CÁC LỖI OSPF KHÔNG BẮT TAY HÀNG XÓM

"Case trước mình gặp trong Mobi: Đấu nối từ Đà nẵng tới Gia Lai xong, ping OK, tối 11h lên khai báo OSPF... nhưng khai xong không lên neighbor.

Đêm hôm sau debug thì là do switch của VNPT liên tỉnh ở giữa họ chặn multicast nên không thể gửi tới 224.0.0.5 để bắt tay được

 

Sau khi cấu hình OSPF xong, việc đầu tiên là gõ show ip ospf neighbor để check xem neighbor đã lên chưa.​

Nếu thấy trạng thái FULL => định tuyến sẽ 99.99% chạy ngon.​

Nhưng thực tế - nhất là khi:

• Đấu nối sang đối tác khác ISP (Viettel, FPT, VNPT)
• Tích hợp thiết bị hãng khác (Cisco ↔ Fortinet, Cisco ↔ Juniper)
• Triển khai OSPF đấu nối với firewall hoặc SD-WAN...
• Nâng cấp/thay thiết bị mới

...thì neighbor dễ ở các trạng thái lỗi: INIT, 2-WAY, EXSTART, EXCHANGE.​

Bài này sẽ liệt kê 6-7 nguyên nhân phổ biến nhất, kèm lệnh check và cách fix cụ thể để bạn xử lý nhanh.​

=======================================

NGUYÊN NHÂN HAY GẶP

1. Kết nối chưa thông với đầu xa

Mô tả:
Cổng mạng down, cable đứt, hoặc VLAN ở giữa không đúng → không có kết nối IP cơ bản.​

Lệnh check:

show ip interface brief

show interfaces [tên-interface]

ping [IP-neighbor]

Cách fix:

• Check cable, transceiver
• Đảm bảo interface đã “no shutdown”
• Kiểm tra VLAN trunk nếu qua switch
• Ping thông trước khi làm bước tiếp

2. Subnet mask khác nhau

Ví dụ:
Router R1 dùng /24, R2 dùng /30 → Hello packet bị từ chối.

Lệnh check:

show run interface (tên cổng)

→ Xem IP của chúng có cùng subnet mask không

3. Area ID không khớp

Mô tả:
Router A trong Area 0, Router B trong Area 1 → OSPF từ chối ngay.​

Lệnh check area hai bên:

show run | section ospf

show run int (cổng tham gia ospf)

Hoặc ở console có log báo lỗi “mismatched area ID from backbone area from...”

Cách fix:

router ospf 1

 network 10.1.1.0 0.0.0.255 area 0  ← Sửa area cho khớp

4. Hello/Dead timer khác nhau

Ví dụ:
Router A: Hello 10s/Dead 40s (mặc định Ethernet)
Router B: Hello 30s/Dead 120s (do khác hãng hoặc bị sửa tay)​

Khi debug ip ospf adj

→ OSPF yêu cầu timer phải giống hệt nhau.​

Lệnh check:

show ip ospf interface [tên-interface] | include Timer

Lệnh fix:

5. Authentication không khớp

Xảy ra khi:

• Router A bật MD5 authentication, Router B không bật​
• Hoặc 2 bên cùng bật nhưng password khác nhau​

Lệnh check:

show ip ospf int e0/0 | include authentication

  Thấy đã bật authen Cryptographic authentication enabled

Debug để thấy rõ log:

debug ip ospf adj

6.  Status ở 2-WAY (Bình thường hoặc lỗi)

Mô tả:
Trạng thái 2-WAY có 2 trường hợp:​

✅ Không phải lỗi: Nếu có nhiều router cắm vào 1 switch (chung subnet) thì chỉ có DR và BDR lên FULL với nhau. Các router khác (DROther)  ở 2-WAY là đúng.​

❌ Lỗi: Nếu chỉ có 2 router cắm thẳng với nhau qua 1 link , nếu bị 2-WAY là đang lỗi (có thể là do mỗi đầu đều priority là 0, nên ko bầu chọn ai là DR/BDR được)

7. MTU không khớp ( tắc ở EXSTART/EXCHANGE)

Đây là lỗi hay gặp khi đấu Cisco với hãng khác (như Fortinet, Juniper, Huawei...).​

• Cisco mặc định MTU 1500
• Fortinet/Juniper có thể MTU 1500 nhưng OSPF MTU check khác
• Hoặc có switch/MPLS ở giữa mà không forward được gói lớn​

 

Lệnh check: