路由器網(wǎng)絡(luò)診斷步驟和故障排除

1、路由器網(wǎng)絡(luò)診斷步驟與故障排除1.1 路由器常見故障分類在路由器出現(xiàn)的故障中， 大體可以分為兩類： 一類是硬故障， 一類是軟故障。這里的分 類方法并沒有嚴(yán)格的標(biāo)準(zhǔn)，只是為了方便而已，在實(shí)踐中應(yīng)該具體問題具體分析。1硬故障 我們把路由器本身部件存在問題的情況歸在這一類里。常見的硬故障通常表現(xiàn)在硬件 上。通常有這么幾種：1）系統(tǒng)不能正常加電表現(xiàn)為當(dāng)打開路由器的電源開關(guān)時(shí)， 路由器前面板的電源燈不亮， 風(fēng)扇不轉(zhuǎn)。 這時(shí)要重 點(diǎn)檢查電源系統(tǒng)?？垂╇姴遄欠裼须?， 電壓是否在規(guī)定的范圍內(nèi)。如果供電正常，應(yīng)該檢 查電源線是否完好， 接觸是否牢靠， 必要時(shí)可以換一根， 如果還不行， 可以判定問題應(yīng)該出 在路由

2、器的電源上。 可以看看路由器電源保險(xiǎn)是否完好， 如果燒了應(yīng)該更換。 如果還不行只 好送修。2）部件損壞這類情況在硬件故障中是比較常見的一類。 這里的部件往往是接口卡。 表現(xiàn)為當(dāng)把有問 題部件插到路由器中時(shí)， 系統(tǒng)其他部分都工作正常， 但無法正確識(shí)別有問題的部件， 這時(shí)往 往是因?yàn)椴考旧碛袉栴}。還有一種情況，就是部件可以被正確識(shí)別， 但做完配置后（保證 配置正確），接口就是不能正常工作，這時(shí)往往是因?yàn)榇嬖谖锢砉收?。要確認(rèn)以上這兩種情 況，最好用相同型號(hào)的好的部件替換懷疑有問題的部件，就可以確認(rèn)問題是否存在。3）系統(tǒng)軟件損壞這種故障似乎應(yīng)該歸入軟件故障， 但由于這種情況往往是路由器本身存在的問題

3、， 且與 硬件緊密相關(guān)，我們不妨把它歸類于此。以 cisco 的路由器為例，如果路由器開機(jī)后總是進(jìn) 入 rmon 狀態(tài)，這時(shí)往往說明系統(tǒng)軟件 IOS 存在問題。4）其它 這里所要提到的是這樣一些情況， 有時(shí)我們?cè)趯?duì)系統(tǒng)軟件進(jìn)行升級(jí)時(shí)， 發(fā)現(xiàn)系統(tǒng)無論怎 樣也不能完成升級(jí)，這時(shí)不妨檢查一下你要升級(jí)的軟件的大小是否超過了你的路由器的 NVRAM 的容量。如果超過了，你是無論如何也升不了級(jí)的，這時(shí)應(yīng)該先擴(kuò)充 NVRAM 的 容量然后再升級(jí)系統(tǒng)軟件。這個(gè)問題容易被忽略。2軟故障1）功能無法實(shí)現(xiàn)在有些時(shí)候，你要作某些特定的配置（如 NAT ），你反復(fù)檢查，確認(rèn)配置正確，可相應(yīng) 的功能就是實(shí)現(xiàn)不了，這時(shí)先不

4、要急著懷疑設(shè)備有問題，最好先找一找系統(tǒng)軟件的版本號(hào)， 并查找相關(guān)的說明， 看一看你所使用的版本的軟件是否支持這個(gè)功能。 因?yàn)槁酚善鞯南到y(tǒng)軟 件往往有許多版本， 每個(gè)版本支持不同的功能。 如果你當(dāng)前的軟件版本不支持這個(gè)功能， 那 就應(yīng)該找到相應(yīng)的軟件，先進(jìn)行升級(jí)。2）網(wǎng)絡(luò)規(guī)劃存在問題有些時(shí)候， 你的配置似乎沒有問題， 可路由器就是不能正常工作， 或者工作不穩(wěn)定，總 出現(xiàn)一些莫名其妙的問題。 這時(shí)不妨先不要急著反復(fù)調(diào)試， 不如回過頭來看看你的網(wǎng)絡(luò)規(guī)劃， 看看這上面是不是有問題。比如是不是有重復(fù)使用的網(wǎng)段，網(wǎng)絡(luò)掩碼的計(jì)算是否正確等等， 往往問題就迎刃而解了。3）配置問題這種問題是最常見的， 就是你的

5、配置的確存在問題。 比如線路兩端路由器的參數(shù)不匹配 或參數(shù)錯(cuò)誤等等，這種情況只要認(rèn)真細(xì)致地查找，總可以解決。1.2 網(wǎng)絡(luò)故障診斷概述網(wǎng)絡(luò)故障診斷， 從故障現(xiàn)象出發(fā)， 以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息， 確定網(wǎng)絡(luò)故障 點(diǎn)，查找問題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)故障通常有以下幾種可能：物理層中物理設(shè)備相互連接失敗或者硬件及線路本身的問題； 數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備的 接口配置問題； 網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議配置或操作錯(cuò)誤； 傳輸層的設(shè)備性能或通信擁塞問題； 上三 層或網(wǎng)絡(luò)應(yīng)用程序錯(cuò)誤。診斷網(wǎng)絡(luò)故障的過程應(yīng)該沿著 OSI 七層模型從物理層開始向上進(jìn) 行。首先檢查物理層，然后檢查數(shù)據(jù)鏈路層，以此類推，設(shè)法

6、確定通信失敗的故障點(diǎn)，直到 系統(tǒng)通信正常為止。網(wǎng)絡(luò)診斷可以使用多種工具： 路由器診斷命令， 網(wǎng)絡(luò)管理工具和包括局域網(wǎng)或廣域網(wǎng)分 析儀在內(nèi)的其它故障診斷工具。 查看路由表， 是開始查找網(wǎng)絡(luò)故障的好辦法。 ICMP 的 ping 、 trace 命令和 Cisco 的 show 命令、 debug 命令是獲取故障診斷有 用信息的網(wǎng)絡(luò)工具。如何監(jiān) 視網(wǎng)絡(luò)在正常條件下的運(yùn)行細(xì)節(jié)和出現(xiàn)故障的情況,監(jiān)視哪些內(nèi)容呢？利用 show interface 命令可以非常容易地獲得待檢查的每個(gè)接口的信息。 show buffer 命令提供定期顯示緩沖區(qū)大 小、用途及使用狀況。 show proc 命令和 show

7、proc mem 命令可用于跟蹤處理器和內(nèi)存的使 用情況。可以定期收集這些數(shù)據(jù)，在故障出現(xiàn)時(shí)用于診斷參考。故障診斷步驟第一步，首先確定故障的具體現(xiàn)象， 分析造成這種故障現(xiàn)象的原因的類型。 例如， 主機(jī) 不響應(yīng)客戶請(qǐng)求服務(wù)。 可能的故障原因是主機(jī)配置問題、 接口卡故障或路由器配置命令丟失 等。第二步， 收集需要的用于幫助隔離可能故障原因的信息。從網(wǎng)絡(luò)管理系統(tǒng)、 協(xié)議分析跟蹤、路由器診斷命令的輸出報(bào)告或軟件說明書中收集有用的信息。第三步，根據(jù)收集到的情況考慮可能的故障原因， 排除某些故障原因。 例如，根據(jù)某些 資料可以排除硬件故障，把注意力放在軟件原因上。第四步， 根據(jù)最后的可能故障原因， 建立一

8、個(gè)診斷計(jì)劃。 開始僅用一個(gè)最可能的故障原 因進(jìn)行診斷活動(dòng)，這樣可以容易恢復(fù)到故障的原始狀態(tài)。如果一次同時(shí)考慮多個(gè)故障原因， 試圖返回故障原始狀態(tài)就困難多了。第五步， 執(zhí)行診斷計(jì)劃， 認(rèn)真做好每一步測(cè)試和觀察， 每改變一個(gè)參數(shù)都要確認(rèn)其結(jié)果。 分析結(jié)果確定問題是否解決，如果沒有解決，繼續(xù)下去，直到故障現(xiàn)象消失。網(wǎng)絡(luò)分層診斷技術(shù) 物理層的故障主要表現(xiàn)在設(shè)備的物理連接方式是否恰當(dāng)；連接電纜是否正確；Modem 、CSU/DSU 等設(shè)備的配置及操作是否正確。確定路由器端口物理連接是否完好的最佳方法是 使用 show interface 命令，檢查每個(gè)端口的狀態(tài)，解釋屏幕輸出信息，查看端口狀態(tài)、協(xié)議 建

9、立狀態(tài)和 EIA 狀態(tài)。查找和排除數(shù)據(jù)鏈路層的故障， 需要查看路由器的配置， 檢查連接端口的共享同一數(shù)據(jù) 鏈路層的封裝情況。 每對(duì)接口要和與其通信的其它設(shè)備有相同的封裝。 通過查看路由器的配 置檢查其封裝，或者使用 show 命令查看相應(yīng)接口的封裝情況。排除網(wǎng)絡(luò)層故障的基本方法是： 沿著從源到目標(biāo)的路徑， 查看路由器路由表， 同時(shí)檢查 路由器接口的 IP 地址。如果路由沒有在路由表中出現(xiàn)，應(yīng)該通過檢查來確定是否已經(jīng)輸入 適當(dāng)?shù)撵o態(tài)路由、 默認(rèn)路由或者動(dòng)態(tài)路由。 然后手工配置一些丟失的路由， 或者排除一些動(dòng) 態(tài)路由選擇過程的故障， 包括 RIP 或者 IGRP 路由協(xié)議出現(xiàn)的故障。 例如， 對(duì)于

10、 IGRP 路由， 選擇信息只在同一自治系統(tǒng)號(hào)（ AS ）的系統(tǒng)之間交換數(shù)據(jù)，查看路由器配置的自治系統(tǒng)號(hào) 的匹配情況。1.3 路由器接口故障排除串口故障排除串口出現(xiàn)連通性問題時(shí)，為了排除串口故障，一般是從show interface serial 命令開始，分析它的屏幕輸出報(bào)告內(nèi)容， 找出問題之所在。 串口報(bào)告的開始提供了該接口狀態(tài)和線路協(xié) 議狀態(tài)。接口和線路協(xié)議的可能組合有以下幾種：1串口運(yùn)行、線路協(xié)議運(yùn)行，這是完全的工作條件。該串口和線路協(xié)議已經(jīng)初始化， 并正在交換協(xié)議的存活信息。2串口運(yùn)行、線路協(xié)議關(guān)閉，這個(gè)顯示說明路由器與提供載波檢測(cè)信號(hào)的設(shè)備連接， 表明載波信號(hào)出現(xiàn)在本地和遠(yuǎn)程的調(diào)制

11、解調(diào)器之間， 但沒有正確交換連接兩端的協(xié)議存活信 息?？赡艿墓收习l(fā)生在路由器配置問題、 調(diào)制解調(diào)器操作問題、 租用線路干擾或遠(yuǎn)程路由器 故障， 數(shù)字式調(diào)制解調(diào)器的時(shí)鐘問題， 通過鏈路連接的兩個(gè)串口不在同一子網(wǎng)上， 都會(huì)出現(xiàn) 這個(gè)報(bào)告。3串口和線路協(xié)議都關(guān)閉，可能是電信部門的線路故障、電纜故障或者是調(diào)制解調(diào)器 故障。4串口管理性關(guān)閉和線路協(xié)議關(guān)閉，這種情況是在接口配置中輸入了shutdown 命令。通過輸入 no shutdown 命令，打開管理性關(guān)閉。接口和線路協(xié)議都運(yùn)行的狀況下， 雖然串口鏈路的基本通信建立起來了， 但仍然可能由 于信息包丟失和信息包錯(cuò)誤時(shí)會(huì)出現(xiàn)許多潛在的故障問題。 正常通信

12、時(shí)接口輸入或輸出信息 包不應(yīng)該丟失， 或者丟失的量非常小，而且不會(huì)增加。如果信息包丟失有規(guī)律性增加， 表明 通過該接口傳輸?shù)耐ㄐ帕砍^接口所能處理的通信量。 解決的辦法是增加線路容量。 查找其 它原因發(fā)生的信息包丟失， 查看 show interface serial 命令的輸出報(bào)告中的輸入輸出保持隊(duì)列 的狀態(tài)。 當(dāng)發(fā)現(xiàn)保持隊(duì)列中信息包數(shù)量達(dá)到了信息的最大允許值， 可以增加保持隊(duì)列設(shè)置的 大小。以太接口故障排除以太接口的典型故障問題是： 帶寬的過分利用； 碰撞沖突次數(shù)頻繁； 使用不兼容的幀類 型。使用 show interface ethernet 命令可以查看該接口的吞吐量、碰撞沖突、信息包

13、丟失、和 幀類型的有關(guān)內(nèi)容等。1通過查看接口的吞吐量可以檢測(cè)網(wǎng)絡(luò)的帶寬利用狀況。如果網(wǎng)絡(luò)廣播信息包的百分 比很高， 網(wǎng)絡(luò)性能開始下降。 光纖網(wǎng)轉(zhuǎn)換到以太網(wǎng)段的信息包可能會(huì)淹沒以太口。 互聯(lián)網(wǎng)發(fā) 生這種情況可以采用優(yōu)化接口的措施，即在以太接口使用 no ip route-cache 命令，禁用快速 轉(zhuǎn)換，并且調(diào)整緩沖區(qū)和保持隊(duì)列的設(shè)置。2兩個(gè)接口試圖同時(shí)傳輸信息包到以太電纜上時(shí)，將發(fā)生碰撞。以太網(wǎng)要求沖突次數(shù) 很少，不同的網(wǎng)絡(luò)要求是不同的， 一般情況下發(fā)現(xiàn)沖突每秒有三五次就應(yīng)該查找沖突的原因 了。碰撞沖突產(chǎn)生擁塞， 碰撞沖突的原因通常是由于敷設(shè)的電纜過長、 過分利用、 或者 “聾 ” 節(jié)點(diǎn)。以太

14、網(wǎng)絡(luò)在物理設(shè)計(jì)和敷設(shè)電纜系統(tǒng)管理方面應(yīng)有所考慮， 超規(guī)范敷設(shè)電纜可能引起 更多的沖突發(fā)生。3如果接口和線路協(xié)議報(bào)告運(yùn)行狀態(tài)，并且節(jié)點(diǎn)的物理連接都完好，可是不能通信。 引起問題的原因也可能是兩個(gè)節(jié)點(diǎn)使用了不兼容的幀類型。 解決問題的辦法是重新配置使用 相同。幀類型。 如果要求使用不同幀類型的同一網(wǎng)絡(luò)的兩個(gè)設(shè)備互相通信， 可以在路由器接口 使用子接口，并為每個(gè)子接口指定不同的封裝類型。1.4 異步通信口故障排除互連網(wǎng)絡(luò)的運(yùn)行中，異步通信口的任務(wù)是為用戶提供可靠服務(wù)，但又是故障多發(fā)部位。 異步通信口故障一般的外部因素是： 撥號(hào)鏈路性能低劣； 電話網(wǎng)交換機(jī)的連接質(zhì)量問題； 調(diào) 制解調(diào)器的設(shè)置。檢查鏈路

15、兩端使用的調(diào)制解調(diào)器：連接到遠(yuǎn)程PC 機(jī)端口調(diào)制解調(diào)器的問題不太多， 因?yàn)槊看紊尚碌膿芴?hào)時(shí)通常都初始化調(diào)制解調(diào)器， 利用大多數(shù)通信程序都能在 發(fā)出撥號(hào)命令之前發(fā)送適當(dāng)?shù)脑O(shè)置字符串； 連接路由器端口的問題較多， 這個(gè)調(diào)制解調(diào)器通 常等待來自遠(yuǎn)程調(diào)制解調(diào)器的連接， 連接之前， 并不接收設(shè)置字符串。 如果調(diào)制解調(diào)器丟失 了它的設(shè)置， 應(yīng)采用一種方法來初始化遠(yuǎn)程調(diào)制解調(diào)器。 簡單的辦法是使用可通過前面板配 置的調(diào)制解調(diào)器；另一種方法是將調(diào)制解調(diào)器接到路由器的異步接口，建立反向teln et，發(fā)送 設(shè)置命令配置調(diào)制解調(diào)器。show interface async 命令、 show line 命令是診斷

16、異步通信口故障使用最多的工具。 show interface async 命令輸出報(bào)告中，接口狀態(tài)報(bào)告關(guān)閉的唯一的情況是，接口沒有設(shè)置封裝類 型。線路協(xié)議狀態(tài)顯示與串口線路協(xié)議顯示相同。 show line 命令顯示接口接收和傳輸速度 設(shè)置以及 EIA 狀態(tài)顯示。 show line 命令可以認(rèn)為是接口命令 （ show interface async ）的擴(kuò)展。 查看 show line 命令輸出的 EIA 信號(hào)可以判斷網(wǎng)絡(luò)狀態(tài)。確定異步通信口故障一般可用下列步驟： 檢查電纜線路質(zhì)量； 檢查調(diào)制解調(diào)器的參數(shù)設(shè) 置；檢查調(diào)制解調(diào)器的連接速度；檢查 rxspeed 和 txspeed 是否與調(diào)制

17、解調(diào)器的配置匹配； 通過 show interface async 命令和 show line 命令查看端口的通信狀況；從 show line 命令的 報(bào)告檢查 EIA 狀態(tài)顯示；檢查接口封裝；檢查信息包丟失及緩沖區(qū)丟失情況。CISCO路由之排除路由故障2.1 靜態(tài)路由故障1. 靜態(tài)路由和有類別查找當(dāng)路由選擇表進(jìn)程檢查一條使用中間地址（路由選擇表中作為下一跳引用的IP 地址）的可解析的靜態(tài)路由時(shí)，這個(gè)檢查總是在有類別方式下完成的，無論是否使用ip classless命令如果在路由選擇表中有類別方式下的中間地址不能解析，則刪除該靜態(tài)路由。使用 show ip route 查看路由選擇表。使用 d

18、ebug 可以顯示某個(gè)網(wǎng)絡(luò)宕掉了。如果使用無類別方式并有一條默認(rèn)路由存在， 那么具有高管理距離的備份表態(tài)路由將永 遠(yuǎn)不會(huì)在主靜態(tài)路由失效時(shí)裝入到路由選擇表中。 這是因?yàn)槿魏戊o態(tài)路由， 即便是指向不存 在的中間地址的靜態(tài)路由，都會(huì)使用默認(rèn)路由進(jìn)行解析。CISCO 路由選擇表進(jìn)程每 60S 調(diào)用一個(gè)檢查路由選擇表的靜態(tài)路由功能來根據(jù)動(dòng)態(tài)變 化的路由選擇表安裝或刪除靜態(tài)路由。2. 靜態(tài)路由和中間地址靜態(tài)路由可以使用中間網(wǎng)絡(luò)地址或出接口來創(chuàng)建。 大多數(shù)情況下， 使用出接口在路由選 擇表進(jìn)程中解析靜態(tài)路由更加有效。只要中間 IP 地址可以在路由選擇表中解析，它不必是真實(shí)的下一跳路由器的接口。靜 態(tài)網(wǎng)絡(luò)路

19、由（如中間地址）必須最終被解析為路由選擇表中一條具有出接口的路由。每當(dāng)路由選擇表進(jìn)程需要為 x.x.x.0/24 網(wǎng)絡(luò)使用靜態(tài)路由表項(xiàng)時(shí)，它還需要解析中間地 址 y.y.y.y ，稱為遞歸查找。一次額外的路由查找或許對(duì)路由選擇進(jìn)程的性能沒有多少影響。 但是，采取多次遞歸查找來獲得解析的靜態(tài)路由可能會(huì)影響性能。3. 靜態(tài)路由優(yōu)化為避免遞歸查找： 串行網(wǎng)絡(luò)：使用出接口以太網(wǎng)絡(luò)：同時(shí)使用中間地址和出接口4. 反復(fù)的靜態(tài)路由安裝和刪除 盡可能地使用出接口而不是中間地址來配置靜態(tài)路由。5. 使用丟棄路由有時(shí)網(wǎng)絡(luò)中有環(huán)路的產(chǎn)生。 通過周期性的查看路由器接口上的計(jì)數(shù)器可以看到路由選擇 環(huán)路的結(jié)果。clear

20、 counters serial0/0show interface serial0/0 路由環(huán)路的問題在網(wǎng)絡(luò)中產(chǎn)生了一個(gè)黑洞。一旦 IP 頭中的生存期( TTL )減到 0 就丟 棄分組。解決 1：有類別模式的路由選擇(no ip classless) 在用戶網(wǎng)絡(luò)路由器上使用no ipclassless路由器在至少一個(gè)已知子網(wǎng)存在時(shí)不會(huì)使用任何超網(wǎng)或默認(rèn)路由。但不是首選。因 為它改變了所有分組的路由選擇表查找行為。解決 2：使用一條丟棄路由 當(dāng)路由選擇表中沒有特定的匹配，而且使用一條超網(wǎng)或 默認(rèn)路由來轉(zhuǎn)發(fā)那些分組并不合適時(shí)，一條丟棄路由把分組送給了nullO,即比特桶。ip route x.x

21、.0.0 255.255.0.0 n ullOip route x.x.O.O 255.255.O.O nullO 2OO 后一個(gè)命令行配置僅在主路由失效時(shí)使用的另一條丟棄路由。通過將靜態(tài)路由的默認(rèn)管理距離改為比所使用的動(dòng)態(tài)路由選擇協(xié)議的管理距離更高的一個(gè)值來實(shí)現(xiàn)。2.2 排除 RIP 故障1. 不兼容的版本類型debug ip ripshow ip protocols 對(duì)檢查接口上發(fā)送和接收的 RIP 分組版本十分有用。 如果 R1 不支持 V2 的版本,只能接收 RIPv1 分組,那么 R2 配置成 RIPv1 和 RIPv2. 可在接口級(jí)指定發(fā)送和接收 RIP 分組的特定版本interf

22、ace e0ip rip send version 1 2ip rip receive version 1 22. 不匹配的認(rèn)證密鑰RIPv2 的一個(gè)選項(xiàng)是可以認(rèn)證的 RIPv2 更新,為了增強(qiáng)安全性,當(dāng)使用認(rèn)證時(shí),必須在 雙方配置口令。 這個(gè)口令被稱為認(rèn)證密鑰。 如果這一密鑰與另一方的密鑰不匹配, 雙方都將 忽略 RIPv2 更新。在接口上配置 ip rip authentication key-chain cisco用 debug ip rip 調(diào)試。3. 達(dá)到 RIP 的路數(shù)限制RIP 度量標(biāo)準(zhǔn)的最大值是 15 跳。無法克服這個(gè)問題。可以使用非 15 跳限制的路由選擇協(xié)議。 IGRP 最

23、大跳數(shù)是 255， EIGRP 最大跳數(shù)是 224，二者默認(rèn)都是 100.4. 不連續(xù)網(wǎng)絡(luò)當(dāng)主網(wǎng)絡(luò)被另一個(gè)主網(wǎng)絡(luò)分隔開時(shí)，被稱為不連續(xù)網(wǎng)絡(luò)。解決 1：使用靜態(tài)路由解決 2：在路由器之間的鏈路地址改為左右不連續(xù)網(wǎng)絡(luò)中的一部分。解決 3：在兩臺(tái)路由器上用 no auto-summary 配置啟用 RIPv2 的無類別路由選擇版本。 router rip version 2network x.x.x.0no auto-summary解決4:使用無類別路由選擇協(xié)議。如OSPF, EIGRP , IS-IS替代RIPvl路由選擇協(xié)議。5. 不合法的源地址當(dāng) RIP 告訴路由選擇表安裝路由時(shí)，它執(zhí)行源合法

24、性檢查。如果源所在子網(wǎng)與本地接 口不同， RIP 則忽略更新并且不在路由選擇表中安裝從這個(gè)源來的路由。當(dāng)一方是有編號(hào)而另一方是無編號(hào)時(shí)，必須關(guān)閉這個(gè)檢查。router ripno validate-update-source6. 翻動(dòng)( flapping )路由路由翻動(dòng)是指路由選擇表中一條路由的不斷刪除和再插入。為了檢查路由是否真的翻動(dòng)，檢查路由選擇表并查看路由的壽命(age)。如果壽命被不斷的重置為00: 00: 00,這就意味這路由正在翻動(dòng)。RIP有180S沒有收到一條路由，那么該路由將保持240S,然后被清除。使用 show interface 來檢查接口統(tǒng)計(jì)值。最常見幀中繼環(huán)境分組丟失

25、。使用 show ip route rip 可以檢查 RIP 多久沒有更新。使用 show interface serial 0 可查看到接口上有大量的廣播分組是否被丟棄。幀中繼情況 下，可能需要調(diào)整幀中繼廣播隊(duì)列。 在非幀中繼的環(huán)境中， 可能需要增加輸入或輸出保留隊(duì) 列。7. 大型路由選擇表接口上使用 ip summary-address 匯總路由。2.3 排除 EIGRP 故障1.不匹配的 K 值EIGRP 為了建立它的鄰居關(guān)系，計(jì)算 EIGRP 度量標(biāo)準(zhǔn)的 K 常數(shù)值必須相同。K1-帶寬 K2-負(fù)載 K3-延遲 K4 , K5-可靠性router eigrp 1network x.x.x

26、.xmetric weights 0 1 1 1 1 02.不匹配的 AS 編號(hào)EIGRP 不會(huì)與具有不同自治系統(tǒng)編號(hào)的路由器形成任何鄰居關(guān)系。3. 活動(dòng)粘滯（ 1 ）確定問題可能的原因有：。 壞的或擁塞的鏈路；。 低的路由器資源，如路由器上的低內(nèi)存和高 CPU 處理。 長的查詢范圍。 過多的冗余 默認(rèn)活動(dòng)粘滯定時(shí)器只有 180S.使用 show ip eigrp topology active 命令幫助故障排除 EIGRP 活動(dòng)粘滯錯(cuò)誤， 僅在問題發(fā) 生時(shí)有用，用戶一次只有180S的時(shí)間來確定。鄰居有一個(gè)r跟在后面表示它沒有應(yīng)答查詢。（ 2）故障排除方法 追蹤查詢，一跳接一跳，在每一跳找出活

27、動(dòng)路由的狀態(tài)。（ 3）最終解決方案 盡可能手工匯總路由并有一個(gè)分層次的網(wǎng)絡(luò)設(shè)計(jì)。EIGRP 匯總的網(wǎng)絡(luò)越多，主收斂發(fā)生時(shí)需要做的事情越少。4.重復(fù)的路由 IDEIGRP 只是為了外部路由而使用路由器 ID 的概念來防止環(huán)路。 EIGRP 基于路由器上回 環(huán)接口的最大IP地址來選擇路由器ID.如果路由器沒有回環(huán)接口，則選擇所有接口中最大的激活 IP 地址作為 EIGRP 的路由器 ID.debug ip eigrp 可以看到接口上通告某個(gè)網(wǎng)絡(luò)。 經(jīng)驗(yàn)法則：永遠(yuǎn)不要在網(wǎng)絡(luò)的兩個(gè)地方配置相同的 IP 地址。2.4排除 OSPF 故障1. 不匹配的參數(shù)使用 debug ip ospf adj 命令能夠

28、看到大多數(shù)的不匹配問題。（ 1 ） hello/dead 間隔不匹配 匹配才可以形成鄰居。（2）不匹配的認(rèn)證類型 OSPF下有MD5和純文本認(rèn)證。router ospf 1area 0 authentication message-digestnetwork x.x.0.0 0.0.255.255 area 0( 3)不匹配的區(qū)域 ID 區(qū)域信息在 OSPF 的 HELLO 分組中發(fā)送。不同，不會(huì)形成 鄰接。(4) 不匹配的短截/傳輸/NSSA區(qū)域選項(xiàng)一一當(dāng)OSPF與一個(gè)鄰居交換 HELLO分組時(shí)， 它所交換的一項(xiàng)內(nèi)容是由 8比特表示的可選能力。 選項(xiàng)字段之一是 E比特，即OSPF短截標(biāo) 志。

29、當(dāng) E 比特置 0時(shí)， 該路由關(guān)聯(lián)的區(qū)域是一個(gè)短截區(qū)域， 外部 LSA 不允許進(jìn)入這個(gè)區(qū)域。 2.OSPF 狀態(tài)問題成為鄰居的路由器不保證交換鏈路狀態(tài)更新。 一旦路由器決定與一個(gè)鄰居形成鄰接， 它 就開始交換其鏈路狀態(tài)數(shù)據(jù)庫的一份完整拷貝。( 1) OSPF 陷入 ATTEMPT 僅對(duì) neighbor 語句的 NBMA 網(wǎng)絡(luò)有效。 陷入 ATTEMPT 是指一臺(tái)路由器試圖通過發(fā)送它的 HELLO 來聯(lián)系鄰居但是它沒有收到響應(yīng)。show ip ospf neighbor 查看。原因：錯(cuò)誤配置neighbor ； NBMA上的單播連通性斷了，這可能是由錯(cuò)誤的DLCI，訪問列表或轉(zhuǎn)換單播的 NAT

30、 引起的。(2) OSPF 陷入 INIT INIT 狀態(tài)表示路由器收到來自鄰居的 HELLO 分組，但是雙 向通信并沒有建立 .原因：。 一方訪問列表阻止了 HELLO ；。 一方的多播能力失效(一個(gè)交換機(jī)故障) ；。 僅在一方啟用了認(rèn)證；。 一方的 frame-relay map/dialer map 語句缺少了 broadcast 關(guān)鍵字。 一方的 HELLO 在第 2 層丟失了。(3) OSPF 陷入 2-WAY 雙向狀態(tài)是指路由器在 HELLO 分組的鄰居字段中見到了自己的路由器ID.類似于所有路由器的優(yōu)先級(jí)都為0,則不會(huì)發(fā)生選舉，所有路由器停留在雙向狀態(tài)中。解決：確保至少一臺(tái)路由器

31、具有一個(gè)至少為1的IP OSPF優(yōu)先級(jí)。( 4) OSPF 陷入 EXSTART/EXCHANGE 在 EXSTART 或 EXCHANGE 狀態(tài)的 OSPF 鄰居正處于嘗試交換 DBD (數(shù)據(jù)庫描述)分組的過程中。原因：。 不匹配的接口 MTU。 鄰居上重復(fù)的路由器 ID。 無法用超過特定 MTU 長度進(jìn)行 PING。 斷掉的單播連通性,它可能是因?yàn)殄e(cuò)誤的 DLCI ,訪問列表或轉(zhuǎn)換單播的 NAT(5) OSPF 陷入 LOADING 鄰居沒有應(yīng)答或鄰居的應(yīng)答從未到達(dá)本地路由器, 路由 器也會(huì)陷入 LOADING 狀態(tài)。常有 "%OSPF-4-BADLSA" 控制臺(tái)信息。

32、原因：。 不匹配的 MTU。 錯(cuò)誤的鏈路狀態(tài)請(qǐng)求分組3.點(diǎn)到點(diǎn)鏈路的一方是無編號(hào)的interface s0ip unnumbered loopback0 解決：雙方都需要成為一個(gè)有編號(hào)點(diǎn)到點(diǎn)鏈路或一個(gè)無編號(hào)點(diǎn)到點(diǎn)鏈路。4.ABR 沒有產(chǎn)生一個(gè)類型 4 的匯總 LSA類型 4 的匯總 LSA 的一個(gè)功能是宣告到其他區(qū)域的 ASBR 的可達(dá)性。如果同一個(gè)區(qū)域 中存在 ASBR 則不需要類型 4 的 LSA.show ip ospf database external 命令的輸出顯示在路由器的外部OSPF 數(shù)據(jù)庫中是否存在路由。show ip ospf database asbr-summary 命

33、令的輸出顯示路由是否有類型 4 的 LSA.檢查 R 是否真是 ABR. 如果是，則產(chǎn)生類型 3 或類型 4 的匯總 LSA.show ip ospf 5.轉(zhuǎn)發(fā)地址不能通過區(qū)域內(nèi)或區(qū)域間路由獲知當(dāng) OSPF 獲得一條外部 LSA 時(shí)，它在將該路由裝入路由選擇表之前要確定轉(zhuǎn)發(fā)地址可 通過一條 OSPF 區(qū)域內(nèi)或區(qū)域間路由獲知。如果轉(zhuǎn)發(fā)地址不能通過區(qū)域內(nèi)或區(qū)域間路由獲 知， OSPF 不會(huì)將路由裝入路由選擇表中。有可能的解決：。 不在 ABR 上進(jìn)行匯總。 在 ASBR 上過濾再分布入 OSPF 中的直接子網(wǎng)router ospf 1redistribute rip subnets6. 路由匯總問

34、題兩種類型匯總：。 可執(zhí)行在 ABR 上的區(qū)域間路由匯總。 可執(zhí)行在 ASBR 上的外部路由匯總（1）區(qū)域間匯總router ospf 1area 3 range x.x.x.0 255.255.255.0通過 show ip ospf 可以查看（2）外部匯總router ospf 1summary-address x.0.0.0 255.0.0.07. CPUHOG 問題產(chǎn)生在：。 鄰居形成過程。 LSA 刷新過程8.SPF 計(jì)算和路由翻動(dòng)只要拓?fù)溆凶兓?OSPF 就運(yùn)行 SPF 算法再次計(jì)算最短路徑優(yōu)先樹。 ，可能引起鏈路的 不穩(wěn)定。原因：。 區(qū)域內(nèi)的接口翻動(dòng)。 區(qū)域內(nèi)的鄰居接口翻動(dòng)。

35、重復(fù)的路由器 ID使用 show ip ospf 命令可查看在一個(gè)給定區(qū)域中 SPF 算法運(yùn)行的次數(shù)；使用 debug ip ospf monitor 來隔離一個(gè)翻動(dòng)的 LSA ；使用 show log 命令顯示由接口引起的翻動(dòng)。解決：。 修復(fù)正在翻動(dòng)的鏈路。 重新定義區(qū)域邊界2.5 排除 IS-IS 故障1.IS-IS 鄰接問題通常由鏈路故障和配置錯(cuò)誤引起。show clns neighbors 顯示所有希望與被調(diào)查的路由器成為鄰接的鄰居debug isis adj-packets 命令來調(diào)試2. 部分或所有鄰接沒有形成步驟 1 檢查鏈路故障。 show ip interface brief

36、步驟 2 檢查配置錯(cuò)誤。 show run步驟 3 檢查不匹配的 1 級(jí)和 2 級(jí)接口。步驟 4 檢查區(qū)域的錯(cuò)誤配置。步驟 5 檢查錯(cuò)誤配置的子網(wǎng)步驟 6 檢查重復(fù)的系統(tǒng) ID3.鄰接陷入 INIT 狀態(tài)常見原因：不匹配的接口 MTU 和認(rèn)證參數(shù)。 show clns neighbors 可看到步驟 1 檢查認(rèn)證 debug isis adj-packets步驟 2 檢查不匹配的 MTU debug isis adj-packets步驟 3 檢查 IS-IS 的 HELLO 填充禁止 （命令同上）使用 show clns interface 查看接口上的 HELLO 填充狀態(tài)4.ES-IS 鄰

37、接形成代替了 IS-IS 鄰接形成在 IP 環(huán)境中運(yùn)行 IS-IS 的 CISCO 路由器仍然監(jiān)聽 ES-IS 協(xié)議所產(chǎn)生的 ISH. 當(dāng)物理層和 數(shù)據(jù)鏈路層工作時(shí)，即使沒有建立 IS-IS 鄰接的適當(dāng)條件，仍能形成 ES-IS 鄰接。show clns neighbors5.路由通告問題大多數(shù)路由通告問題都可被限制為源端的配置問題或鏈路狀態(tài)分組（LSP）的傳播問題。Dijkstra 算法運(yùn)行在 LS 數(shù)據(jù)庫上來獲得每個(gè)被通告路由的最佳路徑。debug isis update-packetsdebug isis snp-packets以上兩個(gè)調(diào)試幫助故障排除 LSP 洪泛問題和鏈路狀態(tài)數(shù)據(jù)庫同

38、步。路由沒有到達(dá)網(wǎng)絡(luò)遠(yuǎn)端的問題可能有許多潛在原因，包括鄰接問題，第1/2層問題，IS-IS錯(cuò)誤配置以及其他問題。6.路由翻動(dòng)問題網(wǎng)絡(luò)中SPF進(jìn)程的高 CPU利用率（SHOW PROCESS CPU命令）也應(yīng)標(biāo)記為不穩(wěn)定。 不穩(wěn)定鏈路。翻動(dòng)還有可能是由 LSP 的錯(cuò)誤風(fēng)暴或一個(gè)路由選擇環(huán)路引起。show isis spf-log命令顯示哪個(gè)LSP變化最頻繁以及哪個(gè) LSP角發(fā)了 SPF計(jì)算。show isis update-packets2.6排除 BGP 故障1.故障排除 BGP 鄰居關(guān)系問題遵循：首先，應(yīng)檢查第1/2層，然后是IP連通性（第3層），TCP連接（第4層），最后是 BGP 配置。

39、（ 1）直接的外部 BGP 鄰居沒有初始化自治系統(tǒng)（AS）不會(huì)向AS發(fā)送或從 AS接收任何IP前綴更新，除非鄰居關(guān)系達(dá)到 established狀態(tài)，該狀態(tài)是 BGP鄰居建立的最后階段。當(dāng)AS有一條單一的EBGP連接時(shí)，直到BGP完成了它的收發(fā)IP前綴操作后IP連通性才能發(fā)生。原因：。 第 2 層宕掉了，阻止了與直接的 EBGP 鄰居通信。 在 BGP 配置中有錯(cuò)誤的鄰居 IP 地址命令： show ip bgp summary 和 show ip bgp neighbors 檢查 BGP 鄰居關(guān)系active 狀態(tài)表示鄰居間沒有發(fā)生成功的通信， 并且鄰居未形成。 用 PING 測(cè)試其連通性， 失敗則表示要修復(fù)第 1/2 層問題。debug ip bgp 能夠幫助診斷問題（ 2）非直接的外部 BGP 鄰居沒有初始化有些情況下， EBGP 鄰居不是直連的。 BGP 鄰居關(guān)系能夠建立在試圖形成由一臺(tái)或多臺(tái) 路由器分隔開的 EBGP 鄰居關(guān)系的路由器之間。這種鄰居在 IOS 中被稱為 EBGP 多跳。當(dāng)路由器之間存在