Wenn OSPF-Nachbarn im Zustand EXSTART oder EXCHANGE hängen bleiben, resultiert dies häufig aus Problemen bei der Link-State-Datenbank-Synchronisation. Dieser Zustand blockiert die vollständige Adjazenz und verhindert die Weiterleitung von Routen, was zu verzögerter Convergence oder sogar Routing-Ausfällen führen kann. Eine systematische Troubleshooting-Methode hilft dabei, die Ursachen Schritt für Schritt einzugrenzen und zu beheben.
Layer-2-Prüfung
Stabile physische und Data-Link-Verbindungen sind die Grundlage für OSPF-Adjazenzen. Probleme auf Layer 2 führen oft zu EXSTART/EXCHANGE-Hängen.
Prüfpunkte
- Interface-Status: Prüfen, ob die Interfaces auf beiden Seiten „up/up“ melden.
- VLAN- und Trunk-Konfiguration: Sicherstellen, dass beide Seiten in denselben VLANs arbeiten.
- Spanning-Tree-Fehler: Prüfen auf Topologieänderungen oder Portflaps, die OSPF-Hellos beeinträchtigen.
- Fehlerzähler: CRC, input errors, collisions als Hinweis auf fehlerhafte Hardware oder Kabel.
Beispiel CLI
show interface GigabitEthernet0/1
show spanning-tree vlan 10
MTU- und Paketfragmentierung
OSPF legt Wert auf eine konsistente MTU zwischen Nachbarn. Unterschiede führen häufig zu EXSTART/EXCHANGE-Hängen, da DBD-Pakete (Database Description) nicht korrekt übertragen werden.
Prüfpunkte
- Interface-MTU vergleichen:
show interface GigabitEthernet0/1 | include MTU
- OSPF-Logs auf MTU-Mismatch prüfen:
debug ip ospf adj
show ip ospf interface
- Lösung: MTU angleichen oder „ip ospf mtu-ignore“ setzen:
interface GigabitEthernet0/1
ip ospf mtu-ignore
OSPF Authentication
Fehlerhafte oder inkonsistente Authentifizierung kann die DBD-Synchronisation verhindern.
Prüfpunkte
- Authentifizierungstyp vergleichen: None, Simple, MD5
- Key und Key-ID auf beiden Routern abgleichen
- Debugging:
debug ip ospf adj
show ip ospf interface
OSPF Timer
Unterschiedliche Hello- und Dead-Intervale können die Adjazenz-Synchronisation stören. EXSTART/EXCHANGE-Hängen treten besonders bei Punkt-zu-Punkt-Links auf, wenn Timer inkonsistent sind.
Prüfpunkte
- Hello-Interval und Dead-Interval auf beiden Seiten prüfen:
show ip ospf interface
- Anpassung bei Bedarf:
interface GigabitEthernet0/1
ip ospf hello-interval 10
ip ospf dead-interval 40
Neighbor State Analyse
OSPF-States liefern wertvolle Hinweise. EXSTART zeigt, dass Router Hello-Pakete austauschen, aber DBD-Pakete nicht korrekt übertragen werden. EXCHANGE bedeutet, dass DBD-Pakete teilweise übertragen werden, jedoch LSAs noch nicht synchron sind.
Prüfpunkte
- Neighbor-Status prüfen:
show ip ospf neighbor
- Debug-Ausgabe aktivieren:
debug ip ospf adj
terminal monitor
DBD-Paket- und LSA-Analyse
Probleme bei DBD-Paketen führen direkt zu EXSTART/EXCHANGE-Hängen. Ursachen können Fragmentierung, MTU-Mismatch oder ACL-Blockierung sein.
Prüfpunkte
- DBD-Pakete zählen und prüfen:
debug ip ospf packet
show ip ospf database
- LSA-Übertragung beobachten und auf Retransmissions prüfen
ACLs und Security Features
Access-Listen, Firewalls oder Control-Plane-Protection können OSPF-Pakete blockieren, insbesondere DBD- oder Hello-Pakete, und so die Adjazenz verhindern.
Prüfpunkte
- ACL-Konfiguration prüfen und temporär entfernen
- CPPr oder ZBF/Control-Plane-Protection prüfen
- Packet Capture auf der Leitung durchführen
Schritt-für-Schritt Troubleshooting
- Layer-2 prüfen: Interface-Status, VLAN, STP, Fehlerzähler
- MTU prüfen und angleichen, ggf. „ip ospf mtu-ignore“ setzen
- Authentifizierung validieren: Typ, Key, Key-ID
- OSPF-Timer prüfen und angleichen
- Neighbor-State überwachen: EXSTART/EXCHANGE erkennen
- DBD-Pakete und LSA-Übertragung analysieren
- ACLs und Security Features prüfen
- Physische Layer prüfen: Kabel, SFPs, Port-Flaps
Monitoring nach Korrekturen
- Regelmäßige Überprüfung der Neighbor-States:
show ip ospf neighbor
show ip ospf interface brief
- Syslog und Telemetry für EXSTART/EXCHANGE-Events nutzen
- Pingen kritische Netzsegmente, Traceroute zur Validierung der Pfade
Eine systematische Analyse nach dieser Methodik erlaubt es, die Ursachen für OSPF-Adjazenzen, die in EXSTART oder EXCHANGE hängen, effizient zu identifizieren und zu beheben. Stabilität und vollständige LSA-Synchronisation lassen sich so nachhaltig sicherstellen.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
