采用OSPF路由协议的路由器配置访问列表过滤掉DD报文引起的故障

发布时间:  2012-07-26 浏览次数:  64 下载次数:  0
问题描述
NE80路由器与某厂商的交换机通过千兆以太网光纤互连,双方运行OSPF协议。相互之间可以Ping通,但是学不到对方的路由。在NE80这边执行display ospf peer命令,发现OSPF邻居的状态在Exchange和Exchange Start之间振荡。
告警信息
处理过程
在对方交换机上把访问列表的配置去掉,问题解决。
根因
通过OSPF的邻居状态可以看出,问题出在双方之间OSPF的DD报文交换过程上。在NE80这边打开OSPF Packet和OSPF Event调试开关,发现双方之间的HELLO报文交互正常,建立起了Two-Way关系。在随后的DD报文交换中,比较双方的Router ID,NE80认为自己是主路由器,向对方发送了OSPF DD报文,但是对方交换机好象对此“视而不见”,一直往NE80发送初始化的主从协商DD报文。导致NE80这边OSPF的邻居状态在Exchange和Exchange Start之间振荡。
只可能有两种原因:
1、NE80没有真正将DD报文发送出去。
2、NE80将DD报文发送出去了,但是对方的交换机没有正确接收,导致它的OSPF模块认为没有收到。
3、检查NE80的配置及各方面的统计信息,都正常。
4、查看对方交换机的配置,发现在与NE80互连的GE端口上启用了访问列表。
5、分析访问列表的各条规则,发现所配置的访问列表刚好把目的地址为GE接口自身地址的IP报文(但是允许ICMP报文通过)给禁止掉了。导致NE80送过来的DD报文在交换机这边全部被过滤掉,但是OSPF HELLO报文由于是以组播形式发送,没有受到影响。
建议与总结

END