原創:廈門微思網絡
現象描述
如圖所示,Switch_1、Switch_2、Switch_3和Switch_4配置了OSPF協議,發現Switch_1設備的CPU占用率高,ROUT任務占用率明顯高于其他任務并且產生路由震蕩。
故障組網圖
原因分析
網絡中IP地址沖突導致路由震蕩。
問題判斷
-
在各交換機上每隔一秒執行一次display ospf lsdb命令,查看每臺交換機的OSPF的LSDB鏈路狀態數據庫信息。
-
根據各交換機的回顯信息,判斷故障點。
-
一臺交換機上發現網段LSA的老化時間(Age)為3600或者沒有這條LSA,且Sequence字段增加很快。
-
其他交換機的相同網段LSA的Age不斷在3600和其他較小值之間切換,而且Sequence字段增加很快。
-
如果同時出現以下情況,說明LSA老化異常。
<HUAWEI>?display?ospf?lsdbOSPF?Process?1?with?Router?ID?3.3.3.3Link?State?DatabaseArea:?0.0.0.0Type??????LinkState?ID????AdvRouter??????????Age??Len???Sequence???MetricRouter????4.4.4.4?????????4.4.4.4??????????????2??48????8000000D???????1Router????3.3.3.3?????????3.3.3.3??????????????6??72????80000016???????1Router????2.2.2.2?????????2.2.2.2????????????228??60????8000000D???????1Router????1.1.1.1?????????1.1.1.1????????????258??60????80000009???????1Network???112.1.1.4???????4.4.4.4????????????121??32????80000001???????0Network???112.1.1.2????? ?1.1.1.1??????? ???3600?32??? 80000015???????0Network???222.1.1.3???????3.3.3.3????????????227??32????80000003???????0Network???111.1.1.1???????1.1.1.1????????????259??32????80000002???????0AS?External?DatabaseType??????LinkState?ID????AdvRouter??????????Age??Len???Sequence???MetricExternal??5.5.5.5?????? ??4.4.4.4????????????206??36????800001D7???????1External??10.12.1.2???? ??4.4.4.4????????????206??36????80000032???????1ⅰ. 在各交換機上每隔一秒執行一次display ospf routing,如果看到有路由振蕩且沒有鄰居振蕩,則可以判斷為IP地址沖突或Router ID沖突。結合display ospf lsdb的回顯信息,可以判斷為DR和非DR的IP地址沖突。ⅱ. 根據AdvRouter字段找到其中的一臺設備進而定位出是哪個接口,與其沖突的設備只能夠通過網絡IP地址規劃找到,很難通過OSPF自身攜帶的信息找到沖突設備。
如本例中,可以首先判斷出沖突的IP地址為112.1.1.2,其中一臺沖突設備的Router ID為1.1.1.1,與其沖突的另外一臺設備(3.3.3.3)無法通過OSPF自身攜帶的信息找到。
-
如果任一臺交換機上出現兩個LinkState ID為112.1.1.2的Network LSA,并且這兩個LSA的Age字段一直都很小,Sequence字段增加比較快。說明IP地址沖突發生在DR和BDR上。
???????OSPF?Process?1?with?Router?ID?3.3.3.3Link?State?DatabaseArea:?0.0.0.0Type??????LinkState?ID????AdvRouter??????????Age??Len???Sequence???MetricRouter????4.4.4.4?????????4.4.4.4?????????????17??48????8000011D???????1Router????3.3.3.3?????????3.3.3.3?????????????21??72????8000015A???????1Router????2.2.2.2?????????2.2.2.2????????????151??60????80000089???????1Router????1.1.1.1?????????1.1.1.1???????????1180??60????8000002A???????1Network?? 112.1.1.2???? ??3.3.3.3?????????? ?3??32?? ?8000016A????? ?0Network?? 112.1.1.2????? ?1.1.1.1?????????? ?5??32?? ?80000179????? ?0Network???222.1.1.3???????3.3.3.3????????????145??32????8000002D???????0Network???212.1.1.4???????4.4.4.4?????????????10??32????80000005???????0Network???111.1.1.2???????2.2.2.2????????????459??32????80000003???????0AS?External?DatabaseType??????LinkState?ID????AdvRouter??????????Age??Len???Sequence???MetricExternal??5.5.5.5??????? ?4.4.4.4?????????????30? ?36????800001DC???????1External??10.12.1.2????? ?4.4.4.4?????????????30? ?36????80000037???????1
解決方案
根據規劃修改沖突一方的IP地址
建議與總結
-
網絡中時常會出現由于接口IP地址配置沖突而導致的路由問題。出現此問題時,設備通常伴隨下面兩個現象:
-
設備CPU占用率高,執行命令display cpu-usage查看CPU使用狀態時,ROUT任務占用率明顯高于其他任務。
-
發生路由振蕩。
-
在OSPF網絡中,接口IP地址配置沖突時可能導致OSPF的LSA頻繁的老化和產生,進而導致網絡不穩定,引起路由振蕩,消耗CPU處理資源。
因此,網絡中接口IP地址需要根據規劃配置,不要隨意改動網絡規劃參數。
END
微思網絡,始于2002年
專業IT認證培訓23年,面向全國招生!
?
微思-主要課程有:
*網絡技術:華為HCIA/ HCIP/HCIE;思科CCNA/CCNP/CCIE
*Linux技術:紅帽 RHCE/RHCA
*K8S&容器:CKA/CKS
*數據庫:ORACLE OCP/ OCM ;MySQL ;達夢數據庫
*虛擬化:VMware VCP/VCAP
*安全認證:CISP體系/CISSP/ CISA;CCSK;CISAW體系
*管理類:PMP 項目管理;軟考中/高項;ITIL體系;Togaf
其他課程如:ACP;Azure...
)
)
選擇排序 堆排序 歸并排序)
![Vue3 + TypeScript,關于item[key]的報錯處理方法](http://pic.xiahunao.cn/Vue3 + TypeScript,關于item[key]的報錯處理方法)
)
 和 單位(Units)){kind=tracking}
