作者deadwood (T_T)
看板Network
标题Re: [除错] ospf不稳定,要如何解?
时间Fri Dec 13 16:57:51 2013
※ 引述《mikevada (vada)》之铭言:
: 总公司和分公司有形成一个vpn lan,分公司有二条专线做流量的分流,和总公司跑ospf(
: 中间经过中华电信机房),
不是很清楚你们公司用的是甚麽架构,是哪一种VPN?中华的MPLS VPN
还是自行建置的DMVPN、IPSECVPN之类
所以就不多提了,但是造成OSPF不稳的因素也可能在这段
因为分公司的数量一多,可能会让总公司router负荷过高,造成OSPF因为缺乏资源而不稳
可以连总公司router看看是不是所有分行OSPF都有发生同样问题
厘清问题点可能在总公司或是分公司
: 可是一直以来都有看到介面的log像下面,
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.48 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.75 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.254 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.254 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.52 on GigabitEthernet1/0/1 from 2WAY
: to DOWN, Neighbor Down: Dead timer expired
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.254 on GigabitEthernet1/0/2 from
: FULL to DOWN, Neighbor Down: Dead timer expired
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.254 on GigabitEthernet1/0/2 from
: FULL to DOWN, Neighbor Down: Dead timer expired
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.48 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.254 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.75 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.254 on GigabitEthernet1/0/2 from
: LOADING to FULL, Loading Done
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.254 on GigabitEthernet1/0/2 from
: FULL to DOWN, Neighbor Down: Dead timer expired
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.254 on GigabitEthernet1/0/2 from
: FULL to DOWN, Neighbor Down: Dead timer expired
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.254 on GigabitEthernet1/0/1 from
: FULL to DOWN, Neighbor Down: Dead timer expired
: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.0.254 on GigabitEthernet1/0/1 from
: FULL to DOWN, Neighbor Down: Dead timer ex
: 线路就一直在LOADING to FULL, Loading Done、from FULL to DOWN, Neighbor Down:
: Dead timer expired之间切换,
这里的IP其实是RID,可能你们公司的OSPF没有手动设定RID或是用loop介面IP来当RID
所以LAN IP被拿来当作RID了,所以同介面连到看似不同网段的IP是可能的
太久没用OSPF都忘了XD
同样的,你也可以从这里跟总公司的LOG比较一下,是不是这台router的OSPF特别不稳
厘清问题在哪一点
如果只有分公司会这样,最好先检查分公司这边的设备状况。
: 在正常的状态下可以看到对外都有从两路线路学到路由,在异常时从分公司的路由表也会
: 看到其中一路的路由会不见,然後又起来的不
: 稳定情形,请问有可能是什麽问题?已经困扰很久了。
你们公司的网路运作应该有一段时间了,所以应该不太可能会是OSPF架构或设定有
严重错误,除非最近有修改过设定
sh ip ospf neighbor 看一下Dead time如果常常倒数到0表示封包常常收不到
网路的第二层可能有问题。
得先看看interface设定是否正确,常被忽略的有MTU设定不匹配也会让OSPF出问题。
sh run int port号看一下相关设定
再来就是网路port是否有掉封包之类的,port或是网路线也可能是问题的原因之一
ping 224.0.0.5 repeat n(次数) 看看封包有没有顺利收送
如果可以的话贴个相关设定档还有网路架构上来看看应该会比较有帮助
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 60.249.10.16
※ 编辑: deadwood 来自: 60.249.10.16 (12/13 16:59)
※ 编辑: deadwood 来自: 60.249.10.16 (12/13 17:16)