■浙江 盛建平

为保障网络可靠运行，减少网络设备版本不一致引起的各种问题，某单位开启“扫雷行动”，对H3C S7506E V5平台的汇聚交换机升级到统一版本Comware Software V5.20 R6710P03。该故障就是在本次升级过程中出现的。

网络拓扑

如图1所示。

问题描述

汇聚02交换机升级完成重启后，发现汇聚02与网点02交换机之间OSPF邻居无法建立，引起网络异常。因汇聚与网点交换机采取口字形连接，汇聚02与网点02 OSPF邻居建立不成功，相当于广域网线路中断，网点会自动切换到另一条线路，对业务无影响。但需尽快排查原因解决，以使升级工作继续。

应急处置

图1 网络拓扑图

经查，汇聚02到网点02广域网链路正常，ping大包测试也正常。汇聚与网点交换机广域网链路上配置OSPF验证，尝试在汇聚02上删除OSPF接口验证，汇聚与网点OSPF邻居建立成功。

汇聚02广域网端口配置如下：

原因分析

再次对汇聚与网点交换机的配置进行分析，发现网点交换机仅在广域网接口配置了OSPF验证密钥，并未配置验证，同时OSPF进程中也未配置验证。实际上，从网点端看，该广域网链路并未启用OSPF验证。

网点交换机广域网端口配置如下：

那么问题来了，为什么升级前双方OSPF邻居建立成功，而升级后却不能建立OSPF邻居呢？还是从汇聚交换机上查找原因吧。

汇聚设备为华三S7506E交换机，查找H3C官方文档，发现H3C S7506E Release6708以前的版本配置OSPF验证，除在OSPF接口配置验证外，还需在OSPF进程中配置验证。而Release6708及以后的版本OSPF验证配置分为OSPF区域验证和OSPF接口验证，并且OSPF接口验证优先于区域验证。版本升级前（版本为R6701P01），汇聚02交换机仅在广域网接口配置OSPF验证，OSPF进程中并未配置，此时汇聚交换机与网点02广域网接口OSPF验证不生效，与网点交换机情况一致，因此OSPF邻居建立没有问题；版本升级后，汇聚02只需在广域网接口下配置了OSPF验证就有效，导致与网点交换机OSPF验证配置不匹配，从而引起邻居建立不成功。

解决方案

在汇聚01/02上配置OSPF区域验证（可以有效简化配置），同时所有网点交换机广域网接口开启OSPF验证（配置命令为：ip ospf authentication messagedigest)。

经验与收获

1、某项功能上线前，需对该功能有详细的了解。由于各厂商配置不同，且同一厂商不同版本配置也会有变动，需要仔细查看文档。

2、问题发生时，不慌张，认真分析，必要时通过应急手段规避，先保证业务正常，后续再查找原因。