路由故障在局域網(wǎng)中比較普遍�����,而且其影響的面也非常大,往往會(huì)導(dǎo)致大面積或者全局性的網(wǎng)絡(luò)癱瘓�����。對(duì)管理員來說����,掌握路由排錯(cuò)的思路和技巧是非常必要的����。本文將和大家分享三例典型的不同類型路由排錯(cuò)案例,希望對(duì)大家有所啟發(fā)���。
案例1 不堪重負(fù)�����,路由器外網(wǎng)口關(guān)閉
1�����、網(wǎng)絡(luò)環(huán)境
某單位使用的是Cisco路由器,租用電信30MB做本地接入和l0MB教育網(wǎng)雙線路上網(wǎng)��,兩年來網(wǎng)絡(luò)運(yùn)行穩(wěn)定��,路由器也沒有發(fā)生故障。隨著網(wǎng)絡(luò)用戶數(shù)量增加�,原來電信30MB已不能滿足需要�����,于是決定租用電信1OOMB來解決帶寬問題。電信采用光纖接入到單位機(jī)房后�,使用百兆光電轉(zhuǎn)換器經(jīng)轉(zhuǎn)換后通過雙絞線接到路由器外網(wǎng)口上面�����,該路由器使用是千兆電口作為外網(wǎng)口����,由于光電轉(zhuǎn)換器只有1O0MB�,該端口連接后速度顯示100MB��。
2���、外網(wǎng)端口流量為零
經(jīng)過幾天的運(yùn)行�����,管理員發(fā)現(xiàn)每天當(dāng)路由器外網(wǎng)口流量超過50Mbps/s后����,該端口就會(huì)
出現(xiàn)"Receive Errors" �����,流量超大�,錯(cuò)誤信息很多���。突然有一天����,出現(xiàn)外網(wǎng)不能上了���,
Telnet到路由器上面�����,發(fā)現(xiàn)電信對(duì)應(yīng)的外網(wǎng)口沒有流量�����,顯示狀態(tài)為UP����,路由器上其他端口工作正常�。第一反映是電信的那邊出現(xiàn)問題了,是電話通知電信那邊查檢一下���,對(duì)方很
快回應(yīng)說沒有什么問題���,并詢問是否光電轉(zhuǎn)換器死機(jī)了。
于是管理員將光電轉(zhuǎn)換器重啟后�����,故障依然��。沒有辦法�,只好將路由器重啟一下�����,故障排除。誰知��,過了不到一個(gè)小時(shí)����,故障又重現(xiàn)。Telnet到路由器后將該外網(wǎng)口執(zhí)行shutdown和undo shutdown后���,故障排除���。誰知,將所有有關(guān)病毒的安全策略應(yīng)用到該端口�,將tcp mss修改為2o48(廠商默認(rèn)1460),故障依然出現(xiàn)�����。
3��、故障分析
管理員發(fā)現(xiàn)在故障發(fā)生時(shí)���,CPU顯示23%���,Memory為33%�,不算太高��,關(guān)鍵是其他接口都正常工作�����,看樣子問題還是出現(xiàn)在這個(gè)端口上面���??蛇@個(gè)端口已用了兩年了����,升級(jí)擴(kuò)容以前沒有出現(xiàn)端口不能正常通訊的情況�����,端口硬件應(yīng)該是有什么問題���。通過網(wǎng)管軟件對(duì)端口關(guān)閉前的流量檢測(cè)��,發(fā)現(xiàn)該端口關(guān)閉前有很大的流量通過(超過80Mbps/s) ��,顯示端口的錯(cuò)誤信息也比較多����。通過分析得知應(yīng)該是網(wǎng)絡(luò)流量太大���,利用率過高所致���。流量超過80%后,造成端口不能正常��。如果該端口能工作千兆模式下���,100MB帶寬僅利用該端口10%��,這樣端口可以輕松處理�����。
4���、解決方案
在找到癥結(jié)后�����,推薦的解決方案是購買千兆光電轉(zhuǎn)換器代替原來的百兆設(shè)備,而且價(jià)格也比較便宜�����。但為了保證網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性�,該單位決定直接購買一個(gè)千兆光口路由模塊�����,直接利用光纖進(jìn)行通訊,減少網(wǎng)絡(luò)延時(shí)����。電信則通過端口限速來控制保證提供百兆帶寬。通過一段時(shí)間運(yùn)行,發(fā)現(xiàn)該端口除了有少量錯(cuò)誤信息外���,再?zèng)]有出現(xiàn)過端口無故關(guān)閉情況。
案例2 路由器為何發(fā)包失敗
在路由器的配置過程中���,經(jīng)常會(huì)碰到這樣的問題:網(wǎng)絡(luò)通信正常����,路由器可以成功路
由數(shù)據(jù)包到目標(biāo)網(wǎng)絡(luò),但是從路由器發(fā)的數(shù)據(jù)包卻傳送失敗�����,故障表現(xiàn)為路由器ping目標(biāo)網(wǎng)絡(luò)失敗���,下面就是一個(gè)典型的案例�。
(1).現(xiàn)象描述
某單位的網(wǎng)絡(luò)配置完成后��,管理員在測(cè)試網(wǎng)絡(luò)連通性時(shí)發(fā)現(xiàn):從PC機(jī)(6.159.245.195) 向目標(biāo)網(wǎng)絡(luò)(6.159.245.65/26)發(fā)送Ping時(shí)���,路由器R1可以成功轉(zhuǎn)發(fā)數(shù)據(jù)包�����,然而從R1向目標(biāo)網(wǎng)絡(luò)(6.159.245.65/26) 發(fā)送ping時(shí)��,出現(xiàn)ping失敗��。
(2).排錯(cuò)過程
首先�,跟蹤ping所經(jīng)過的路徑。檢查R1的路由表��,目標(biāo)地址6.159.245.65可以與路由表中0.0.0.0/0相匹配。檢查R2���、R3�、R4的路由表����,均可以發(fā)現(xiàn)與目標(biāo)地址匹配的路由表項(xiàng)�。
然后��,跟蹤ICMP回應(yīng)應(yīng)答數(shù)據(jù)包所經(jīng)過的路徑�。為完成這一步驟����,要明確回應(yīng)數(shù)據(jù)包的源地址,PC發(fā)送ping時(shí),回應(yīng)應(yīng)答數(shù)據(jù)包的目標(biāo)地址就是6.159.245.195。而路由器R1發(fā)送ping時(shí)�����,回應(yīng)應(yīng)答數(shù)據(jù)包的目標(biāo)地址就是71.170.0.146��。對(duì)照R4的路由表����,發(fā)現(xiàn)與 6.159.245.195匹配的路由表項(xiàng)����,而未發(fā)現(xiàn)與目標(biāo)地址71.170.0.146相匹配的路由表項(xiàng)?����?磥恚琁CMP的回應(yīng)應(yīng)答數(shù)據(jù)包在R4處理時(shí)被丟棄了�,所以從R1向目標(biāo)網(wǎng)絡(luò)R4(6.159.245.65/26) 發(fā)送ping時(shí)����,出現(xiàn)pmg失敗�����。
解決辦法是:在路由器R4上增加一條指向71.170.0.144/30的靜態(tài)路由,下一跳的地址為71.170.0.214��。完成后���,在R1向R4發(fā)送ping時(shí)���,發(fā)現(xiàn)一切正常了。
此類網(wǎng)絡(luò)故障盡管不會(huì)影響網(wǎng)絡(luò)的正常通信�,排除的過程也很簡(jiǎn)單,但在網(wǎng)絡(luò)故障的
分析與排除時(shí)�����,我們要考慮完整的通信過程���。
案例3 艱難的Cisco路由器IOS升級(jí)之旅
某學(xué)校從2003年開始建設(shè)校園網(wǎng),近年來上網(wǎng)人數(shù)不斷增加��,使原來的Cisco 2621已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)的需求�����。而且最近要上0A辦公系統(tǒng)���,需要增加一臺(tái)VPN設(shè)備,用于校外
用戶對(duì)校內(nèi)0A系統(tǒng)的訪問����。出于經(jīng)濟(jì)上的考慮,他們想通過升級(jí)閑置的Cisco 2621路由器來做VPN���。不過,在升級(jí)IOS的過程中遇到一些問題���。
1����、超級(jí)終端登錄出現(xiàn)亂碼
從機(jī)房的倉庫里拿出路由器����,通電��。通過Console口連上去����,發(fā)現(xiàn)超級(jí)屏幕出現(xiàn)了一些
亂碼���。會(huì)不會(huì)是Consol口壞了?分析認(rèn)為Cisco設(shè)備如果出現(xiàn)Console口壞了����,一般會(huì)在超級(jí)終端屏幕上不斷輸出很多的亂碼�����。但是這回出現(xiàn)的卻是輸入回車鍵后�,才在屏幕上出現(xiàn)
亂碼�,可能是每秒傳輸速率不對(duì)����。管理員將默認(rèn)值9600更換為l15200��。路由器啟動(dòng)成功����。路由器啟動(dòng)完后���,用show run確實(shí)發(fā)現(xiàn)Console的速率為l15200�����。
2���、內(nèi)存不夠升級(jí)失敗
要升級(jí)的這臺(tái)Cisco2621路由器帶有VPN的功能。原來的IOS版本為C2600-i-mz.122-8.T4.bin�。從網(wǎng)上得知 Cisco 2621只有K8、K9系列的IOS才能支持VPN����。于是管理員從網(wǎng)上下載新的IOS c2600-ik9o3s3-mz.123-22.bin,大小為15MB����。升級(jí)過程如下:
(1).配置路由器Interfast 0/0的IP地址,先用"copy flash:tftp"把原來的IOS備份出來,并通過"copy tftpd flash" 命令上傳�。
(2).重新啟動(dòng)路由器,發(fā)現(xiàn)如下的提示錯(cuò)誤����,大意是沒有足夠的內(nèi)存運(yùn)行IOS:
Error:memory requirements exceed available memory Memory required:0x0284A0BC
在Cisco官方網(wǎng)上查詢,發(fā)現(xiàn)c2600-ik9o3s3-mz.123-22.bin這個(gè)10s鏡像要求路由器的內(nèi)存為 64MB�����,F(xiàn)lash為16MB�。從上面的啟動(dòng)信息可以看出��,這臺(tái)路由器的內(nèi)存為32MB�,當(dāng)然啟動(dòng)不起來了�����。后來在網(wǎng)上購買了一條l28MB的內(nèi)存換上去,加大內(nèi)存后,啟動(dòng)路由器成功����。
3、在ROM模式下通過TFTP上傳lOS效驗(yàn)失敗
由于路由器IOS升級(jí)失敗�,所以想恢復(fù)原來的IOS。Cisco IOS升級(jí)失敗后�����,恢復(fù)IOS的方式有兩種:FTP和Xmodem。TFTP的傳輸速度快一些���,Xmodem的傳輸速度比較慢�����。在R0M模式下����,用TFTP上傳IOS,過程如下:
(1).在interfast 0/0配置IP地址���,配置完后用set命令查看。默認(rèn)情況下���,在R0M模式
下配置的IP地址是在interfast 0/0下的�,所配置的IP地址應(yīng)該要與TFTP服務(wù)器在同一個(gè)網(wǎng)段內(nèi)���。
(2).用tftpdnld方式下載���,TFTP ServerMg開始時(shí)用Cisco的TFTP,但傳輸一半就超時(shí)���。用3Cdaemon傳輸完后����,發(fā)現(xiàn)如下的警告:
TFTP flash C0PY:Warning,ChecksSum comparison failed.
重啟路由器,路由器無法啟動(dòng)��,提示IOS效驗(yàn)錯(cuò)誤。原想可能是IOS下載時(shí)出現(xiàn)錯(cuò)誤����,但是重新下載了c2600-ipbase-mz.123-6c.bin還是不行,看來不是IOS的問題���。后來更換了網(wǎng)線TFTP軟件還是不行。
解決辦法:用Xmodem來傳�����。為了使傳輸速度快點(diǎn)��,我們應(yīng)該修改Xmodem的傳輸速度為ll5200����。IOS通過Xmodem傳輸完后,重啟路由器�����,路由器已經(jīng)可啟動(dòng)�。
4、經(jīng)驗(yàn)總結(jié)
(1).在用TFTP上傳IOS時(shí)�,如果提示效驗(yàn)錯(cuò)誤�,就應(yīng)該考慮采用Xmodem方式上傳��。
(2).TFTP服務(wù)器的IP的地址要和路由器的以太網(wǎng)口在一個(gè)網(wǎng)段上�����。
(3).在用Xmodem上傳IOS時(shí)�,最好采用Windows自帶的超級(jí)終端���。
(4).TFTP (Trivial File Transfer Protoco1)文件傳輸協(xié)議最大就支持傳輸32MB的文件����。如果IOS大于32MB時(shí)����,可以考慮采用第三方的TFTP軟件,如3Cdaemon��。還有一種辦法就是可以采用FTP傳輸命令�����。
總結(jié):路由器故障紛繁復(fù)雜���,排錯(cuò)方法也不盡相同���,但排錯(cuò)思路和技巧還是有共同之處�����。遭遇路由故障��,冷靜分析�����、大膽實(shí)踐����、善于總結(jié)���,這樣才會(huì)提高排錯(cuò)能力�。
關(guān)鍵詞標(biāo)簽:路由故障
提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問題多種解決方法