由于OSPF两端接口类型不一致导致路由无法学习

发布时间:  2014-09-20 浏览次数:  400 下载次数:  0
问题描述
组网结构:


防火墙与交换机OSPF邻居关系为FULL,但是在交换机上确没有防火墙在OSPF进程中发布的缺省路由。
处理过程
修改交换机侧接口的网络类型为P2P后,缺省路由接收正常
根因
1. 执行display ospf peer命令,查看到两台设备的OSPF邻居关系为FULL。
2. 在交换机上查看OSPF对应的LSDB和IP路由表。
[SW] display ospf lsdb

        OSPF Process 1 with Router ID 1.1.1.1

               Link State Database 
 
                       Area: 0.0.0.0
Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
Router    1.1.1.2         1.1.1.2             82  48    80000003       1
Router    1.1.1.1         1.1.1.1            120  36    80000004       1
Network   1.1.1.1         1.1.1.1            120  32    80000001       0
 
 
               AS External Database
Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
External  0.0.0.0         1.1.1.2             68  36    80000001       1

通过查看显示信息,有防火墙发布的缺省路由对应的LSDB。
[SW] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 4        Routes : 4        
 
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
 
        1.1.1.0/24  Direct  0    0           D   1.1.1.1         Ethernet0/0/0
        1.1.1.1/32  Direct  0    0           D   127.0.0.1       Ethernet0/0/0
        127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
        127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0

IP路由表中没有对应的缺省路由。
3. 查看防火墙和交换机OSPF相关配置,发现在防火墙上接口下有network-type p2p配置,而交换机侧接口没有这个配置。
4. 通过display ospf interface命令查看OSPF接口类型,发现两端接口类型不匹配。
防火墙侧:
[USG9000]display ospf interface Ethernet 0/0/0
 
        OSPF Process 1 with Router ID 1.1.1.2
               Interfaces 
 
Interface: 1.1.1.2 (Ethernet0/0/0) --> 1.1.1.1
Cost: 1       State: P-2-P     Type: P2P       MTU: 1500  
Timers: Hello 10 , Dead 40 , Poll  120 , Retransmit 5 , Transmit Delay 1

交换机侧:
[SW]display ospf interface Ethernet 0/0/0
 
        OSPF Process 1 with Router ID 1.1.1.1
               Interfaces 
 
 
Interface: 1.1.1.1 (Ethernet0/0/0)
Cost: 1       State: DR        Type: Broadcast    MTU: 1500  
Priority: 1
Designated Router: 1.1.1.1
Backup Designated Router: 1.1.1.2
Timers: Hello 10 , Dead 40 , Poll  120 , Retransmit 5 , Transmit Delay 1

通过以上分析,已经明确问题是因为接口的OSPF网络类型不一致而导致的。
建议与总结
建议:
配置OSPF路由时,一定要确保两端接口的网络类型一致。
总结:
OSPF链路两端配置不同的网络类型,能否形成Full关系?
很多人认为链路两端的网络类型不一样是不能形成邻居关系,其实不然,OSPF协议并没有规定,要去严格检查链路的网络类型,链路的网络类型最重要的描述是在type 1 LSA中,在形成邻居关系时并没有去检查它。如案例中的两台设备以太网连接,一端保持缺省的广播网络类型,一端配置成P2P,肯定是可以形成邻居,并交换LSDB达到Full状态的。
OSPF邻居关系到达Full状态了,为什么学不到路由?
是因为OSPF路由设备需要LSDB来构建Shortest Path Tree,本区域内的路由计算依靠的是Router LSA,而P2P和广播网络类型虽然Link Data都是接口IP,但是Link ID中P2P是对端的RID,而广播链路的Link ID是DR的IP,这样一来路由是无法计算出来的。

END