接口MTU不匹配导致OSPF邻居卡在 ExStart 状态

发布时间:  2012-07-18 浏览次数:  386 下载次数:  7
问题描述

组网拓扑如下


一台 USG2205BSR (在上图中Router-ID为20.1.1.2)与另一厂商防火墙之间建立GRE 隧道,并运行 OSPF,两设备的 Tunnel0口参与 OSPF 进程。现在的问题是,两台设备的 OSPF 邻居状态不正常,卡在 ExStart 状态。 

[USG2205BSR]dis ospf peer brief
08:59:32  2011/11/03
                 OSPF Process 1 with Router ID 20.1.1.2
                           Neighbor Statistics
  Area ID         Down Attempt Init 2-Way ExStart Exchange Loading Full Total
  0.0.0.14             0             0        0        0        1        0        0        0                  1   
     Total               0             0        0        0        1        0        0        0                   1 

告警信息
处理过程

1、检查两台安全网关的OSPF配置,物理接口和 Tunnel 接口配置,没有问题,测试物理口联通性和Tunnel的连通性,都正常。

2、使用命令检查两端设备的 Tunnel 口参数

[USG2205BSR]dis interface Tunnel 0
09:00:02  2011/11/03
Tunnel0 current state : UP  
Line protocol current state : UP
Tunnel0 current firewall zone : untrust
Description : Huawei, USG2200BSR Series, Tunnel0 Interface
The Maximum Transmit Unit is 1500 bytes

而另一端 Tunnel 口的 MTU 值为6400,修改另一端 Tunnel 口的 MTU 值为1500。再看邻居状态正常:

[USG2205BSR]dis os peer brief
09:01:32  2011/11/03
                 OSPF Process 1 with Router ID 20.1.1.2
                           Neighbor Statistics

  Area ID         Down Attempt Init 2-Way ExStart Exchange Loading Full Total
  0.0.0.14             0             0        0        0       0        0        0                       1          1   
     Total               0             0        0        0        0        0        0                      1           1   

根因

OSPF 总共有8种可能的启动过程,但并不是一定会经历这8个过程,具体过程如下:
Down → Attempt → Init → Two-way → Exstart → Exchange → Loading → Full
除了Two-way和Full这两个状态,邻居停留在任何状态,都是不正常。

建议与总结

实验验证,当 MTU 不匹配导致 OSPF 邻居卡在 ExStart/ExChange 状态时,Router-ID 大的一端 为 ExStart 状态, Router-ID 小的一端为 ExChange 状态。OSPF 邻居正常状态只有Two-way 和 full ,否则不正常,邻居不正常的可能原因如下:
1、接口未参与OSPF进程;
2、Area ID不一致;
3、Stub-bit或NSSA-bit不一致;
4、OSPF验证类型不一致或者密码不一致;
6、Rrouter ID 是否冲突;
7、OSPF链路两端的MTU相差比较大,通常停留在ExStart状态(需要在其接口下配置OSPF忽略MTU检查或修改MTU);
8、是否在同一网段(PPP链路除外);
9、是否有策略过滤掉OSPF报文

END