网工最怕看到`display ospf peer`里一片空白——**邻居建不起来，血压立马飙升**！今天咱们就扒开华为交换机OSPF邻居建立的底裤，这些坑你绝对踩过！文末附赠**救命排错指令包**，看完秒变排障大师！  

一、Hello包对不上暗号  

经典翻车：  

某企业割接后，OSPF邻居死活建不起来。  

发现：  

- **Hello间隔**一端10秒，另一端30秒  

- **Dead间隔**一端40秒，另一端120秒  

修复：  

关键点：**Hello间隔**和**Dead间隔**就像接头暗号，对不上直接凉凉！  

二、区域ID玩精分  

作死案例：  

研发部交换机配置成Area 1，对端设备却是Area 0。  

症状：  

- 邻居状态卡在**ExStart**  

- 日志疯狂报错`Area ID mismatch`  

急救方案：  

口诀：Area ID是亲兄弟，不同立马变路人！  

三、认证密码搞双标  

血泪现场：  

安全团队启用MD5认证，但漏配了一台设备。  

铁律：**认证类型+密钥必须全员统一**！  

四、网络类型乱点鸳鸯谱

奇葩场景：  

某医院网络用**广播型**网络，对端却配成**P2P**。  

症状：  

- 邻居状态在**Init/2-Way**反复横跳  

- 收不到对方的**DD报文**  

避坑：**P2P链路用broadcast，邻居直接罢工**！  

五、MTU上演宫斗剧 

隐蔽大坑：  

两端MTU不一致（华为默认不检查），导致DD报文被丢弃。  

六、Router ID撞衫惨案 

作死操作：  

两台设备都用`1.1.1.1`当Router ID。  

症状：  

- 邻居列表直接消失  

- 日志报`Duplicate Router ID detected`  

根治方案：  

铁则：**Router ID必须全网唯一**，像身份证号！  

七、接口自闭症发作

离奇故障：  

光模块正常，但接口OSPF状态为**Down**。  

排查步骤：  

常见病因：  

- 接口被`shutdown`  

- 误配`silent-interface`  

唤醒方案：  

八、ACL当拦路虎 

经典误杀：  

安全策略误封OSPF组播地址`224.0.0.5`。  

查证指令：  

修复：  

重点：OSPF靠组播通信，**ACL必须放行224.0.0.5/224.0.0.6**！  

九、Stub区域闹独立  

配置翻车：  

Area 1设为Stub区域，但某台设备漏配。  

症状：  

- 邻居状态显示**Loading**  

- LSDB中缺少**Type-3 LSA**  

填坑方案：  

⭐救命指令包⭐

邻居建不起？直接抄作业：