《網(wǎng)絡(luò)故障診斷》課件第7章

7.1路由器

7.2路由器的配置7.3路由器故障診斷命令

7.4路由器常見故障診斷7.5RIP故障診斷

7.6OSPF故障診斷

7.7BGP故障診斷7.8小結(jié)

第7章網(wǎng)絡(luò)層故障診斷7.1路由器

1.靜態(tài)路由表由系統(tǒng)管理員事先設(shè)置好的固定的路由表稱為靜態(tài)路由表，一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。

2.動(dòng)態(tài)路由表路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表稱為動(dòng)態(tài)路由表。路由器根據(jù)路由選擇協(xié)議提供的功能，自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健?.2路由器的配置

路由器在計(jì)算機(jī)網(wǎng)絡(luò)中有著舉足輕重的地位，是計(jì)算機(jī)網(wǎng)絡(luò)的橋梁。通過它不僅可以連通不同的網(wǎng)絡(luò)，還能選擇數(shù)據(jù)傳送的路徑，并能阻隔非法的訪問。路由器的配置對初學(xué)者來說，并不是件十分容易的事。下面以Cisco2501為例，將路由器的一般配置和簡單調(diào)試介紹給大家，供配置路由器時(shí)作參考。

Cisco2501有一個(gè)以太網(wǎng)口(AUI)、一個(gè)Console口(RJ45)、一個(gè)AUX口(RJ45)和兩個(gè)同步串口，支持DTE和DCE設(shè)備，支持EIA/TIA-232、EIA/TIA-449、V.35、X.25和EIA-530接口。

1.配置以太網(wǎng)端口

#conft(從終端配置路由器)

#inte0(指定E0口)

#ipaddrABCDXXXX(ABCD為以太網(wǎng)地址，XXXX為子網(wǎng)掩碼)

#ipaddrABCDXXXXsecondary(E0口同時(shí)支持兩個(gè)地址類型。如果第一個(gè)為A類地址，則第二個(gè)為B或C類地址)

#noshutdown(激活E0口)

#exit完成以上配置后，用ping命令檢查E0口是否正常。如果不正常，通常都是因?yàn)闆]有激活該端口，初學(xué)者往往容易忽視。

2.?X.25的配置

#conft

#intS0(指定S0口)

#ipaddrABCDXXXX(ABCD為以太網(wǎng)S0的IP地址，XXXX為子網(wǎng)掩碼)

#encapX25-ABC(封裝X.25協(xié)議。ABC指定X.25為DTE或DCE操作，缺省為DTE)

#x25addrABCD(ABCD為S0的X.25端口地址，由電信局提供)

#x25mapipABCDXXXXbr(映射的X.25地址。ABCD為對方路由器，例如：S0的IP地址；XXXX為對方路由器，例如：S0的X.25端口地址)

#x25htcX(配置最高雙向通道數(shù)。X的取值范圍1～4095，要根據(jù)電信局實(shí)際提供的數(shù)字配置)

#x25nvcX(配置虛電路數(shù)，X不可超過電信局實(shí)際提供的數(shù)，否則將影響數(shù)據(jù)的正常傳輸)

#exit

S0端口配置完成后，用noshutdown命令激活S0口。如果pingS0端口正常，ping映射的X.25IP地址即對方路由器端口IP地址不通，則可能是以下幾種情況引起的：

(1)本機(jī)X.25地址配置錯(cuò)誤，重新與郵局核對(X.25地址長度為13位)；

(2)本機(jī)映射IP地址或X.25地址配置錯(cuò)誤，重新配置正確；

(3)對方IP地址或X.25地址配置錯(cuò)誤；

(4)本機(jī)或?qū)Ψ铰酚膳渲缅e(cuò)誤。能夠與對方通信，但有丟包現(xiàn)象。出現(xiàn)這種情況，一般有以下幾種可能：

(1)線路情況不好，或網(wǎng)卡、RJ45插頭接觸不良；

(2)?x25htc最高雙向通道數(shù)X的取值范圍和x25nvc虛電路數(shù)X超出電信局實(shí)際提供的數(shù)字。最高雙向通道數(shù)和虛電路數(shù)這兩個(gè)值越大越好，但絕對不能超出電信局實(shí)際提供的數(shù)字，否則就會出現(xiàn)丟包現(xiàn)象。

3.專線的配置

#conft

#int

S2(指定S2口)

#ipaddrABCDXXXX(ABCD為S2的IP地址，XXXX為子網(wǎng)掩碼)

#exit專線口配置完成后，用noshutdown命令激活S2口即可。

4.幀中繼的配置

#conft

#ints0

#ipaddrABCDXXXX(ABCD為S0的IP地址，XXXX為子網(wǎng)掩碼)

#encapframe_relay(封裝frame_relay協(xié)議)

#nonrzi_encoding(NRZI=NO)

frame_relaylmi_typeq933a(LMI使用Q933A標(biāo)準(zhǔn)。LMI(LocalmanagementInterface)有3種：ANSI：T1.617、CCITTY：Q933A和Cisco特有的標(biāo)準(zhǔn))

#frame-relayintf-typABC(ABC為幀中繼設(shè)備類型，它們分別是DTE設(shè)備、DCE交換機(jī)或NNI(網(wǎng)絡(luò)接點(diǎn)接口)支持)

#frame_relayinterface_dlci110br(配置數(shù)據(jù)鏈路連接標(biāo)識符DLCI)

#frame-relaymapipABCDXXXXbroadcast(建立幀中繼映射。ABCD為對方IP地址，XXXX為本地DLCI號，broadcast允許廣播向前轉(zhuǎn)發(fā)或更新路由)

#noshutdown(激活本端口)

#exit幀中繼S0端口配置完成后，用ping命令檢查S0口。如果不正常，通常是因?yàn)闆]有激活該端口，用noshutdown命令激活S0口即可。如果pingS0端口正常，ping映射的IP地址不正常，則可能是幀中繼交換機(jī)或?qū)Ψ脚渲缅e(cuò)誤，需要綜合排查。

5.配置同步/異步口(適用于2522)

#conft

#ints2

#phasyn(配置S2為異步口)

#phsync(配置S2為同步口)

6.動(dòng)態(tài)路由的配置

#conft

#routereigrp20(使用EIGRP路由協(xié)議。常用的路由協(xié)議有RIP、IGRP、IS-IS等)

#passive-interfaceserial0(若S0與X.25相連，則輸入本條指令)

#passive-interfaceserial1(若S1與X.25相連，則輸入本條指令)

#networkABCD(ABCD為本機(jī)的以太網(wǎng)地址)

#networkXXXX(XXXX為S0的IP地址)

#noauto-summary

#exit

7.靜態(tài)路由的配置

#iprouterABCDXXXXYYYY90(ABCD為對方路由器的以太網(wǎng)地址，XXXX為子網(wǎng)掩碼，YYYY為對方對應(yīng)的廣域網(wǎng)端口地址)

#dialer-list1protocolippermit7.3路由器故障診斷命令

路由器故障診斷的常用命令有四種：

(1)?show命令。show是一個(gè)很有用的監(jiān)控命令，也是系統(tǒng)出現(xiàn)問題時(shí)的有效解決工具。下面是幾個(gè)經(jīng)常用到的show命令：●?showinterface——顯示接口統(tǒng)計(jì)信息。一些常用的showinterface命令：●?showinterfaceethernet；●?showinterfacetokenring；●?showinterfaceserial；●?showcontrollers——顯示接口卡控制器統(tǒng)計(jì)信息。一些常用的showcontrollers命令：●?showcontrollerscxbus；●?showcontrollerse1；●?showrunning-config——顯示當(dāng)前路由器正在運(yùn)行的配置；●?showstartup-config——顯示存在NVRAM配置；●?showflash——Flashmemory內(nèi)容；●?showbuffers——顯示路由器中bufferpools統(tǒng)計(jì)信息；●?showmemory——路由器使用內(nèi)存情況的統(tǒng)計(jì)信息，包括空閑池統(tǒng)計(jì)信息；●?showprocesses——路由器活動(dòng)進(jìn)程信息；●?showversion——顯示系統(tǒng)硬件、軟件版本、配置文件和啟動(dòng)的系統(tǒng)映象；

(2)?debug命令。在超級用戶模式下的debug命令能夠提供端口傳輸信息、節(jié)點(diǎn)產(chǎn)生的錯(cuò)誤消息、診斷協(xié)議包和其他有用的診斷數(shù)據(jù)。使用debug命令要注意，它會占用系統(tǒng)資源，引起一些不可預(yù)測的現(xiàn)象。要終止使用debug命令，請用nodebugall命令。debug命令默認(rèn)是顯示在控制臺端口上的，可用logbuffer命令把輸出定向到buffers里面。若是telnet過去的，可用Router#terminalmonitor監(jiān)控到控制臺信息。

(3)?ping命令。ping命令確定網(wǎng)絡(luò)連通。

(4)?trace命令。trace命令跟蹤路由器包傳輸。7.4路由器常見故障診斷

下面總結(jié)一下典型的路由器故障及其常見原因。

1.吞吐量問題高速網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得即便是采用了現(xiàn)代RISC處理器技術(shù)的路由器，仍然是網(wǎng)絡(luò)峰值流量時(shí)的瓶頸。如果路由器廠商提供了基于標(biāo)準(zhǔn)測試方法(RFC1242、RFC2544)得到的路由器詳細(xì)運(yùn)行參數(shù)，則可以用來與實(shí)際峰值負(fù)載時(shí)的參數(shù)進(jìn)行比較，通過這種比較就能粗略估計(jì)出網(wǎng)絡(luò)故障是否是由路由器的吞吐量不足造成的。此外，檢查路由器的運(yùn)行統(tǒng)計(jì)日志也有助于找出路由器的性能故障問題。

2.地址表問題路由器的許多故障都能歸結(jié)到路由器的地址表錯(cuò)誤，或地址表沒有得到及時(shí)更新。這主要是由于網(wǎng)絡(luò)配置的變化沒有在路由器上及時(shí)體現(xiàn)出來。地址表引起的故障現(xiàn)象一般在受到影響的服務(wù)被使用時(shí)才出現(xiàn)，因此這種故障常常在網(wǎng)絡(luò)配置發(fā)生變化后的幾小時(shí)或幾天之后才發(fā)生。在實(shí)際工作中很難將網(wǎng)絡(luò)配置的變動(dòng)與特定服務(wù)(如數(shù)據(jù)庫操作、訪問Internet)的失效對應(yīng)起來。此時(shí)，就需要有足夠的耐心來檢測和排除這類故障，特別是在沒有記錄網(wǎng)絡(luò)配置變動(dòng)情況的時(shí)候，更需要花費(fèi)大量的時(shí)間。

3.子網(wǎng)掩碼錯(cuò)誤路由器的另一個(gè)常見錯(cuò)誤就是子網(wǎng)掩碼配置錯(cuò)誤。例如，路由器的子網(wǎng)掩碼配置錯(cuò)誤可能會使普通的主機(jī)地址變?yōu)樽泳W(wǎng)的廣播地址。解決這類問題的方法只能是全面檢查網(wǎng)絡(luò)文檔中有關(guān)子網(wǎng)掩碼的所有配置情況。

4.無默認(rèn)網(wǎng)關(guān)部分網(wǎng)絡(luò)連接丟失(如對某些節(jié)點(diǎn)或子網(wǎng)可用的網(wǎng)絡(luò)連接對其他節(jié)點(diǎn)或子網(wǎng)卻不可用)的典型原因常常是沒有在路由器上配置默認(rèn)網(wǎng)關(guān)地址。此時(shí)，與路由器直接相連的子網(wǎng)之間能夠?qū)崿F(xiàn)正常的通信連接，而那些需要經(jīng)過多個(gè)路由器互連的通信連接則無法正常工作。這是由于在無可用默認(rèn)網(wǎng)關(guān)時(shí)，路由器不知該如何轉(zhuǎn)發(fā)那些目的地址不在路由表中的數(shù)據(jù)包。

5.定時(shí)器配置錯(cuò)誤在路由器上設(shè)置協(xié)議定時(shí)器的值時(shí)應(yīng)非常小心，因?yàn)槎〞r(shí)器設(shè)置錯(cuò)誤會導(dǎo)致網(wǎng)絡(luò)路由信息分發(fā)的延時(shí)(如OSPF的Hello、Dead定時(shí)器和IGRP的Active定時(shí)器)和特定連接的過早超時(shí)，特別是在網(wǎng)絡(luò)中存在多廠商的路由器時(shí)，更應(yīng)檢查定時(shí)器的設(shè)置情況并在必要時(shí)予以調(diào)整。

6.?WAN鏈路問題除了地址表錯(cuò)誤之外，路由器故障的第二根源就在于WAN鏈路。WAN鏈路的常見問題主要有WAN鏈路失效、誤碼率過高、延時(shí)過長、鏈路帶寬不夠以及協(xié)議配置錯(cuò)誤(如定時(shí)器或窗口尺寸設(shè)置有誤等)。

7.路由協(xié)議問題另一類路由器故障是路由器之間的通信故障，這可以借助于協(xié)議分析器來分析路由協(xié)議的活動(dòng)狀況及其內(nèi)容，進(jìn)而找出故障的根源。

8.安裝和配置錯(cuò)誤與集線器和網(wǎng)橋一樣，路由器的安裝和配置錯(cuò)誤也是路由器故障的主要原因。如路由器端口配置錯(cuò)誤(端口沒有被激活、協(xié)議沒有被激活、運(yùn)行模式錯(cuò)誤等)、連接錯(cuò)誤(線纜松動(dòng)、接頭松動(dòng)或插板松動(dòng)等)以及設(shè)備后面板或配線柜中的布線錯(cuò)誤等。7.4.1路由器接口故障

1.串口故障排除串口出現(xiàn)連通性問題時(shí)，為了排除串口故障，一般是從showinterfaceserial命令開始，分析它的屏幕輸出報(bào)告內(nèi)容，找出問題之所在。串口報(bào)告的開始提供了該接口狀態(tài)和線路協(xié)議狀態(tài)。接口和線路協(xié)議的可能組合有以下幾種：

(1)串口運(yùn)行、線路協(xié)議運(yùn)行。這種情況說明該串口和線路協(xié)議已經(jīng)初始化，并正在交換協(xié)議的存活信息。

(2)串口運(yùn)行、線路協(xié)議關(guān)閉。這種情況說明路由器與提供載波檢測信號的設(shè)備連接，表明載波信號出現(xiàn)在本地和遠(yuǎn)程的調(diào)制解調(diào)器之間，但沒有正確交換連接兩端的協(xié)議存活信息?？赡艿墓收鲜锹酚善髋渲脝栴}、調(diào)制解調(diào)器操作問題、租用線路干擾或遠(yuǎn)程路由器故障，數(shù)字式調(diào)制解調(diào)器的時(shí)鐘問題，通過鏈路連接的兩個(gè)串口不在同一子網(wǎng)上，都會出現(xiàn)這個(gè)報(bào)告。

(3)串口和線路協(xié)議都關(guān)閉。這種情況可能是電信部門的線路故障、電纜故障或者是調(diào)制解調(diào)器故障。

(4)串口管理性關(guān)閉和線路協(xié)議關(guān)閉。這種情況是在接口配置中輸入了shutdown命令。通過輸入noshutdown命令，打開管理性關(guān)閉。在接口和線路協(xié)議都運(yùn)行的情況下，雖然串口鏈路的基本通信建立起來了，但仍然可能由于信息包丟失和信息包錯(cuò)誤導(dǎo)致許多潛在的故障問題。正常通信時(shí)接口輸入或輸出信息包不應(yīng)該丟失，或者丟失的量非常小，而且不會增加。如果信息包丟失這一現(xiàn)象規(guī)律性地增加，表明通過該接口傳輸?shù)耐ㄐ帕砍^接口所能處理的通信量。

2.以太接口故障排除以太接口的典型故障問題是：帶寬的過分利用、碰撞沖突次數(shù)頻繁以及使用不兼容的幀類型。使用showinterfaceethernet命令可以查看該接口的吞吐量、碰撞沖突、信息包丟失和幀類型的有關(guān)內(nèi)容等。通過查看接口的吞吐量可以檢測網(wǎng)絡(luò)的利用。如果網(wǎng)絡(luò)廣播信息包的百分比很高，則網(wǎng)絡(luò)性能開始下降。光纖網(wǎng)轉(zhuǎn)換到以太網(wǎng)段的信息包可能會淹沒以太網(wǎng)口?；ヂ?lián)網(wǎng)發(fā)生這種情況可以采用優(yōu)化接口的措施，即在以太接口使用noiproute-cache命令，禁用快速轉(zhuǎn)換，并且調(diào)整緩沖區(qū)和保持隊(duì)列。兩個(gè)接口試圖同時(shí)傳輸信息包到以太電纜上時(shí)，將發(fā)生碰撞。以太網(wǎng)要求沖突次數(shù)很少，不同的網(wǎng)絡(luò)要求是不同的，一般情況發(fā)現(xiàn)沖突每秒有三五次就應(yīng)該查找沖突的原因了。碰撞沖突產(chǎn)生擁塞，碰撞沖突通常是由于鋪設(shè)的電纜過長、過分利用、或者“聾”節(jié)點(diǎn)引起的。以太網(wǎng)在物理設(shè)計(jì)和鋪設(shè)電纜系統(tǒng)管理方面應(yīng)有所考慮，超規(guī)范鋪設(shè)電纜可能引起更多的沖突發(fā)生。如果接口和線路協(xié)議報(bào)告運(yùn)行狀態(tài)，并且節(jié)點(diǎn)的物理連接都完好，可是不能通信，則引起此問題的原因也可能是兩個(gè)節(jié)點(diǎn)使用了不兼容的幀類型。解決問題的辦法是重新配置使用相同幀的類型。如果要求使用不同幀類型的同一網(wǎng)絡(luò)的兩個(gè)設(shè)備互相通信，則可在路由器接口使用子接口，并為每個(gè)子接口指定不同的封裝類型。

3.異步通信口故障排除互連網(wǎng)絡(luò)的運(yùn)行中，異步通信口的任務(wù)是為用戶提供可靠服務(wù)，但又是故障多發(fā)部位。主要的問題是，在通過異步鏈路傳輸基于LAN的通信量時(shí)，將丟失的信息包的量降至最少。異步通信口故障一般的外部因素包括撥號鏈路性能的低劣、電話網(wǎng)交換機(jī)的連接質(zhì)量問題以及調(diào)制解調(diào)器的設(shè)置。檢查鏈路兩端使用的調(diào)制解調(diào)器：連接到遠(yuǎn)程PC機(jī)端口調(diào)制解調(diào)器的問題不太多，因?yàn)槊看紊尚碌膿芴枙r(shí)通常都初始化調(diào)制解調(diào)器，利用大多數(shù)通信程序都能在發(fā)出撥號命令之前發(fā)送適當(dāng)?shù)脑O(shè)置字符串；連接路由器端口的問題較多，這個(gè)調(diào)制解調(diào)器通常等待來自遠(yuǎn)程調(diào)制解調(diào)器的連接，連接之前，并不接收設(shè)置字符串。

showline命令輸出的EIA信號及網(wǎng)絡(luò)狀態(tài)包括：①?noCTSnoDSRDTRRTS：調(diào)制解調(diào)器未與異步接口連接；②?CTSnoDSRDTRRTS：調(diào)制解調(diào)器與異步接口連接正常，但未連接遠(yuǎn)程調(diào)制解調(diào)器；③?CTSDSRDTRRTS：遠(yuǎn)程調(diào)制解調(diào)器撥號進(jìn)入并建立連接。確定異步通信口故障一般可用下列步驟：檢查電纜線路質(zhì)量；檢查調(diào)制解調(diào)器的參數(shù)設(shè)置；檢查調(diào)制解調(diào)器的連接速度；檢查rxspeed和txspeed是否與調(diào)制解調(diào)器的配置匹配；通過showinterfaceasync命令和showline命令查看端口的通信狀況；從showline命令的報(bào)告檢查EIA狀態(tài)顯示；檢查接口封裝；檢查信息包丟失及緩沖區(qū)丟失情況。7.4.2主機(jī)到本地路由器的以太網(wǎng)口不通故障現(xiàn)象：主機(jī)到本地路由器的以太網(wǎng)口不通。此時(shí)，可以把路由器的以太網(wǎng)口看做是普通主機(jī)的以太網(wǎng)卡，這就成了一個(gè)局域網(wǎng)連接問題。

(1)用showinterfaceEthernetnumber命令。

Router#showinterfaceEthernet0

Ethernetisup,lineprotocolisdown

(2)若Ethernetisdown，請把線纜(同軸線纜或雙絞線)接上。若已接上，Ethernet依然是down，請與代理商聯(lián)系。

(3)若Ethernetisadministrativelydown。

Router#conft

Router(config)#interfaceEthernet0

Router(config-if)#noshutdown

Router(config-if)#^Z

Router#

(4)若Ethernetisup，而lineprotocolisdown。主機(jī)10M網(wǎng)卡接到路由器100M的以太網(wǎng)口，它不是自適應(yīng)的(目前版本)，反之無問題。

(5)若Ethernetisup，lineprotocolisup，但ping不通，請查看路由器以太網(wǎng)口的IP地址與主機(jī)IP地址是否在同一個(gè)網(wǎng)段上。

(6)經(jīng)過以上幾個(gè)步驟，問題仍未解決，請與代理商聯(lián)系。7.4.3主機(jī)到對方路由器廣域網(wǎng)口或以太網(wǎng)口不通故障現(xiàn)象：主機(jī)到對方路由器廣域網(wǎng)口或以太網(wǎng)口不通。假設(shè)主機(jī)到本地路由器的以太網(wǎng)口已通，在路由器上檢查兩個(gè)廣域網(wǎng)口之間是否通，若路由器兩個(gè)廣域網(wǎng)口之間是通的，則在主機(jī)上用“netstat–rn”命令查找路由，若沒有，請用“routeadd”加入。

以SCOUNIX為例：

#netstat-rn

#routeadd目的網(wǎng)段掩碼網(wǎng)關(guān)1或

#vi/etc/gateways

net目的網(wǎng)段gateway本地路由器以太網(wǎng)口地址metric1passive若主機(jī)上有默認(rèn)網(wǎng)關(guān)，檢查路由器路由協(xié)議配置。

Router#showiproute

Router#showrunning-config

routereigrp1

network...

network...兩端路由器配置路由協(xié)議是否一致，是否在一個(gè)自治系統(tǒng)中?！皀etwork”加入的網(wǎng)段是否正確。7.4.4主機(jī)到對方目的主機(jī)不通若主機(jī)到對方目的主機(jī)不通，建議按以下步驟解決：

(1)檢查主機(jī)到本地路由器的以太網(wǎng)口。

(2)檢查兩個(gè)廣域網(wǎng)口。

(3)檢查主機(jī)到對方路由器廣域網(wǎng)口。

(4)檢查主機(jī)到對方路由器以太網(wǎng)口?？捎胻elnet命令遠(yuǎn)程登錄到對方路由器上，按檢查本地主機(jī)到本地路由器的以太網(wǎng)口的方法，檢查對方局域網(wǎng)連接情況。

(5)重復(fù)步驟(3)和(4)，檢查對方到本地情況。

(6)經(jīng)過以上幾個(gè)步驟，問題仍未解決，請與代理商聯(lián)系。7.4.5串口連接故障在專線連接時(shí)，若路由器直連的兩個(gè)廣域網(wǎng)口間不通，建議把兩個(gè)路由器廣域網(wǎng)口之間分成三段，如下所示：路由器A——1——ModemA——2——ModemB——3——路由器B

我們的任務(wù)就是要檢查出是哪一段不通并予以解決。

(1)用showinterfaceserialnumber命令。

(2)若是Serialisdown，表示路由器到本地的Modem之間無載波信號CD。連接串口和Modem，開啟Modem?？碝odem的發(fā)送燈TD是否亮，TD燈亮表示路由器有信號發(fā)送給Modem；TD燈若不亮，請檢查Modem、線纜和端口。也可以用另外一個(gè)串口再試試看。

(3)若Serialisup，但Lineprotocolisdown，則有幾種可能：①本地路由器未作配置。②遠(yuǎn)端路由器未開或未配置。路由器兩端需要配置相同的協(xié)議打包方式。例如：路由器A打包HDLC，路由器B打包PPP，那么兩臺路由器的lineprotocol始終是down的。改變打包方式：

Router#conft

Router(config)#interfaceserial0

Router(config-if)#encapsulationppp

Router(config-if)#^Z

Router#③若是使用Newbridge的26XX，27XX的DTU設(shè)備，它不發(fā)送CD信號，則在路由器上設(shè)置：

Router#configureterminal

Router(config)#intserial0

Router(config-if)#ignored-dcd

Router(config-if)#^Z

Router#④?Modem之間沒通，即專線沒通。解決辦法：作測試環(huán)路。請電信局幫助確定具體是哪一段線路出現(xiàn)問題。若作環(huán)路成功，lineprotocol會變成up(looped)。

(4)若Serialisup，但Lineprotocolisup(looped)，則進(jìn)行以下判斷：①用showrunning-config查看端口是否進(jìn)行了loopback配置，若有，刪掉它。②?Modem是否進(jìn)行了環(huán)路測試。③專線是否進(jìn)行了環(huán)路測試。

(5)若Serialisadministrativelydown，lineprotocolisdown，則在路由器上設(shè)置：

Router#conft

Router(config)#interfaceserial0

Router(config-if)#noshutdown

Router(config-if)#^Z

Router#7.4.6Modem和路由器間無連接若Modem和路由器間無連接，登錄無反應(yīng)或用戶收到“ConnectionRefusedbyForeignHost”信息。建議：

(1)用showline看Modem一欄是否是“inout”，若不是，則在路由器上設(shè)置：

Router#conft

Router(config)#lineaux0

Router(config-line)#modeminout

Router(config-line)#^Z

Router#

(2)確定正確的線纜。

(3)硬件問題，請與代理商聯(lián)系。7.5RIP故障診斷

當(dāng)IP連通失敗時(shí)，我們首先要檢查的是源到目標(biāo)間所有物理連接是否正常，所有接口和線路協(xié)議是否運(yùn)行。當(dāng)物理層和數(shù)據(jù)鏈路層檢查無誤后，我們將排錯(cuò)重點(diǎn)轉(zhuǎn)向網(wǎng)絡(luò)層，假定網(wǎng)絡(luò)運(yùn)行的路由協(xié)議為RIP，那么一般故障處理的步驟如下：

(1)檢查從源到目的間的所有路由設(shè)備的路由表，看是否丟失路由表項(xiàng)。例如：從源設(shè)備ping目標(biāo)設(shè)備161.7.9.10沒有響應(yīng)，我們應(yīng)當(dāng)使用displayiprouting-table命令依次檢查從源到目的間所有路由表項(xiàng)為161.7.x.x(x.x根據(jù)使用的RIP版本不同可能會有所不同)的項(xiàng)。

(2)若發(fā)生路由表項(xiàng)丟失或其他問題，則檢查網(wǎng)絡(luò)設(shè)備的RIP基本配置。①使用displayrip命令查看RIP的各種參數(shù)設(shè)置。檢查RIP是否已經(jīng)啟動(dòng)，相關(guān)的接口是否已經(jīng)啟用，network命令設(shè)置的網(wǎng)段是否正確。②用debuggingrip系列命令查看RIP的調(diào)試信息。

(3)若RIP基本配置沒有問題，請檢查如下項(xiàng)目：應(yīng)當(dāng)考慮是否在接口上配置了undoripwork命令；驗(yàn)證是否有問題；引入其他路由是否有問題；訪問控制列表配置是否不正確等。使用displaycurrent-config命令查看接口和RIP的相關(guān)配置。例如：[Quidway]displaycurrent-config!interfaceEthernet1ipaddress100.1.1.5255.255.255.0ripauthenticationsimpleaaaripversion2multicast!quitrouterripnetwork10.0.0.0network137.11.0.0!quit!return查看接口的displaycurrent-configuration信息，可以看到RIP在接口模式下的配置信息是否正確。例如：該接口是否收發(fā)RIP報(bào)文，接口是否配置了驗(yàn)證以及驗(yàn)證的類型，接口向外發(fā)送的報(bào)文是RIP-1還是RIP-2，是廣播發(fā)送還是多播發(fā)送，接口在接收和發(fā)送路由時(shí)是否增加附加的路由權(quán)。查看displaycurrent-config信息可以看到RIP在協(xié)議模式下的配置信息是否正確。例如：是否引入其他協(xié)議的路由，如果引入，是以多大的路由權(quán)值引入的；是否對路由進(jìn)行過濾和按什么規(guī)則過濾等。7.6OSPF故障診斷

OSPF協(xié)議正常運(yùn)行的標(biāo)志是：在每一臺運(yùn)行該協(xié)議的路由器上，應(yīng)該得到的路由一條也不少，并且都是最優(yōu)路徑。排除故障的步驟：

(1)配置故障處理：檢查是否已經(jīng)啟動(dòng)，并正確配置了OSPF協(xié)議。

(2)局部故障處理：檢查兩臺直接相連的路由器之間協(xié)議運(yùn)行是否正常。

(3)全局故障處理：檢查系統(tǒng)設(shè)計(jì)(主要是指區(qū)域的劃分)是否正確。

(4)其他疑難問題：路由時(shí)通時(shí)斷、路由表中存在路由卻無法ping通該地址。需要針對不同的情況具體分析。7.6.1協(xié)議基本配置是否正確在排除故障之前，應(yīng)首先檢查基本的協(xié)議配置是否正確。

(1)是否已經(jīng)配置了RouterID。使用命令routeridRouter-id進(jìn)行配置；使用disospf查詢配置的RouterIDRouter-id可以配置為與本路由器一個(gè)接口的IP地址相同，需要注意的是，不能有任何兩臺路由器的RouterID是完全相同的。

(2)檢查OSPF協(xié)議是否已成功地被激活。使用命令ospfenable啟動(dòng)協(xié)議的運(yùn)行，該命令是協(xié)議正常運(yùn)行的前提。

(3)檢查需要運(yùn)行OSPF的接口是否已配置屬于特定的區(qū)域。使用命令ospfenablearea將接口配置屬于特定區(qū)域，可通過命令displayospfinterfaceinterfacename來查看該接口是否已經(jīng)配置成功。

(4)檢查是否已正確地引入了所需要的外部路由。實(shí)際運(yùn)行中可能經(jīng)常需要引入自治系統(tǒng)外部路由(其他協(xié)議如BGP或靜態(tài)路由)，如果需要，是否已經(jīng)通過命令import-route配置了引入。7.6.2鄰居路由器之間的故障

OSPF協(xié)議需要整個(gè)自治系統(tǒng)中所有路由器的協(xié)調(diào)工作，因此，任意兩臺相鄰路由器之間的故障都會導(dǎo)致網(wǎng)絡(luò)中全部或部分路由錯(cuò)誤。

若出現(xiàn)故障可按下列幾點(diǎn)來檢查：

(1)檢查物理連接及下層協(xié)議是否正常運(yùn)行。。

(2)檢查雙方在接口上的配置是否一致。

(3)?hello-interval與dead-interval之間的關(guān)系。

(4)若網(wǎng)絡(luò)的類型為廣播或NBMA，至少有一臺路由器的priority應(yīng)大于零。

(5)區(qū)域的STUB屬性必須一致。

(6)接口的網(wǎng)絡(luò)類型必須一致。

(7)在NBMA類型的網(wǎng)絡(luò)中是否手工配置了鄰居。7.6.3系統(tǒng)規(guī)劃的故障系統(tǒng)規(guī)劃中的故障主要體現(xiàn)在區(qū)域劃分中的錯(cuò)誤。協(xié)議中對區(qū)域劃分的要求是：如果自治系統(tǒng)被劃分成一個(gè)以上的區(qū)域，則必須有一個(gè)區(qū)域是骨干區(qū)域，并且保證其他區(qū)域與骨干區(qū)域直接相連或邏輯上相連，且骨干區(qū)域自身也必須是連通的。區(qū)域劃分錯(cuò)誤的表現(xiàn)形式是：在一個(gè)區(qū)域內(nèi)通常路由都是正常的，但無法得到區(qū)域外部的路由。這是從全局規(guī)劃的角度來看的，如果落實(shí)到具體的配置上，可以這樣認(rèn)為：如果在一臺路由器上配置了兩個(gè)以上的區(qū)域，則至少應(yīng)該有一個(gè)是骨干區(qū)域，或者配置了一條虛連接。在圖7-1中用此方法判斷，配置了兩個(gè)以上區(qū)域的是RTB和RTC，其中RTB符合要求，RTC上由于沒有配置骨干區(qū)域，所以是錯(cuò)誤的配置。表現(xiàn)的形式可能是在RTD上無法得到RTA和RTB的路由，同理，RTA和RTB上也無法得到RTD的路由。修改的方法是將Area0和Area1互相調(diào)換一下位置，或者在RTB和RTC之間配置一條虛連接。但這種判斷方法只是配置正確的必要條件，而非充分條件。圖7-1系統(tǒng)規(guī)劃錯(cuò)誤一例如在圖7-2中，每臺路由器的配置都符合上面的條件，但配置仍舊是不正確的。錯(cuò)誤在于骨干區(qū)域自身沒有連通。改正的方法是：在RTB與RTC之間配置一條虛連接。圖7-2系統(tǒng)規(guī)劃錯(cuò)誤二7.6.4其他疑難雜癥如果經(jīng)過以上分析之后，仍無法定位錯(cuò)誤產(chǎn)生的原因，可從其他角度著手進(jìn)行分析。

1.路由表中丟失部分路由可以查詢一下是否本路由器配置了路由過濾?？刹榭词欠衽渲昧嗣頵ilter-policy(在OSPF協(xié)議配置模式下)。如果配置，再查詢acl中的訪問規(guī)則，是否丟失的路由恰好是訪問列表中所過濾的。

2.路由表不穩(wěn)定表現(xiàn)形式為：路由表中的部分或者全部路由表現(xiàn)不穩(wěn)定，一會兒加上了，一會兒又丟失，且變化很快。這種錯(cuò)誤不太好分析，可能由以下幾種原因產(chǎn)生：

(1)網(wǎng)絡(luò)中線路質(zhì)量不好，導(dǎo)致線路時(shí)通時(shí)斷，造成OSPF的路由隨之不停地更改?？梢酝ㄟ^檢查相應(yīng)的鏈路層協(xié)議是否正常來確定問題的原因。

(2)在撥號的情況下，如果是多臺路由器同時(shí)撥一臺路由器時(shí)，則應(yīng)將所有的這些撥號的接口類型改為point-to-multipoint。因?yàn)槿笔〉木W(wǎng)絡(luò)類型是point-to-point，如果不加更改，當(dāng)有多臺路由器同時(shí)撥入時(shí)，接入方會在這些撥入的路由器之間不停地選擇其中的一個(gè)并建立鄰接關(guān)系，導(dǎo)致路由不穩(wěn)定。

(3)有可能是自治系統(tǒng)中有兩臺路由器的RouterID相同。協(xié)議中規(guī)定，一臺路由器的RouterID應(yīng)該在整個(gè)自治系統(tǒng)中唯一。如果有兩臺路由器的RouterID相同，協(xié)議運(yùn)行就會出現(xiàn)故障。這兩臺路由器如果是鄰居，在相互接收對方的hello報(bào)文時(shí)會檢測到這一錯(cuò)誤，導(dǎo)致無法建立鄰接關(guān)系。如果這兩臺路由器不是直接相連，而是分別位于自治系統(tǒng)中的兩個(gè)不同的地方，則表現(xiàn)出的現(xiàn)象是部分路由時(shí)斷時(shí)通?？梢酝ㄟ^查看這部分不正常的路由所屬的路由器來定位此問題。

3.無法引入自治系統(tǒng)外部路由某臺路由器引入了自治系統(tǒng)外部路由后，卻無法在其他路由器上發(fā)現(xiàn)這些路由。這很可能是由于本路由器處于一個(gè)STUB區(qū)域之內(nèi)，因?yàn)榘凑諈f(xié)議規(guī)定，STUB區(qū)域內(nèi)不傳播Type5類型的LSA，所以這種類型的LSA既不能由區(qū)域外傳播進(jìn)來，也同樣不能由區(qū)域內(nèi)傳播出去。實(shí)際上即使是同一個(gè)區(qū)域內(nèi)的其他路由器也無法獲得這些路由信息。

4.區(qū)域間路由聚合的問題通過在ABR上配置路由聚合可以大大減少自治系統(tǒng)中的路由信息，但如果配置不當(dāng)，也會出現(xiàn)如下問題：某個(gè)區(qū)域配置了聚合之后，在其他區(qū)域中雖然有聚合后的路由，但未聚合前的路由仍舊存在。?出現(xiàn)這種現(xiàn)象的原因多半是因?yàn)樵搮^(qū)域有兩個(gè)以上的ABR，用戶只在其中一臺ABR上配置了聚合命令，而沒有在其他的ABR上配置相同的命令。在圖7-3中，Area1內(nèi)有兩個(gè)網(wǎng)段10.1.1.0/24、10.1.2.0/24，在其中的一個(gè)ABR(RTA)上配置了聚合命令，將這兩條路由聚合為一條10.1.0.0/16的路由。而在另一個(gè)ABR(RTB)上，由于沒有配置聚合命令，所以仍舊向Area0發(fā)送兩條未經(jīng)聚合的路由10.1.1.0/24、10.1.2.0/24。因此，在Area0中會有3條路由同時(shí)出現(xiàn)。圖7-3區(qū)域間路由聚合配置錯(cuò)誤一配置了路由聚合之后，路由表顯示正常，但卻無法ping通某些目的地址?？赡苁怯捎诰酆厦钆渲缅e(cuò)誤導(dǎo)致。例如在圖7-4中，Area1中有兩個(gè)網(wǎng)段10.1.1.0/24和10.1.2.0/24，被ABR(RTA)聚合成一條10.1.0.0/16的路由后發(fā)送到Area0。與此同時(shí)，在另一個(gè)區(qū)域Area2中也有兩個(gè)網(wǎng)段10.1.3.0/24和10.1.4.0/24，也被ABR(RTB)聚合成一條相同的路由10.1.0.0/16后發(fā)送到Area0中。這樣RTA和RTB同時(shí)發(fā)布一條相同的到達(dá)10.1.0.0/16的路由。RTC由于距離RTA較近(花費(fèi)值為5，而到RTB為10)，所以選擇RTA為到達(dá)此目的地址的下一跳。圖7-4區(qū)域間路由聚合配置錯(cuò)誤二7.7BGP故障診斷

7.7.1建立鄰居時(shí)出現(xiàn)故障

BGP鄰居的建立需要兩個(gè)條件：能夠建立TCP會話；能夠正確地交換Open報(bào)文。建立TCP會話時(shí)需要關(guān)注兩點(diǎn)：一是端口179能夠使用，二是IP層的連接有效(有從IGP得到的路由，或者配置了靜態(tài)路由)。正確交換Open報(bào)文也有兩點(diǎn)需要關(guān)注：一是配置的鄰居地址必須與TCP會話實(shí)際使用的地址一致，二是在本地配置的AS參數(shù)保持與對端一致。能夠滿足以上的條件，基本就可以解決建立鄰居的故障了。下面就一些常見的故障介紹其分析與處理方法。

[故障一]鄰居關(guān)系不能建立。

[分析處理](1)檢查AS號是否正確。使用displaycurrent-configuration命令檢查本端的AS號配置，在對端使用displaybgpsummary檢查其鄰居的AS號是否與本端一致。

(2)檢查對等體的IP地址是否正確。如果是EBGP鄰居，且EBGP連接在物理上不是直連的，檢查是否配置了peer的ebgp-max-hop。默認(rèn)情況下，EBGP鄰居的TTL被置為1，如果不是直連，則必須配置peer的ebgp-multihop值。

(3)使用擴(kuò)展的ping命令檢查TCP連接是否正常。由于一臺路由器可能有多個(gè)接口能夠到達(dá)對端，所以應(yīng)使用ping-aip-address命令指定發(fā)送ping包的源IP地址。如果ping不通，則使用displayiprouting-table命令檢查路由表中是否存在到鄰居的可用路由。如果能ping通，則檢查是否配置了禁止TCP端口179的ACL。如果有，則取消對179端口的禁止。

[故障二]已經(jīng)建立好的鄰居又丟失了。

[分析處理]除對端發(fā)生重啟的情況外，已經(jīng)建立好的鄰居又丟失了，一般是由于鏈路層的問題導(dǎo)致的。

(1)?MTU問題：使用擴(kuò)展的ping命令檢查是否存在MTU問題，ping-ssize指定ping包的包長。

(2)?QoS問題：檢查是否在接口上設(shè)置了流量整形或物理接口限速。

MTU和QoS設(shè)置不當(dāng)可能導(dǎo)致大的Update報(bào)文被丟棄。由于TCP的重傳機(jī)制，當(dāng)發(fā)送多個(gè)大的Update報(bào)文時(shí)，可能產(chǎn)生大量等待重傳的Update報(bào)文，從而抑制了keepalive報(bào)文的正常發(fā)送，當(dāng)連續(xù)收不到keepalive報(bào)文時(shí)，BGP認(rèn)為鄰居已經(jīng)Down。

(3)網(wǎng)絡(luò)擁塞問題：網(wǎng)絡(luò)擁塞可能導(dǎo)致Keepalive報(bào)文收發(fā)失常，鄰居狀態(tài)不斷改變。另外，如果到達(dá)鄰居的路由是通過IGP(如OSPF)發(fā)現(xiàn)的，則網(wǎng)絡(luò)擁塞可能導(dǎo)致該路由丟失，從而使鄰居間的連接中斷。下面列舉一些可能導(dǎo)致BGP重啟的事件：對端關(guān)閉會話、人為關(guān)閉、遠(yuǎn)端AS改變、修改路由反射器客戶機(jī)配置、修改對等體組的策略、由同步改為非同步或反之、由聯(lián)盟改為非聯(lián)盟或反之、通告被發(fā)送/接收、對端發(fā)送的報(bào)文錯(cuò)誤(與Cisco互通時(shí)，如果Quidway路由器上沒有配置confederationnonstandard-compatible，則會認(rèn)為對端發(fā)來的Update報(bào)文格式錯(cuò)，從而發(fā)送Notification消息，斷開BGP連接)。常用的命令：●擴(kuò)展的ping/tracert命令：可以用來驗(yàn)證接口間的IP連接、TTL、MTU等問題，包括對loopback接口的驗(yàn)證?！?displaybgpsummary：顯示所有鄰居的狀態(tài)?！?displaybgppeer：提供BGP連接的詳細(xì)信息?！?debuggingbgpall：提示為何無法建立鄰居關(guān)系?！?debuggingbgpevents：顯示鄰居的狀態(tài)變化。7.7.2路由丟失我們先回顧一下BGP發(fā)布路由的基本規(guī)則。

BGP對等體通過Update報(bào)文交換路由信息，在鄰居關(guān)系第一次建立時(shí)，雙方交換Update報(bào)文，通告所有本地已知的路由(對同一目的地僅通告最佳路由)，此后，采用增量更新方式發(fā)送Update報(bào)文。從EBGP對等體接收到的最佳路由通告給所有對等體；從IBGP對等體接收到的最佳路由僅通告給EBGP對等體，必須存在一個(gè)完整的IBGP全連接；配置了同步的情況下，IBGP路由必須與IGP路由同步后才會被通告給EBGP對等體，如果沒有配置同步，則直接通告。下面，我們分別對路由發(fā)起、路由更新、對路由應(yīng)用過濾規(guī)則這三種情況下路由丟失的可能原因進(jìn)行分析。

1.路由發(fā)起過程的路由丟失

1)使用network命令發(fā)布路由使用network命令發(fā)布路由時(shí)，如果不指定發(fā)布網(wǎng)絡(luò)的掩碼，則BGP認(rèn)為發(fā)布的是自然網(wǎng)段的路由，使用displayiprouting-table檢查路由表中是否存在該自然網(wǎng)段的路由。在Quidway路由器中，BGP缺省不進(jìn)行子網(wǎng)路由的自動(dòng)聚合。因此，如果僅有子網(wǎng)路由，則不能被正確發(fā)布。

2)使用networkmask命令發(fā)布路由使用networkmask命令可以發(fā)布帶子網(wǎng)掩碼的路由，必須存在精確匹配的路由才能被正確地發(fā)布，使用displayiprouting-table檢查路由表中是否存在網(wǎng)絡(luò)地址和掩碼都精確匹配的路由。

3)使用aggregate-address命令發(fā)布聚合路由使用aggregate命令可以對本地路由進(jìn)行任意子網(wǎng)掩碼長度的聚合，待聚合的路由需要存在于BGP路由表中，使用displaybgp確認(rèn)BGP路由表是否存在這些路由。如果使用aggregatedetail-suppressed命令進(jìn)行聚合，則只有聚合后的路由才能被發(fā)布，而具體路由都將被抑制。

4)故障處理提示

network命令發(fā)布路由時(shí)進(jìn)行精確匹配。

Quidway路由器缺省不進(jìn)行子網(wǎng)路由聚合(summary被禁止)，而Cisco路由器缺省進(jìn)行子網(wǎng)路由聚合。

aggregate對BGP路由表中的路由進(jìn)行聚合，使用參數(shù)detail-suppressed將導(dǎo)致具體路由被抑制發(fā)布。

displayiprouting-table查看路由表的內(nèi)容。

displaybgp查看BGP路由表的內(nèi)容。

2.交換Update報(bào)文過程的路由丟失

1)?Router_ID如果配置了路由反射，缺省情況下，以Router_ID作為群ID(Cluster_ID)，當(dāng)BGP鄰居使用了相同的Router_ID時(shí)，就有可能導(dǎo)致在收到其他路由反射器發(fā)來的路由時(shí)，因?yàn)闄z查到Update報(bào)文的Cluster_List中包含自己的Cluster_ID而將報(bào)文丟棄。

2)存在一個(gè)以上路由反射器的群為了增加冗余度，預(yù)防單點(diǎn)故障，一個(gè)群中可能有一個(gè)以上的路由反射器，這時(shí)，群中所有的客戶機(jī)必須與所有反射器都建立IBGP對等體關(guān)系。

3)被自動(dòng)拒絕的路由滿足以下條件的路由將會被自動(dòng)丟棄：

(1)?AS_PATH中包含本路由器的AS；

(2)路由反射器的Cluster_List中包含本路由器的Cluster_ID，這是為了防止由于引入路由反射器而在AS內(nèi)部引起路由環(huán)路；

(3)路由反射器的ORIGINATOR_ID是本路由器，這也是為了防止由于引入路由反射器而在AS內(nèi)部引起路由環(huán)路；

(4)?martainNEXT_HOP(martain，一種非正常的IP地址)；

(5)?BGP對等體通告的路由下一跳為接收者的某一接口；

(6)?EBGP對等體通告的路由的下一跳不屬于該EBGP連接所在的網(wǎng)段；

(7)?EBGP對等體通告的路由中，AS_PATH中的最近一