网络工程 - 奇怪的 OSPF/BGP 问题 - 吾爱随笔录

我正在处理一个非常奇怪的问题。目前我们有以下设置：

TransitA --> RouterA
TransitB --> RouterB

iBGP 运行 btw RouterA 和 RouterB 以及区域 0 中的 OSPf。我们在区域 1 中设置了一个客户作为 RouterA 和 RouterB 上的 NSSA 区域，具有相同的 OSPF 配置，如下所示。（我只包括相关的客户 ospf 配置）：

router ospf 1
area 0.0.0.1 nssa default-information-originate
redistribute connected metric-type 1 subnets
redistribute statis metric-type 1 subnets
network 1.1.1.1 0.0.0.7 area 0.0.0.1

现在，我们通过 TransitA 供应商向客户/24's 做广告，问题是通过 TransitA 供应商，我们无法接触到客户设备。Pings/traceroutes 在它到达我们在 RouterA 上的接口 ip 后都会停止，而在 TransitB 提供商上一切正常。

另一条信息是来自客户服务器的跟踪路由等在通过 TransitA 出去时工作正常，因此似乎唯一的问题是传入流量在 TransitA 上被丢弃。TransitA 提供商说他们这边没有任何问题，我们也找不到任何问题。

知道问题出在哪里吗？是 ospf 配置、bgp 等吗？如果您需要更多信息，请告诉我。

谢谢

编辑***

routerA#sh ip route x.x.x.x
Routing entry for x.x.x.x/32
  Known via "ospf 1", distance 110, metric 0, type extern 2, forward
metric 1
  Last update from x.x.x.x on Vlan8, 7w0d ago
  Routing Descriptor Blocks:
  * f.f.f.f, from y.y.y.y, 7w0d ago, via Vlan8
      Route metric is 0, traffic share count is 1

routerB#sh ip route x.x.x.x
Routing entry for x.x.x.x/32
  Known via "ospf 1", distance 110, metric 0, type NSSA extern 2,
forward metric 2
  Last update from f.f.f.f on Vlan9, 7w0d ago
  Routing Descriptor Blocks:
  * f.f.f.f, from z.z.z.z, 7w0d ago, via Vlan9
      Route metric is 0, traffic share count is 1

编辑*更多信息*

RouterA#sh ip route ospf | i x.x.x.x
O E2    x.x.x.0/24 [110/0] via x.x.x.20, 1d00h, Vlan8
RouterA#traceroute x.x.x.c

Type escape sequence to abort.
Tracing the route to x.x.x.c

  1 hostname.here.com (x.x.x.20) 4 msec 0 msec 0 msec
  2 x.x.x.c 0 msec 0 msec 0 msec


RouterB#sh ip route ospf | i x.x.x.x
O N2    x.x.x.0/24 [110/0] via x.x.x.28, 1d00h, Vlan9
RouterB#traceroute x.x.x.c

Type escape sequence to abort.
Tracing the route to x.x.x.c

  1 hostname.here.com (x.x.x.28) 0 msec 0 msec 0 msec
  2 x.x.x.c 0 msec 0 msec 0 msec

因此，traceroutes 从两个路由器到最终用户 ip 都可以工作，但是从外部互联网，它会通过 TransitA 超时。

编辑平

RouterA#ping f.f.f.f source u.u.u.u

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to f.f.f.f, timeout is 2 seconds:
Packet sent with a source address of u.u.u.u
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

uuuu 是 TransitA 分配给我们的接口 ip，我们在其中一个端口上配置了它。

TransitA#traceroute x.x.x.c source y.y.y.y

Type Control-c to abort
Sending DNS Query to 8.8.4.4

Type Control-c to abort
Tracing the route to IP node www.domain.com(x.x.x.c) from 1 to 30
hops

  1    <1 ms   <1 ms   <1 ms host.x.com[z.z.z.z]
  2    <1 ms   <1 ms   <1 ms srx.com [f.f.f.f]
  3    <1 ms   <1 ms   <1 ms www.domain.com [x.x.x.c]