網(wǎng)絡(luò)環(huán)境

在圖中的網(wǎng)絡(luò)中RouterA GE1/0/2和RouterB GE1/0/2是基于接口的OSPF MD5認(rèn)證建立OSPF鄰居。RouterA、RouterB與RouterC已建立普通OSPF鄰居關(guān)系，現(xiàn)需改為基于接口配置OSPF MD5認(rèn)證。

RouterA與RouterB為同一型號(hào)設(shè)備。

OSPF組網(wǎng)圖

配置完成后，發(fā)現(xiàn)RouterC和RouterA、RouterB鄰居無(wú)法建立。

故障分析

步驟 1     在RouterC GE1/0/1、GE1/0/2和RouterA GE1/0/1、RouterB GE1/0/1上基于接口配置MD5認(rèn)證之前，在RouterC上執(zhí)行display ospf peer命令，可以看到RouterC和RouterA、RouterB鄰居關(guān)系正常建立。

步驟 2     在RouterC GE1/0/1、GE1/0/2和RouterA GE1/0/1、RouterB GE1/0/1上基于接口配置MD5認(rèn)證之后，在RouterC上執(zhí)行display ospf peer命令，發(fā)現(xiàn)RouterC和RouterA、RouterB鄰居關(guān)系不能夠建立。

步驟 3     在RouterC和RouterA、RouterB上執(zhí)行display current-configuration命令，經(jīng)檢查發(fā)現(xiàn)RouterC和RouterA、RouterB的接口MD5配置沒(méi)有問(wèn)題。

步驟 4     在RouterC上執(zhí)行display ospf error命令，可以看到有ospf authentication mode mistake錯(cuò)誤。

這樣，在RouterC上配置基于端口的MD5認(rèn)證，認(rèn)證方式協(xié)商存在問(wèn)題，那么也就無(wú)法與RouterA和RouterB建立鄰居關(guān)系。

----結(jié)束

處理步驟

在RouterA、RouterB、RouterC上分別執(zhí)行以下操作。

步驟 1     執(zhí)行命令system-view，進(jìn)入系統(tǒng)視圖。

步驟 2     執(zhí)行命令ospf [ process-id ]，進(jìn)入OSPF進(jìn)程視圖。

步驟 3     執(zhí)行命令area area-id，進(jìn)入OSPF區(qū)域視圖。

步驟 4     執(zhí)行命令authentication-mode { md5 | hmac-md5 } [ key-id { plain plain-text | [ cipher ] cipher-text } ]，配置OSPF區(qū)域的驗(yàn)證模式（md5驗(yàn)證）。

步驟 5     執(zhí)行命令return退回到用戶(hù)視圖，執(zhí)行命令save，保存對(duì)配置的修改。

使用區(qū)域驗(yàn)證時(shí)，一個(gè)區(qū)域中所有的路由器在該區(qū)域下的驗(yàn)證模式和口令必須一致。

----結(jié)束

完成上述操作后，RouterC和RouterA、RouterB鄰居關(guān)系可以建立，故障排除。

案例總結(jié)

對(duì)于OSPF鄰居無(wú)法正常建立問(wèn)題，可以借助display ospf erro查看錯(cuò)誤原因，并結(jié)合debug ospf event等診斷信息進(jìn)行進(jìn)一步定位。

本案例的RouterC（NE80）由于版本較老，對(duì)基于接口的OSPF MD5認(rèn)證支持有問(wèn)題，若徹底解決可以升級(jí)軟件版本到VRP3.10 23XX或VRP5。

【編輯推薦】

• 路由器故障：缺省路由
1. 路由器故障：路由環(huán)路
2. 路由器故障：靜態(tài)ARP配置不生效
3. 路由器故障：OSPF NSSA配置錯(cuò)誤 路由表項(xiàng)丟失
4. 路由器故障：OSPF路由發(fā)布時(shí)出現(xiàn)LSA age time超時(shí)