Wenn eine OSPF-Nachbarschaft (Neighbor/Adjacency) nicht „hochkommt“, liegt das fast immer an einem der klassischen Parameter-Mismatches: falsches Interface/Netz, Area-Typ passt nicht, Hello/Dead-Timer abweichend oder Authentifizierung/MTU blockiert den Übergang nach FULL. Mit einem systematischen Prüfpfad findest du die Ursache schnell, ohne am Routing „herumzuprobieren“.
OSPF-States kurz einordnen: Wo bleibt es hängen?
OSPF-Nachbarn durchlaufen Zustände. Entscheidend ist, an welchem State es stoppt: Das gibt dir sofort einen Hinweis, ob das Problem bei Hello/Discovery, bei Parameter-Mismatch oder beim Database Exchange liegt.
DOWN/INIT: Hellos fehlen oder werden nicht korrekt erkannt2-WAY: Hellos ok, aber keine FULL-Adjacency (z. B. DR/BDR-Thema oder falscher Netzwerktyp)EXSTART/EXCHANGE: Datenbankabgleich scheitert (häufig MTU/Auth)LOADING: LSA-Requests/Antworten hakenFULL: Adjacency steht, Routing kann funktionieren
State schnell anzeigen
Router# show ip ospf neighborSchritt 1: Physik und IP – Interface up, im richtigen Subnetz?
Ohne Link oder mit falscher IP/Mask gibt es keine Hellos. Prüfe zuerst Interface-Status und IP-Adressierung. Viele OSPF-Probleme sind eigentlich Layer-1/2- oder Subnetting-Probleme.
Router# show ip interface brief
Router# show interfaces gigabitEthernet0/1
Router# show ip interface gigabitEthernet0/1Fix: Interface aktivieren und IP korrigieren
Router# configure terminal
Router(config)# interface gigabitEthernet0/1
Router(config-if)# ip address 10.0.0.1 255.255.255.252
Router(config-if)# no shutdown
Router(config-if)# endSchritt 2: Läuft OSPF auf dem richtigen Interface?
OSPF muss auf dem Interface aktiviert sein. Das passiert über network-Statements im OSPF-Prozess oder über ip ospf <process-id> area <x> direkt am Interface.
OSPF-Interface-Übersicht prüfen
Router# show ip ospf interface brief
Router# show running-config | section router ospfFix: OSPF per Interface-Command aktivieren (präzise)
Router# configure terminal
Router(config)# interface gigabitEthernet0/1
Router(config-if)# ip ospf 1 area 0
Router(config-if)# endFix: OSPF per network-Statement aktivieren (klassisch)
Router# configure terminal
Router(config)# router ospf 1
Router(config-router)# network 10.0.0.0 0.0.0.3 area 0
Router(config-router)# endSchritt 3: Area und Area-Typ müssen identisch sein
Wenn ein Router in Area 0 ist und der andere in Area 1, wird keine Adjacency aufgebaut. Ebenso müssen Stub/NSSA-Einstellungen in der Area konsistent sein.
Area pro Interface prüfen
Router# show ip ospf interface gigabitEthernet0/1Fix: Area korrigieren
Router# configure terminal
Router(config)# interface gigabitEthernet0/1
Router(config-if)# ip ospf 1 area 0
Router(config-if)# endFix: Stub/NSSA konsistent setzen (Beispiel)
Router# configure terminal
Router(config)# router ospf 1
Router(config-router)# area 10 stub
Router(config-router)# endSchritt 4: Hello/Dead Timer und Netzwerktyp müssen passen
OSPF-Hellos enthalten Timer und Netzwerktyp-Informationen. Wenn Timer abweichen oder ein Interface als Broadcast läuft und das Gegenüber als Point-to-Point, kommt die Nachbarschaft nicht sauber hoch.
Timer und Netzwerktyp prüfen
Router# show ip ospf interface gigabitEthernet0/1Fix: Hello/Dead Timer anpassen (wenn bewusst abweichend genutzt)
Router# configure terminal
Router(config)# interface gigabitEthernet0/1
Router(config-if)# ip ospf hello-interval 10
Router(config-if)# ip ospf dead-interval 40
Router(config-if)# endFix: Netzwerktyp setzen (typisch bei P2P-Links)
Router# configure terminal
Router(config)# interface gigabitEthernet0/1
Router(config-if)# ip ospf network point-to-point
Router(config-if)# endSchritt 5: Authentifizierung (Keys/Type) – häufige „unsichtbare“ Blockade
Wenn OSPF-Authentifizierung aktiv ist, müssen Typ und Schlüssel übereinstimmen. Sonst siehst du Hellos ggf. gar nicht korrekt oder die Adjacency bricht in frühen States ab.
Auth-Status am Interface prüfen
Router# show ip ospf interface gigabitEthernet0/1Fix: MD5-Authentifizierung konsistent setzen (Beispiel)
Router# configure terminal
Router(config)# interface gigabitEthernet0/1
Router(config-if)# ip ospf authentication message-digest
Router(config-if)# ip ospf message-digest-key 1 md5 Str0ngKey!
Router(config-if)# endSchritt 6: MTU-Mismatch (EXSTART/EXCHANGE) – Klassiker bei „hängt bei FULL“
Wenn Nachbarn bei EXSTART/EXCHANGE hängen, ist MTU einer der häufigsten Gründe. OSPF prüft die MTU beim Database Exchange. Unterschiedliche MTU kann die Adjacency verhindern.
MTU prüfen
Router# show interfaces gigabitEthernet0/1 | include MTU
Router# show ip ospf interface gigabitEthernet0/1Fix: MTU angleichen (empfohlen)
Router# configure terminal
Router(config)# interface gigabitEthernet0/1
Router(config-if)# mtu 1500
Router(config-if)# endWorkaround: MTU-Check deaktivieren (gezielt, mit Vorsicht)
In manchen Umgebungen wird kurzfristig mtu-ignore genutzt. Langfristig ist MTU-Konsistenz die sauberere Lösung.
Router# configure terminal
Router(config)# interface gigabitEthernet0/1
Router(config-if)# ip ospf mtu-ignore
Router(config-if)# endSchritt 7: Passive Interface – Hellos werden unterdrückt
Wenn ein Interface in OSPF als „passive“ gesetzt ist, sendet es keine Hellos. Das ist auf LANs sinnvoll, aber auf Transitlinks ein Fehler. Ergebnis: Keine Neighbor-Adjacency.
Passive-Status prüfen
Router# show running-config | section router ospf
Router# show ip ospf interface briefFix: Transit-Interface aus passive herausnehmen
Router# configure terminal
Router(config)# router ospf 1
Router(config-router)# no passive-interface gigabitEthernet0/1
Router(config-router)# endSchritt 8: DR/BDR und „bleibt bei 2-WAY“ auf Broadcast-Netzen
Auf Broadcast-Netzen (z. B. Ethernet-Segment mit mehreren Routern) ist 2-WAY nicht automatisch falsch: Nicht jeder Router muss mit jedem FULL sein. FULL entsteht i. d. R. zu DR/BDR. Wenn du aber ein reines Punkt-zu-Punkt-Segment hast, ist point-to-point oft die bessere Wahl.
DR/BDR-Rollen prüfen
Router# show ip ospf neighbor
Router# show ip ospf interface gigabitEthernet0/1Fix: Auf P2P-Link Netzwerktyp umstellen
Router# configure terminal
Router(config)# interface gigabitEthernet0/1
Router(config-if)# ip ospf network point-to-point
Router(config-if)# endSchritt 9: Filter/ACL/Firewall – OSPF-Protokoll 89 blockiert
OSPF nutzt IP-Protokoll 89 (kein TCP/UDP-Port). Wenn ACLs oder Firewalls auf dem Transitlink restriktiv sind, können Hellos oder Database-Updates blockiert werden.
ACLs am Interface prüfen
Router# show running-config | include access-group
Router# show ip interface gigabitEthernet0/1Fix: OSPF erlauben (Beispiel mit Extended ACL)
Router# configure terminal
Router(config)# ip access-list extended TRANSIT_IN
Router(config-ext-nacl)# permit ospf any any
Router(config-ext-nacl)# permit ip any any
Router(config-ext-nacl)# exit
Router(config)# interface gigabitEthernet0/1
Router(config-if)# ip access-group TRANSIT_IN in
Router(config-if)# endVerifikation: Nach dem Fix sauber prüfen
Nach Änderungen prüfst du zuerst den Neighbor-State, dann die OSPF-Routen. Danach testest du End-to-End. So stellst du sicher, dass nicht nur „FULL“ erreicht wird, sondern auch Routing funktioniert.
Neighbor und Routing prüfen
Router# show ip ospf neighbor
Router# show ip route ospf
Router# show ip ospf interface briefEnd-to-End testen
Router# ping 10.0.0.2
Router# ping 192.168.20.10
Router# traceroute 192.168.20.10Quick-Reference: OSPF Neighbor kommt nicht hoch – Minimal-Checkliste
Diese Abfolge deckt die häufigsten Ursachen ab: Interface, OSPF-Enablement, Area/Timer/Network-Type, Auth, MTU, Passive, ACL. Arbeite sie konsequent durch.
Router# show ip interface brief
Router# show ip ospf interface brief
Router# show ip ospf interface gigabitEthernet0/1
Router# show ip ospf neighbor
Router# show interfaces gigabitEthernet0/1 | include MTU
Router# show running-config | section router ospf
Router# show running-config | include access-group
Router# show ip route ospfKonfiguration speichern
Wenn die Nachbarschaft stabil in FULL ist und Routen wie erwartet installiert werden, speichere die Konfiguration.
Router# copy running-config startup-configKonfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
