文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Juniper Netscreen:不信任区域中的OSPF

Juniper Netscreen:不信任区域中的OSPF
EN

Network Engineering用户
提问于 2014-01-06 00:09:17
回答 1查看 1.4K关注 0票数 2

在实验室环境中设置Juniper Netscreen SSG5 5‘S“区域和Cisco路由器之间的OSPF存在问题。在Netscreen设备的接口放置到“信任”区域之前,状态不会过渡到EXSTART。下面的配置与清除两个设备上的所有配置后输入的配置完全相同。

GNS3用IOS 12.4(23)模拟思科3640

代码语言:javascript
复制
configure terminal
interface fastethernet0/0
ip address 172.16.1.1 255.255.255.252
no shutdown
router ospf 1
network 172.16.1.1 0.0.0.0 area 1
default-info originate always

Juniper SSG5与ScreenOS 6.2.0r5.0

代码语言:javascript
复制
set interface ethernet0/0 ip 172.16.1.2 255.255.255.252
set vrouter trust-vr protocol ospf
set vrouter trust-vr protocol ospf enable
set vrouter trust-vr protocol ospf area 1
set interface ethernet0/0 protocol ospf area 1
set interface ethernet0/0 protocol ospf enable

输入这些命令后,在Netscreen上发出此命令

代码语言:javascript
复制
 get vrouter trust-vr protocol ospf neighbor

结果:

代码语言:javascript
复制
            Neighbor(s) on interface ethernet0/0 (Area 0.0.0.1)
IpAddr/IfIndex  RouterId        Pri State    Opt  Up           StateChg
------------------------------------------------------------------------------
172.16.1.1      172.16.1.1        1 ExStart  E    00:01:26     (+4 -0)

在思科

代码语言:javascript
复制
show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
172.16.1.2        1   EXCHANGE/BDR    00:00:38    172.16.1.2      FastEthernet0/0

一旦我在Netscreen上输入以下命令,状态就会转换为FULL

代码语言:javascript
复制
set interface ethernet0/0 zone Trust

以下是Cisco上的调试输出

代码语言:javascript
复制
debug ip ospf adj

*Mar  1 00:02:18.971: OSPF: 2 Way Communication to 172.16.1.2 on FastEthernet0/0, state 2WAY
*Mar  1 00:02:18.971: OSPF: Backup seen Event before WAIT timer on FastEthernet0/0
*Mar  1 00:02:18.971: OSPF: DR/BDR election on FastEthernet0/0
*Mar  1 00:02:18.971: OSPF: Elect BDR 172.16.1.1
*Mar  1 00:02:18.971: OSPF: Elect DR 172.16.1.2
*Mar  1 00:02:18.971: OSPF: Elect BDR 172.16.1.1
*Mar  1 00:02:18.971: OSPF: Elect DR 172.16.1.2
                             DR: 172.16.1.2 (Id)   BDR: 172.16.1.1 (Id)
*Mar  1 00:02:18.971: OSPF: Send DBD to 172.16.1.2 on FastEthernet0/0 seq 0x2212 opt 0x52 flag 0x7 len 32
*Mar  1 00:02:23.971: OSPF: Send DBD to 172.16.1.2 on FastEthernet0/0 seq 0x2212 opt 0x52 flag 0x7 len 32
*Mar  1 00:02:23.971: OSPF: Retransmitting DBD to 172.16.1.2 on FastEthernet0/0 [1]
*Mar  1 00:02:24.003: OSPF: Rcv DBD from 172.16.1.2 on FastEthernet0/0 seq 0x436 opt 0x2 flag 0x7 len 32  mtu 1500 state EXSTART
*Mar  1 00:02:24.003: OSPF: NBR Negotiation Done. We are the SLAVE
*Mar  1 00:02:24.003: OSPF: Send DBD to 172.16.1.2 on FastEthernet0/0 seq 0x436 opt 0x52 flag 0x2 len 72
*Mar  1 00:02:24.003: OSPF: Rcv DBD from 172.16.1.2 on FastEthernet0/0 seq 0x436 opt 0x2 flag 0x7 len 32  mtu 1500 state EXCHANGE
(last two lines repeat indefinitely)

我不认为这是MTU错配,这两个设备被设置为1500。而且,就像我说的,一旦Netscreen接口被放置到“信任”区域,它就能工作。

在Netscreen上输入以下内容似乎不会更改任何内容。

代码语言:javascript
复制
set policy default-permit-all 
unset policy 1

Wireshark捕获显示,当Netscreen界面处于“不信任”区域时,一系列ICMP TTL超过了从Netscreen到Cisco的数据包。

不管它的价值是什么,iBGP在“不信任”区域工作。

ospf
screenos
EN

回答 1

Network Engineering用户

发布于 2014-01-06 21:14:26

这个问题已经解决了。这似乎是一个暂时的问题,在第一层。我不能再再现它后,重新布线。

票数 1
EN
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://networkengineering.stackexchange.com/questions/5723

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档