March 5, 2026

OSPF Neighbor hängt in EXSTART/EXCHANGE: Root Cause und Fix

Im OSPF (Open Shortest Path First) gibt es verschiedene Phasen, durch die Router gehen, wenn sie eine Nachbarschaftsbeziehung (Neighborship) etablieren. Diese Phasen sind: Hello, Database Description (DD), Exchange, Loading und Full. Ein häufiges Problem tritt auf, wenn sich ein OSPF-Nachbar in der Phase „EXSTART“ oder „EXCHANGE“ befindet und dort hängen bleibt. Dies kann den gesamten Routing-Prozess beeinträchtigen, da Router in dieser Phase feststecken und keine vollständige Nachbarschaftsbeziehung herstellen können. In diesem Artikel wird das Problem der OSPF-Nachbarschaft, die in EXSTART/EXCHANGE hängen bleibt, untersucht, die möglichen Ursachen identifiziert und Lösungen zur Behebung des Problems angeboten.

Was bedeutet EXSTART/EXCHANGE im OSPF-Prozess?

Bevor wir uns mit der Ursache und Lösung für OSPF, die in den Phasen EXSTART und EXCHANGE hängen bleibt, beschäftigen, müssen wir verstehen, was diese Phasen im OSPF-Nachbarschaftsbildungsprozess bedeuten.

1. EXSTART

Die EXSTART-Phase ist der erste Schritt, wenn zwei OSPF-Router eine Nachbarschaftsbeziehung aufbauen. Während dieser Phase einigen sich die Router darauf, welcher Router der Master und welcher der Slave in der Kommunikation sein wird. Der Master-Router beginnt damit, Link-State-Informationen zu senden, während der Slave-Router auf diese wartet.

  • Wichtig: Die EXSTART-Phase ist entscheidend, weil sie den initialen Austausch von Informationen über die Router-ID und die Reihenfolge der Link-State-Advertisements (LSA) regelt.

2. EXCHANGE

In der EXCHANGE-Phase beginnen die Router, Link-State-Informationen zu vergleichen. Hier tauschen sie ihre Datenbankbeschreibungen (DBD) aus, die eine Zusammenfassung der Link-State-Informationen enthalten. Wenn die Router feststellen, dass sie unterschiedliche Link-State-Datenbanken haben, beginnt der Austausch von detaillierten Link-State-Advertisements (LSAs).

  • Wichtig: Während der EXCHANGE-Phase findet der eigentliche Austausch der Routing-Informationen statt, um die Link-State-Datenbanken der beiden Router zu synchronisieren.

Ursachen für das Hängenbleiben in EXSTART/EXCHANGE

Wenn ein OSPF-Router in der EXSTART- oder EXCHANGE-Phase hängen bleibt, bedeutet das, dass der Austausch von Informationen zwischen den Routern nicht korrekt abgeschlossen wird. Es gibt mehrere Gründe, warum dies passieren kann. Im Folgenden werden einige der häufigsten Ursachen und Probleme erläutert, die zu diesem Verhalten führen können.

1. Mismatched OSPF Hello-Parameter

Ein häufiger Grund für das Hängenbleiben in der EXSTART- oder EXCHANGE-Phase sind inkonsistente OSPF Hello-Parameter, die auf den betroffenen Schnittstellen konfiguriert sind. Dazu gehören Parameter wie Hello-Intervall, Dead-Interval, Area-ID und Authentifizierung. Wenn diese Parameter nicht übereinstimmen, können die Router keine Nachbarschaftsbeziehung aufbauen.

  • Beispiel: Wenn Router A ein Hello-Intervall von 10 Sekunden und Router B ein Hello-Intervall von 30 Sekunden verwendet, können die Router sich nicht auf eine gemeinsame Basis einigen und bleiben in der EXSTART-Phase stecken.

2. Inkompatible MTU-Größe

Die Maximum Transmission Unit (MTU) definiert die größte Paketgröße, die über das Netzwerk übertragen werden kann. Wenn zwei OSPF-Router unterschiedliche MTU-Größen auf ihren Schnittstellen verwenden, können sie ihre Link-State-Daten nicht korrekt austauschen, was zu einem Hängenbleiben in der EXSTART- oder EXCHANGE-Phase führt.

  • Beispiel: Router A verwendet eine MTU von 1500 Byte, während Router B eine MTU von 1400 Byte verwendet. Dies führt dazu, dass die Router nicht miteinander kommunizieren können.

3. Router-ID Konflikte

Die Router-ID ist eine eindeutige Identifikation für jeden OSPF-Router. Wenn zwei Router im gleichen Netzwerk dieselbe Router-ID verwenden, kann es zu einem Konflikt kommen, der das OSPF-Nachbarschaftsverfahren blockiert. Dies kann dazu führen, dass sich der Router nicht richtig identifizieren kann und in der EXSTART-Phase stecken bleibt.

  • Beispiel: Zwei Router haben in einem OSPF-Netzwerk dieselbe Router-ID, was dazu führt, dass sie nicht miteinander kommunizieren können.

4. Fehlerhafte OSPF-Authentifizierung

OSPF bietet die Möglichkeit, die Kommunikation zwischen Routern durch Authentifizierung zu sichern. Wenn die OSPF-Authentifizierung auf einem Router konfiguriert ist, aber der Nachbarrouter nicht denselben Authentifizierungsmechanismus verwendet, kann dies dazu führen, dass die Router keine Nachbarschaftsbeziehung aufbauen und in der EXSTART- oder EXCHANGE-Phase hängen bleiben.

  • Beispiel: Wenn Router A eine MD5-Authentifizierung verwendet und Router B keine Authentifizierung aktiviert hat, wird keine Nachbarschaftsbeziehung aufgebaut.

Fehlerbehebung und Lösungen

Wenn ein OSPF-Router in der EXSTART- oder EXCHANGE-Phase hängen bleibt, ist eine gründliche Diagnose notwendig, um die genaue Ursache des Problems zu ermitteln. Im Folgenden werden die Schritte zur Fehlerbehebung und zur Behebung des Problems erläutert.

1. Überprüfen der OSPF Hello-Parameter

Überprüfen Sie, ob die OSPF Hello-Parameter auf beiden Routern korrekt konfiguriert sind. Die Hello-Intervalle, Dead-Intervalle, Area-ID und Authentifizierungsparameter müssen übereinstimmen. Verwenden Sie den folgenden Befehl, um die OSPF-Schnittstelleninformationen zu überprüfen:

show ip ospf interface GigabitEthernet0/1

Wenn die Parameter nicht übereinstimmen, passen Sie sie an, indem Sie den folgenden Befehl verwenden:

interface GigabitEthernet0/1
ip ospf hello-interval 10
ip ospf dead-interval 40

2. Überprüfen der MTU-Größe

Stellen Sie sicher, dass die MTU-Größe auf beiden Routern übereinstimmt. Überprüfen Sie die MTU-Größe auf der betroffenen Schnittstelle mit dem Befehl:

show interface GigabitEthernet0/1

Wenn die MTU-Größen nicht übereinstimmen, passen Sie sie an, indem Sie den folgenden Befehl verwenden:

interface GigabitEthernet0/1
ip mtu 1500

3. Überprüfen der Router-ID

Stellen Sie sicher, dass jeder Router eine eindeutige Router-ID hat. Wenn die Router-ID manuell festgelegt wurde, stellen Sie sicher, dass sie korrekt konfiguriert ist. Überprüfen Sie die Router-ID mit dem folgenden Befehl:

show ip ospf

Wenn es einen Konflikt gibt, ändern Sie die Router-ID mit dem folgenden Befehl:

router ospf 1
router-id 1.1.1.1

4. Überprüfen der OSPF-Authentifizierung

Überprüfen Sie, ob die OSPF-Authentifizierung korrekt konfiguriert ist und ob die gleichen Authentifizierungsparameter auf beiden Routern verwendet werden. Verwenden Sie den folgenden Befehl, um die OSPF-Authentifizierungsdetails zu überprüfen:

show ip ospf interface GigabitEthernet0/1

Wenn die Authentifizierung aktiviert ist, stellen Sie sicher, dass die gleichen Passwörter und Authentifizierungsmechanismen auf beiden Routern konfiguriert sind:

interface GigabitEthernet0/1
ip ospf authentication md5
ip ospf authentication-key cisco123

Überwachung und Prävention zukünftiger OSPF-Probleme

Um zukünftige OSPF-Probleme zu vermeiden, sollten regelmäßige Überwachungs- und Wartungsprozesse eingerichtet werden. Verwenden Sie die folgenden Tools und Befehle zur Überwachung der OSPF-Performance:

  • show ip ospf neighbor: Überprüft die Nachbarschaftsbeziehungen und zeigt den aktuellen Status der OSPF-Nachbarn an.
  • show ip ospf interface: Überprüft die OSPF-Interfaces und stellt sicher, dass alle Schnittstellen korrekt für OSPF konfiguriert sind.
  • debug ip ospf: Aktiviert das Debugging für OSPF, um detaillierte Informationen zu den Nachbarschaftsbeziehungen und LSA-Transaktionen zu erhalten.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane