S7703交换机OSPF router-id冲突

问题描述

三台交换机都在同一个OSPF区域，使用loopback接口地址作为router-id，邻居建立正常。汇聚交换机S7703上收到告警日志，提示router-id冲突。

告警信息

处理过程

1.通过告警日志可知，S7703从Vlanif20收到了自己的router-id，且源地址是自己的loopback口地址。初步判断是有环路，但也不能完全排除router-id配置错误。

2.在三台交换机上查看display ospf brief信息，排除router-id配置错误。

3.从拓扑结构来看，物理连接似乎不存在环路。从S7703的配置来看，连接S7706使用的是VLANIF20，连接S7720使用的是VLANIF21，均为不同的广播域。

4.故障点基本定位在S7706上，怀疑S7706上配置了某种策略，使得S7703的OSPF组播报文被转发回了S7703。

5.查看S7706的配置重点分析，发现连接S7703的接口被配置成了观察接口。

6. 检查观察口调用，发现有一个trunk接口的流量被镜像到了G1/1/7口。

7.该trunk接口放行了VLAN20，S7703发往VLAN20的OSPF组播报文被复制到G1/1/7口发了回来，导致router-id冲突。

根因

S7706与S7703通过VLAN20互联，S7706连接S7703的接口被配置成了观察口，镜像了VLAN20的流量。而OSPF报文属于组播包，S7703发送到VLAN20的OSPF报文被复制到了观察口，从S7706发了回来，由此导致router-id冲突。