommen, Sie planen, die Schnittstelle Serial0/0 auf einem Router mit der Schnittstelle Serial0/0 auf seinem Nachbarn und Serial1/0 mit Serial1/0 auf seinem Nachbarn zu verbinden, aber Sie haben sie versehentlich überquert und Serial0/0 jedes Routers mit Serial1/0 auf dem anderen verbunden. Die Fehlermeldung ping kann ein solches Problem nicht erkennen, OSPF stellt jedoch keine Adjacency her. Verwenden Sie die Informationen aus dem Cisco Discovery Protocol (CDP), um die ordnungsgemäße Geräteverbindung zu überprüfen. Geben Sie show cdp neighbor interface-name , um zu überprüfen, ob Name und PortID eines Remote-Geräts mit dem Netzwerkdesign übereinstimmen.
Hinweis: OSPF-Adjacencies werden nur über primäre und nicht über sekundäre Netzwerke gebildet.
Wenn alle diese Prüfungen überprüft werden und die show ip ospf neighbor immer noch keine Informationen preisgibt, ist Ihr Problem nicht sehr verbreitet und Sie können sich an Cisco TAC wenden.
Nachbar im Bundesstaat Down
Ein Nachbar, der dynamisch durch den Empfang von HELLO-Paketen erkannt wird, kann auf einen Down-Status zurückfallen, wenn er durch den OSPF-Prozess gelöscht wird. Wenn beispielsweise OSPF keine HELLO-Pakete vom Nachbarn für einen Zeitraum empfängt, der länger als das Zeitintervall für den Abbruch ist, ist der Abschaltstatus für solche Nachbarn vorübergehend. Sie wechseln entweder in höhere Zustände oder werden aus der Tabelle bekannter Nachbarn gelöscht. Dies wird als "vergessen" .
In der Regel wurden Nachbarn im deaktivierten Zustand manuell mit dem neighbor aus. Manuell konfigurierte Nachbarn sind immer in der OSPF-Nachbartabelle vorhanden. Wenn OSPF nie HELLO-Pakete vom manuell konfigurierten Nachbarn erhalten hat oder wenn während des vorherigen Zeitraums für den abgestorbenen Timer keine HELLO-Pakete vom Nachbarn empfangen wurden, wird der manuell konfigurierte Nachbarn als nicht verfügbar aufgeführt.
Hinweis: neighbor kann nur für direkt verbundene Nachbarn in folgenden Netzwerktypen konfiguriert werden:
- NBMA-Netzwerke (Non-Broadcast MultiAccess) - Schnittstellen, die mit dem ip ospf network non-broadcast aus.
- Point-to-Multipoint-Netzwerke ohne Broadcast-Funktion - Schnittstellen, die mit dem ip ospf network point-to-multipoint non-broadcast aus.
Wenn sich ein Nachbar im inaktiven Zustand befindet, überprüfen Sie, ob der Nachbar-Router aktiv und ordnungsgemäß für OSPF an dieser Schnittstelle konfiguriert ist. Testen der Verbindung zwischen Routern mit dem ping und traceroute -Befehlen. Überprüfen Sie die OSPF-Nachbartabelle auf dem Nachbarrouter mit dem show ip ospf neighbor -Befehls ein, und führen Sie die gleichen Konfigurationsüberprüfungsaktionen durch, die zuvor im Abschnitt Kein Zustand angezeigt wurden.
Nachbar im Init-Zustand
Der init-Status gibt an, dass ein Router HELLO-Pakete vom Nachbarn empfängt, die bidirektionale Kommunikation jedoch nicht hergestellt wurde. Ein Cisco Router enthält die Router-IDs aller Nachbarn im Init-Status (oder höher) im Nachbarfeld seiner HELLO-Pakete. Damit eine bidirektionale Kommunikation mit einem Nachbarn hergestellt werden kann, muss ein Router auch im Nachbarfeld der Nachbarn-HELLO-Pakete eine eigene Router-ID erhalten. Ein ausführlicheres Beispiel und eine ausführlichere Erklärung finden Sie unter Why Does the show ip ospf neighbor Command Reveal Neighbors in the Init State?
Nachbar im 2-Wege-Status
Der bidirektionale Status gibt an, dass der Router seine eigene Router-ID im Nachbarfeld des benachbarten HELLO-Pakets erhalten hat. Der Empfang eines DBD-Pakets (Database Descriptor) von einem Nachbarn im init-Zustand führt ebenfalls zu einem Übergang in den 2-Wege-Zustand. Der bidirektionale OSPF-Nachbarstatus gibt in Broadcast- und NBMA-Netzwerken (Non-Broadcast Multi Access) keinen Anlass zu Bedenken. Eine Erklärung des 2-Wege-Zustands finden Sie unter Why Does the show ip ospf neighbor Command Reveal Neighbors Stuck in 2-Way State?
Nachbar im Exstart- oder Austauschstatus
OSPF-Nachbarn im exstart- oder exchange state versuchen, DBD-Pakete auszutauschen. Der Router und sein Nachbar bilden eine primäre und sekundäre Beziehung. Die Adjacency muss über diesen Status hinaus fortgesetzt werden. Wenn dies nicht der Fall ist, liegt ein Problem mit dem DBD-Austausch vor, z. B. eine MTU-Diskrepanz (Maximum Transmission Unit) oder der Empfang einer unerwarteten DBD-Sequenznummer. Weitere Informationen finden Sie unter Why Are OSPF Neighbors Stuck in Exstart/Exchange State? (Warum sind OSPF-Nachbarn im Exchange-Status gefangen?)
Nachbar im Ladezustand
Im Ladezustand senden Router Link-State-Anforderungspakete. Erhält ein Router in der Nachbarschaft ein veraltetes oder verpasstes LSA (Link-State Advertisement), sendet er ein Link-State-Anforderungspaket, um das LSA anzufordern. Nachbarn, die diesen Status nicht überschreiten, tauschen wahrscheinlich beschädigte LSAs aus. Dieses Problem wird normalerweise von einer %OSPF-4-BADLSA-Konsolenmeldung begleitet. Da dieses Problem nicht häufig auftritt, wenden Sie sich an Cisco TAC.
Typische Gründe für OSPF-Nachbarprobleme
In dieser Tabelle sind die Gründe aufgeführt, warum OSPF-Nachbarn Probleme haben, wenn sie versuchen, eine Adjacency zu bilden, sowie einige Befehle, die Sie verwenden können, um das Problem zu überprüfen.
| Grund für Nachbarn-Adjazenzproblem |
Befehl zur Diagnose des Problems |
| Auf einem der Router ist kein OSPF konfiguriert. |
show ip ospf |
| OSPF ist auf keiner Schnittstelle aktiviert, auf der es erforderlich ist. |
show ip ospf interface |
| Die OSPF HELLO- oder Dead-Timer-Intervallwerte stimmen nicht überein. |
show ip ospf interface |
| ip ospf network-type mismatch auf den benachbarten Schnittstellen. |
show ip ospf interface |
| MTU-Diskrepanz zwischen benachbarten Schnittstellen. |
show interface <int-type><int-num> |
| Der OSPF-Bereichstyp ist auf einem Nachbarn Stub, aber der benachbarte Nachbarn im gleichen Bereich ist nicht für Stub konfiguriert. |
show running-config show ip ospf interface |
| OSPF-Nachbarn haben doppelte Router-IDs. |
show ip ospf show ip ospf interface |
| OSPF wird im sekundären Netzwerk des Nachbarn konfiguriert, jedoch nicht im primären Netzwerk. Diese Konfiguration ist ungültig und verhindert die OSPF-Aktivierung auf der Schnittstelle. |
show ip ospf interface show running-config |
| OSPF-HELLOs werden aufgrund fehlender Ressourcen (z. B. hohe CPU-Auslastung oder zu wenig Speicher) nicht verarbeitet. |
Arbeitsspeicherzusammenfassung anzeigen Speicherprozessor anzeigen |
| Ein Layer-Problem verhindert den Empfang von OSPF-HELLOs. |
show interface |
Hinweis: Um die MTU-Prüfung bei der OSPF-Adjacency-Einrichtung zu vermeiden, können Sie die ip ospf mtu-ignore im Schnittstellenkonfigurationsmodus. Es wird jedoch empfohlen, MTU-Diskrepanzen zu beheben, indem Sie die Schnittstellenkonfiguration überprüfen, anstatt die MTU-Prüfung zu umgehen.
Zugehörige Informationen
Feedback