OSPF邻居建立失败如何排查？

OSPF邻居建立失败可以尝试从如下几个方面进行排查：

1、检查OSPF接口是否已加入安全区域：   //若设备是安全设备才需要检查，如防火墙

• 在设备上执行命令 display zone [ zone-name ]，查看当前安全区域的配置信息。
• 如果OSPF接口还未加入安全区域，请修改配置，确保已创建安全区域并将OSPF接口加入其中。

2、检查安全策略是否已允许OSPF协议报文通过： //若设备是安全设备才需要检查，如防火墙

• 在设备上执行命令 display security-policy rule all，查看安全策略规则的配置信息。
• 如果没有安全策略设置允许OSPF协议的报文通过，请修改配置，确保已创建安全策略且允许OSPF协议报文通过。
  检查邻居两端的接口物理和协议状态是否UP，状态是否稳定：

3、检查接口是否有丢包，两边互ping大包是否能通。

• 如果物理接口不Up或不稳定（有振荡现象），请排查物理链路和链路层协议，确保物理和协议状态都是Up，且接口无错误计数。
• 可以通过ping测试，长ping测试是否存在丢包现象，ping大包（1500字节以上）测试是否存在大包不通的现象。

4、检查链路两端OSPF进程的Router ID是否一致：

• 分别在链路两端的设备上执行命令 display ospf [ process-id ] brief，查看OSPF进程的Router ID。
  Router ID要保证全网唯一，否则会导致邻居不能正常建立、路由信息不正确的问题。
• 如果链路两端OSPF进程的Router ID一致，请在系统视图下执行命令 ospf [ process-id ] router-id router-id，修改OSPF进程的Router ID以保证不冲突。
• 修改OSPF进程的Router ID之后，必须在用户视图下执行命令 reset ospf [ process-id ] process，新配置的Router ID才会生效。

5、检查链路两端OSPF区域ID是否一致：

• 分别在链路两端的设备上执行命令 display ospf [ process-id ] brief，查看OSPF的区域ID。
• 如果链路两端的OSPF区域ID不一致，请在OSPF视图下执行命令 area area-id，修改OSPF区域ID以保证一致。

6、检查链路两端OSPF接口的网络类型是否一致：

• 分别在链路两端的设备上执行命令 display ospf [ process-id ] interface，查看OSPF接口的接口类型。
  一般情况下，链路两端的OSPF接口的网络类型必须一致，否则双方不能正常建立起OSPF邻居关系。
• 如果OSPF接口的网络类型不一致，请在运行OSPF协议的接口视图下执行命令 ospf network-type { broadcast | nbma | p2mp | p2p }，修改OSPF接口的网络类型以保证一致。
• 如果链路两端OSPF接口的网络类型都是NBMA，则必须在OSPF视图下执行命令 peer ip-address [ dr-priority priority ]，配置NBMA网络的OSPF邻居。

7、检查链路两端OSPF接口的IP地址的掩码是否一致：

• 分别在链路两端的设备上执行命令 display current-configuration interface interface-type interface-number，查看OSPF接口的IP地址。
• 一般情况下，链路两端的OSPF接口的IP地址的掩码必须一致，否则双方不能正常建立OSPF邻居关系。
  但在P2MP网络中，可以通过在运行OSPF协议的接口视图下配置命令 ospf p2mp-mask-ignore 来使设备忽略对网络掩码的检查，从而正常建立OSPF邻居关系。
• 如果OSPF接口的IP地址的掩码不一致，请在运行OSPF协议的接口视图下执行命令 ip address ip-address { mask | mask-length }，修改OSPF接口的IP地址以保证掩码一致。

8、检查链路两端OSPF接口的IP地址所在网段是否包含在区域内配置的network内：

• 分别在链路两端的设备上执行命令 display current-configuration interface interface-type interface-number，查看OSPF接口的IP地址。
• 执行命令 display current-configuration configuration ospf，查看OSPF进程的配置。
  满足以下两个条件，OSPF协议才能在接口上运行：
• 接口的IP地址掩码长度必须与network命令中的掩码长度一致。
• 接口的主IP地址必须在network命令指定的网段范围之内。
• 如果检查发现接口IP地址与配置的network不满足上述条件，请在运行OSPF协议的接口视图下执行命令 |，修改接口的IP地址；或者在OSPF进程对应的区域视图下执行命令 network，修改配置的网段，保证满足上述条件。

9、检查链路两端OSPF接口的DR优先级是否非零：

• 分别在链路两端的设备上执行命令 display ospf [ process-id ] interface，查看OSPF接口的DR优先级。
• 对于广播和NBMA类型网络，链路中至少要有一个OSPF接口的DR优先级不为0，这样才能正常选举出DR。
  否则两边的邻居状态只能达到2-Way。
• 如果链路两端OSPF接口的DR优先级都为0，请在运行OSPF协议的接口视图下执行命令 ospf dr-priority priority，修改OSPF接口的DR优先级以保证至少有一个接口的DR优先级不为0。

10、检查链路两端OSPF接口发送Hello报文的时间间隔是否一致：

• 分别在链路两端的设备上执行命令 display ospf [ process-id ] interface，查看OSPF接口的Hello报文时间间隔。
• 如果时间间隔不一致，请在运行OSPF协议的接口视图下执行命令 ospf timer hello interval，修改OSPF接口的Hello报文时间间隔以保证一致。