對于網絡管理員來說,熟悉與掌握路由排錯的思路和技巧是非常必要的。今天小編將與大家通過三例典型的路由故障排錯案例進行分析,希望對您有所啟發。
案例1 不堪重負,路由器外網口關閉
1、網絡環境
某單位使用的是Cisco路由器,租用電信30MB做本地接入和l0MB教育網雙線路上網,兩年來網絡運行穩定,路由器也沒有發生故障。隨著網絡用戶數量增加,原來電信30MB已不能滿足需要,于是決定租用電信100MB來解決帶寬問題。電信采用光纖接入到單位機房后,使用百兆光電轉換器經轉換后通過雙絞線接到路由器外網口上面,該路由器使用是千兆電口作為外網口,由于光電轉換器只有100MB,該端口連接后速度顯示100MB。
2、外網端口流量為零
經過幾天的運行,管理員發現每天當路由器外網口流量超過50Mbps/s后,該端口就會出現“Receive Errors” ,流量超大,錯誤信息很多。突然有一天,出現外網不能上了,Telnet到路由器上面,發現電信對應的外網口沒有流量,顯示狀態為UP,路由器上其他端口工作正常。第一反映是電信的那邊出現問題了,是電話通知電信那邊查檢一下,對方很快回應說沒有什么問題,并詢問是否光電轉換器死機了。
于是管理員將光電轉換器重啟后,故障依然。沒有辦法,只好將路由器重啟一下,故障排除。誰知,過了不到一個小時,故障又重現。Telnet到路由器后將該外網口執行shutdown和undo shutdown后,故障排除。誰知,將所有有關病毒的安全策略應用到該端口,將tcp mss修改為2o48(廠商默認1460),故障依然出現。
3、故障分析
管理員發現在故障發生時,CPU顯示23%,Memory為33%,不算太高,關鍵是其他接口都正常工作,看樣子問題還是出現在這個端口上面。可這個端口已用了兩年了,升級擴容以前沒有出現端口不能正常通訊的情況,端口硬件應該是有什么問題。通過網管軟件對端口關閉前的流量檢測,發現該端口關閉前有很大的流量通過(超過80Mbps/s) ,顯示端口的錯誤信息也比較多。通過分析得知應該是網絡流量太大,利用率過高所致。流量超過80%后,造成端口不能正常。如果該端口能工作千兆模式下,100MB帶寬僅利用該端口10%,這樣端口可以輕松處理。
4、解決方案
在找到癥結后,推薦的解決方案是購買千兆光電轉換器代替原來的百兆設備,而且價格也比較便宜。但為了保證網絡運行的穩定性,該單位決定直接購買一個千兆光口路由模塊,直接利用光纖進行通訊,減少網絡延時。電信則通過端口限速來控制保證提供百兆帶寬。通過一段時間運行,發現該端口除了有少量錯誤信息外,再沒有出現過端口無故關閉情況。
案例2 路由器為何發包失敗
在路由器的配置過程中,經常會碰到這樣的問題:網絡通信正常,路由器可以成功路由數據包到目標網絡,但是從路由器發的數據包卻傳送失敗,故障表現為路由器ping目標網絡失敗,下面就是一個典型的案例。
(1).現象描述
某單位的網絡配置完成后,管理員在測試網絡連通性時發現:從PC機(6.159.245.195) 向目標網絡(6.159.245.65/26)發送Ping時,路由器R1可以成功轉發數據包,然而從R1向目標網絡(6.159.245.65/26) 發送ping時,出現ping失敗。
(2).排錯過程
首先,跟蹤ping所經過的路徑。檢查R1的路由表,目標地址6.159.245.65可以與路由表中0.0.0.0/0相匹配。檢查R2、R3、R4的路由表,均可以發現與目標地址匹配的路由表項。
然后,跟蹤ICMP回應應答數據包所經過的路徑。為完成這一步驟,要明確回應數據包的源地址,PC發送ping時,回應應答數據包的目標地址就是6.159.245.195。而路由器R1發送ping時,回應應答數據包的目標地址就是71.170.0.146。對照R4的路由表,發現與 6.159.245.195匹配的路由表項,而未發現與目標地址71.170.0.146相匹配的路由表項。看來,ICMP的回應應答數據包在R4處理時被丟棄了,所以從R1向目標網絡R4(6.159.245.65/26) 發送ping時,出現pmg失敗。
解決辦法是:在路由器R4上增加一條指向71.170.0.144/30的靜態路由,下一跳的地址為71.170.0.214。完成后,在R1向R4發送ping時,發現一切正常了。
此類網絡故障盡管不會影響網絡的正常通信,排除的過程也很簡單,但網絡故障的分析與排除時,我們要考慮完整的通信過程。
案例3 艱難的Cisco路由器IOS升級之旅
某學校從2003年開始建設校園網,近年來上網人數不斷增加,使原來的Cisco 2621已經遠遠不能滿足網絡的需求。而且最近要上0A辦公系統,需要增加一臺VPN設備,用于校外用戶對校內0A系統的訪問。出于經濟上的考慮,他們想通過升級閑置的Cisco 2621路由器來做VPN。不過,在升級IOS的過程中遇到一些問題。
1、超級終端登錄出現亂碼
從機房的倉庫里拿出路由器,通電。通過Console口連上去,發現超級屏幕出現了一些亂碼。會不會是Consol口壞了?分析認為Cisco設備如果出現Console口壞了,一般會在超級終端屏幕上不斷輸出很多的亂碼。但是這回出現的卻是輸入回車鍵后,才在屏幕上出現亂碼,可能是每秒傳輸速率不對。管理員將默認值9600更換為l15200。路由器啟動成功。路由器啟動完后,用show run確實發現Console的速率為l15200。
2、內存不夠升級失敗
要升級的這臺Cisco2621路由器帶有VPN的功能。原來的IOS版本為C2600-i-mz.122-8.T4.bin。從網上得知 Cisco 2621只有K8、K9系列的IOS才能支持VPN。于是管理員從網上下載新的IOS c2600-ik9o3s3-mz.123-22.bin,大小為15MB。升級過程如下:
(1).配置路由器Interfast 0/0的IP地址,先用“copy flash:tftp”把原來的IOS備份出來,并通過“copy tftpd flash” 命令上傳。
(2).重新啟動路由器,發現如下的提示錯誤,大意是沒有足夠的內存運行IOS:
Error:memory requirements exceed available memory Memory required:0x0284A0BC
在Cisco官方網上查詢,發現c2600-ik9o3s3-mz.123-22.bin這個10s鏡像要求路由器的內存為 64MB,Flash為16MB。從上面的啟動信息可以看出,這臺路由器的內存為32MB,當然啟動不起來了。后來在網上購買了一條l28MB的內存換上去,加大內存后,啟動路由器成功。
3、在ROM模式下通過TFTP上傳IOS效驗失敗
由于路由器IOS升級失敗,所以想恢復原來的IOS。Cisco IOS升級失敗后,恢復IOS的方式有兩種:FTP和Xmodem。TFTP的傳輸速度快一些,Xmodem的傳輸速度比較慢。在R0M模式下,用TFTP上傳IOS,過程如下:
(1).在interfast 0/0配置IP地址,配置完后用set命令查看。默認情況下,在R0M模式下配置的IP地址是在interfast 0/0下的,所配置的IP地址應該要與TFTP服務器在同一個網段內。
(2).用tftpdnld方式下載,TFTP ServerMg開始時用Cisco的TFTP,但傳輸一半就超時。用3Cdaemon傳輸完后,發現如下的警告:
TFTP flash C0PY:Warning,ChecksSum comparison failed.
重啟路由器,路由器無法啟動,提示IOS效驗錯誤。原想可能是IOS下載時出現錯誤,但是重新下載了c2600-ipbase-mz.123-6c.bin還是不行,看來不是IOS的問題。后來更換了網線TFTP軟件還是不行。
解決辦法:用Xmodem來傳。為了使傳輸速度快點,我們應該修改Xmodem的傳輸速度為ll5200。IOS通過Xmodem傳輸完后,重啟路由器,路由器已經可啟動。
4、經驗總結
(1).在用TFTP上傳IOS時,如果提示效驗錯誤,就應該考慮采用Xmodem方式上傳。
(2).TFTP服務器的IP的地址要和路由器的以太網口在一個網段上。
(3).在用Xmodem上傳IOS時,最好采用Windows自帶的超級終端。
(4).TFTP (Trivial File Transfer Protoco1)文件傳輸協議最大就支持傳輸32MB的文件。如果IOS大于32MB時,可以考慮采用第三方的TFTP軟件,如3Cdaemon。還有一種辦法就是可以采用FTP傳輸命令。
總結:路由器故障紛繁復雜,排錯方法也不盡相同,但排錯思路和技巧還是有共同之處。遭遇路由故障,冷靜分析、大膽實踐、善于總結,這樣才會提高排錯能力。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:解析實例輕松應對企業路由故障
本文網址:http://www.guhuozai8.cn/html/consultation/1083944237.html