#新人福利#
问题描述
某省广域网口字型组网架构,IGP路由协议采用OSPF协议,业务正常时,远程可以通过主平面上联链路访问主平面路由器,当主平面上联链路故障时,远程应该可以通过备平面与主平面的横连链路访问主设备路由器。
某次市广域主备倒换测试时,主平面路由器上联口down后,发现R10远程无法访问市广域主平面路由器R3。
组网架构如下:
告警信息
无
处理过程
在R5上联端口down情况下:
1、远程R10上对R5进行ping测试,看R10能否ping通R5的管理地址-loopback口地址:命令ping –a 192.168.5.254 192.168.255.77,发现R10无法ping通R5的loopback口地址;
2、在R10上查看是否有R5的路由表项,看R10上是否有R5的路由表项:命令display ip routing-table 192.168.255.177,发现在R10上没有到R5的路由表项;
3、分析路由传递路径,正常情况下,在R5上联端口down情况下,R5的路由应该通过R5—R6—-R4—R2—-R10的路径传递给R10,因此我们先在R6上查看到R5的loopback的路由表项,命令:display ip routing-table 192.168.255.177,发现在R6上也没有到R5的loopback的路由表项;
4、在R6上未查到R5的loopback的路由表项,初步怀疑R6与R5的ospf邻居问题导致,在R6上查看OSPF邻居信息,命令:display ospf peer brief ,查询结果为R6与R5的OSPF邻居状态正常。
5、OSPF邻居状态正常,但没有路由表项,需要查看R6是否收到了R5的LSA:display ospf lsdb
6、查看R6与R5之间的接口配置发现,R5与R6之间OSPF链路类型为P2P,结合上一步查询的LSDB结果,P2P类型OSPF不应该有NETWORK类型的LSA,初步确认应该是R5与R6的互联结果未配置ospf network-type p2p命令;
7、通过console登录R5设备查看与R6的互联结果配置发现,G0/0/1上确实未配置ospf network-type p2p命令;
8、在R5上增加ospf network-type p2p命令后,R6上可以查到R5的loopback的路由表项;
9、在R10上测试可以ping通R5的loopback地址。
根因
接口OSPF network-type不匹配导致主备倒换后远程无法访问路由器
解决方案
在R5上增加ospf network-type p2p命令后,R6上可以查到R5的loopback的路由表项
建议与总结
OSPF端口链路类型两边一定要配置 一致,否则会造成及时邻居状态FULL,但没有路由的情况。
服务器租用托管,机房租用托管,主机租用托管,https://www.e1idc.com