Tweet
OSPF Troubleshooting: Interface Not Running the OSPF Process – Khi Interface Không Tham Gia OSPF
Đây là một trong những nguyên nhân phổ biến nhất khiến route không xuất hiện trong OSPF, mặc dù Neighbor đã lên Full và toàn bộ kết nối Layer 1, Layer 2 đều hoạt động bình thường.
Nhiều kỹ sư thường nghĩ rằng:
Thực tế không phải như vậy.
Trong OSPF, bất kỳ interface nào có mạng cần được quảng bá (advertise) vào OSPF đều phải tham gia OSPF Process, ngay cả khi interface đó không bao giờ hình thành Neighbor Adjacency.
OSPF hoạt động như thế nào?
Khi sử dụng:
network network-address wildcard-mask area area-id
hoặc:
ip ospf process-id area area-id
Cisco sẽ: Bước 1
Enable OSPF trên Interface. Bước 2
Lấy Network ID của Interface đó. Bước 3
Inject Network ID vào:
Link-State Database (LSDB) Bước 4
Quảng bá (Advertise) tới các OSPF Neighbor.
Nếu interface không tham gia OSPF:
Không có LSA
↓
Không có Route Advertisement
↓
Route bị thiếu
Ví dụ gây nhầm lẫn nhất
Giả sử Router R1:
interface GigabitEthernet0/0
ip address 10.1.1.1 255.255.255.0
Kỹ sư muốn quảng bá:
10.1.1.0/24
Nhưng quên:
network 10.1.1.0 0.0.0.255 area 1
hoặc:
interface GigabitEthernet0/0
ip ospf 1 area 1
Kết quả:
OSPF Neighbor = Full
OSPF Process = Running
Nhưng:
10.1.1.0/24
không bao giờ xuất hiện trên các router khác.
Hiểu đúng lệnh show ip protocols
Nhiều người mới học OSPF thường hiểu sai phần:
Routing for Networks:
10.1.1.1 0.0.0.0 area 1
Họ nghĩ:
Điều này không chính xác.
Ý nghĩa thực sự là:
Enable OSPF trên interface có IP:
10.1.1.1
và đưa interface đó vào Area 1
Sau đó OSPF mới quảng bá:
Network ID của interface
chứ không phải địa chỉ:
10.1.1.1
Ví dụ từ show ip protocols
R1# show ip protocols
Kết quả:
Routing for Networks:
10.1.1.1 0.0.0.0 area 1
Routing on Interfaces Configured Explicitly (Area 1):
GigabitEthernet1/0
Ý nghĩa: OSPF được enable trên interface có IP:
10.1.1.1 Và trên:
GigabitEthernet1/0
được cấu hình bằng:
ip ospf 1 area 1
Vậy Router đang quảng bá mạng nào?
Tiếp tục kiểm tra:
show ip interface gi0/0 | i Internet
Kết quả:
Internet address is 10.1.1.1/24
và:
show ip interface gi1/0 | i Internet
Kết quả:
Internet address is 10.1.12.1/24
Từ đó: Gig0/0
10.1.1.1/24
↓
Network ID = 10.1.1.0/24 Gig1/0
10.1.12.1/24
↓
Network ID = 10.1.12.0/24
Đây mới là hai mạng mà OSPF thực sự quảng bá.
Lỗi thực tế thường gặp
Sai Network Statement
Ví dụ:
Interface:
10.1.1.1/24
Nhưng cấu hình:
network 10.1.2.0 0.0.0.255 area 1
Kết quả:
Interface không tham gia OSPF
Route:
10.1.1.0/24
không được quảng bá.
Quên cấu hình ip ospf
Ví dụ:
interface GigabitEthernet0/0
ip address 10.1.1.1 255.255.255.0
nhưng không có:
ip ospf 1 area 1
Kết quả:
No LSA
No Route Advertisement
Interface LAN không kết nối Router khác
Ví dụ:
Server VLAN
User VLAN
Camera VLAN
Storage VLAN
Nhiều kỹ sư nghĩ:
Điều này sai.
Mặc dù không có Neighbor:
Không cần gửi Hello
nhưng:
Mạng vẫn phải được quảng bá.
Do đó:
interface Vlan100
ip address 10.10.100.1 255.255.255.0
ip ospf 1 area 0
và thường kết hợp:
passive-interface Vlan100
Best Practice Enterprise
Cấu hình phổ biến:
router ospf 1
passive-interface default
no passive-interface GigabitEthernet1/0
no passive-interface GigabitEthernet2/0
Các VLAN User/Server:
Tham gia OSPF
↓
Được quảng bá
↓
Không hình thành Neighbor
Điều này vừa:
Góc nhìn thực chiến CCNP/CCIE
Nếu OSPF Neighbor đã Full nhưng route vẫn bị thiếu, hãy kiểm tra theo thứ tự:
show ip protocols
show ip ospf interface brief
show ip interface
show ip route ospf
show ip ospf database
Hãy tự hỏi:
Trong môi trường Enterprise và Data Center, nguyên nhân Interface Not Running the OSPF Process là một trong những lỗi xuất hiện nhiều nhất sau các đợt migration hoặc thay đổi địa chỉ IP. Neighbor vẫn Full, LSDB vẫn ổn định, nhưng một vài mạng "biến mất" khỏi OSPF chỉ đơn giản vì interface chứa các mạng đó chưa bao giờ được đưa vào OSPF Process. Đây là lỗi mà mọi kỹ sư CCNP và CCIE đều phải nghĩ đến đầu tiên khi gặp hiện tượng OSPF Full nhưng Route Missing.
Đây là một trong những nguyên nhân phổ biến nhất khiến route không xuất hiện trong OSPF, mặc dù Neighbor đã lên Full và toàn bộ kết nối Layer 1, Layer 2 đều hoạt động bình thường.
Nhiều kỹ sư thường nghĩ rằng:
"Chỉ những interface kết nối với router khác mới cần chạy OSPF."
Thực tế không phải như vậy.
Trong OSPF, bất kỳ interface nào có mạng cần được quảng bá (advertise) vào OSPF đều phải tham gia OSPF Process, ngay cả khi interface đó không bao giờ hình thành Neighbor Adjacency.
OSPF hoạt động như thế nào?
Khi sử dụng:
network network-address wildcard-mask area area-id
hoặc:
ip ospf process-id area area-id
Cisco sẽ: Bước 1
Enable OSPF trên Interface. Bước 2
Lấy Network ID của Interface đó. Bước 3
Inject Network ID vào:
Link-State Database (LSDB) Bước 4
Quảng bá (Advertise) tới các OSPF Neighbor.
Nếu interface không tham gia OSPF:
Không có LSA
↓
Không có Route Advertisement
↓
Route bị thiếu
Ví dụ gây nhầm lẫn nhất
Giả sử Router R1:
interface GigabitEthernet0/0
ip address 10.1.1.1 255.255.255.0
Kỹ sư muốn quảng bá:
10.1.1.0/24
Nhưng quên:
network 10.1.1.0 0.0.0.255 area 1
hoặc:
interface GigabitEthernet0/0
ip ospf 1 area 1
Kết quả:
OSPF Neighbor = Full
OSPF Process = Running
Nhưng:
10.1.1.0/24
không bao giờ xuất hiện trên các router khác.
Hiểu đúng lệnh show ip protocols
Nhiều người mới học OSPF thường hiểu sai phần:
Routing for Networks:
10.1.1.1 0.0.0.0 area 1
Họ nghĩ:
Router đang quảng bá mạng 10.1.1.1.
Điều này không chính xác.
Ý nghĩa thực sự là:
Enable OSPF trên interface có IP:
10.1.1.1
và đưa interface đó vào Area 1
Sau đó OSPF mới quảng bá:
Network ID của interface
chứ không phải địa chỉ:
10.1.1.1
Ví dụ từ show ip protocols
R1# show ip protocols
Kết quả:
Routing for Networks:
10.1.1.1 0.0.0.0 area 1
Routing on Interfaces Configured Explicitly (Area 1):
GigabitEthernet1/0
Ý nghĩa: OSPF được enable trên interface có IP:
10.1.1.1 Và trên:
GigabitEthernet1/0
được cấu hình bằng:
ip ospf 1 area 1
Vậy Router đang quảng bá mạng nào?
Tiếp tục kiểm tra:
show ip interface gi0/0 | i Internet
Kết quả:
Internet address is 10.1.1.1/24
và:
show ip interface gi1/0 | i Internet
Kết quả:
Internet address is 10.1.12.1/24
Từ đó: Gig0/0
10.1.1.1/24
↓
Network ID = 10.1.1.0/24 Gig1/0
10.1.12.1/24
↓
Network ID = 10.1.12.0/24
Đây mới là hai mạng mà OSPF thực sự quảng bá.
Lỗi thực tế thường gặp
Sai Network Statement
Ví dụ:
Interface:
10.1.1.1/24
Nhưng cấu hình:
network 10.1.2.0 0.0.0.255 area 1
Kết quả:
Interface không tham gia OSPF
Route:
10.1.1.0/24
không được quảng bá.
Quên cấu hình ip ospf
Ví dụ:
interface GigabitEthernet0/0
ip address 10.1.1.1 255.255.255.0
nhưng không có:
ip ospf 1 area 1
Kết quả:
No LSA
No Route Advertisement
Interface LAN không kết nối Router khác
Ví dụ:
Server VLAN
User VLAN
Camera VLAN
Storage VLAN
Nhiều kỹ sư nghĩ:
Không có Neighbor nên không cần OSPF.
Điều này sai.
Mặc dù không có Neighbor:
Không cần gửi Hello
nhưng:
Mạng vẫn phải được quảng bá.
Do đó:
interface Vlan100
ip address 10.10.100.1 255.255.255.0
ip ospf 1 area 0
và thường kết hợp:
passive-interface Vlan100
Best Practice Enterprise
Cấu hình phổ biến:
router ospf 1
passive-interface default
no passive-interface GigabitEthernet1/0
no passive-interface GigabitEthernet2/0
Các VLAN User/Server:
Tham gia OSPF
↓
Được quảng bá
↓
Không hình thành Neighbor
Điều này vừa:
- Giảm OSPF Traffic
- Tăng Security
- Vẫn quảng bá đầy đủ Route
Góc nhìn thực chiến CCNP/CCIE
Nếu OSPF Neighbor đã Full nhưng route vẫn bị thiếu, hãy kiểm tra theo thứ tự:
show ip protocols
show ip ospf interface brief
show ip interface
show ip route ospf
show ip ospf database
Hãy tự hỏi:
- Interface có tham gia OSPF không?
- Network Statement có match Interface không?
- Có dùng ip ospf area trên interface không?
- Interface có đang shutdown không?
- Interface có bị passive nhưng vẫn được inject route không?
Trong môi trường Enterprise và Data Center, nguyên nhân Interface Not Running the OSPF Process là một trong những lỗi xuất hiện nhiều nhất sau các đợt migration hoặc thay đổi địa chỉ IP. Neighbor vẫn Full, LSDB vẫn ổn định, nhưng một vài mạng "biến mất" khỏi OSPF chỉ đơn giản vì interface chứa các mạng đó chưa bao giờ được đưa vào OSPF Process. Đây là lỗi mà mọi kỹ sư CCNP và CCIE đều phải nghĩ đến đầu tiên khi gặp hiện tượng OSPF Full nhưng Route Missing.