La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

OSPF - Router ID dupliqué

Présentations similaires


Présentation au sujet: "OSPF - Router ID dupliqué"— Transcription de la présentation:

1 OSPF - Router ID dupliqué

2 Sommaire • Introduction
• Router ID Transmission de la valeur Problème connu • Résolution de problèmes Réseau avec une seule Area Areas multiples avec ASBR

3 Introduction Ce document explique comment un routeur opérant avec OSPF (Open Shortest Path First) choisit un "Router ID", dans quels paquets cette valeur est transportée et com- ment interpréter les messages log du routeur indiquant une duplication du routeur ID. Ce document est basé sur la release 12.2 de l'IOS Cisco. Router ID Quand OSPF s'initialise, il choisit l'adresse IP la plus élevée du routeur comme "Router ID" pour le processus OSPF. Le "Router ID" identifie de manière unique un routeur dans un domaine OSPF. Comme cela est expliqué dans le Guide de configuration de l'IOS Cisco Release 12.2, OSPF utilise l'adresse IP la plus élevée du routeur comme "Router ID" . Si l'interface associée avec cette adresse passe hors service ou si l'adresse est retirée, le processus doit recalculer un nouveau "Router ID" et retransmettre toutes ses informations de routage sur ses interfaces. Si une interface loopback est configurée avec une adresse IP, l'IOS Cisco utilisera cette adresse IP comme "Router ID" même si d'autres interfaces ont des adresses IP plus élevées. Une grande stabilité de la table de routage est obtenue car les interfaces Loopback ne passent jamais hors service. OSPF choisira automatiquement une interface loopback de préférence à tout autre type d'interface et il choisira l'adresse IP la plus élevée parmi toutes les interfaces Loopback. S'il n'ya pas d'interfaces Loopback, l'adresse Ip la plus élevée sur le routeur sera choisie. Le choix d'une interface particulière par OSPF ne peut pas être influencé ou dirigé. Une fois que le "Router ID" est choisi, il ne changera pas sauf si l'adresse IP est retirée ou si OSPF est réinitialisé. Note: S'il n'y a pas d'interface avec une adresse IP valide dans l'état up/up quand OSPF s'initialise, OSPF génère un message d'erreur du style "can't allocate router-id". Les commandes suivantes sont utilisées pour afficher le "Router ID". • show ip ospf • show ip ospf interface R2-AGS# show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address , Area Process ID 1, Router ID , Network Type BROADCAST, Cost: Transmit Delay is 1 sec, State BDR, Priority Designated Router (ID) , Interface address Backup Desinated Router (ID) , Interface address Timer intervals configured, Hello 10, Dead 40, Wait 40, retransmit 5, Hello due in 0:00: Neighbor Count is 1, Adjacent neighbor count is Adjacent with neighbor (Designated Router)

4 Version Type Length Packet Router ID Area ID Checksum AuType
Transmission de la valeur Avant de résoudre le problème du "Router ID" dupliquéc avec OSPF, vous avez besoin de connaître les cinq types de paquets OSPF. Les types de paquets sont les suivants: • Hello • Database Descriptor (DD) • Link State Request • Link State Update • Link State Acknowledgement Tous les paquets OSPF commencent avec un en-tête standard de 24 octets. Notez que l'en-tête inclut un champ "Router ID" qui indique l'ID unique de l'origine de la route générant le paquet OSPF. Version Type Length Packet Router ID Area ID Checksum AuType Authentication Packet Data Typiquement, les paquets OSPF transportent les LSAs (Link State Advertisement) qui décrivent toutes les liaisons du routeur ou interfaces et l'état de ces liaisons. Comme toutes les LSAs commencent par le même en-tête., une LSA est identifiée de manière unique par trois champs: • Type • Link State ID • Advertising Router OSPF utilise des LSU (Link State Update) pour diffuser les LSAs et transmettre des LSAs en réponse à un paquet LSR (Link State Request). Pour propager les LSAs OSPF au-delà du réseau sur lequel elles ont été générées, un voisin OSPF est responsable de la réencapsulation de la LSA appropriée dans un nou- veau paquet LSU pour une nouvelle diffusion. Ainsi un "Router ID" dupliqué peut être détecté et propagé par plusieurs routeurs. Pour déterminer s'il y a un "Router ID" dupliqué, exécutez les étapes suivantes: Exécutez la commande show ip ospf database router x.x.x.x sur le router qui doit avoir cet ID. Cette commande affiche le contenu d'une LSA routeur (Type 1) qui annonce un routeur et touites ses interfaces directement connectées.

5 2. Exécutez la commande show ip ospf database router x. x. x
2. Exécutez la commande show ip ospf database router x.x.x.x plusieurs fois sur le routeur annonçant la duplication du "Router ID". L'algorithme SPF (Shortest Path First) peut être activé toutes les 10 secondes. En capturant les informations affichées par ces comandes, vous devez être capable de capturer les informations qui changent. Voici un exemple de sortie de la commande show ip ospf database router. R # show ip ospf database router OSPF Router with ID ( ) (Process ID 2) Router Link States (Area 0) LS age: Options: (No TOS-capability, DC) LS Type: Router Links Link State ID: !-- Pour les liaisons routeur, le "Link State ID" est toujours le !-- même que le routeur annonceur. Advertising Router: !-- C'est le "Router ID" du routeur qui a crée la LSA LS Seq Number: A Checksum: 0xA6FA Length: 48 Number of Links: Link connected to: another Router (point-to-point) !-- Cette ligne montre que ce routeur ( ) est voisin !-- avec (Link ID) Neighboring Router ID: (Link Data) Router Interface address: !-- En cas de liaison "unnumbered", utilisez la valeur IfIndex !-- de la MIB II qui débute usuellement à 0. Number of TOS metrics: 0 TOS 0 Metrics: 64 !-- C'est le coût OSPF de la liaison connectant les routeurs Link connected to: a Stub Network !-- Cette entrée représente le segment Ethernet /8 (Link ID) Network/subnet number: (Link Data) Network Mask: Number of TOS metrics: 0 TOS 0 Metrics: 10 !-- C'est le coût OSPF du segment Ethernet

6 Problème connu Quand deux routeurs utilisent le même "Router ID" dans un domaine OSPF, le routage peut ne pas fonctionner correctement. La correction des bugs Cisco CSCdr et CSCdu08678 améliore les mécanismes de détection et d'annonce de duplication de "Router ID" "Router ID" dupliqué dans l'area %OSPF-4-DUP_RTRID1: Detected router with duplicate router ID in area Explication: OSPF a détecté un routeur qui a le même "Router ID" dans l'area. Action recommandée: Le "Router ID" OSPF doit être unique. Assurez-vous que tous les routeurs de l'Area ont un "Router ID" unique LSA Type %OSPF-4-DUP_RTRID2: Detected router with duplicate router ID in Type-4 LSA Advertisement Explication: OSPF a détecté un routeur qui a le même "Router ID" dans une autre area. Ce routeur a été annoncé dans une LSA de Type Action recommandée: Le "Router ID" OSPF doit être unique. Assurez-vous que tous les routeurs ASBR (Autonomous System Border Router) des autres areaa ont un "Router ID" unique. Quand un routeur agit à la fois comme routeur ABR (Area Border Router) et comme ASBR (Autonomous System Border Router) dans un domaine OSPF, de mauvais rap- ports de duplication de "Router ID" peuvent apparaître comme le montre l'exemple ci-dessous %OSPF-4-DUP_RTRID_AS: Detected router with duplicate router ID in Type-4 LSA Advertisement La correction du bug Cisco CSCdu71404 résoud ce problème de détection dans le do- maine OSPF. • Si un routeur reçoit une LSA Type-4 et que le Link State ID soit égal au propre "Router ID" du routeur et que le routeur n'est pas un ABR alors une véritable dupli cation s'est produite dans l'area distante et le message d'erreur doit être enregistré par le log. • Si un routeur n'est pas un ABR, il peut recevoir une LSA Type-4 qui le renseigne sur lui-même mais venant d'un autre ABR. Cette condition ne représente pas un problème de duplication de "Router ID" et le message d'erreur ne doit pas apparai tre dans le log.

7 Une LSA de Type-4 est également connue comme une ASBR Summary LSA
Une LSA de Type-4 est également connue comme une ASBR Summary LSA. Ces LSAs sont affichées en exécutant la commande show ip ospf database asbr-summary. Pour annoncer l'accessibilité de l'ASBR dans les autres Areas, le routeur ABR crée des LSAs ASBR Summary. R # show ip ospf database asbr-summary OSPF Router with ID ( ) (Process ID 2) Router Link States (Area 0) LS age: Options: (No TOS-capability, DC) LS Type: Summary Links (AS Boundary Router) Link State ID: (AS Boundary Router address) !-- ABR (Router ) annonce qu'il sait comment joindre le !-- routeur ASBR ( Router )r. Advertising Router: LS Seq Number: Checksum: 0x935C Length: 28 Network Mask: /0 TOS: 0 Metric: 64 !-- Coût de l'ABR pour joindre l'ASBR Si une LSA est de Type-4, le Link State ID est le "Router ID" de l'ASBR qui est annon- cé.

8 Résolution de problèmes Les cas de résolution de problèmes ci-après ont été faits avec une version de l'IOS antérieure à la résolution des bugs CSCdr61598 et CSCdu Réseau avec une seule Area Le schéma suivant représente le réseau avec une seule area utilisée dans cet exemple. R4 R6 R1 R5 R3 R2 R7 RID E0/0 S1/0 S4/0 S2/0 S0/0 RID RID E1/0 RID RID RID 1. Exécutez la commande show proc cpu|include ospf. Cette commande permet d'afficher les processus OSPF qui utilisent la mémoire. R4# show proc cpu|include ospf % 0.81% 0.68% 0 OSPF Hello % 1.62% 1.41% 0 OSPF Router Comme le montre la sortie ci-dessus, il y a une forte utilisation CPU pour OSPF. Ceci montre qu'il se passe quelque chose d'anormal soit un problème de stabilité de liai- son soit un problème de duplication de "Router ID" Exécutez la commande show ip ospf statitics. Cette commande permet de voir si l'algorithme SPF est activé plus souvent que d'ordinaire R4# show proc statistics Area 0: SPF algorithm executed 46 times SPF calculation time Delta T Intra D-Intra Summ D-Summ Ext D-Ext Total Reason 00:01: N, 00:01: R, N, 00:01: R, N,

9 00:01: R, N, 00:00: R, N, 00:00: R, N, 00:00: R, N, kmbgvc 00:00: R, N, 00:00: R, N, 00:00: R, N, La commande show ip ospf statistics montre que l'algorithme SPF est activé toutes les 10 secondes. Il est déclenché par des LSAs routeur et réseau. Il y a un problème dans l'area du routeur Exécutez la commande show ip ospf database. R4# show ip ospf database OSPF Router with ID ( ) (Process ID 1) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count x x7E9D x x x x83D 4 x x5C24 6 x xAF63 3 x x86D5 3 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum x A 0xABC7 La commande show ip ospf database montre qu'une LSA est plus récente (age 16) et son numéro de séquence est plus élevé que les autres LSAs dans la même base de données OSPF. Vous devez savoir quel routeur a transmis cette LSA. Comme il est dans la même area, le "Router ID" est connu ( ). Il est très vraisemblable que ce "Router ID" est dupliqué. Vous devez trouver quel router a le même "Router ID".

10 4. L'exemple suivant montre plusieurs sorties de la commande show ip ospf database. R4# show ip ospf database router adv-router OSPF Router with ID ( ) (Process ID 1) Router Link States (Area 0) LS age: Options: (No TOS-capability, DC) LS Type: Router Links Link State ID: Advertising Router: LS Seq Number: C0 Checksum: 0x Length: Number of Links: Link connected to: a Transit Network (Link ID) Designated Router address: (Link Data) Router Interface address: Number of TOS metrics: TOS 0 Metrics: Link connected to: a another Router (point-to-point) (Link ID) Neighboring Router ID: (Link Data) Router Interface address: Number of TOS metrics: TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: (Link Data) Network Mask: Number of TOS metrics: TOS 0 Metrics: R4# show ip ospf database router adv-router OSPF Router with ID ( ) (Process ID 1) Router Link States (Area 0) LS age: 7 Options: (No TOS-capability, DC) LS Type: Router Links Link State ID: Advertising Router: LS Seq Number: C7 !-- Le numéro de séquence a augmenté Checksum: 0x4B95 Length: Number of Links: 6 !-- Le nombre de liaisons a augmenté bien que le réseau soit stable

11 Link connected to: a Stub Network (Link ID) Network/subnet number: 192
Link connected to: a Stub Network (Link ID) Network/subnet number: (Link Data) Network Mask: Number of TOS metrics: TOS 0 Metrics: 10 Link connected to: a another Router (point-to-point) (Link ID) Neighboring Router ID: (Link Data) Router Interface address: Number of TOS metrics: TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: (Link Data) Network Mask: Number of TOS metrics: TOS 0 Metrics: 64 Link connected to: a another Router (point-to-point) (Link ID) Neighboring Router ID: (Link Data) Router Interface address: Number of TOS metrics: TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: (Link Data) Network Mask: Number of TOS metrics: TOS 0 Metrics: Link connected to: a Stub Network (Link ID) Network/subnet number: (Link Data) Network Mask: Number of TOS metrics: TOS 0 Metrics: Comme vous connaissez votre réseau, vous pouvez trouver quel routeur annonce ces liaisons. La première sortie de l'étape précédente montre que ces LSAs sont transmises par un routeur avec des voisins alors que la seconde sortie montre des voisins et Accédez à ces routeurs et vérifiez leurs "Router ID" en exécutant la comande show ip ospf. Ce sont les routeurs R6 et R R3# show ip ospf Routing Process "ospf 1" with ID Supports only single TOS(TOS0) routes Supports opaque LSA R6# show ip ospf Routing Process "ospf 1" with ID Supports only single TOS(TOS0) routes Supports opaque LSA

12 5. Maintenant vérifiez la configuration en commençant par la configuration OSPF et en exécutant la commande show run|begin router ospf R6# show run|include router ospf Router ospf router id log-adjancency-changes network area network area network area R3# show run|begin router ospf Router ospf log-adjancency-changes network area network area network area Dans la sortie ci-dessus, la commande "router id" a été retirée et le processus OSPF n'a pas été relancé. Le même problème pourrait aussi résulter du retrait d'une inter- face Loopback et configurée sur un autre routeur Réinitialisez le processus en utilisant la commande clear ip ospf 1 process et la commande show ip ospf. R3# clear ip ospf 1 process Reset OSPF process? [no]: y R3# show ip ospf Routing Process "ospf 1" with ID Supports only single TOS(TOS0) routes Supports opaque LSA Comme le montre la sortie ci-dessus, le mauvais "router ID" apparaît encore Vérifiez les interfaces en exécutant la commande show ip interface brief R3# show ip interface brief Interface IP -Address OK? Method Status Protocol Ethernet0/ YES NVRAM up up Serial1/ YES NVRAM up up Serial2/ YES NVRAM up up Loopback unassigned YES NVRAM up up Loopback YES NVRAM up up !-- Adresse IP la plus élevée d'interface Loopback Pour corriger le problème , assurez-vous que soit la plus haute adresse IP d'interface Loopback configurée sur le routeur est unique pour votre réseau OSPF ou configurez de manière statique le "router ID" avec la commande router-id <ip-address> en mode de configuration routeur.

13 Areas multiples avec ASBR Le symptôme de ces problèmes est que la route externe (apprise par la redistribution dans le processus OSPF par R6) du routeur ASBR est instable sur tous les routeurs de l'area 0 OSPF. La route externe est /16 et le problème repéré sur le rou- teur R5 de l'area 0. RID R3 S2/0 S1/0 RID R2 S1/0 RID E0/0 S2/0 RID R5 R1 S1/0 E1/0 E0/0 RID S4/0 S2/0 R7 E0/0 R6 S0/0 Area 0 RID Area 1 S1/0 RID R4 1. Exécutez La commande show ip route plusieurs fois consécutivement pour voir le symptôme. R5# show ip route Routing entry for /16, 1 known subnets O E [110/20] via , 00:00:03, Serial2/0 R5# show ip route % Network not in table R5# Affichez la base de données OSPF pour vérifier si la LSA est reçue. En exécutant la commande show ip ospf database plusieurs fois de suite, vous noterez que les LSAs sont rçues par les deux routeurs et Si vous regardez l'age de la seconde entrée, si elle est présente, change énormément. R5# show ip ospf database|begin Type Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag x xE10E x xD

14 R5# show ip ospf database|begin Type Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag x xE10E x xD R5# show ip ospf database|begin Type Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag x xE10E x xD R5# show ip ospf database|begin Type Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag x xE10E R5# show ip ospf database|begin Type Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag x xE10E R5# Vous noterez également un comportement étrange en regardant le numéro de sé quence pour les LSAs qui sont reçues de qui est le routeur annonceur Réaffichez les LSAs reçues de en exécutant la commande show ip ospf database adv-router plusieurs fois consécutivement. Vous notrez que les entrées varient rapidement comme le montre la sortie suivante: R5# show ip ospf database adv-router OSPF Router with ID ( ) (Process ID 1) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link Count x D 0xDF Type-5 AS AS External Link States Link ID ADV Router Age Seq# Checksum Tag x B 0xA42F R5# R5# show ip ospf database network adv-router OSPF Router with ID ( ) (Process ID 1)

15 R5# show ip ospf database network adv-router 50
R5# show ip ospf database network adv-router OSPF Router with ID ( ) (Process ID 1) La dernière sortie n'affiche rien. Soit la route est instable car il y a un problème d'une autre nature comme probablement un "router ID" dupliqué dans le domaine OSPF Exécutez la commande show ip ospf database pour voir les LSAs externes annon cées par R5# show ip ospf database external adv-router OSPF Router with ID ( ) (Process ID 1) Type-5 AS External Link States Delete flag is set for this LSA LS age: MAXAGE(3600) Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: (External Network Number) Advertising Router: LS Seq Number: Checksum: 0xA Length: Network Mask: / Metric Type: 2 (Larger than any link state path) TOS: Metric: Forward Address: External route Tag: R5# show ip ospf database external adv-router OSPF Router with ID ( ) (Process ID 1) R5# Il faut pour confirmer cela regarder le rythme d'activation du calcul du SPF. x signi fie que l'algorithme SPF est activé toutes les 10 sec par une LSA externe (Type-5) qui change continuellement. R5# show ip ospf statistic Area 0: SPF algorithm executed 2 times SPF calculation time Delta T Intra D-Intra Summ D-Summ Ext D-Ext Total Reason 00:47: X 00:46: X 00:33: X 00:32: X 00:10: R, SN, X

16 00:10: R, SN, X 00:09: R 00:09: R, SN, X 00:09: X 00:09: X Maintenant nous savons que le problème vient d'une autre area. Focalisez-vous sur le routeur ABR. Connectez-vous avec Telnet sur le routeur R2 pour avoir plus de vi sibilté sur les autres areas. Exécutez les commandes show ip ospf border-routers et show ip ospf database network adv-router R2# show ip ospf border-routers OSPF Process 1 internal Routing Table Codes: i - Internal-area- route, I - Inter-area route i [20] via , Ethernet0/0, ASBR, Area 1, SPF R2# show ip ospf database network adv-router OSPF Router with ID ( ) (Process ID 1) Net Link States (Area 1) Routing Bit Set on this LSA LS age: Options: (No TOS-capability, DC) LS Type: Network Links Link State ID: (address of Designated Router) Advertising Router: LS Seq Number: Checksum: 0xBC6B Length: Network Mask: / Attached Router: Attached Router: Le routeur générant l'erreur sur le même LAN que Ce doît être le routeur R6. Exécutez la commande show ip ospf sur le routeur R R6# show ip ospf Routing Process "ospf 1" with ID Supports only single TOS(TOS0) routes Supports opaque LSA It is an autonomous system boundary router Lorsque le routeur fautif a été localisé, reférez-vous à la section Réseau avec une seule area pour corriger le problème.


Télécharger ppt "OSPF - Router ID dupliqué"

Présentations similaires


Annonces Google