防护墙 USG6600 GRE隧道中建立OSPF不成功

发布时间:  2015-03-29 浏览次数:  180 下载次数:  0
问题描述

中心建立多个GRE隧道和分支链接,其中一个建立成功,OSPF协商成功,另外两个隧道建立成功,但是OSPF协商不成功

USG6650是中心节点。91中学是GRE建立成功且OSPF无问题。31中学、75小学是OPSF邻居无法建立。

告警信息

无告警信息

处理过程

1,排查OSPF配置 无异常(注释:未指定Router ID (选配项))

2,排查设备MTU值 无异常(均为我司设备,未做修改)

3,排查opsf error (报错 Router ID 冲突)


根因

Router ID 冲突

默认情况下,未指定设备的 Router ID 时,设备会选取本地最大的地址为本机的 Router ID 

在防火墙上,最新版本都有固定的管理地址192.168.0.1

客户内网为均172网段地址。

USG6650 公网地址为124.x.x.142网段                      Router ID 192.168.0.1

91中学的公网地址为124.x.x.230网段和221.x.x.46网段      Router ID 221.x.x.46

31中学的公网地址为124.x.x.158网段                      Router ID 192.168.0.1

75小学的公网地址为124.x.x.42网段                       Router ID 192.168.0.1

因为都是和USG6650(中心)协商 OSPF 所以只有USG6650和91中学成功

另外两个分支 Router ID 冲突




解决方案

指定设备内网网段网关为 Router ID ,OSPF 协商成功

建议与总结

在不配置OSPF  Router ID 的默认情况下,设备会自动选取本机地址中最大的地址为 Router ID ,在防火墙中,最新版本都带有默认的管理地址192.168.0.1 ,当时用的内网和公网地址都小于这个地址时,出现 Router ID 一样的情况,导致无法建立另据关系。

建议在配置OSPF时,使用指定的回环接口为 Router ID 

END