资源预览内容
第1页 / 共42页
第2页 / 共42页
第3页 / 共42页
第4页 / 共42页
第5页 / 共42页
第6页 / 共42页
第7页 / 共42页
第8页 / 共42页
第9页 / 共42页
第10页 / 共42页
亲,该文档总共42页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
计算机网络的故障检测维护计算机网络的故障检测维护 wangluohuibianchengguoyanzhongshenming第第9章章 路由器的故障检测与维护路由器的故障检测与维护9.1 根据路由器的工作状态进行初步检测9.2 查看接口状态9.3 查看IP信息9.4 查看路由表9.5 路由器系统软件的备份和恢复9.6 路由器密码问题9.7 查看路由器的版本信息9.8 案例分析 路由器通常用于节点众多的大型网络环境,它处于OSI模型的网络层。 9.1 根据路由器的工作状态进行初步检测 在对路由器的故障进行检测时,应该先从路由器的外部状态查起,也就是我们通常所说的先硬件,后软件。 以CISCO2621路由器(图9-1)为例图9-1 2621路由器图9-2 状态灯 首先,我们检查路由器的电源指示灯是否正常 。 然后我们再从端口的状态灯查起。 以以太网(FastEthernet0/0)为例,如图9-3所示,在有网线接入的情况下,如果LINK灯为绿色,“100Mbps”灯闪烁,即为端口正常。如果只是“100Mbps”灯不亮,可能是协议有问题,进入路由器内查看。当LINK灯不亮(“100Mbps”灯一定不亮),我们就要考虑物理端口的问题了。大部分情况下就得送到维修中心了。但要注意,假如网线没有插上也会出现此就情况。图9-3 以太网0/0全貌 还可以进入路由器系统里面对路由器进行更详细的查看,此时可以通过show running-config来查看路由器的详细信息。 登录路由器,输入下列命令:Router enRouter#show running-config将显示如下信息:Building configuration.Current configuration : 1301 bytes!version 12.2service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname yujia!enable secret 5 $1$IhRe$wdNtIHez8DA9jAdFA/Yi.0!username yjdl01 password 0 yjdl01username yjdl02 password 0 yjdl02username yjdl03 password 0 yjdl03username yjdl04 password 0 yjdl04username yjdl05 password 0 yjdl05username yjdl06 password 0 yjdl06username yjdl07 password 0 yjdl07username yjdl08 password 0 yjdl08ip subnet-zero!interface FastEthernet0/0ip address 10.66.114.253 255.255.255.0duplex autospeed auto!interface Serial0/0no ip addressshutdown!interface FastEthernet0/1no ip addressshutdown /端口FastEthernet0/1处于shutdown状态duplex autospeed auto!interface Group-Async1ip unnumbered FastEthernet0/0encapsulation pppip tcp header-compression passiveno ip mroute-cachedialer in-banddialer idle-timeout 12000async mode dedicatedpeer default ip address pool ciscoppp authentication chapgroup-range 33 40!ip local pool cisco 10.66.114.240 10.66.114.252ip classlessip http serverip pim bidir-enable!dialer-list 1 protocol ip permit!line con 0line 33 40modem InOutmodem autoconfigure discoveryautocommand ppp negtransport input allstopbits 1flowcontrol hardwareline aux 0line vty 0 5password ciscologin!end 通过查看路由器当前的配置,我们可以看到interface FastEthernet0/0状态是正常的且当前接口的IP为10.66.114.253,而interface FastEthernet0/1 shut down在配置里就可以很清楚的看出来,我们所看到的端口是shut down状态的话,端口即为不活动状态。9.2 查看端口状态 现在我们可以通过查看接口状态的不同表现形式来确定网络故障发生的原因。首先用show命令查看指定端口的状态。 第一种端口的情况如下:Router#sh int f0/0FastEthernet0/0 is administratively down, line protocol is down Hardware is Lance, address is 000C.4198.5973(bia 000C.4198.5973) MTU 1500 bytes, BW100000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) Auto-duples, Auto Speed, 100BaseTX/FX ARP type:ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 1000 bits/sec, 2 packets/sec 5 minute output rate 1000 bits/sec, 2 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out 其中FastEthernet0/0 is down,line protocol is down说明接口没有被配置,且本端口没有被启用。这里要注意的问题是当FastEthernet0/0已坏也可能出现这种情况,但机率相对要小得多。第二种端口正常的情况下出现的问题:2621# int f0/0FastEthernet0/0 is up, line protocol is up Hardware is Lance, address is 000C.4361.1005(bia 000C.4361.1005) Internet address is 192.168.0.1/24 MTU 1500 bytes,BW 100000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation APPA, loopback not set, keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX ARP type:ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 1000bits/sec,2 packets/sec 5 minute output rate 1000 bits/sec,2 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CPC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 在这种情况下,说明端口状态完全正常。FastEthernet0/0 is up,代表本端口在物理上没有问题,line protocol is up说明协议也很正常。这两种都正常的情况下,说明在此端口上的网络通信都是正常的,现在就可以判断此接口以外的地方有问题或在此接口上运行的协议不正确,最起码路由器的这个端口没有任何问题。第三种经常遇到的情况是:FastEthernet0/0 is up, line protocol is down Hardware is AmdFE, address is 000a.f40b.b120(bia 00a.f40b.b120) Internet address is 10.66.114.253/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliabilty 255/255, txlod 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duples, Auto Speed, 100BaseTX/FX ARP type:ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:06, output hang never Last clearing of “show interface” counters never Input queue:0/75/0/0(size/max/drops/flushes);Total output drops:0 Queueing strategy: fifo Output queue : 0/40(size/max) 5 minute input rate 0 bits/sec, 0 packets/sec5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 51 packets output, 3060 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 51 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out 其实这种情况很简单,遇到这种问题我们不应该感到惊慌,这种问题是因为对端的设备出现故障或与对端连接的设备之间的线路出现断路而引起的。此时该端口的所有配置都不需要更改。提示:提示:(FastEthernet0/0 is down,line protocol is up)这种情况不可能出现,9.3 查看IP信息 很多时候我们需要查看路由器的IP信息,对路由器的包转发信息进行分析,以确定路由器工作状态。通过在路由器中输入show ip int f0/0可以很清楚的看到以太网f0/0口上的ip信息 显示ip信息的执行过程如下:2611#sh 2611#sh ipip intint f0/0 f0/0FastEthernet0/0 is up, line protocol is upFastEthernet0/0 is up, line protocol is up Internet address is 192.168.0.1/24 Internet address is 192.168.0.1/24 Broadcast address is 255.255.255.0 Broadcast address is 255.255.255.0 MTU 1500 bytes, MTU 1500 bytes, Helper address is not set Helper address is not set Directed broadcast forwarding is disabled Directed broadcast forwarding is disabled Outgoing access list is not set Outgoing access list is not set Inbound access list is not set Inbound access list is not set Proxy ARP Is Enabled Proxy ARP Is Enabled Security Level Is Default Security Level Is Default Spilt horizon Is Enabled Spilt horizon Is EnabledICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is enabled IP Null turbo vector IP multicast fast switching is enabled IP multicast distributed fast switching is disabled router Discovery Is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled RTP/IP header compression is disabled Probe proxy name replies are disabled Policy routing Is disabled Network address translation is disabled WCCP Redirect outbound is disabled WCCP Redirect exclude is disabled BGP Policy Mapping is disabled2621# 很明显,此接口的IP地址是192.168.0.1,且它的MTU值是1500byte,同时我们也很容易的看到关于ARP,ICMP,TCP/IP 等信息。9.4 查看路由表 在许多大型网络中,大多数故障并不是由物理硬件出问题而引起的,更多的时候是由网络流量或路由信息出现问题引起的。现在就让我们来看一个实例。如图9-5所示,在Router1上能PING通192.168.30.1,而PING 192.168.40.1不通,Router3能PING通192.168.10.1,由此可见,路由器的物理端口没有问题。通过超级终端连接到每个路由器并查看各个端口的状态都是UP状态。问题出在哪里呢?下面让我们来看一下路由器的配置信息和路由信息。Router3F0/0 192.168.10.1F0/1 192.168.20.1F0/0 192.168.20.2F0/1 192.168.30.1Router1Router2F0/0 192.168.30.2F0/1 192.168.40.1图9-4 网络布局示意图 现在让我们来看一下现在让我们来看一下Router1Router1,Router2Router2和和Router3Router3的配的配置信息。置信息。Router1Router1的配置信息如下:的配置信息如下:RouterRouterRouterenRouterenRouter#configRouter#config t tEnter configuration commands, one per line. End with CNTL/Z.Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostnameRouter(config)#hostname Router1 Router1Router1(config)#int f0/0Router1(config)#int f0/0Router1(config-if)#ip address 192.168.10.1 255.255.255.0Router1(config-if)#ip address 192.168.10.1 255.255.255.0Router1(config-if)#no shutRouter1(config-if)#no shutRouter1(config-if)#int f0/1Router1(config-if)#int f0/1Router1(config-if)#ip address 192.168.20.1 255.255.255.0Router1(config-if)#ip address 192.168.20.1 255.255.255.0Router1(config-if)#no shutRouter1(config-if)#no shutRouter1(config-if)#exitRouter1(config-if)#exitRouter1(config)#router rip Router1(config)#router rip Router1(config-router)#network 192.168.10.0Router1(config-router)#network 192.168.10.0Router1(config-router)#network 192.168.20.0Router1(config-router)#network 192.168.20.0Router2的配置信息如下:RouterRouterenRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname Router2Router2(config)#int f0/0Router2(config-if)#ip address 192.168.20.2 255.255.255.0Router2(config-if)#no shutRouter2(config-if)#int f0/1Router2(config-if)#ip address 192.168.30.1 255.255.255.0Router2(config-if)#no shutRouter2(config-if)#Router2(config-if)#exitRouter2(config)#router rip Router2(config-router)#network 192.168.20.0Router2(config-router)#network 192.168.30.0Router3的配置信息如下:RouterRouterenRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname Router3Router3(config)#int f0/0Router3(config-if)#ip address 192.168.30.2 255.255.255.0Router3(config-if)#no shutRouter3(config-if)#int f0/1Router3(config-if)#ip address 192.168.40.1 255.255.255.0Router3(config-if)#no shutRouter3(config-if)#Router3(config-if)#exitRouter3(config)#router ripRouter3(config-router)#network 192.168.30.0 /关键要看这一点 由Router1和Router3两个路由器中的PING测试来看,能初步判断各路由器的物理端口没有问题,那让我们来查看一下各路由器的路由表信息。 Router1#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static routeGateway of last resort is not setC 192.168.10.0/24 is directly connected, FastEthernet0/0C 192.168.20.0/24 is directly connected, FastEthernet0/1R 192.168.30.0/24 120/1 via 192.168.20.2, 00:01:20,Router2#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static routeGateway of last resort is not setC 192.168.20.0/24 is directly connected, FastEthernet0/0C 192.168.30.0/24 is directly connected, FastEthernet0/1R 192.168.10.0/24 120/1 via 192.168.20.1, 00:02:37, FastEthernet0/0Router3#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static routeGateway of last resort is not setC 192.168.30.0/24 is directly connected, FastEthernet0/0C 192.168.40.0/24 is directly connected, FastEthernet0/1R 192.168.20.0/24 120/1 via 192.168.30.1, 00:02:32, FastEthernet0/0R 192.168.10.0/24 120/2 via 192.168.30.1, 00:06:43, FastEthernet0/0 在Router1的路由信息表中只有一条到30网络的路由信息,Router2中只有一条到10网络的路由信息。在Router3中可以看到到10,20网络的路由信息。所以Router1中的信息不能到达路由器Router3中的40网段。其实在Router2中的信息也不能到达Router3中的40网段。那么要想到达40网络,就只能在Router3中加一条路由信息,这样才能使其它网段的信息能路由到40网段。在Router3中加入命令: Router3(config)#router rip Router3(config-router)#network 192.168.40.0 即可。 在实际工作中,我们还可以利用其它的命令来进行故障检测,如:Show protocols /显示在每个接口上配置的被动路由协议和网络地址。Show ip protocols /显示在路由器上配置的路由选择协议及与每个路由选择协议的定时器。Debug ip rip /发送控制台消息显示有关在路由器接口上收发RIP数据包的信息。Debug ip igrp events /提供在网络中运行的IGRP路由选择信息的概要Debug ip igrp transactions /显示来自相邻路由器要求更新的请求消息和由路由器发送到相邻路由器的广播消息。9.5路由器系统软件的备份和恢复 Cisco路由器与其它的交换机系统一样,都是把系统软件存放在闪存(Flash memory)中,路由器启动时先从闪存中调用系统文件,然后就进入初始化配置状态。 配置文件分两种,一种是running config,另一种是startup config。Running config是当前运行的配置文件,它在配置后并不是立即保存到NVRAM中的,即当重新启动设备后,配置信息就会消失。 Startup config是开机时要调用的配置文件,它保存在NVRAM中,开机时会作为设备当前配置文件立即生效。由于Cisco路由器指令系统采用即时生效方式,所以运行配置与启动配置会可能有所不同。因此,要想把运行中的配置保存,就必须先把它备份到NVRAM中成为startup config。2下载系统映像和配置文件下载系统映像和配置文件 当路由器系统出现故障、系统升级,或者向路由器中拷贝配置文件时,都需要把TFTP服务器中的软件拷贝到路由器。(1)将系统映像从TFTP服务器拷贝到Flash Memory。命令格式:Copy tftp flash示例:在装有TFTP Server的PC机上(IP:211.67.150.1)把系统文件“system file”拷贝到路由器上(IP:192.168.5.10)。Cisco3620#copy tftp flashIP address or name of remote host 255.255.255.255? 211.67.150.1Name of file to copy ? SystemfileCopy systemfile from 192.168.5.10 into flash memory? confirmFlash is filled to capacity.Erasure is needed before flash may be written.Erase flash before writing?confirmEeeeeeeeeeeeeeeeeeee_Loading from 211.67.150.1 :!OK -2004621/4595631 bytesVer ifyIngviachecksum VVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV.Flash verification successful Length=2004621,checksum=0x59BC (2)将配置文件从TFTP服务器拷贝到NVRAM。命令格式:Copy tftp running-config或Copy tftp startup-config示例:Cisco3620# copy tftp running-configRemote host 211.67.150.1 ?Writing cisco3620-config on host 211.67.150.1?confirmBuilding configurationWritingcisco3620-confg!OKCisco3620#copy tftp startup-configAddress or remote host 255.255.255.255?211.67.150.1Name of configuration file cisco3620-configConfigure using cisco3620-confg from 211.67.150.1 ?confirmLoading cisco3620-config from 211.67.150.1 (via Seriall):!OK 803/36954 bytesOK3. 上传系统映像文件和配置文件上传系统映像文件和配置文件(1)拷贝系统文件给TFTP服务器,首先要在TFTP服务器上指定目录,在它的下面生成一个具有读,写和可执行的文件。第一步:显示 Flash memory 中系统的文件名。命令格式:Show flash all第二步:将系统文件夹拷贝到TFTP服务器中。命令格式化:Copy fash tftp示例:Cisco3620# show flashSystem flash directory:FileLengthName/status1 4358353 c3620-i-1.110-10a 4246219 bytes used,435612 available,8598831 total 8192Kbytes of processor board System flash (Read ONLY)Cisco3620#copy flash ftfpSytem flash directoy:System flash directory:FileLengthName/status1 4358353 c3620-i-1.110-10a 4246219 bytes used,435612 available,8598831 total Address or name of remote host 211.67.150.1 ? 211.67.150.1Source filename ? c3620-i-i.110-10aDestination file name c3620-i-i.110-10a ?Verfying checksum for c3620-i-i.110-10a(file #1)OKCopy c3620-i-i.110-10a from flash to serverAs c3620-i-i.110-10a ? yes/noyes!.Upload to server doneFlash copy took 00:07:45 hh:mm:ss (2)拷贝配置文件到网络服务器 可以直接将路由器的配置文件(running-config或startup-config)拷贝到TFTP服务器进行备份。 当然也可以将该配置文件下载到其他同类型的路由器进行快速配置。命令格式:Copy running-config tftpCopy startup-config tftp示例:Cisco3620#copy running-config tftpRemote host ?211.67.150.1Name of configuration file to write Cisco3620-config ?Write file hsclub-config on host 211.67.150.1? confirm Building configurationWriting hsclub-config ! OK 9.6 路由器密码问题 本节将讲述一个关于CISCO路由器密码恢复的实例。1连接到终端上2用show version查看寄存器的值,它们通常是0X2102或0X102。3关掉路由器并重新启动,在开机的前60秒内按键盘的break键,等待路由器出现提示符。4在命令提示符下键入configure-register,当出现下列提示时:Do you wish to configration y/n?键入y,直到出现ignore system config info y/n?,键入y并回车,后面的问题一直键入no直到出现change boot characteristics y/n? 键入y当出现提示符:enter to boot : 时请键入1或2,然后回车,出现Do you wish to change configuration y/n?5此时我们只需要键入n,然后回车即可,当再次出现提示符 6在提示符下键入reload重新启动路由器直到出现:Prees RETURN to getstarted 7键入return进入路由器的router模式下,将不再要求输入密码。8键入enable也不再要求输入密码。此时我们直接进入router#提示符下,进入密码更改了。9再利用前面用到的configure-register命令恢复原来的配置寄存器值。10保存配置后重新启动路由器,密码恢复完成。 9.7查看路由器的版本信息 在cisco路由器中,我们可以使用查看路由器版本信息的命令来了解路由器的版本,内存,端口,模块等信息。例如我们通过查看版本信息就可以确定硬件信息。 现举一个正在使用的路由器的例子: yjdlr2621#sh version9.8 案例分析 案例案例 路由器的设置在实际网络中的应用路由器的设置在实际网络中的应用 前几天刚接到一个政府单位的电话,说他们局域网中有一台3640路由器经常死机,不知道是怎么回事,网络工程师接到电话马上赶到现场,当时正赶上冲击波病毒发作期,疑是路由器中了病毒,首先通过超级终端连到路由器,查看路由口器的CPU和内存使用情况,发现CPU的利用率时高时低,内存占有率也比较高。疑是冲击波病毒所致,在路由器内作了个防病毒访问控制列表,情况有些好转。 但过了两天,某单位又打电话过来说路由器还是出现死机现象,但没有以前明显,接到电话后,网络工程师立即赶到现场,登陆路由器发现CPU占有率时高时低。用Sniffer分析仪分析路由器的网络流量并不是很大,开始怀疑内存太小,不过32M路由器内存也不算小,而且以前用的也很正常,就是一有冲击波之后就出现这种现象。很奇怪!网络工程师依照前面所讲的故障排除方法对路由器的各个端口和协议都复查了一遍,利用:show interface show ip routersh version sh ip 都没有发现异常情况,分析路由协议也很正常。正好公司有一台备用的3640路由器。配置好接上正常,没有发现异常现象,过几天又接到电话问题依然。最后通过询问在这几天有什么异常发生或者在路由器上做过什么配置没有。网管说单位里为了安全成见,现在又没有防火墙,就在路由器里做了很多的ACL。然后就再现这种情况。问题找到了。我们把ACL全部删除,过几天没有出现这种问题。再在原路由前加了一台防火墙至今运行良好。 对于CISCO3640来说。它是一款针对中小型企业设计的低端路由器,在路由方面性能还不错,也能实现部分防火墙的功能。ACL功能的使用其实非常消耗CPU,所以死机的原因就是每一条在路由器中出去和进来的包都要经过路由器在ACL表中选择。符合通过,不符丢弃。大家想想,每一数据包进来,路由器都要读一次ACL表。当然全把路由器给累死的。而防火墙就不同了,它主要是用来处理包在网络中传输时的过滤,CPU的处理能力比3640要强的多。本章小结 在本章中,对路由器的故障进行检测时,首先从路由器的外部状态查起,然后使用若干个show命令查看路由器当前的TCP/IP配置情况,并对一系列的TCP/IP问题进行故障诊断。 在进行路由器的故障检测与维护时,熟悉路由器的常规设置是学习本章的基础。
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号