华三设备GRE隧道连通但业务不通深度解析OSPF路由引入的典型故障当你在华三设备上配置了GRE隧道确认隧道接口状态显示UP甚至能ping通对端隧道IP却发现私网业务流量始终无法穿越——这种半吊子连通状态往往比完全不通更让人抓狂。本文将带你系统化排查这类经典故障尤其聚焦OSPF路由引入环节的隐蔽陷阱。1. 基础连通性检查从物理层到隧道层在开始任何复杂排查前先确保基础连通性没有问题。按照网络分层模型自底向上验证物理层与IP层检查使用display interface brief确认物理接口状态执行ping -a 本地公网IP 对端公网IP测试公网可达性检查默认路由配置是否正确指向运营商设备隧道层验证# 查看Tunnel接口状态 display interface Tunnel 13 # 测试隧道IP连通性 ping -a 13.13.13.1 13.13.13.3注意隧道能ping通仅说明封装/解封装正常不保证路由协议工作正常常见坑点MTU不匹配导致大包丢弃建议隧道接口设置mtu 1400防火墙过滤了GRE协议协议号47源/目的IP配置颠倒特别是多隧道场景2. OSPF邻居建立诊断隧道上的握手难题当基础连通性确认无误后重点转向OSPF邻居建立情况。GRE隧道上的OSPF有其特殊性关键检查命令# 查看OSPF邻居状态 display ospf peer # 检查接口OSPF配置 display ospf interface Tunnel 13典型故障模式对照表现象可能原因解决方案邻居状态卡在INIT单播连通性问题检查ospf peer配置邻居状态反复切换Hello/Dead时间不匹配统一计时器参数只有单向邻居网络类型不匹配统一为ospf network-type p2p隧道接口的特殊性默认广播网络类型可能导致邻居发现失败建议显式配置为点对点网络ospf network-type p2p3. OSPF路由宣告的隐蔽陷阱即使OSPF邻居建立成功路由宣告不当仍会导致业务不通。需要双重验证路由宣告检查# 查看OSPF进程下宣告的网段 display ospf 110 routing # 对比实际需要传播的网段 display ip routing-table protocol ospf关键验证点私网网段是否被正确宣告如192.168.10.0/24隧道网段是否包含在OSPF进程中如13.13.13.0/24区域ID是否一致特别是多区域场景常见配置失误使用错误的通配符掩码如0.0.0.255写成0.0.0.0遗漏隧道接口所在网段错误地将公网接口纳入OSPF进程4. 路由表深度解析下一跳的秘密最终业务流量的走向取决于路由表。执行以下深度检查路由表分析命令# 查看详细路由信息 display ip routing-table 192.168.20.0 verbose # 追踪路由路径 tracert -a 192.168.10.1 192.168.20.1健康路由表应包含目标私网路由如192.168.20.0/24下一跳指向隧道接口如Tunnel13正确的出接口和优先级异常情况处理流程如果缺少私网路由 → 检查OSPF宣告如果下一跳错误 → 检查路由优先级如果有路由但不通 → 检查策略路由/NAT干扰5. 高级调试技巧抓包与日志分析当常规手段无法定位问题时需要启用深度诊断组合诊断命令# 开启调试信息 terminal monitor terminal debugging debugging ospf event debugging gre all # 同时进行抓包镜像端口或隧道接口 tcpdump -i Tunnel 13 -w gre_ospf.pcap关键日志信息解读OSPF-1-ADJCHG邻居状态变更记录GRE-3-PKT_DROP封装/解封装失败OSPF-4-FLOODLSA洪泛异常提示调试完成后立即用undo debugging all关闭调试避免影响性能6. 配置优化建议防患于未然根据实战经验推荐以下优化配置隧道接口最佳实践interface Tunnel13 description GRE_to_SiteB bandwidth 10000 # 设置适当带宽值影响路由计算 mtu 1400 # 避免分片 tcp mss 1360 # 配合MTU调整 keepalive 10 3 # 启用保活检测OSPF增强配置ospf 110 silent-interface GigabitEthernet0/0 # 抑制公网接口发送Hello area 0 filter 192.168.10.0 0.0.0.255 # 精确控制路由传播监控方案配置NQA检测隧道质量设置Track与静态路由联动部署BFD快速检测机制7. 典型故障案例复盘最后分享两个真实排障案例案例一MTU引发的血案某企业GRE隧道能通但业务时断时续最终发现数据中心交换机MTU9000运营商网络MTU1500未配置隧道接口MTU 导致大包被静默丢弃添加mtu 1400后解决案例二路由优先级颠倒某分支机构配置后出现路由环路原因是静态路由优先级60OSPF路由优先级150错误流量走向公网直连 调整静态路由优先级为100后恢复正常
华三设备上GRE隧道通了但业务不通?手把手教你排查OSPF路由引入的坑
发布时间:2026/6/16 22:11:01
华三设备GRE隧道连通但业务不通深度解析OSPF路由引入的典型故障当你在华三设备上配置了GRE隧道确认隧道接口状态显示UP甚至能ping通对端隧道IP却发现私网业务流量始终无法穿越——这种半吊子连通状态往往比完全不通更让人抓狂。本文将带你系统化排查这类经典故障尤其聚焦OSPF路由引入环节的隐蔽陷阱。1. 基础连通性检查从物理层到隧道层在开始任何复杂排查前先确保基础连通性没有问题。按照网络分层模型自底向上验证物理层与IP层检查使用display interface brief确认物理接口状态执行ping -a 本地公网IP 对端公网IP测试公网可达性检查默认路由配置是否正确指向运营商设备隧道层验证# 查看Tunnel接口状态 display interface Tunnel 13 # 测试隧道IP连通性 ping -a 13.13.13.1 13.13.13.3注意隧道能ping通仅说明封装/解封装正常不保证路由协议工作正常常见坑点MTU不匹配导致大包丢弃建议隧道接口设置mtu 1400防火墙过滤了GRE协议协议号47源/目的IP配置颠倒特别是多隧道场景2. OSPF邻居建立诊断隧道上的握手难题当基础连通性确认无误后重点转向OSPF邻居建立情况。GRE隧道上的OSPF有其特殊性关键检查命令# 查看OSPF邻居状态 display ospf peer # 检查接口OSPF配置 display ospf interface Tunnel 13典型故障模式对照表现象可能原因解决方案邻居状态卡在INIT单播连通性问题检查ospf peer配置邻居状态反复切换Hello/Dead时间不匹配统一计时器参数只有单向邻居网络类型不匹配统一为ospf network-type p2p隧道接口的特殊性默认广播网络类型可能导致邻居发现失败建议显式配置为点对点网络ospf network-type p2p3. OSPF路由宣告的隐蔽陷阱即使OSPF邻居建立成功路由宣告不当仍会导致业务不通。需要双重验证路由宣告检查# 查看OSPF进程下宣告的网段 display ospf 110 routing # 对比实际需要传播的网段 display ip routing-table protocol ospf关键验证点私网网段是否被正确宣告如192.168.10.0/24隧道网段是否包含在OSPF进程中如13.13.13.0/24区域ID是否一致特别是多区域场景常见配置失误使用错误的通配符掩码如0.0.0.255写成0.0.0.0遗漏隧道接口所在网段错误地将公网接口纳入OSPF进程4. 路由表深度解析下一跳的秘密最终业务流量的走向取决于路由表。执行以下深度检查路由表分析命令# 查看详细路由信息 display ip routing-table 192.168.20.0 verbose # 追踪路由路径 tracert -a 192.168.10.1 192.168.20.1健康路由表应包含目标私网路由如192.168.20.0/24下一跳指向隧道接口如Tunnel13正确的出接口和优先级异常情况处理流程如果缺少私网路由 → 检查OSPF宣告如果下一跳错误 → 检查路由优先级如果有路由但不通 → 检查策略路由/NAT干扰5. 高级调试技巧抓包与日志分析当常规手段无法定位问题时需要启用深度诊断组合诊断命令# 开启调试信息 terminal monitor terminal debugging debugging ospf event debugging gre all # 同时进行抓包镜像端口或隧道接口 tcpdump -i Tunnel 13 -w gre_ospf.pcap关键日志信息解读OSPF-1-ADJCHG邻居状态变更记录GRE-3-PKT_DROP封装/解封装失败OSPF-4-FLOODLSA洪泛异常提示调试完成后立即用undo debugging all关闭调试避免影响性能6. 配置优化建议防患于未然根据实战经验推荐以下优化配置隧道接口最佳实践interface Tunnel13 description GRE_to_SiteB bandwidth 10000 # 设置适当带宽值影响路由计算 mtu 1400 # 避免分片 tcp mss 1360 # 配合MTU调整 keepalive 10 3 # 启用保活检测OSPF增强配置ospf 110 silent-interface GigabitEthernet0/0 # 抑制公网接口发送Hello area 0 filter 192.168.10.0 0.0.0.255 # 精确控制路由传播监控方案配置NQA检测隧道质量设置Track与静态路由联动部署BFD快速检测机制7. 典型故障案例复盘最后分享两个真实排障案例案例一MTU引发的血案某企业GRE隧道能通但业务时断时续最终发现数据中心交换机MTU9000运营商网络MTU1500未配置隧道接口MTU 导致大包被静默丢弃添加mtu 1400后解决案例二路由优先级颠倒某分支机构配置后出现路由环路原因是静态路由优先级60OSPF路由优先级150错误流量走向公网直连 调整静态路由优先级为100后恢复正常
这个隐藏技巧)
