• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 全部
  • 全部
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
高级搜索

某局点S12500交换机和SR88对接ospf邻居无法建立问题

2020-02-27发表
  • 0关注
  • 0收藏,78浏览
粉丝:6人 关注:1人

组网及说明

不涉及

问题描述

S125和对端两台路由器对接,设备运行中出现,ospf邻居断开并保持在ExStart状态   

过程分析

Debug信息显示交换机没有收到对端的ospf dd报文,但是在交换机侧流统可以统计到DD报文,说明DD报文没有上送平台处理,那就要从设备端口到上送平台这一阶段着手。

如下,收到的都是组播地址,没有单播DD报文,

*Dec 29 11:54:01:149 2018 C02-N1/C01-N2-H3C-S12508-1 RM/6/RMDEBUG:OSPF 100: RECV Packet.

*Dec 29 11:54:01:149 2018 C02-N1/C01-N2-H3C-S12508-1 RM/6/RMDEBUG:Source Address: 66.224.100.131

*Dec 29 11:54:01:149 2018 C02-N1/C01-N2-H3C-S12508-1 RM/6/RMDEBUG:Destination Address: 224.0.0.5

*Dec 29 11:54:01:149 2018 C02-N1/C01-N2-H3C-S12508-1 RM/6/RMDEBUG:Ver# 2, Type: 1, Length: 52.

*Dec 29 11:54:01:150 2018 C02-N1/C01-N2-H3C-S12508-1 RM/6/RMDEBUG:Router: 66.225.10.4, Area: 0.0.0.0, Checksum: 50852.

*Dec 29 11:54:01:150 2018 C02-N1/C01-N2-H3C-S12508-1 RM/6/RMDEBUG:AuType: 00, Key(ascii): 0 0 0 0 0 0 0 0.

*Dec 29 11:54:01:150 2018 C02-N1/C01-N2-H3C-S12508-1 RM/6/RMDEBUG:Net Mask: 255.255.255.128, Hello Int: 10, Option: _E_.

*Dec 29 11:54:01:151 2018 C02-N1/C01-N2-H3C-S12508-1 RM/6/RMDEBUG:Rtr Priority: 1, Dead Int: 40, DR: 66.224.100.131, BDR: 66.224.100.130.

*Dec 29 11:54:01:151 2018 C02-N1/C01-N2-H3C-S12508-1 RM/6/RMDEBUG:Attached Neighbor: 66.225.10.1.

*Dec 29 11:54:01:151 2018 C02-N1/C01-N2-H3C-S12508-1 RM/6/RMDEBUG:Attached Neighbor: 66.225.10.3.

 

首先查看端口下的配置,发现vlan虚接口下有包过滤

interface Vlan-interface200

ip binding vpn-instance guanli

ip address 66.224.100.129 255.255.255.128

 packet-filter 3003 inbound

 

检查该acl 3003,发现该acl没有放通ospf报文,现场将acl中添加rule 0 permit ospf解决

 

但是现场之前正常运行,突然出现了问题,为什么会出现这种情况呢?

 

首先看下设备底层的实现,对于224.0.0.5224.0.0.6的报文底层下发如下两条aclcopy to CPU,其余的和ospf相关的acl只有修改cos值和限速用的。ospf的单播报文和普通的目的IP为本设备的报文相同,是通过查表而不是acl来上送CPU的。

========

Acl-Type RX IPv4 Middle High, Stage IFP, Global, Installed, Active

Prio Mjr/Sub 523/19, Group 2 [2], Slice/Idx 2/29, Entry 825, Double: 1053/1565

Rule Match --------

        Ports: 0x0bfffffe; 0xffffffff

        Lookup: VLAN ID valid[y], STP forwarding, 0x1c, 0x1c

        Dest IP: 224.0.0.6, 255.255.255.255

        IP protocol: ospf

        Vlan Class id: 0x0    Mask: 0x20

Actions --------

        CAR cir 0x400, cbs 0x800, pir 0x400, pbs 0x800, mode srTCM color blind

        Account mode  packets,  green and non-green

        Copy_to_cpu : Yes

        Change CPU pkt COS 30

        Permit

        Red Deny

        Red_Copy_to_cpu : No

        Yel Deny

        Yel_Copy_to_cpu : No

MatchedName:12, IPV4_MC_OSPF_6

Accounting: Hi 0, LO 0

========

Acl-Type RX IPv4 Middle High, Stage IFP, Global, Installed, Active

Prio Mjr/Sub 523/19, Group 2 [2], Slice/Idx 2/30, Entry 826, Double: 1054/1566

Rule Match --------

        Ports: 0x0bfffffe; 0xffffffff

        Lookup: VLAN ID valid[y], STP forwarding, 0x1c, 0x1c

        Dest IP: 224.0.0.5, 255.255.255.255

        IP protocol: ospf

        Vlan Class id: 0x0    Mask: 0x20

Actions --------

        CAR cir 0x400, cbs 0x800, pir 0x400, pbs 0x800, mode srTCM color blind

        Account mode  packets,  green and non-green

        Copy_to_cpu : Yes

        Change CPU pkt COS 30

        Permit

        Red Deny

        Red_Copy_to_cpu : No

        Yel Deny

        Yel_Copy_to_cpu : No

MatchedName:11, IPV4_MC_OSPF_5

Accounting: Hi 0, LO 0

========

 

然后查看优先级发现,224.0.0.5/6在优先级高于包过滤,所以配置两边可以交互hello报文,但是后面的单播报文被过滤掉了

97    PktFilter IP on PORT               FALSE       8         28

9     RX IPv4 Middle High               TRUE       11        19

 

检查设备发现主用引擎在故障前重启了,根据现场的现象应该是:

1、建立的邻居时未配置包过滤,所以可以正常建立邻居

2、然后添加了包过滤,此时ospf邻居建立成功后只会交互hello报文和update报文,都是224.0.0.5/6

3、主备切换后ospf邻居重新建立,单播报文被过滤。

解决方法

现场将acl中添加rule 0 permit ospf解决

目前早期的S12500实现方式如此,  其他产品如S6800等都是通过acl将单播的ospf报文上送的CPU。

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
<

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作