路由毛病中多见的排故案例分析

　路由毛病在局域网中比拟普遍，并且其影响的面也十分大，往往会招致大面积或许全局性的网络瘫痪。对维护员来说，掌握路由排错的思绪和技巧是十分必要的。本文将和群众共享三例典型的不一样类型路由排错案例，期盼对群众有所启示。 

案例1 不堪重负，路由器外网口关闭 

　　1、网络环境 

　　某单位运用的是Cisco路由器，租用电信30MB做本地接入和l0MB教育网双线路上网，两年来网络运转固定，路由器也没有发作毛病。随着网络用户数目添加，原来电信30MB已不能满足须要，于是决议租用电信1OOMB来处理带宽疑问。电信采用光纤接入到单位机房后，运用百兆光电转换器经转换后议决双绞线接到路由器外网口上面，该路由器运用是千兆电口作为外网口，由于光电转换器只需1O0MB，该端口衔接后速度显示100MB。 

　　2、外网端口流量为零 

　　经历几天的运转，维护员觉察每天当路由器外网口流量超越50Mbps/s后，该端口就会 

　　出现“Receive Errors” ，流量超大，错误信息许多。突然有一天，出现外网不能上了， 

　　Telnet到路由器上面，觉察电信对应的外网口没有流量，显示形态为UP，路由器上其他端口任务正常。第一反映是电信的那边出现疑问了，是电话通知电信那边查检一下，对方很 

　　快回应说没有什么疑问，并讯问能不能光电转换器死机了。 

　　于是维护员将光电转换器重启后，毛病仍然。没有方法，只好将路由器重启一下，毛病扫除。谁知，过了不到一个小时，毛病又重现。Telnet到路由器后将该外网口执行shutdown和undo shutdown后，毛病扫除。谁知，将一切有关病毒的安全战略使用到该端口，将tcp mss修正为2o48(厂商默许1460)，毛病仍然出现。 

　　3、毛病分析 

　　维护员觉察在毛病发作时，CPU显示23%，Memory为33%，不算太高，主要是其他接口都正常任务，看样子疑问照旧出如今这个端口上面。可这个端口已用了两年了，晋级扩容以前没有出现端口不能正常通讯的情况，端口硬件应该是有什么疑问。议决网管软件对端口关闭前的流量检测，觉察该端口关闭前有很大的流量议决(超越80Mbps/s) ，显示端口的错误信息也比拟多。议决火析得知应该是网络流量太大，使用率过高所致。流量超越80%后，形成端口不能正常。假设该端口能任务千兆方式下，100MB带宽仅使用该端口10%，这样端口可以悄然松松处理。 

　　4、处理方案 

　　在找到症结后，举荐的处理方案是购置千兆光电转换器替代原来的百兆配备，并且价钱也比拟廉价。但为了保证网络运转的固定性，该单位决议直接购置一个千兆光口路由模块，直接使用光纤执行通讯，降低网络延时。电信则议决端口限速来控制保证提供百兆带宽。议决一段时间运转，觉察该端口除了有少数错误信息外，再没有出现过端口无故关闭情况。 　　

案例2路由器为何发包失败 

　　在路由器的配置流程中，经常会碰到这样的疑问：网络通讯正常，路由器可以成功路 

　　由数据包到目的网络，但是从路由器发的数据包却传送失败，毛病表现为路由器ping目的网络失败，下面就是一个典型的案例。 

　　(1).景象描画 

　某单位的网络配置完成后，维护员在测试网络连通性时觉察：从PC机(6.159.245.195) 向目的网络(6.159.245.65/26)发送Ping时，路由器R1可以成功转发数据包，但是从R1向目的网络(6.159.245.65/26) 发送ping时，出现ping失败。 

　　(2).排错流程 

　　最先，跟踪ping所经历的途径。检验R1的路由表，目的地址6.159.245.65可以与路由表中0.0.0.0/0相婚配。检验R2、R3、R4的路由表，均可以觉察与目的地址婚配的路由表项。 

　　然后，跟踪ICMP回应应对数据包所经历的途径。为完成这一步骤，要明白回应数据包的源地址，PC发送ping时，回应应对数据包的目的地址就是6.159.245.195。而路由器R1发送ping时，回应应对数据包的目的地址就是71.170.0.146。比拟R4的路由表，觉察与 6.159.245.195婚配的路由表项，而未觉察与目的地址71.170.0.146相婚配的路由表项。看来，ICMP的回应应对数据包在R4处理时被丢弃了，所以从R1向目的网络R4(6.159.245.65/26) 发送ping时，出现pmg失败。 

　　处理方法是：在路由器R4上添加一条指向71.170.0.144/30的静态路由，下一跳的地址为71.170.0.214。完成后，在R1向R4发送ping时，觉察一切正常了。 

　　此类网络毛病虽然不会影响网络的正常通讯，扫除的流程也很容易，但网络毛病的分析与扫除时，我们要思索完壁的通讯流程。 

案例3困难的Cisco路由器IOS晋级之旅 

　　某学校从2003年开端树立校园网，近年来上网人数不时添加，使原来的Cisco 2621曾经远远不能满足网络的需求。并且近来要上0A办公系统，须要添加一台VPN配备，用于校外 

　　用户对校内0A系统的访问。出于经济上的思索，他们想议决晋级闲置的Cisco 2621路由器来做VPN。不过，在晋级IOS的流程中遇到一些疑问。 

　　1、超级终端登录出现乱码 

　　从机房的仓库里拿出路由器，通电。议决Console口连上去，觉察超级屏幕出现了一些 

　　乱码。会不会是Consol口坏了?分析以为Cisco配备假设出现Console口坏了，普通会在超级终端屏幕上不时输出许多的乱码。但是这回出现的却是输入回车键后，才在屏幕上出现 

　　乱码，能够是每秒传输速率不对。维护员将默许值9600更换为l15200。路由器启动成功。路由器启动完后，用show run确实觉察Console的速率为l15200。 

　　2、内存不够晋级失败 

　　要晋级的这台Cisco2621路由器带有VPN的功用。原来的IOS版本为C2600-i-mz.122-8.T4.bin。从网上得知 Cisco 2621只需K8、K9系列的IOS才干支持VPN。于是维护员从网上下载新的IOS c2600-ik9o3s3-mz.123-22.bin，大小为15MB。晋级流程如下: 

　　(1).配置路由器Interfast 0/0的IP地址,先用“copy Flash:tftp”把原来的IOS备份出来，并议决“copy tftpd flash” 命令上传。 

　(2).重新启动路由器，觉察如下的提示错误，粗心是没有足够的内存运转IOS: 

　　Error:memory requirements exceed available memory Memory required:0x0284A0BC 

　　在Cisco官方网上查询，觉察c2600-ik9o3s3-mz.123-22.bin这个10s镜像要求路由器的内存为 64MB，Flash为16MB。从上面的启动信息可以看出，这台路由器的内存为32MB，当然启动不起来了。后来在网上购置了一条l28MB的内存换上去，加大内存后，启动路由器成功。 

　　3、在ROM方式下议决TFTP上传lOS效验失败 

　　由于路由器IOS晋级失败，所以想恢复原来的IOS。Cisco IOS晋级失败后，恢复IOS的方式有两种：FTP和Xmodem。TFTP的传输速度快一些，Xmodem的传输速度比拟慢。在R0M方式下，用TFTP上传IOS，流程如下： 

　　(1).在interfast 0/0配置IP地址，配置完后用set命令检查。默许情况下，在R0M方式 

　　下配置的IP地址是在interfast 0/0下的，所配置的IP地址应该要与TFTP服务器在同一个网段内。 

　　(2).用tftpdnld方式下载，TFTP ServerMg开端时用Cisco的TFTP，但传输一半就超时。用3Cdaemon传输完后，觉察如下的劝诫： 

　　TFTP flash C0PY:Warning,ChecksSum comparison failed. 

　　重启路由器，路由器不能启动，提示IOS效验错误。原想能够是IOS下载时出现错误，但是重新下载了c2600-ipbase-mz.123-6c.bin照旧不可以,看来不是IOS的疑问。后来更换了网线TFTP软件照旧不可以。 

　　处理方法：用Xmodem来传。为了使传输速度快点，我们应该修正Xmodem的传输速度为ll5200。IOS议决Xmodem传输完后，重启路由器，路由器曾经可启动。 

　　4、领会总结 

　　(1).在用TFTP上传IOS时，假设提示效验错误，就应该思索采用Xmodem方式上传。 

　　(2).TFTP服务器的IP的地址要和路由器的以太网口在一个网段上。 

　　(3).在用Xmodem上传IOS时，最好采用Windows自带的超级终端。 

　　(4).TFTP (Trivial File Transfer Protoco1)文件传输协议最大就支持传输32MB的文件。假设IOS大于32MB时，可以思索采用第三方的TFTP软件，如3Cdaemon。尚有一种方法就是可以采用FTP传输命令。 

　　总结：路由器毛病纷繁庞杂，排错方法也不尽同样，但排错思绪和技巧照旧有共同之处。遭遇路由毛病，冷静分析、大胆实际、擅长总结，这样才会提高排错才干。