Tweet
🔥 OSPF KHÔNG BẮT TAY ĐƯỢC – BÀI HỌC DƯỚI ÁP LỰC THỰC CHIẾN 🔥
Chuyện xảy ra vào một buổi tối thứ Bảy, khi một dự án triển khai VPN Site-to-Site MPLS giữa trụ sở khách hàng và hệ thống của FPT Telecom gần về đích. Mình phụ trách cấu hình con router CE của khách hàng, đã cấu xong OSPF, ping IP PE được, ACL mở, interface lên. Vậy mà… OSPF không bắt tay (adjacency) với PE.
💥 Deadline dí sát. PM gọi liên tục, khách hàng thì chờ test hệ thống. Tình huống này ai đã từng triển khai hạ tầng đều hiểu cái cảm giác "đứng hình" giữa đống cấu hình tưởng là đúng hết!
⚙️ Cách mình xử lý – Lệnh "show ip ospf neighbor" là cứu tinh
Gõ nhanh:
show ip ospf neighbor
Kết quả như sau:
Neighbor ID Pri State Dead Time Address Interface
10.10.10.1 1 2WAY/DROTHER 00:00:37 192.168.1.1 GigabitEthernet0/0
🧠 Giải mã ngay lập tức:
👉 Kiểm tra ngay:
✅ Lỗi thực tế: MTU mismatch!
Khi kiểm tra chi tiết:
show ip ospf interface GigabitEthernet0/0
Thấy MTU là 1500, nhưng bên PE lại là 1492 do PPPoE encapsulation (sau này bên FPT cũng xác nhận). Đủ khiến OSPF không exchange được database!
🔧 Giải pháp:
ip ospf mtu-ignore
Áp dụng lên interface CE. Sau 5 giây: OSPF lên FULL! 🎯
🧩 Bài học rút ra
📌 Gợi ý cho anh em:
Nếu bạn từng bị "dí deadline" vì OSPF không bắt tay, hãy chia sẻ trải nghiệm của bạn nhé!
Chuyện xảy ra vào một buổi tối thứ Bảy, khi một dự án triển khai VPN Site-to-Site MPLS giữa trụ sở khách hàng và hệ thống của FPT Telecom gần về đích. Mình phụ trách cấu hình con router CE của khách hàng, đã cấu xong OSPF, ping IP PE được, ACL mở, interface lên. Vậy mà… OSPF không bắt tay (adjacency) với PE.
💥 Deadline dí sát. PM gọi liên tục, khách hàng thì chờ test hệ thống. Tình huống này ai đã từng triển khai hạ tầng đều hiểu cái cảm giác "đứng hình" giữa đống cấu hình tưởng là đúng hết!
⚙️ Cách mình xử lý – Lệnh "show ip ospf neighbor" là cứu tinh
Gõ nhanh:
show ip ospf neighbor
Kết quả như sau:
Neighbor ID Pri State Dead Time Address Interface
10.10.10.1 1 2WAY/DROTHER 00:00:37 192.168.1.1 GigabitEthernet0/0
🧠 Giải mã ngay lập tức:
- State = 2WAY/DROTHER → Chưa FULL → KHÔNG có LSDB exchange → KHÔNG hình thành adjacency.
- IP PE là 192.168.1.1, interface đã nhận Hello → chứng tỏ có kết nối vật lý và OSPF packet qua lại.
- Mà tại sao không lên FULL?
👉 Kiểm tra ngay:
- Interface có cùng OSPF Area không?
- Có cùng Hello/Dead interval không?
- Cùng authentication không?
- Cùng MTU không?
✅ Lỗi thực tế: MTU mismatch!
Khi kiểm tra chi tiết:
show ip ospf interface GigabitEthernet0/0
Thấy MTU là 1500, nhưng bên PE lại là 1492 do PPPoE encapsulation (sau này bên FPT cũng xác nhận). Đủ khiến OSPF không exchange được database!
🔧 Giải pháp:
ip ospf mtu-ignore
🧩 Bài học rút ra
- Lệnh show ip ospf neighbor không chỉ để xem neighbor mà còn để chẩn đoán nhanh trạng thái bắt tay.
- 2WAY không bao giờ là trạng thái cuối cho point-to-point hoặc PE-CE.
- Trong thực chiến, bạn không có thời gian “ngồi tra sách”, mà phải thuần thục lệnh – hiểu sâu trạng thái – ra quyết định nhanh.
- MTU mismatch là lỗi cực kỳ phổ biến trong PE-CE, nhất là khi qua các công nghệ encapsulation như PPPoE, QinQ...
📌 Gợi ý cho anh em:
- Luôn kiểm tra State của OSPF. Nếu không FULL, thì phải có lý do.
- Dùng thêm các lệnh: debug ip ospf adj, show ip ospf interface, show run | section ospf, ping mtu, để đối chiếu.
- Tài liệu chuẩn bị kỹ là một chuyện, nhưng thành công trong triển khai = kiến thức kỹ + khả năng xử lý nhanh dưới áp lực.
Nếu bạn từng bị "dí deadline" vì OSPF không bắt tay, hãy chia sẻ trải nghiệm của bạn nhé!