Comprendre OSPF, l’activer en aire 0 sur trois routeurs Cisco, vérifier l’établissement des voisins, lire la base de données link-state, et dépanner les sept causes classiques de non-établissement de voisinage. Toutes les commandes IOS, captures d’écran de sortie et exercices type CCNA.

📍 À lire d’abord : Réussir le CCNA 200-301 depuis l’Afrique de l’Ouest — Guide complet 2026 · Monter un lab CCNA gratuit avec Cisco Packet Tracer 9.0.

Introduction

Le routage statique fonctionne parfaitement pour quatre routeurs et trois liens — au-delà, sa maintenance devient un cauchemar. Imagine un réseau bancaire avec quinze agences à Dakar, Saint-Louis, Touba et Ziguinchor, chacune reliée à deux datacenters par des liens redondants. Avec du statique, chaque ajout d’agence demande de modifier la table de routage de chaque routeur existant. Une faute de frappe, et la moitié du réseau est isolée. C’est précisément pour ça que les routeurs modernes utilisent des protocoles de routage dynamique, qui se découvrent mutuellement, échangent leurs informations, et recalculent automatiquement les chemins quand un lien tombe.

Au CCNA, le protocole de référence s’appelle OSPFv2 (Open Shortest Path First version 2). C’est un protocole link-state standard ouvert (RFC 2328) qui domine le marché du routage interne d’entreprise depuis vingt-cinq ans. Pour l’examen 200-301 v1.1, tu dois savoir le configurer en aire unique (single-area, zone 0), comprendre l’élection DR/BDR, et dépanner les voisinages cassés. Pas la version multi-aires, pas OSPFv3 (IPv6), juste single-area v2 — c’est largement le morceau de routage le plus pondéré du domaine IP Connectivity (25 %).

Prérequis

Lab Packet Tracer 9.0 fonctionnel (cf. tutoriel d’installation linké).
Maîtrise des commandes IOS de base et de l’adressage IP avec masques et masques inverses.
Compréhension du concept de table de routage et de distance administrative.
Niveau attendu : intermédiaire. Tu sais configurer une route statique et faire un ping.
Temps estimé : 2 à 3 heures avec les exercices de troubleshooting.

Étape 1 — Comprendre OSPF en trois minutes

OSPF fonctionne par étapes prévisibles. Quand tu allumes deux routeurs voisins configurés en OSPF, voici ce qui se passe automatiquement :

Hello packets — chaque routeur envoie toutes les 10 secondes un paquet Hello sur ses interfaces OSPF, vers l’adresse multicast 224.0.0.5. Ce paquet contient son Router-ID, son hello interval, son dead interval, son area, son masque, et une liste des routeurs déjà connus sur le segment. Si un voisin reçoit un Hello où il se voit listé, il sait que la communication est bidirectionnelle.
Voisinage (neighborship) — quand deux routeurs s’entendent sur les paramètres critiques (même area, même hello/dead, même subnet, mêmes options d’authentification), ils passent en état Two-Way.
Élection DR/BDR sur les segments multi-accès (Ethernet par ex.) — pour éviter que tous les routeurs se parlent à tous (n²/2 relations), on élit un Designated Router (DR) et un Backup Designated Router (BDR). Tous les autres parlent uniquement avec le DR/BDR.
Synchronisation de la base — les routeurs s’échangent leurs Link-State Advertisements (LSA) jusqu’à avoir une base de données identique sur le segment. C’est l’état Full.
Calcul SPF (Dijkstra) — chaque routeur applique l’algorithme de Dijkstra sur la base et construit son arbre des plus courts chemins. Les routes en résultent et sont injectées dans la table de routage avec une distance administrative de 110.

Cette mécanique te permet de comprendre n’importe quelle panne OSPF : si les routeurs sont en Init mais pas en Two-Way, le Hello d’un côté ne contient pas le Router-ID de l’autre — donc problème unidirectionnel (souvent un masque mal réglé). Si les routeurs sont en Exstart qui rebascule en Init, c’est un mismatch de MTU. Etc.

Étape 2 — Construire la topologie à trois routeurs

Crée un nouveau lab Packet Tracer avec trois routeurs 2911 (R1, R2, R3) reliés en triangle, et deux PC de chaque côté.

PC-A 192.168.10.10 ─── R1 ─── 10.0.12.0/30 ─── R2 ─── PC-C 192.168.30.10
                       \                     /
                  10.0.13.0/30      10.0.23.0/30
                          \         /
                           \       /
                             R3
                              |
                          PC-B 192.168.20.10

Adresse les interfaces selon le plan suivant. Les liens point-à-point entre routeurs sont en /30 (deux adresses utilisables, économie d’IP), les LAN derrière chaque routeur en /24.

R1(config)#interface GigabitEthernet0/0
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface GigabitEthernet0/1
R1(config-if)#ip address 10.0.12.1 255.255.255.252
R1(config-if)#no shutdown
R1(config)#interface GigabitEthernet0/2
R1(config-if)#ip address 10.0.13.1 255.255.255.252
R1(config-if)#no shutdown

Reproduis pour R2 et R3 avec leurs adresses respectives. À ce stade, sans OSPF, R1 ne connaît que ses réseaux directement connectés — un ping de PC-A vers PC-B échoue.

Étape 3 — Activer OSPF sur les trois routeurs

OSPF s’active via un process ID (numéro local, sans signification globale, on prend généralement 1 par convention) suivi de la déclaration des réseaux à inclure. La commande network utilise un masque inverse (wildcard mask), pas un masque normal — c’est l’erreur la plus classique des débutants.

R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 192.168.10.0 0.0.0.255 area 0
R1(config-router)#network 10.0.12.0 0.0.0.3 area 0
R1(config-router)#network 10.0.13.0 0.0.0.3 area 0
R1(config-router)#passive-interface GigabitEthernet0/0
R1(config-router)#end

Décortiquons. router ospf 1 ouvre la configuration du processus OSPF n°1. router-id 1.1.1.1 fixe explicitement l’identifiant du routeur — sans ça, OSPF prendrait l’IP la plus haute des interfaces loopback ou, à défaut, des interfaces actives, ce qui change si une interface tombe et destabilise le voisinage. Toujours définir le router-id explicitement, c’est une bonne pratique. La commande network 10.0.12.0 0.0.0.3 area 0 annonce le sous-réseau 10.0.12.0/30 dans l’aire 0 — le wildcard 0.0.0.3 couvre exactement les 4 adresses de ce /30. Pour un /24, le wildcard serait 0.0.0.255. Pour un /16, 0.0.255.255.

Le passive-interface GigabitEthernet0/0 est la subtilité de production : on annonce le réseau LAN dans OSPF (pour qu’il soit appris par les autres routeurs), mais on n’envoie pas de Hello sur cette interface (parce qu’il n’y a pas de voisin OSPF derrière, juste des PC). C’est aussi une mesure de sécurité : un attaquant qui aurait branché un routeur pirate sur le LAN ne peut pas devenir voisin OSPF.

Reproduis sur R2 (router-id 2.2.2.2, adresses correspondantes) et R3 (router-id 3.3.3.3).

Étape 4 — Vérifier l’établissement des voisinages

C’est le moment de vérité. Sur R1, lance show ip ospf neighbor :

R1#show ip ospf neighbor
Neighbor ID     Pri   State           Dead Time   Address         Interface
2.2.2.2           1   FULL/DR         00:00:38    10.0.12.2       GigabitEthernet0/1
3.3.3.3           1   FULL/DR         00:00:35    10.0.13.2       GigabitEthernet0/2

L’état FULL est ce qu’on cherche : la base de données est synchronisée, les routes vont remonter dans la table. Si l’état est 2-WAY sans jamais passer à FULL, c’est normal sur un segment multi-accès quand on n’est ni DR ni BDR — les autres routeurs forment uniquement une adjacence avec le DR. Si l’état reste INIT, on a un problème unidirectionnel.

Vérifie les routes apprises avec show ip route ospf :

R1#show ip route ospf
     10.0.0.0/30 is subnetted, 3 subnets
O       10.0.23.0/30 [110/2] via 10.0.12.2, 00:02:14, GigabitEthernet0/1
                     [110/2] via 10.0.13.2, 00:02:14, GigabitEthernet0/2
O    192.168.20.0/24 [110/3] via 10.0.13.2, 00:02:14, GigabitEthernet0/2
O    192.168.30.0/24 [110/2] via 10.0.12.2, 00:02:14, GigabitEthernet0/1

Le code O signifie route apprise par OSPF. Le [110/2] se lit distance administrative 110, métrique cumulée 2 (le coût OSPF est par défaut 100/bandwidth, donc 1 par lien Gigabit). La présence de deux chemins vers 10.0.23.0/30 indique que R1 a deux voisinages également valides — c’est de l’équilibrage de charge ECMP automatique.

Maintenant, le ping de PC-A vers PC-B doit passer.

Étape 5 — Inspecter la base de données OSPF

show ip ospf database est l’arme du dépannage avancé. Elle expose les LSA reçus et générés, classés par type.

R1#show ip ospf database
            OSPF Router with ID (1.1.1.1) (Process ID 1)
                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
1.1.1.1         1.1.1.1         421         0x80000004 0x00aa12  4
2.2.2.2         2.2.2.2         418         0x80000003 0x009e25  4
3.3.3.3         3.3.3.3         419         0x80000003 0x008c18  4

Tu dois voir un LSA de type 1 (Router LSA) par routeur de l’aire. Si l’un manque, ce routeur n’a pas joint l’aire — vérifie sa commande network. Les LSA de type 2 (Network LSA) apparaissent uniquement pour les segments multi-accès avec DR élu. Pour tout le programme CCNA, tu n’as à connaître en détail que les types 1 et 2.

Étape 6 — Tuner les paramètres opérationnels

Trois ajustements sont attendus à l’examen et utiles en production.

Forcer l’élection DR/BDR avec priority. Sur un segment Ethernet partagé, tu peux désigner le routeur le plus puissant comme DR avec ip ospf priority. Une priorité de 0 exclut un routeur de l’élection.

R1(config)#interface GigabitEthernet0/1
R1(config-if)#ip ospf priority 100

Modifier le coût d’un lien pour influencer le routage. Le coût par défaut est 100000000 / bandwidth, ce qui donne 1 sur Gigabit, 10 sur Fast Ethernet, etc. Pour faire passer le trafic par un chemin précis :

R1(config-if)#ip ospf cost 50

Authentifier les voisinages OSPF. Sans authentification, n’importe quel routeur du segment peut joindre l’aire. Avec MD5, on garantit l’identité.

R1(config-if)#ip ospf message-digest-key 1 md5 OspfPass2026!
R1(config)#router ospf 1
R1(config-router)#area 0 authentication message-digest

Les deux routeurs voisins doivent avoir la même clé sous le même numéro, sinon le voisinage casse en Down.

Étape 7 — Troubleshooting : les sept causes classiques de non-voisinage

Quand show ip ospf neighbor ne montre aucun voisin alors que tu as configuré OSPF, voici la check-list dans l’ordre du temps perdu moyen.

1. Mismatch d'aire             → tous les voisins doivent être dans la même area
2. Mismatch de subnet/masque   → les deux IP du lien doivent être dans le même /30
3. Mismatch hello/dead         → par défaut 10/40s ; modifier les deux côtés en cohérence
4. Mismatch d'authentification → si l'un a auth, l'autre doit avoir la même clé
5. Mismatch network type       → broadcast, point-to-point, NBMA, etc.
6. Mismatch de MTU             → en Exstart qui rebascule, vérifier MTU identique
7. Interface en passive-interface → un côté annonce mais n'envoie pas de Hello

Pour chaque, la commande de diagnostic correspondante :

debug ip ospf hello                (voir les Hello envoyés/reçus en temps réel)
debug ip ospf adjacency            (suivre les états Init→2-Way→Exstart→Full)
show ip ospf interface             (voir hello/dead/cost/area/passive)
show ip protocols                  (voir les networks annoncés et les passives)

Toujours désactiver le debug avec undebug all ou no debug all une fois fini, sinon ton routeur de prod se retrouve à logger des centaines de messages par seconde et plafonne en CPU.

Erreurs fréquentes

Erreur	Cause	Solution
`network 192.168.10.0 255.255.255.0 area 0` rejeté	Tu as utilisé un masque normal au lieu du wildcard	Convertir : `255.255.255.0` → `0.0.0.255`, `255.255.255.252` → `0.0.0.3`
Voisin reste en Init	Hello unidirectionnel (souvent ACL bloquante ou interface passive sur un côté)	Vérifier que les deux côtés sont actifs et qu’aucune ACL ne bloque le multicast 224.0.0.5
Voisin oscille entre Exstart et Init	Mismatch de MTU sur l’interface	Aligner `ip mtu` sur les deux interfaces ou ajouter `ip ospf mtu-ignore`
Pas d’élection DR sur un lien Ethernet	Tous les routeurs en priorité 0	Mettre au moins un routeur en priorité ≥ 1
Routes apparaissent puis disparaissent	Flapping de l’interface ou dead time trop court	Vérifier `show interface` (counters d’erreur) et stabilité physique du câble
Distance administrative inattendue	Confusion entre OSPF (110) et autre protocole (EIGRP 90, BGP 200, statique 1)	Lire la lettre dans `show ip route` pour identifier la source
Tout fonctionne sauf un sous-réseau	Oubli d’une commande `network` pour ce sous-réseau	Ajouter `network X.Y.Z.0 0.0.0.255 area 0` dans `router ospf 1`
`area 0` versus `area 0.0.0.0`	Confusion de notation	Les deux sont équivalents ; Cisco convertit automatiquement

Adaptation au contexte ouest-africain

Pour les opérateurs régionaux (Sonatel, Orange CI, MTN, Camtel) : OSPF reste le protocole interne le plus déployé sur le cœur de réseau MPLS. Maîtriser OSPF single-area est le minimum vital ; pour un poste de NOC junior, on attend aussi la maîtrise du multi-area et l’introduction à BGP (CCNP-niveau).

Pour les banques régionales (UBA, Ecobank, BICIS, SGBS, NSIA) : le réseau d’agences est typiquement en hub-and-spoke avec OSPF entre datacenter et chaque agence sur des liens MPLS de Sonatel/Orange. La compréhension du passive-interface sur les LAN d’agence est indispensable, sinon tu pollues le réseau opérateur avec des Hello inutiles.

Pour les ESN qui font du dépannage clientel : un appel typique commence par « les agences de Saint-Louis et Tambacounda ne se voient plus depuis hier ». Les compétences du présent article te permettent de diagnostiquer en 20 minutes ce qui prend 3 heures à un junior non formé : connecter au routeur d’agence, vérifier les voisins OSPF, identifier le voisinage cassé, dépanner.

Pour les centres de formation : reproduis cet article avec deux variantes pédagogiques. Une fois sur Packet Tracer (rapide, gratuit), une fois sur trois routeurs physiques d’occasion (Cisco 1841 à 50 000 FCFA chacun chez les revendeurs locaux). La différence d’expérience est marquante et fait monter de niveau.

FAQ

Quelle différence entre OSPFv2 et OSPFv3 ?

OSPFv2 route IPv4. OSPFv3 route IPv6 (et, depuis RFC 5838, peut aussi router IPv4). Au CCNA, on ne teste que v2 en pratique. La syntaxe IOS est globalement similaire, OSPFv3 utilise ipv6 router ospf <process> à la place de router ospf.

Pourquoi single-area suffit-elle au CCNA ?

Parce que comprendre les LSA inter-area, les ABR, les ASBR, les types 3/4/5 et les stub areas représente le programme CCNP ENCOR. Au CCNA, on s’assure que tu maîtrises le mécanisme de base (Hello, voisinage, base de données, SPF) avant de complexifier.

OSPF supporte-t-il l’équilibrage de charge ?

Oui, par défaut sur quatre chemins de coût égal (ECMP, equal-cost multipath). Tu peux étendre à seize chemins avec maximum-paths 16 sous le processus OSPF. Pour de l’équilibrage à coûts inégaux, OSPF ne le fait pas — il faudrait passer à EIGRP (mais EIGRP n’est plus au CCNA depuis la v1.0).

Combien de Router-ID faut-il pour 50 routeurs ?

50 router-id, tous différents. Convention courante : prendre l’IP de la loopback 0 de chaque routeur, qui doit être unique par construction. Tu peux aussi utiliser une notation du type 1.1.1.1, 2.2.2.2 sur un lab pédagogique, mais en prod, on prend des IPs significatives.

Comment savoir qui est DR sur un segment ?

show ip ospf neighbor indique pour chaque voisin son rôle (DR, BDR, DROTHER) après le /. Le routeur local connaît son propre rôle via show ip ospf interface <interface>.

Que se passe-t-il si je redémarre le DR ?

Le BDR prend le relais immédiatement (il a déjà une base synchronisée), et une nouvelle élection BDR a lieu. Le DR original, en redémarrant, deviendra DROTHER (l’élection OSPF n’est pas préemptive — un nouveau routeur n’évince pas un DR en place même s’il a une priorité plus haute, sauf à forcer manuellement).

OSPF consomme-t-il beaucoup de bande passante ?

Non. Hello = 32-octets toutes les 10 secondes. Les LSA ne sont retransmises que lors d’un changement, plus un refresh automatique toutes les 30 minutes. Sur un lien stable, OSPF c’est moins de 100 octets par minute. Sur un lien instable, ça peut grimper, mais on n’a pas pour autant intérêt à augmenter le hello interval.

Pour aller plus loin

🔝 Article cadre : Réussir le CCNA 200-301 depuis l’Afrique de l’Ouest — Guide complet 2026
⬅️ Prérequis : Monter un lab CCNA gratuit avec Cisco Packet Tracer 9.0 · VLAN, trunk 802.1Q et inter-VLAN routing pas-à-pas
➡️ Suite logique : ACL standards et étendues : exercices type CCNA (à venir).
➡️ En complément : DHCP, DNS et NAT/PAT sur un routeur Cisco (à venir).
Documentation officielle Cisco : OSPF Configuration Guide sur cisco.com (rechercher Configuring OSPF on IOS).
RFC 2328 : la spécification originelle d’OSPFv2, lecture exigeante mais incontournable pour qui veut maîtriser le protocole au-delà du CCNA.
Suggestion d’entraînement : reprends la topologie triangulaire, et casse délibérément un voisinage pour chacune des sept causes du tableau de troubleshooting. Diagnostique avec uniquement show ip ospf interface et show ip ospf neighbor. Tu deviens redoutable en 6 itérations.

Mots-clés secondaires : OSPF Cisco configuration, OSPFv2 single-area, voisinage OSPF troubleshooting, wildcard mask OSPF, DR BDR election, RFC 2328, link-state protocol, Cisco IOS routing dynamique.

OSPFv2 single-area : configuration et troubleshooting — tutoriel CCNA 2026