NE40E与友商设备对接OSPF邻居不能FULL问题

发布时间:  2012-07-27 浏览次数:  89 下载次数:  0
问题描述
两台NE40E,两台T600,星型组网
NE40E-1 GigabitEthernet1/0/4-----HK-T600-1-GE1/1
        GigabitEthernet1/0/5-----HK-T600-2-GE1/1
NE40E-2 GigabitEthernet1/0/4-----HK-T600-1-GE1/2
        GigabitEthernet1/0/5-----HK-T600-2-GE1/2
每台T600将上行的两个接口光纤对调,配置互换后,到NE40E-2正常,到NE40E-1的OSPF邻居无法FULL
debug 看到  222.61.1.186 没法送过来DD报文,直接发送LSU报文,我侧不回应LSACK报文
 Area 0.0.0.0 interface 222.61.1.185(GigabitEthernet1/0/4)'s neighbors          
 Router ID: 222.61.1.1       Address: 222.61.1.186                              
   State: ExStart  Mode:Nbr is  Slave  Priority: 1                              
   DR: 222.61.1.185  BDR: 222.61.1.186  MTU: 0                                  
   Dead timer due in 41  sec                                                    
   Neighbor is up for 00:00:00                                                  
   Authentication Sequence: [ 0 ] 
 Area 0.0.0.0 interface 222.61.0.25(GigabitEthernet1/0/5)'s neighbors           
 Router ID: 222.61.1.3       Address: 222.61.0.26                               
   State: ExStart  Mode:Nbr is  Slave  Priority: 1                              
   DR: 222.61.0.25  BDR: 222.61.0.26  MTU: 0                                    
   Dead timer due in 36  sec                                                    
   Neighbor is up for 00:00:00                                                  
   Authentication Sequence: [ 0 ] 
告警信息

处理过程
在NE40E侧通过disp ospf cumulative和debug ospf packet 可以确认NE40E侧DD报文有出没有进。如下:
<NE40E_01>dis ospf cu
          OSPF Process 1 with Router ID 222.61.1.21
                  Cumulations
  IO Statistics
             Type        Input     Output
            Hello         5783       7244
   DB Description           30       4779
   Link-State Req            1         13
   Link-State Update      7352       3804
   Link-State Ack         2290       4553
<NE40E_01>dis ospf cu
          OSPF Process 1 with Router ID 222.61.1.21
                  Cumulations
  IO Statistics
             Type        Input     Output
            Hello         5799       7261
   DB Description           30       4785
   Link-State Req            1         13
   Link-State Update      7367       3822
   Link-State Ack         2296       4562
Z友商通过抓取报文确认收到了NE40E发的DD 报文,也发出了DD回应报文。
ping直连是通的,链路不存在问题。
通过检查NE40E ospf interface G1/0/4,发现配置了重定向策略,仔细检查配置发现重定向的报文包含了Z设备的ospf interface IP,所以到了NE40E G1/0/4
acl number 3000                                                                 
 rule 15 permit ip source 222.61.0.0 0.0.63.255                                 
#                                                                               
traffic classifier tietong operator or                                          
 if-match acl 3000                                                              
#                                                                               
traffic behavior toCR                                                           
 redirect ip-nexthop 222.61.1.241 interface GigabitEthernet1/0/3   
NE40E-1 OSPF邻居无法建立的原因是NE40E-1发出DD报文后没有收到对端回应的DD报文。
造成这种情况的原因是NE40E-1的1/0/4和1/0/5配置的策略将对端回应的DD报文(单播报文,源地址为T600的接口地址)重定向到了1/0/3接口,而没有上送CP。
由于NE40E-2的ACL策略配置的源地址与T600的接口地址不会匹配上,所以NE40E-2 OSPF邻居的建立不受影响。
可以通过更改策略配置来解决:
acl number 3000
 rule 15 permit ip source 222.61.0.0 0.0.63.255
#
acl number 3888
 rule 5 permit ospf
#
traffic classifier tietong operator or
 if-match acl 3000
traffic classifier acl3888 operator or
 if-match acl 3888
#
traffic behavior toCR
 redirect ip-nexthop 222.61.1.241 interface GigabitEthernet1/0/3
traffic behavior acl3888
#
traffic policy Redirect
 share-mode
 classifier acl3888 behavior acl3888  //这条配置需要在前面,这样会先匹配
 classifier tietong behavior toCR
根因
OSPF邻居状态停留在ExStart,说明DD报文交互没有成功,导致OSPF邻居不能FULL。
可以通过debug ospf packet 确认是哪边的DD报文发送出了问题。
建议与总结

END