Tweet
Xử lý khi OSPF Neighbor bị mắc kẹt EXSTART/EXCHANGE (phần 4)
7. NAT chuyển đổi unicast
Đây là một vấn đề phổ biến xảy ra khi NAT được cấu hình trên router. Nếu NAT là sai, nó sẽ bắt đầu dịch các gói tin unicast tiến về phía nó, sẽ phá vỡ các kết nối unicast.
R1#
interface Ethernet 0
ip nat outside
ip nat inside source list 1 interface Serial0.2 overload
access-list 1 permit any
Ta thấy R1 được cấu hình với NAT. Bên ngoài interface của R1 là Serial0.2, kết nối đến R2. Khi R2 gửi một gói tin unicast đến R1, R1 sẽ cố gắng để chuyển gói tin và R2 không bao giờ nhận được câu trả lời ping. Điều chính để xem cho là danh sách truy cập trong NAT. Nếu danh sách truy cập được cho phép tất cả mọi thứ, vấn đề này sẽ xảy ra.
Giải pháp:
Để giải quyết vấn đề này, thay đổi danh sách truy cập 1 và chỉ cho phép những địa chỉ IP mà cần dịch. Danh sách truy cập có thể là khác nhau từ mạng này sang mạng. Toàn bộ ý tưởng là lệnh giấy phép danh sách truy cập không nên bao gồm địa chỉ IP của người hàng xóm, chỉ có mạng lưới bên trong 10.0.0.0 / 8 được cho phép. Điều này có nghĩa rằng R1 sẽ không còn dịch các gói tin thuộc mạng 131.108.1.0.
Cấu hình như sau:
R1#
interface Ethernet 0
ip address 131.108.1.1 255.255.255.0
ip nat outside
ip nat inside source list 1 interface Serial0.2 overload
access-list 1 permit 10.0.0.0 0.255.255.255
8. Loại mạng lưới point-to-point giữa PRI and BRI/dialer
Các loại mạng trên một giao diện PRI là point-to-point. Điều này làm cho OSPF gửi các gói tin multicast ngay cả sau khi trạng thái 2-WAY . Nếu chỉ có một BRI đến như là một người hàng xóm OSPF, nó sẽ làm việc tốt. Tuy nhiên, khi nhiều Bris cố gắng để tạo thành một kề với PRI, PRI sẽ phàn nàn vì loại mạng của nó là point-to-point. Bởi vì tất cả các gói tin OSPF được gửi dưới dạng multicast vào một liên kết point-to-point, PRI nhận được gói tin DBD từ nhiều route láng giềng BRI, và điều này gây ra tất cả những người hàng xóm để có được vào tình trạng EXSTART / EXCHANGE.
Ví dụ:
Show cấu hình
R1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
131.108.1.2 1 EXSTART/- 00:00:38 131.108.1.2 Serial0/0:23
131.108.1.3 1 EXSTART/- 00:00:32 131.108.1.3 Serial0/0:23
R2#show ip ospf interface bri0
BRI0 is up, line protocol is up (spoofing)
Internet Address 131.108.1.2/24, Area 2
Process ID 1, Router ID 131.108.1.2, Network Type POINT_TO_POINT, Cost: 1562
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:06
index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 0
Suppress hello for 0 neighbor(s)
Giải pháp:
Để giải quyết vấn đề này, thay đổi kiểu mạng của PRI và BRI point-to-multipoin.
R2#
interface BRI0
ip ospf network point-to-multipoint
Nguyễn Minh Hải – VnPro
Đây là một vấn đề phổ biến xảy ra khi NAT được cấu hình trên router. Nếu NAT là sai, nó sẽ bắt đầu dịch các gói tin unicast tiến về phía nó, sẽ phá vỡ các kết nối unicast.
R1#
interface Ethernet 0
ip nat outside
ip nat inside source list 1 interface Serial0.2 overload
access-list 1 permit any
Ta thấy R1 được cấu hình với NAT. Bên ngoài interface của R1 là Serial0.2, kết nối đến R2. Khi R2 gửi một gói tin unicast đến R1, R1 sẽ cố gắng để chuyển gói tin và R2 không bao giờ nhận được câu trả lời ping. Điều chính để xem cho là danh sách truy cập trong NAT. Nếu danh sách truy cập được cho phép tất cả mọi thứ, vấn đề này sẽ xảy ra.
Giải pháp:
Để giải quyết vấn đề này, thay đổi danh sách truy cập 1 và chỉ cho phép những địa chỉ IP mà cần dịch. Danh sách truy cập có thể là khác nhau từ mạng này sang mạng. Toàn bộ ý tưởng là lệnh giấy phép danh sách truy cập không nên bao gồm địa chỉ IP của người hàng xóm, chỉ có mạng lưới bên trong 10.0.0.0 / 8 được cho phép. Điều này có nghĩa rằng R1 sẽ không còn dịch các gói tin thuộc mạng 131.108.1.0.
Cấu hình như sau:
R1#
interface Ethernet 0
ip address 131.108.1.1 255.255.255.0
ip nat outside
ip nat inside source list 1 interface Serial0.2 overload
access-list 1 permit 10.0.0.0 0.255.255.255
8. Loại mạng lưới point-to-point giữa PRI and BRI/dialer
Các loại mạng trên một giao diện PRI là point-to-point. Điều này làm cho OSPF gửi các gói tin multicast ngay cả sau khi trạng thái 2-WAY . Nếu chỉ có một BRI đến như là một người hàng xóm OSPF, nó sẽ làm việc tốt. Tuy nhiên, khi nhiều Bris cố gắng để tạo thành một kề với PRI, PRI sẽ phàn nàn vì loại mạng của nó là point-to-point. Bởi vì tất cả các gói tin OSPF được gửi dưới dạng multicast vào một liên kết point-to-point, PRI nhận được gói tin DBD từ nhiều route láng giềng BRI, và điều này gây ra tất cả những người hàng xóm để có được vào tình trạng EXSTART / EXCHANGE.
Ví dụ:
Show cấu hình
R1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
131.108.1.2 1 EXSTART/- 00:00:38 131.108.1.2 Serial0/0:23
131.108.1.3 1 EXSTART/- 00:00:32 131.108.1.3 Serial0/0:23
R2#show ip ospf interface bri0
BRI0 is up, line protocol is up (spoofing)
Internet Address 131.108.1.2/24, Area 2
Process ID 1, Router ID 131.108.1.2, Network Type POINT_TO_POINT, Cost: 1562
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:06
index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 0
Suppress hello for 0 neighbor(s)
Giải pháp:
Để giải quyết vấn đề này, thay đổi kiểu mạng của PRI và BRI point-to-multipoin.
R2#
interface BRI0
ip ospf network point-to-multipoint
Nguyễn Minh Hải – VnPro