La Neighbor Table (table de voisinage) est une structure de données fondamentale maintenue par chaque routeur exécutant le protocole OSPF. Cette table répertorie tous les voisins OSPF découverts et actifs sur chaque interface activée pour OSPF.

Structure de la Neighbor Table

Chaque entrée dans la Neighbor Table contient les informations suivantes :

• Neighbor ID : Router ID unique du voisin (format IPv4 même pour OSPFv3)
• Priority : Priorité du voisin pour l’élection DR/BDR (0-255)
• State : État actuel de la relation de voisinage
• Dead Time : Temps restant avant expiration du voisin
• Address : Adresse IP source des paquets Hello du voisin
• Interface : Interface locale par laquelle le voisin est accessible

États de voisinage du protocole OSPF

Le protocole OSPF définit plusieurs états par lesquels passe une relation de voisinage :

États transitoires

• Down : Aucun Hello reçu récemment du voisin
• Attempt : Tentative de contact d’un voisin sur un réseau NBMA
• Init : Hello reçu mais le Router ID local n’apparaît pas dans la liste des voisins
• 2-Way : Communication bidirectionnelle établie, état final pour les routeurs non-DR/BDR

États d’adjacence

• ExStart : Négociation du Master/Slave pour l’échange de base de données
• Exchange : Échange des Database Description packets (DBD)
• Loading : Demande et réception des LSA manquants
• Full : Adjacence complète, bases de données synchronisées

Commandes de vérification de la Neighbor Table

Affichage de base de la table des voisins

R1# show ip ospf neighbor

La commande “show ip ospf neighbor” affiche la table de voisinage OSPF avec les colonnes Neighbor ID, Pri, State, Dead Time, Address et Interface. C’est la commande principale pour vérifier l’état des voisinages OSPF.

R1# show ipv6 ospf neighbor

Cette commande affiche les voisins OSPFv3 pour IPv6.

Affichage détaillé de la table des voisins

R1# show ip ospf neighbor detail

La commande “show ip ospf neighbor detail” fournit des informations étendues sur chaque voisin, incluant les timers, les options OSPF configurées, et l’historique des changements d’état.

R1# show ip ospf neighbor interface gigabitethernet0/0

Cette commande limite l’affichage aux voisins d’une interface spécifique.

Vérification de la configuration OSPF

R1# show running-config | section router ospf

La commande permet d’afficher uniquement la configuration du processus OSPF dans la configuration active.

R1# show ip ospf interface

Cette commande affiche l’état de toutes les interfaces OSPF avec leurs paramètres (timers, type de réseau, DR/BDR).

R1# show ip ospf interface brief

Affichage condensé des interfaces OSPF actives.

Commandes de diagnostic avancé

Debug des paquets Hello

R1# debug ip ospf hello

La commande “debug ip ospf hello” affiche en temps réel les paquets Hello envoyés et reçus. Attention : cette commande génère beaucoup de logs et doit être utilisée avec précaution en production.

R1# debug ip ospf adj

Cette commande trace les changements d’état d’adjacence OSPF, utile pour diagnostiquer les problèmes de formation de voisinage.

R1# no debug all

Commande essentielle pour désactiver tous les debugs actifs.

Vérification de la base de données

R1# show ip ospf database

La commande affiche la LSDB (Link State Database) pour vérifier la cohérence des informations entre voisins.

Configuration du protocole OSPF pour établir des voisinages

Configuration OSPFv2 classique (network commands)

R1(config)# router ospf 1
R1(config-router)# router-id 1.1.1.1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# network 10.0.0.0 0.0.0.3 area 1
R1(config-router)# exit

Cette configuration active le processus OSPF 1 avec un Router ID spécifique et annonce les réseaux dans les areas respectives.

Configuration OSPFv2 moderne (interface commands)

R1(config)# router ospf 1
R1(config-router)# router-id 1.1.1.1
R1(config-router)# exit
R1(config)# interface gigabitethernet0/0
R1(config-if)# ip ospf 1 area 0
R1(config-if)# exit
R1(config)# interface serial0/0
R1(config-if)# ip ospf 1 area 1
R1(config-if)# exit

La méthode moderne d’activation OSPF directement sur les interfaces offre plus de granularité et évite les erreurs de calcul de wildcard mask.

Configuration OSPFv3 pour IPv6

R1(config)# ipv6 unicast-routing
R1(config)# ipv6 router ospf 10
R1(config-rtr)# router-id 3.3.3.3
R1(config-rtr)# exit
R1(config)# interface gigabitethernet0/0
R1(config-if)# ipv6 ospf 10 area 0
R1(config-if)# exit

OSPFv3 nécessite l’activation du routage IPv6 et se configure directement sur les interfaces.

Modification des timers et paramètres de voisinage

Modification des timers Hello et Dead

R1(config)# interface gigabitethernet0/0
R1(config-if)# ip ospf hello-interval 5
R1(config-if)# ip ospf dead-interval 20
R1(config-if)# exit

Ces commandes modifient les timers OSPF sur une interface. Les timers doivent être identiques sur tous les routeurs du même segment pour former une adjacence.

Configuration de la priorité pour l’élection DR/BDR

R1(config)# interface gigabitethernet0/0
R1(config-if)# ip ospf priority 100
R1(config-if)# exit

La priorité détermine l’élection du DR et BDR sur les réseaux multi-accès. Une priorité de 0 empêche le routeur de devenir DR/BDR.

Configuration du type de réseau

R1(config)# interface serial0/0
R1(config-if)# ip ospf network point-to-point
R1(config-if)# exit

Cette commande force le type de réseau OSPF, évitant l’élection DR/BDR sur les liens point-à-point.

Sécurisation des adjacences OSPF

Authentification simple (texte clair)

R1(config)# interface gigabitethernet0/0
R1(config-if)# ip ospf authentication
R1(config-if)# ip ospf authentication-key motdepasse123
R1(config-if)# exit

L’authentification simple OSPF (non recommandée en production car en clair).

Authentification MD5 (recommandée)

R1(config)# interface gigabitethernet0/0
R1(config-if)# ip ospf authentication message-digest
R1(config-if)# ip ospf message-digest-key 1 md5 cleSecrete456
R1(config-if)# exit

L’authentification MD5 chiffre les échanges OSPF et doit être configurée identiquement sur tous les voisins.

Dépannage des problèmes de voisinage

Interface en mode passif

R1(config)# router ospf 1
R1(config-router)# passive-interface gigabitethernet0/1
R1(config-router)# exit

Les interfaces passives n’envoient pas de Hello mais annoncent leurs réseaux. Utilisé pour les interfaces vers les utilisateurs finaux.

R1(config)# router ospf 1
R1(config-router)# no passive-interface gigabitethernet0/1
R1(config-router)# exit

Pour réactiver l’envoi de paquets Hello sur une interface.

Vérification des MTU

R1# show interfaces gigabitethernet0/0

Les différences de MTU peuvent empêcher la synchronisation des bases de données OSPF.

R1(config)# interface gigabitethernet0/0
R1(config-if)# ip ospf mtu-ignore
R1(config-if)# exit

Cette commande force OSPF à ignorer les vérifications MTU (solution temporaire).

Commandes de surveillance continue

Monitoring temps réel

R1# show ip ospf neighbor | include Full
R1# show ip ospf neighbor | include 2-
R1# show ip ospf database | include Age

Ces commandes avec filtrage permettent une surveillance efficace des voisinages actifs.

Statistiques détaillées

R1# show ip ospf
R1# show ip ospf border-routers
R1# show ip ospf statistics

La commande “show ip ospf” affiche les informations globales du processus OSPF, tandis que “show ip ospf statistics” fournit les compteurs de paquets échangés.

Commandes pour les certifications avancées (CCNP/CCIE)

Manipulation avancée des adjacences

R1(config)# router ospf 1
R1(config-router)# neighbor 192.168.1.2 priority 10
R1(config-router)# exit

Configuration de voisin statique sur les réseaux NBMA.

R1# clear ip ospf process

Redémarrage du processus OSPF (attention : peut causer une convergence réseau).

Limitation du LSA flooding

R1(config)# interface gigabitethernet0/0
R1(config-if)# ip ospf flood-reduction
R1(config-if)# exit

Optimisation pour réduire le trafic LSA sur les réseaux point-à-point.

Points essentiels pour la certification CISCO

Pour réussir les certifications CISCO (CCNA 200-301, CCNP Enterprise, CCIE), il faut maîtriser :

• La lecture de la sortie show ip ospf neighbor et l’interprétation des états
• Les causes d’échec de formation d’adjacence : timers, authentication, area ID, MTU
• Les commandes de diagnostic : debug, show interface, show ip ospf database
• La configuration des deux méthodes : network et interface commands
• La différenciation OSPFv2/OSPFv3 et leurs commandes respectives
• Les bonnes pratiques : passive-interface, authentication, router-id explicite

La Neighbor Table du protocole OSPF est le fondement de tout dépannage OSPF. Une maîtrise complète de ses mécanismes et des commandes associées est indispensable pour administrer efficacement les réseaux d’entreprise CISCO.

Approfondissez vos connaissances OSPF avec la formation CCNA 200-301 : formation CCNA 200-301