使用路由器设置后进不了QQ空间
点击联系发帖人
时间:2012-04-04 19:37
 上传我的文档
 下载
 收藏
该文档贡献者很忙,什么也没留下。
 下载此文档
正在努力加载中...
使用Tenda路由器上网正常,QQ空间或部分网页打不开,为什么
下载积分:0
内容提示:设置或自动获取了不正确的DNS服务器地址所致,比如获取的是路由器的网关(192.168.0.1)来做代理DNS服务器地址而不是当地ISP提供的DNS服务器地址,导致对某些网站的域名解析不能成功,以致不能访问这些网站,所以可以尝试去手动指定正确的DNS服务器地址。
文档格式:DOC|
浏览次数:142|
上传日期: 09:55:42|
文档星级:
该用户还上传了这些文档
使用Tenda路由器上网正常,QQ空间或部分网页打不开,为什么
官方公共微信路由器问题故障排除大全
路由器问题故障排除大全
这次主要介绍一下路由器的故障如何应付:在家庭和中小企业,宽带路由器应用非常普遍。对于一些网络新手来说,出现一些说明手册未涉及的故障,有时难以应付。下面,笔者就一些常见的故障和问题进行分析,并提供解决方法。
一、教你如何迅速定位路由器故障
&当网络出现故障时,如何迅速定位故障点,是评估一个网络管理员能力的一个基本指标。笔者今天就向大家分享一下如何迅速定位路由器故障,为大家解决网络故障提供一点思路。笔者这里以Cisco的路由器为例,毕竟人家是路由器行业内的老大。 虽然Cisco网络设备的稳定性毋庸置疑。但是,在使用的过程中,仍然会有种种原因导致网络通信中断。此时,迅速的找出故障所在,并及时进行修改,是维持系统正常运行的关键。通常情况下,思科路由器若出现故障的话,不过就是线路、端口、链路方面出现了某些物理或者配置上的错误。 一、如何判断以太网端口故障? 一般情况下,若因为路由器的原因导致网络终端,则最可能的原因就是以太网的某个端口出现了故障。其实,Cisco路由器的ISO软件,本身就提供了许多检测的命令。通过其自带的命令工具,我们可以非常轻松的发现一些常规的错误。 如我们可以先判断一下这个以太网端口是否出现了物理上的故障。此时,我们就可以利用show&version命令。若使用了这个命令后,发现你所在用的端口没有显示出来,就表示你用的物理端口出现了故障。如果你有备用端口的话,只需要换一个既可。若不幸没有备用端口,那么你可能不得不需要更换一个路由器。show&version可以显示出所有物理性正常的端口,过滤物理性故障的端口。 若我们排出了以太网端口物理性故障的话,则就需要通过 show&interfaceðernet&命令,来检测配置上面是否存在一些问题。如果一切正常的话,则会显示 Ethernet&0&is&up,Line&Protocoi&Is&Up。若路由器没有连接到网络上,即连接故障,则会显示 Ethernet&0&is&up,Line&Protocoi&Is&Down。此时,网络管理员就要考虑是否是连接线出现了问题。若是接口故障,则路由器会显示Ethernet&0&is&Down,Line&Protocoi&Is&Down提示。另外,有时候网络故障可能是我们不小心操作所造成的,如错误的把以太网端口关闭了。此时,路由器会显示Ethernet&0&is&Administratively&down。此时,网络管理员只需要把这个端口重新开启,即可以解决路由器通信故障。 通常情况下,当出现路由器故障时,我们第一个需要检测的就是以太网端口的工作状态。此时,我们往往显示判断路由器是否有物理性的故障。排除这个原因后,再来看以太网端口与线路连接、配置上的问题。这主要是因为排除物理性故障比排除其他故障要容易的多;而且,若是物理性故障的话,你再去检测其他原因都是白搭。所以,在检测以太网端口故障时,要判断是否是物理性的故障。 二、如何判断串行端口的故障。 如果企业网络与远程通信出现中断的话,则网络管理员就需要判断是否是串行端口出现了故障。串行端口的检验相对来说,要比以太网端口的检验负责一些。通常情况下,要按如下的顺序进行检验。 首先判断线路是否中断。在路由器上有一些信号指示灯,通过这些灯我们可以判断一些线路上的问题。如正常情况下,路由器上会有DTU指示灯,它一共有四种类型的指示灯,不同的灯代表不同的含义。在路由器正常通电的情况下,Power指示灯应该常亮,他主要用来判断路由器的通电情况。另外两个灯Line与 Ready灯泽表示了DTU与DDN节点机之间的连接情况。若通信正常的话,这两个灯也应该常亮。另外还有一个DTR等则表示DTU与路由器的连接情况。若与路由器连接通信正常的话,这个指示灯也常亮。如果会一闪一闪的,就表示线路不通或者线路的质量不好。网络管理员此时就需要检查与其他路由器之间的连接线路,是否畅通。另外,在某些规格的路由器上,串行端口还支持模拟线路。此时,在路由器上就会有一个Modem指示灯。若企业采用的是同步专线,则通常情况下,其CD、TD、RD等指示灯应该常亮。当有数据在传输时,TD与RD等会不断的闪烁。 当网络管理员确定线路没有问题的话,则就需要判断其端口是否有故障。对于串行端口故障的判断,路由器也提供了两条有用的命令,分别为shown&version&与 show&interface&serial命令。在通常情况下,网络管理员要先判断是否串行端口存在一些物理上的故障。为了达到这个目的,网络管理员需要利用shown&version来判断连接的串行端口是否有物理性的故障。输入这个命令后,若网络管理员所连接的端口有显示,则表示没有物理性故障。若没有显示的话,则表示连接的端口有物理性的故障。排除端口物理性故障之后,网络管理员就需要利用 show&interface&serial命令来判断是否存在一些配置与连接上的问题。这个命令的使用方法跟以太网的判断方法类似,这里也就不在做详细的描述。另外串行端口还可能因为上层协议未通过验证所导致故障。此时,网络管理员就需要对串行端口配置进行检查,看看是否存在错误的配置。&串行端口一般企业用的不是很多,大家碰的少,有时候解决起来可能没有头绪。其实,串行端口跟以太网端口的检测类似,其发生故障的原因也是类似的。通常情况下,利用检测以太网端口的思路去检测串行端口的话,往往也能够发现问题的所在。 三、防止路由器故障的一些建议。 其实,一个称职的网络管理员,除了要在发现问题故障、迅速解决故障上有出色的表现,更要有未雨绸缪的思想,在网络组建的时候,就采取一定的措施,来减少路由器等网络设备出现故障的几率。为了减少路由器出现故障的几率,笔者提以下几个建议。 一是要注意路由器电源的管理。其实,不仅是路由器,包括其他网络设备在内,都必须要使用带有有效接地的电源。如笔者所使用的路由器等网络设备电源,就有效接地。这个有效接地的标准,就是与地面的电压为零。这主要是因为路由器等网络设备内部的零件都非常的脆弱。在打雷等恶劣天气下,若没有有效的接地,则很可能因为电压的问题把路由器内部零件烧坏,从而给企业带来不必要的损失。 二是需要注意防尘。路由器设备由于通风散热的需要,通常情况下并不是密封的。此时,若灰尘比较多的情况下,往往在路由器内部的CPU分散、电源分散以及其他零部件上会覆盖厚厚的一层灰尘。这会大大的影响路由器等网络设备的散热性。稍有不慎,零部件就会因为散热不良而烧毁。笔者把路由器等网络设备部署在一个独立的空间中,并且管理人员进出的话,都必须戴鞋套。以保障空间中的灰尘足够的少。同时,要定期的对路由器等内部的灰尘进行清理。笔者基本上是一年清理一次。其实看起来很干净,但是空气中毕竟有比较多的灰尘。一年一次的打扫,仍然会堆积不少的灰尘。所以,定期进行灰尘清理还是蛮有必要的。能够有效的延长路由器的使用寿命。 三是布线等要比较有序。笔者建议,在路由器、交换机等布线时,最好采用布线架。笔者在给一些企业进行网络维护时,发现一些企业的路由器、交换机端口很容易坏。其实就是因为线布置的不合理,互相拉扯,而导致的端口故障。简洁、合理的布线方式,不仅可以提高路由器等关键网络设备的寿命,而且,我们日常维护起来也会更加的顺手。
二、路由器问题故障排除方法
摘要:本文为大家介绍的一些路由器问题故障经典的排除方法,希望对各位用户有所帮助。1.串口故障排除串口出现连通性问题时,为了排除串口故障,一般是从show&interface&serial命令开始,分析它的屏幕输出报告内容,找出问题之所在。串口报告的开始提供了该接口状态和线路协议状态。接口和线路协议的可能组合有以下几种:(1)串口运行、线路协议运行,这是完全的工作条件。该串口和线路协议已经初始化,并正在交换协议的存活信息。(2)串口运行、线路协议关闭,这个显示说明路由器与提供载波检测信号的设备连接,表明载波信号出现在本地和远程的调制解调器之间,但没有正确交换连接两端的协议存活信息。可能的故障发生在路由器配置问题、调制解调器操作问题、租用线路干扰或远程路由器故障,数字式调制解调器的时钟问题,通过链路连接的两个串口不在同一子网上,都会出现这个报告。(3)串口和线路协议都关闭,可能是电信部门的线路故障、电缆故障或者是调制解调器故障。(4)串口管理性关闭和线路协议关闭,这种情况是在接口配置中输入了shutdown命令。通过输入no&shutdown命令,打开管理性关闭。接口和线路协议都运行的状况下,虽然串口链路的基本通信建立起来了,但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问题。正常通信时接口输入或输出信息包不应该丢失,或者丢失的量非常小,而且不会增加。如果信息包丢失有规律性增加,表明通过该接口传输的通信量超过接口所能处理的通信量。解决的办法是增加线路容量。查找其他原因发生的信息包丢失,查看show&interface&serial命令的输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的最大允许值,可以增加保持队列设置的大小。2.以太接口故障排除以太接口的典型故障问题是:带宽的过分利用;碰撞冲突次数频繁;使用不兼容的??类型。使用show&interfaceðernet命令可以查看该接口的吞吐量、碰?H冲突、信息包丢失、和??类型的有关内容等。通过查看接口的吞吐量可以检测网络的利用。如果网络广播信息包的百分比很高,网络性能开始下降。光纤网转换到以太网段的信息包可能会淹没以太口。互联网发生这种情况可以采用优化接口的措施,即在以太接口使用no&ip&route-cache命令,禁用快速转换,并且调整缓冲区和保持队列。两个接口试图同时传输信息包到以太电缆上时,将发生碰?H。以太网要求冲突次数很少,不同的网络要求是不同的,一般情况发现冲突每秒有3、5次就应该查找冲突的原因了。碰?H冲突产生拥塞,碰?H冲突的原因通常是由于敷设的电缆过长、过分利用、或者“聋”节点。以太网络在物理设计和敷设电缆系统管理方面应有所考虑,超规范敷设电缆可能引起更多的冲突发生。如果接口和线路协议报告运行状态,并且节点的物理连接都完好,可是不能通信。引起问题的原因也可能是两个节点使用了不兼容的??类型。解决问题的办法是重新配置使用相同??类型。如果要求使用不同??类型的同一网络的两个设备互相通信,可以在路由器接口使用子接口,并为每个子接口指定不同的封装类型。3.异步通信口故障排除互连网络的运行中,异步通信口的任务是为用户提供可靠服务,但又是故障多发部位。主要的问题是,在通过异步链路传输基于LAN通信量时,将丢失的信息包的量降止最少。异步通信口故障一般的外部因素是:拨号链路性能低劣;电话网交换机的连接质量问题;调制解调器的设置。检查链路两端使用的调制解调器:连接到远程PC机端口调制解调器的问题不太多,因为每次生成新的拨号时通常都初始化调制解调器,利用大多数通信程序都能在发出拨号命令之前发送适当的设置字符串;连接路由器端口的问题较多,这个调制解调器通常等待来自远程调制解调器的连接,连接之前,并不接收设置字符串。如果调制解调器丢失了它的设置,应采用一种方法来初始化远程调制解调器。简单的办法是使用可通过前面板配置的调制解调器,另一种方法是将调制解调器接到路由器的异步接口,建立反向telnet,发送设置命令配置调制解调器。show&interface&async&命令、show&line命令是诊断异步通信口故障使用最多的工具。 show&interface&async&命令输出报告中,接口状态报告关闭的唯一的情况是接口没有设置封装类型。线路协议状态显示与串口线路协议显示相同。show&line命令显示接口接收和传输速度设置以及EIA状态显示。show&line命令可以认为是接口命令(show&interface&async)的扩展。show&line命令输出的EIA信号及网络状态:noCTS&noDSR&DTR&RTS:调制解调器未与异步接口连接。CTS&noDSR&DTR&RTS:调制解调器与异步接口连接正常,但未连接远程调制解调器。CTS&DSR&DTR&RTS:远程调制解调器拨号进入并建立连接。确定异步通信口故障一般可用下列步骤:检查电缆线路质量;检查调制解调器的参数设置;检查调制解调器的连接速度;检查rxspeed&和txspeed是否与调制解调器的配置匹配;通过show&interface&async&命令和&show&line命令查看端口的通信状况;从show&line命令的报告检查EIA状态显示;检查接口封装;检查信息包丢失及缓冲区丢失情况。
三、四种宽带路由器不能上网的故障及解决办法
因为配置有误而造成路由器产生故障这是最常见的问题,就是指因为路由器的设置不当而导致的网络不能正常运行,例如线路两端路由器的参数不匹配或参数错误,又或者是路由掩码设置错误等。有关配置错误是非常复杂的问题,故障来源于多方面,典型的路由器配置文件可以分为以下几个部分:管理员部分(路由器名称、口令、服务、日志);端口部分(地址、封装、带宽、度量值开销、认证);路由协议部分(IGRP/EIGRP、OSPF、RIP、BGP);流量管理部分(访问控制列表、团体);路由原则部分(路由映射);带宽之外的接入部分(主控台、远程登录、拨号)等,也就是说,企业宽带路由器的配置问题大多数来自于以上文件的配置中。无法进行拨号故障现象:不能进行正常的拨号程序。故障原因:主要问题是出在路由器的地址设置方面。&解决方法:这种问题的解决方法比较简单,具体做法是:打开Web浏览器,在地址栏中输入路由器的管理地址,如192.168.1.1,此时系统会要求输入登录密码(该密码可以在产品的说明书上查询到),登陆后进入管理界面,选择菜单“网络参数”下的“WAN口设置选项,在右边主窗口中,“WAN口连接类型” 选择“PPPoE”,输入“上网账号”及“上网口令”,点击连接按钮即可。部分计算机无法正常连接故障现象:路由器硬件上没有问题,所连接的计算机也没有问题,但是却不能实现正常连接,而局域网中的其他计算机可以正常连接上网。故障原因:这一般是由于ISP绑定MAC地址造成无法连接,因为有些ISP为了限制接入用户的数量,而在认证服务器上对MAC地址进行了绑定,不在绑定范围内的用户就不能正常连接上网。解决方法:先将被绑定MAC地址的计算机连接至路由器LAN端口(但路由器不要连接Modem或ISP提供的接线),然后,采用路由器的MAC地址克隆功能,将该网卡的MAC地址复制到宽带路由器的WAN端口,接着在未被绑定的计算机上进行如下操作:Windows&2000/XP下按“开始→运行”,输入“cmd/k&ipconfig&/all”,其中“Physical&Address”就是本机MAC地址。无法浏览网页故障现象:网页以不能正常打开,但是QQ之类的程序却可以正常运行。故障原因:这种情况是路由器上的DNS解析问题,如果将网关设置成DNS地址,这是DNS&Proxy,并非真实的DNS地址,就可能会导致地址解析出错。解决方法:要解决这个问题,建议在路由器和计算机网卡上手动设置DNS服务器地址((ISP局端提供的地址),打开路由器设置界面,找到“网络参数”中的 “WAN口参数”的字段,然后在下面手动设置DNS服务器地址。另外,在“DHCP服务”设置项,也需要手动设置DNS服务器和备用的DNS服务器地址,该地址需要从ISP供应商那里获取。无法登录路由器管理页面故障现象:想对企业宽带路由器作共享上网的有关设置,但却进不了管理界面。故障原因:主要是之前登陆时所创建的连接有误。解决方法:如果以前登录过路由器管理界面,那么用户应该首先检查宽带路由器与电脑的硬件连接情况,检查路由器LAN口上的指示灯是否正常,如果计算机中装有防火墙或实时监控的杀毒软件,都暂时先关闭,然后将本机IP地址设为与宽带路由器同一网段,再将网关地址设为路由器的默认IP地址。一般宽带路由器提供的都是Web管理方式,因此打开“Internet选项”对话框,在“连接”选项中,如果曾经创建过连接则勾选“从不进行拨号连接”选项,点击“局域网设置 ”按钮,将已勾选的选项全部取消选中即可。
四、解决路由器参数设置不当造成上网故障
&&&&很多时候我们在家中使用多台计算机以及宽带(无线)路由器共享上网时基本上并不会对很多参数进行设置,由于大多数宽带(无线)路由器中都缺省启用了DHCP自动分配地址功能,所以大多数情况下我们都是直接连接好宽带路由器后设置WAN口拨号方式以及对应的帐户信息与密码即可,然而正是这种缺省的设置方式容易存在一定的隐性问题,最近笔者就遇到了这么个麻烦,通过这次故障排查经历让笔者深知宽带接入路由器上一些参数也是非常重要的,设置不当依然会造成上网故障。&&&&一、事情起因:&&&&笔者的一位朋友最近新买了一款无线路由器,品牌是D-Link,由于他对计算机和网络知识一窍不通所以请笔者前往家中帮助他来搭建家庭共享网络。架设共享网络自然不难,笔者已经驾轻就熟,连线拨号等等设置一气呵成,然而就在笔者准备调试完毕能够上网返回家中的时候却发现了一个问题,那就是设置完毕后客户端计算机无法顺利上网,打开IE浏览器访问站点出现了“internet&explorer无法打开搜索页”的错误提示。&根据笔者经验这是明显的无法上网的症状,那么到底是什么原因使家庭共享冲浪夭折呢?笔者只有循规蹈矩的来排查故障了。&&&&二、排查故障:&&&&首先通过命令行来查询本机的地址获得情况,通过“开始”-&“运行”,输入CMD后回车,在打开的命令提示窗口中输入ipconfig&/all回车后查询网络参数详细信息,从反馈的提示信息我们了解到该客户机上IP地址获得正常,网关及DNS地址都是路由器的地址(192.168.0.1)。之后笔者又尝试了执行ipconfig&/release释放地址并通过ipconfig&/renew重新寻找DHCP获得地址信息,这些操作都是顺顺利利的,这说明客户机到路由器之间网络连接正常。&&&笔者又尝试ping网关地址,得到的反馈信息也是通畅的。这更进一步证明网络连接的正常。接下来笔者开始针对DNS服务器地址进行检测,通过“开始 ”-&“运行”,输入CMD后回车,在打开的命令提示窗口中输入nslookup&指令,检查本机的DNS服务器是否可以正常解析域名为正确的IP地址,结果反馈回来的数据却是 “unknow&can't&find&:no&response&from&server”,这说明DNS地址 192.168.0.1无法完成解析的工作,看来是本机的DNS地址出现了解析问题造成无法上网。&&&&三、解决故障:&&&&既然知道了故障的关键是DNS服务器,那么我们从此入手解决问题即可,首先通过管理地址进入到路由器设置界面,查询“网络设定”选项,在此处笔者发现“路由器设定”处有一个“启用DNS中继转送”参数,在笔者的印象中之前的路由器都没有对此设置过,而此出该选项并没有选中,个人感觉问题就应该出自这个参数的配置上。为了确定笔者的判断我们再次通过“状态”标签查询路由器的连接状态,发现PPPOE拨号成功,DNS服务器地址是202.106.195.68,次要DNS服务器地址是202.106.46.151。&我们再次回到无法上网的客户机上通过“开始”-&“运行”,输入CMD后回车,在打开的命令提示窗口中输入nslookup指令,接下来使用 server&202.106.195.68来更改DNS服务器解析地址,更改DNS服务器地址为202.106.195.68后再针对 地址进行解析,得到的结果是正确的IP地址,看来使用202.106.195.68这个拨号获得的DNS地址并没有任何问题,他是可以正常工作的。于是笔者回到路由器设置界面,将“路由器设定”处的“启用DNS中继转送”参数前打上对勾,再次回到客户机上尝试连接网络,一切正常问题得到了妥善解决,DNS解析也可以顺利完成。&&&四、总&结:&&&&本次故障主要是因为“启用DNS中继转送”设置上出了问题,实际上当我们选择“启用DNS中继转送”时客户端上网进行DNS解析时会使用路由器地址进行第一步解析,这也是为什么客户机上查询DNS服务器地址是192.168.0.1路由器地址的原因,而第二步解析才是路由器使用自己拨号获得的DNS服务器地址进行。&&&&而当我们不选择“启用DNS中继转送”时DNS解析将一步到位,直接使用路由器拨号获得的DNS服务器地址进行域名解析,而本文出现的故障正是因为不选择“启用DNS中继转送”,而又在客户机上设置了DNS地址为192.168.0.1这个路由器地址,这样由于没有启用DNS中继转送,所以DNS解析请求发送到192.168.0.1路由器后就不知道如何进一步转发了。&&&&要想继续保持不选择“启用DNS中继转送”的状态就应该将客户端机器的DNS地址修改为拨号获得的公网DNS地址,例如本文中提到的202.106.195.68,这样才能够保证客户端的正常上网,当然笔者还是建议各位读者直接选择“启用DNS中继转送”,这样可以让我们家庭共享更加轻松方便。
五、分层诊断 路由器网络诊断步骤和故障排除
网络诊断是管好、用好网络,使网络发挥最大作用的重要技术工作。本文简述分层诊断技术,结合讨论路由器各种接口的诊断,综述互联网络连通性故障的排除。网络故障诊断,从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。网络故障通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题;数据链路层的网络设备的接口配置&问题;网络层网络协议配置或操作错误;传输层的设备性能或通信拥塞问题;上三层或网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层,然后检查数据链路层,以此类推,设法确定通信失败的故障点,直到系统通信&正常为止。网络诊断可以使用多种工具:路由器诊断命令,网络管理工具和包括局域网或广域网分析仪在内的其它故障诊断工具。查看路由表,是开始查找网络故障的好办法。ICMP的ping、trace命令和Cisco的show命令、debug 命令是获取故障诊断有&用信息的网络工具。如何监视网络在正常条件下的运行细节和出现故障的情况,监视哪些内容呢?利用show&interface命令可以非常容易地获得待检查的每个接口的信息。show&buffer命令提供定期显示缓冲区大小、用途及使用状况。show&proc命令和&show&proc&mem命令可用于跟踪处理器和内存的使用情况。可以定期收集这些数据,在故障出现时用于诊断参考。故障诊断步骤第一步,首先确定故障的具体现象,分析造成这种故障现象的原因的类型。例如,主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。第二步,收集需要的用于帮助隔离可能故障原因的信息。从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步,根据收集到的情况考虑可能的故障原因,排除某些故障原因。例如,根据某些资料可以排除硬件故障,把注意力放在软件原因上。第四步,根据最后的可能故障原因,建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动,这样可以容易恢复到故障的原始状态。如果一次同时考虑多个故障原因,试图返回故障原始状态就困难多了。第五步,执行诊断计划,认真做好每一步测试和观察,每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继续下去,直到故障现象消失。网络分层诊断技术物理层的故障主要表现在设备的物理连接方式是否恰当;连接电缆是否正确;Modem、CSU/DSU等设备的配置及操作是否正确。确定路由器端口物理连接是否完好的最佳方法是使用show&interface命令,检查每个端口的状态,解释屏幕输出信息,查看端口状态、协议建立状态和EIA状态。查找和排除数据链路层的故障,需要查看路由器的配置,检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其它设备有相同的封装。通过查看路由器的配置检查其封装,或者使用show命令查看相应接口的封装情况。排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由器路由表,同时检查路由器接口的IP地址。如果路由没有在路由表中出现,应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由,或者排除一些动&态路由选择过程的故障,包括RIP或者IGRP路由协议出现的故障。例如,对于IGRP路由,选择信息只在同一自治系统号(AS)的系统之间交换数据,查看路由器配置的自治系统号的匹配情况。路由器接口故障排除串口故障排除串口出现连通性问题时,为了排除串口故障,一般是从show&interface&serial命令开始,分析它的屏幕输出报告内容,找出问题之所在。串口报告的开始提供了该接口状态和线路协议状态。接口和线路协议的可能组合有以下几种:1.串口运行、线路协议运行,这是完全的工作条件。该串口和线路协议已经初始化,并正在交换协议的存活信息。2.串口运行、线路协议关闭,这个显示说明路由器与提供载波检测信号的设备连接,表明载波信号出现在本地和远程的调制解调器之间,但没有正确交换连接两端的协议存活信息。可能的故障发生在路由器配置问题、调制解调器操作问题、租用线路干扰或远程路由器&故障,数字式调制解调器的时钟问题,通过链路连接的两个串口不在同一子网上,都会出现这个报告。3.串口和线路协议都关闭,可能是电信部门的线路故障、电缆故障或者是调制解调器故障。4.串口管理性关闭和线路协议关闭,这种情况是在接口配置中输入了shutdown命令。通过输入no&shutdown命令,打开管理性关闭。接口和线路协议都运行的状况下,虽然串口链路的基本通信建立起来了,但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问题。正常通信时接口输入或输出信息包不应该丢失,或者丢失的量非常小,而且不会增加。如果信息包丢失有规律性增加,表明&通过该接口传输的通信量超过接口所能处理的通信量。解决的办法是增加线路容量。查找其它原因发生的信息包丢失,查看show&interface&serial命令的输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的最大允许值,可以增加保持队列设置的大小。网络分层诊断技术物理层的故障主要表现在设备的物理连接方式是否恰当;连接电缆是否正确;Modem、CSU/DSU等设备的配置及操作是否正确。确定路由器端口物理连接是否完好的最佳方法是使用show&interface命令,检查每个端口的状态,解释屏幕输出信息,查看端口状态、协议建立状态和EIA状态。查找和排除数据链路层的故障,需要查看路由器的配置,检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其它设备有相同的封装。通过查看路由器的配置检查其封装,或者使用show命令查看相应接口的封装情况。排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由器路由表,同时检查路由器接口的IP地址。如果路由没有在路由表中出现,应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由,或者排除一些动&态路由选择过程的故障,包括RIP或者IGRP路由协议出现的故障。例如,对于IGRP路由,选择信息只在同一自治系统号(AS)的系统之间交换数据,查看路由器配置的自治系统号的匹配情况。路由器接口故障排除串口故障排除串口出现连通性问题时,为了排除串口故障,一般是从show&interface&serial命令开始,分析它的屏幕输出报告内容,找出问题之所在。串口报告的开始提供了该接口状态和线路协议状态。接口和线路协议的可能组合有以下几种:1.串口运行、线路协议运行,这是完全的工作条件。该串口和线路协议已经初始化,并正在交换协议的存活信息。2.串口运行、线路协议关闭,这个显示说明路由器与提供载波检测信号的设备连接,表明载波信号出现在本地和远程的调制解调器之间,但没有正确交换连接两端的协议存活信息。可能的故障发生在路由器配置问题、调制解调器操作问题、租用线路干扰或远程路由器&故障,数字式调制解调器的时钟问题,通过链路连接的两个串口不在同一子网上,都会出现这个报告。3.串口和线路协议都关闭,可能是电信部门的线路故障、电缆故障或者是调制解调器故障。4.串口管理性关闭和线路协议关闭,这种情况是在接口配置中输入了shutdown命令。通过输入no&shutdown命令,打开管理性关闭。接口和线路协议都运行的状况下,虽然串口链路的基本通信建立起来了,但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问题。正常通信时接口输入或输出信息包不应该丢失,或者丢失的量非常小,而且不会增加。如果信息包丢失有规律性增加,表明&通过该接口传输的通信量超过接口所能处理的通信量。解决的办法是增加线路容量。查找其它原因发生的信息包丢失,查看show&interface&serial命令的输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的最大允许值,可以增加保持队列设置的大小。
六、网络知识:看路由器故障排除理论与思想
路由器在当今互联网中的统治地位已经无可厚非了,在路由器的使用过程中我们总会遇到一些大大小小的问题,甚至有时让你寝食难安。那么在路由器出问题的时候我们应该有一套系统化的故障排除方法来帮助我们简化修复过程,所以我们今天就一起聊聊路由器故障排除。故障与排错想要明确的给“故障”和“排错”下个定义想来并不是一件容易的事,路由器的“故障”总是多种多样的,造成某种故障现象的原因也是多种多样的。有的场合要迅速地找到故障并加以排除,其要求是相当严格的。有些现象是设备在正常运行中出现故障的,另外一种情况就是当我们在实施某种应用,已经完成了配置,但却得不到预期的效果。我们把解决这些问题的方法叫做排错技术。因为它和路由器的配置是不一样的,所以排错技术需要在维护和管理路由器的过程中慢慢积累才能有所提高。一个系统化的故障处理技术就是合理地一步一步找出故障原因并加以解决。思路1.路由器状态弄清楚路由器发生故障时处于什么状态,才能进行下一步操作。最直接的方法就是观察路由器上各种指示灯的工作状态,如果你不知道他具体代表什么意思,可以查看相应的用户手册。使用命令行界面和路由器直接对话能够得到更详细的信息,常见的路由器都可以使用“show”或“display”就可以显示路由器当前的工作状态和配置信息。总之弄清状况是一个最基本的要求。2.正常情况应该得到什么结果你首先应该明确你想让路由器做什么,并按照你的想法来配置路由器,以确认路由器应该可以实现什么功能。例如,你应该能ping通指定接口的地址吗?一个广播网上OSPF所有邻居应该是Full吗?在你调试完路由器后应该对这些问题能够正确回答,确认你想要的东西。3.可能造成某种错误的原因回答这个具有挑战性的问题光有勇气是不够的,更需要学识和经验。无论那种错误现象,其原因可能有多种,可能是一种故障,也可能是多种故障叠加。当然,对原因的全面可靠列举,需要对特定网络和设备的状况做全面的了解。你的知识水平和经验在此展露无遗。4.排除假象,寻找真凶对于一个故障,形成它的“原因”会有很多种,但并不意味着所有“原因”都发生问题。所以排除法就是最好的排错选择,我们可以归纳出下面的这种过程框图对它加以回答。排错流程图一个合格的网络工程师应该在处理故障的时候不断向自己提出问题,并且冷静地加以分析,最终提出方案并细心地逐一检验,最终解除故障,进一步增加自身的维护经验。理论单机故障还是网络故障?单机故障一般与设备以及附件的物理故障相关,比如电源的问题导致设备运行不正常,线缆的原因导致路由器接口不能正常检测到信号。软件处理存在缺陷也属于单机故障的范畴,假设处理过大的NAT&HASH表或路由表,内存耗尽导致路由器瘫痪。路由器是网络互联的核心设备,所以不得不与整个网络相关联。比如,一个办公网络通过PSTN或ADSL拨号的方式访问Internet,需要正确地安装路由器并连接外部线缆,对路由器进行简单配置包括拨号程序配置,同样需要终端主机指定网关和DNS的地址。另外一方面,日益复杂的网络应用环境对网络设备的排错提出了更多的要求。所以在故障处理中,不论对于连通性的故障还是性能上的问题,都要全面系统地了解网络情况,进行综合性分析。路由器的物理故障路由器的安装和使用注意事项应该严格按照安装手册进行。安装前应检查安装场所的温湿度、洁净度、静电、干扰、防雷击等要求是否满足;安装后应检查电源的输入电压幅值、频率、中性点的连接及保护地、接地电阻等是否满足要求。安装后无法使用·线路连接问题。如线路阻抗不匹配、线序连接错误、中间传输设备故障。·与其它设备配合有问题。·接口配置问题。·电源或接地不符合要求。·在安装过程也要考虑模块接口电缆所支持的最大传输长度、最大速率等因素。使用过程中发生故障·电源、接地和防护方面不符合要求,在有电压漂移或雷击时造成器件损坏。·传输线受到干扰。·中间传输设备故障。·环境的温湿度、洁净度、静电等指标超出使用范围。在故障定位的过程中,可把不必要的相连设备先去掉,缩小故障定位的范围,从而有利于快速准确地定位故障。病毒攻击引起的故障网络环境变得复杂后,病毒攻击已经成为路由器排错和维护不得不考虑的因素。病毒和非法报文通过路由器转发,会占用路由器的大量资源。如果路由器的CPU使用率过高,数据包丢包率高,你可以断开本地局域网,通过抓包等手段来判断是否有本地攻击的情况发生。根据这些攻击报文的特定在路由器上使用访问控制过滤非法数据包,一般会起到一定的效果。当然,最根本的解决方法是对本地计算机进行彻底地杀毒,但工作量也是巨大的。排错工程是个复杂的工程,需要管理员有深厚的知识基础和技术水平,同时在处理十分复杂的故障时还需要耐心,细心和清晰的逻辑思维。在排错的过程中同时增加了管理员的经验,能为以后的工作提供帮助,使排错工程更加高效,更加正规,管理员同样能得到职业的满足感。
七、解析常见排故案例 轻松应对路由故障
路由故障在局域网中比较普遍,而且其影响的面也非常大,往往会导致大面积或者全局性的网络瘫痪。对管理员来说,掌握路由排错的思路和技巧是非常必要的。本文将和大家分享三例典型的不同类型路由排错案例,希望对大家有所启发。 案例1&不堪重负,路由器外网口关闭 1、网络环境 某单位使用的是Cisco路由器,租用电信30MB做本地接入和l0MB教育网双线路上网,两年来网络运行稳定,路由器也没有发生故障。随着网络用户数量增加,原来电信30MB已不能满足需要,于是决定租用电信1OOMB来解决带宽问题。电信采用光纤接入到单位机房后,使用百兆光电转换器经转换后通过双绞线接到路由器外网口上面,该路由器使用是千兆电口作为外网口,由于光电转换器只有1O0MB,该端口连接后速度显示100MB。 2、外网端口流量为零 经过几天的运行,管理员发现每天当路由器外网口流量超过50Mbps/s后,该端口就会 出现“Receive&Errors”&,流量超大,错误信息很多。突然有一天,出现外网不能上了, Telnet到路由器上面,发现电信对应的外网口没有流量,显示状态为UP,路由器上其他端口工作正常。第一反映是电信的那边出现问题了,是电话通知电信那边查检一下,对方很 快回应说没有什么问题,并询问是否光电转换器死机了。 于是管理员将光电转换器重启后,故障依然。没有办法,只好将路由器重启一下,故障排除。谁知,过了不到一个小时,故障又重现。Telnet到路由器后将该外网口执行shutdown和undo&shutdown后,故障排除。谁知,将所有有关病毒的安全策略应用到该端口,将tcp&mss修改为 2o48(厂商默认1460),故障依然出现。 3、故障分析 管理员发现在故障发生时,CPU显示 23%,Memory为33%,不算太高,关键是其他接口都正常工作,看样子问题还是出现在这个端口上面。可这个端口已用了两年了,升级扩容以前没有出现端口不能正常通讯的情况,端口硬件应该是有什么问题。通过网管软件对端口关闭前的流量检测,发现该端口关闭前有很大的流量通过(超过 80Mbps/s)&,显示端口的错误信息也比较多。通过分析得知应该是网络流量太大,利用率过高所致。流量超过80%后,造成端口不能正常。如果该端口能工作千兆模式下,100MB带宽仅利用该端口10%,这样端口可以轻松处理。 4、解决方案 在找到症结后,推荐的解决方案是购买千兆光电转换器代替原来的百兆设备,而且价格也比较便宜。但为了保证网络运行的稳定性,该单位决定直接购买一个千兆光口路由模块,直接利用光纤进行通讯,减少网络延时。电信则通过端口限速来控制保证提供百兆带宽。通过一段时间运行,发现该端口除了有少量错误信息外,再没有出现过端口无故关闭情况。 案例2&路由器为何发包失败 在路由器的配置过程中,经常会碰到这样的问题:网络通信正常,路由器可以成功路 由数据包到目标网络,但是从路由器发的数据包却传送失败,故障表现为路由器ping目标网络失败,下面就是一个典型的案例。 (1).现象描述 某单位的网络配置完成后,管理员在测试网络连通性时发现:从PC机(6.159.245.195)&向目标网络(6.159.245.65/26)发送 Ping时,路由器R1可以成功转发数据包,然而从R1向目标网络(6.159.245.65/26)&发送ping时,出现ping失败。 (2).排错过程 首先,跟踪ping所经过的路径。检查R1的路由表,目标地址6.159.245.65可以与路由表中0.0.0.0/0相匹配。检查R2、R3、R4的路由表,均可以发现与目标地址匹配的路由表项。 然后,跟踪ICMP回应应答数据包所经过的路径。为完成这一步骤,要明确回应数据包的源地址,PC发送ping时,回应应答数据包的目标地址就是 6.159.245.195。而路由器R1发送ping时,回应应答数据包的目标地址就是71.170.0.146。对照R4的路由表,发现与&6.159.245.195匹配的路由表项,而未发现与目标地址71.170.0.146相匹配的路由表项。看来,ICMP的回应应答数据包在R4处理时被丢弃了,所以从R1向目标网络R4(6.159.245.65/26)&发送ping时,出现pmg失败。 解决办法是:在路由器R4上增加一条指向71.170.0.144/30的静态路由,下一跳的地址为71.170.0.214。完成后,在R1向R4发送ping时,发现一切正常了。 此类网络故障尽管不会影响网络的正常通信,排除的过程也很简单,但在网络故障的 分析与排除时,我们要考虑完整的通信过程。 案例3&艰难的Cisco路由器IOS升级之旅 某学校从2003年开始建设校园网,近年来上网人数不断增加,使原来的Cisco&2621已经远远不能满足网络的需求。而且最近要上0A办公系统,需要增加一台VPN设备,用于校外 用户对校内0A系统的访问。出于经济上的考虑,他们想通过升级闲置的Cisco&2621路由器来做VPN。不过,在升级IOS的过程中遇到一些问题。 1、超级终端登录出现乱码 从机房的仓库里拿出路由器,通电。通过Console口连上去,发现超级屏幕出现了一些 乱码。会不会是Consol口坏了?分析认为Cisco设备如果出现Console口坏了,一般会在超级终端屏幕上不断输出很多的乱码。但是这回出现的却是输入回车键后,才在屏幕上出现 乱码,可能是每秒传输速率不对。管理员将默认值9600更换为l15200。路由器启动成功。路由器启动完后,用show&run确实发现Console的速率为l15200。 2、内存不够升级失败 要升级的这台Cisco2621路由器带有VPN的功能。原来的IOS版本为C2600-i-mz.122-8.T4.bin。从网上得知&Cisco&2621只有K8、K9系列的IOS才能支持VPN。于是管理员从网上下载新的IOS&c2600-ik9o3s3- mz.123-22.bin,大小为15MB。升级过程如下: (1).配置路由器Interfast&0/0的IP地址,先用“copy&flash:tftp”把原来的IOS备份出来,并通过“copy&tftpd&flash”&命令上传。 (2).重新启动路由器,发现如下的提示错误,大意是没有足够的内存运行IOS: Error:memory&requirements&exceed&available&memory&Memory&required:0x0284A0BC 在Cisco官方网上查询,发现c2600-ik9o3s3-mz.123-22.bin这个10s镜像要求路由器的内存为&64MB,Flash为 16MB。从上面的启动信息可以看出,这台路由器的内存为32MB,当然启动不起来了。后来在网上购买了一条l28MB的内存换上去,加大内存后,启动路由器成功。 3、在ROM模式下通过TFTP上传lOS效验失败 由于路由器IOS升级失败,所以想恢复原来的IOS。Cisco&IOS升级失败后,恢复IOS的方式有两种:FTP和Xmodem。TFTP的传输速度快一些,Xmodem的传输速度比较慢。在R0M模式下,用TFTP上传IOS,过程如下: (1).在interfast&0/0配置IP地址,配置完后用set命令查看。默认情况下,在R0M模式 下配置的IP地址是在interfast&0/0下的,所配置的IP地址应该要与TFTP服务器在同一个网段内。 (2).用tftpdnld方式下载,TFTP&ServerMg开始时用Cisco的TFTP,但传输一半就超时。用3Cdaemon传输完后,发现如下的警告: TFTP&flash&C0PY:Warning,ChecksSum&comparison&failed. 重启路由器,路由器无法启动,提示IOS效验错误。原想可能是IOS下载时出现错误,但是重新下载了c2600-ipbase-mz.123-6c.bin还是不行,看来不是IOS的问题。后来更换了网线TFTP软件还是不行。 解决办法:用Xmodem来传。为了使传输速度快点,我们应该修改Xmodem的传输速度为ll5200。IOS通过Xmodem传输完后,重启路由器,路由器已经可启动。 4、经验总结 (1).在用TFTP上传IOS时,如果提示效验错误,就应该考虑采用Xmodem方式上传。 (2).TFTP服务器的IP的地址要和路由器的以太网口在一个网段上。 (3).在用Xmodem上传IOS时,最好采用Windows自带的超级终端。 (4).TFTP&(Trivial&File&Transfer&Protoco1)文件传输协议最大就支持传输32MB的文件。如果IOS大于32MB时,可以考虑采用第三方的TFTP软件,如3Cdaemon。还有一种办法就是可以采用FTP传输命令。 总结:路由器故障纷繁复杂,排错方法也不尽相同,但排错思路和技巧还是有共同之处。遭遇路由故障,冷静分析、大胆实践、善于总结,这样才会提高排错能力。
八、掌握排错技巧 路由劫持案例分析
与路由相关的故障,往往会造成大片或者全局性的网络瘫痪,管理员们对此也是避之不及的。笔者做网络支持多年,接触过太多这样的案例。下面和大家分享一个路由劫持案例,进而进行拓展谈谈类似路由故障的排错思路和技巧。 一、案例再现——路由器被劫持了! 1、故障描述 某公司的内网是在三层交换处划分的VLAN,最后通过路由器与远程连接,网内有近二百台主机。前段时间网络出现了这样一个故障:公司网络网速缓慢,且出现延迟现象,登录服务器很久都没有响应,时常提示超时。当初判断是网络中有异常数据流,因为网络中的交换机和路由器灯长明、狂闪。 2、定位中毒客户端 最初以为公司网络部署不严密或者在网络中存在ARP欺骗,ARP风暴吞噬了网络带宽,影响了网络速度。鉴于接入网络机器太多,手动全部查找很麻烦,决定借助分析软件来查。将安装软件的笔记本接入到中心交换机端口,经过一个小时,根据软件得到的数据分析,感觉是感染了蠕虫病毒,是些病毒在网络中感染了其他机器,产生了数据风暴,使网络性能下降。 根据软件“诊断视图”&中显示的连接尝试,发现有一台IP为172.16.56.7的主机不正常。进行定位分析后,判断此主机可能感染了蠕虫病毒,且该病毒正在试图感染其他主机。病毒自动通过网络与其他主机的TCP&445端口建立连接,试图感染其他主机,严重消耗了网络资源,造成网络性能下降,严重时会使整个网络瘫痪。于是对此主机进行了隔离,病毒查杀后,重新接入网络。 3、故障重现 本以为问题得到解决,可第二天又出现了以前的情况,只是没有以前大面积长时间断 网或停滞,还是有规律地发生网络拥堵,网速缓慢。再次用分析软件进行抓包分析,通过分析发现大流量的数据是从外网通过路由器转发到一个MAC地址为 00-A0-D1-E5-17-05的主机上,这个数据占了外网流入量的80%以上。通过档案资料查到了此主机为一台服务器,主要用来实现内部文件共享的文件服务器。通过对此服务器进行检查,结果发现此服务器配置成了代理服务器,怀疑被人入侵了。 那么为什么配成代理服务器呢?是不是路由器也被入侵了?登录路由器,发现路由器 设置了端口转发,许多端口转发都转到了这台文件服务器上。现在原因已经很清楚了,有人入侵了此文件服务器,并将它设置成了代理服务器,然后控制了路由器,在路由器上设置了端口转发,把外网数据转到服务器上,最后在自己的机器上设置代理上网,通过P2P软 件大量下载造成网络拥堵。因为公司规定除个别机器可以上网外,绝大部分机器不能接入 Internet网,所以通过路由器进行了限制。由于公司路由器采用的是默认用户名,只是简单地设置了密码,这样路由器就被控制了。 4、故障彻底解决 运行网络分析软件,首先取消了文件服务器的文件共享,设置网络监控软件,很快获得了大量数据。根据几个可疑MAC及所存的档案,很快找到了相应的主机。然后恢复文件服务器共享功能,取消代理服务器设置,重新设置路由器密码。至此问题彻底解决。 二、深入拓展——如何解救被劫持的路由? 也许,上面的案例比较特殊。其实,网络运维中类似的案例还是比较多的,其原因也是非常复杂的。下面谈谈造成类似故障的排错思路和排错流程。 1、排错思路 (1).上层交换机或者电信核心交换机出现了故障。如果是这种原因,公司网络内部仍然是畅通的,路由器和交换机设备处于工作正常状态。这种情况也是时有发生的,比如笔者本地的电信路由就曾因遭到攻击而瘫痪。对此,公司管理员是无能为力的,只能等待电信部门尽快恢复了。 (2).公司内部用户在使用Emule、BT等下载软件在下载资料。员工使用Emule和BT等下载软件下载资料时,会占用公司大量带宽,公司网络本身就有一定负载,因此极有可能造成其他用户不能访问网络,打开网页出现超时等现象。如果是因为这个原因,则可以在入口处通过技术手段禁用这些下载软件即可。 (3).路由器以及交换机在长期运行后,支持软件对内存的消耗超过了设备本身的临界值而超负荷运行,也会导致网络速度变慢。出现这种现象,分别重启交换机、路由器以及防火墙等设备即可。 (4).带宽满足不了公司要求,建议增加公司带宽。网速与公司所申请的带宽、电路类 型、局域网设备性能及参数设置、网络内电脑的数量等诸多因素有关系,而在公司接入电 路后,只能是去测试实际带宽是否能够达到所申请的带宽。这里提供一个简单的带宽测试方法:通过在网上下载一些比较大的文件,观察下载的流量是否能达到或接近所申请的速率(为申请速率的75%以上)。 我们可以在接入电路上接一台PC,以便测试的结果更加接近实际效果。下载越大的文件所需的时间也就越长,所反映出来的效果就越准确。下载所显示的速率单位一般为字节,而电路申请的速率为比特,所以在确认测试结果的时候要注意单位的换算。若下载所显示的速率与申请的带宽有较大差距,则有可能是电脑的性能因素造成的,也有可能是接入电路的因素造成的,此时可向电信公司申告故障。若测试正常,而在局域网内下载又非常慢,那就应该查一下局域网内的配置了。局域网内电脑的数量应与所需申请的带宽成正比。 2、排错流程 针对上述故障点,建议采取以下流程来解决故障问题。 (1).检查网络连通情况。先对公司内部网络进行联通测试,主要对网关、路由器及交 换机进行联通测试。然后对上层交换机和外网IP地址进行测试,如果一切正常则转入下一 步操作,否则进行设备检查。 (2).如果公司网络出口处使用了防火墙或者监控软件,可以通过防火墙或者监控软件来查看网络连接。网络出现速度缓慢,一般是因为某台或者数台计算机大量占用带宽造成,也有可能是由于网络风暴造成的。防火墙管理软件可以很方便地发现大量发包的计算机IP以及端口等信息。找到这些计算机后,切断故障源头,再查看网络使用情况,如果正常,则解决故障源头计算机则可。 (3).采取补救措施。对存在问题的计算机进行杀毒等安全检查,确保计算机运行正常后才再接入网络。有条件的话,可以对Emule、BT等软件做分时下载限制或者禁用。 最后,希望本文提供的案例以及排错技巧、思路对大家有所帮助。
九、教你用路由器日志快速定位及排除故障
日志对于网络安全来说非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。路由器是各种信息传输的枢纽,被广泛用于企事业单位的网络建设中,承担着局域网之间及局域网与广域网之问连接的重任。Cisco是目前使用比较广泛的一种路由器,在许多行业系统中有非常普遍的应用。以下是笔者在日常工作中积累的一些对Cisco路由器日志设置方面的经验,这些实例都在实际应用中调试通过并投入使用,供大家参考。路由器的一些重要信息可以通过syslog机制在内部网络的Unix主机上作日志。在路由器运行过程中,路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息,通过登录到日志主机,网络管理员可以了解日志事件,对日志文件进行分析,可以帮助管理员进行故障定位、故障排除和网络安全管理。1、syslog设备首先介绍一下syslog设备,它是标准Unix,的跟踪记录机制,syslog可以记录本地的一些事件或通过网络记录另外一个主机上的事件,然后将这些信息写到一个文件或设备中,或给用户发送一个信息。syslog机制主要依据两个重要的文件:/etc/syslogd(守护进程)和 /etc&/syslog.conf配置文件,syslogd的控制是由/etc/syslog.conf来做的。syslog.conf文件指明 syslogd程序记录日志的行为,该程序在启动时查询syslog.conf配置文件。该文件由不同程序或消息分类的单个条目组成,每个占一行。对每类消息提供一个选择域和一个动作域。这些域由tab隔开(注意:只能用tab键来分隔,不能用空格键),其中选择域指明消息的类型和优先级;动作域指明 sysloqd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成。也就是说第一栏写"在什么情况下"及&"什么程度"。然后用TAB键跳到下一栏继续写&"符合条件以后要做什么"。当指明一个优先级时,syslogd将记录二个拥有相同或更高优先级的消息。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到哪儿。第一栏包含了何种情况与程度,中间用小数点分隔。详细的设定方式如下:auth&关于系统安全与使用者认证;&cron关于系统自动排序执行(CronTable);&daemon&关于背景执行程序;&ken&关于系统核心;&Ipr 关于打印机;&mai1&关于电子邮件;&news&关于新闻讨论区;&syslog&关于系统记录本身;&user&关于使用者;&uucp关于UNIX互拷(UUCP)。2、什么程度才记录如你要系统去记录info等级的事件,则notice、err、warning、Crit、alert、emerg等在info等级以上的也会被一并记录下来。把上面所写的1、2项以小数点组合起来就是完整的"要记录哪些东西"的写法。例如表示关于电子邮件传送系统的一般性信息。&auth.emerg就是关于系统安全方面相当严重的信息。Ipr.none表示不要记录关于打印机的信息(通常用在有多个纪录条件时组合使用)。另外有三种特殊的符号可供应用:星号(*):代表某一细项中所有项目。例如mail.*表示只要有关mail的,不管什么程度都要记录下来。而*.info会把所有程度为infn的事件给记录下来。等号(=):表示只记录目前这一等级,其上的等级不要记录。例如上面的例子,平常写下info等级时,也会把位于info等级上面的¬ice.err.warning、crit、alert、emerg等其他等级也记录下来。但若你写=info则就只有记录info这一等级了。惊叹号(!):表示不要记录目前这一等级及其上的等级。3、记录存放的位置sysloqd提供下列方法供您记录系统发生的事件:一般文件这是最普遍的方式。你可以指定好文件路径与文件名称,但是必须以目录符号"/"开始,系统才会知道这是一个文件。例如/var/adm/maillog表示要记录到/var/adm下面一个称为maillog的文件。如果之前没有这个文件,系统会自动产生一个。指定的终端机或其他设备你也可以将系统记录写到一个终端机或是设备上。若将系统记录写到终端机,则目前正在使用该终端机的使用者就会直接在屏幕上看到系统信息(例如&/dev /conso旧或是/dev/tty1,你可以拿一个屏幕专门来显示系统信息)。若将系统记录写到打印机(例如/dev/!p0)。,则你会有一长条印满系统记录的纸,这样网络入侵者就不能修改日志来隐藏入侵痕迹。指定的远端主机如果你不将系统信息记录在本地机器上,你可以写下网络中另一个主机的名称,然后在主机名称前面加上"@"符号(例如(@)ccunix1.variox.int,但被你指定的主机上必须要有sysloqd)。这可以防止由于硬盘错误等情况使日志文件丢失。以上就是syslog各项记录程度及记录方式的写法,可以依照自己的需求记录下自己所需要的内容。但是这些记录都是一直追加上去的,除非将文件自行删除掉,否则这些文件就会越来越大。Syslog设备是一个网络攻击者的显着目标,通过修改日志来隐藏入侵痕迹,因此我们要特别注意。最好养成每周(或更短的时间)定期检查一次记录文件的习惯,并将过期的记录文件依照流水号或是日期备份,以后查阅时也比较容易。千万不要记录下*.*,这样无论什么都被记录下来,结果会导致文件太大,要找资料时根本无法马上找出来。有人在记录网络日志时,连谁去ping他的主机都要记录,这样不仅降低系统效率而且增加了磁盘用量。路由器日志功能的具体设置方法首先在UNIX主机上做下列工作,以超级用户注册进入:其中168.1.1.2为日志主机的IP地址。这样对路由器进行的一些操作将会记录在mail_debug和r2509_debug这两个文件中。
十、管理与维护宽带路由器的十二条秘诀
企业在组网过程中一般都使用路由器,所以随着企业对网络的依赖越来越强,路由器便成为企业网络的命脉,如果平时没有及时对企业路由器进行相关的管理和维护,时间长了,慢慢地就会引发多种莫名其妙的故障,最后导致企业路由器不能正常工作而造成企业网络中断,这时候就会对企业用户造成诸多的不便。 而且,很多的企业路由器故障的隐性都很高,不留心的话很难察觉到,很让人头痛,要是等到企业路由器的性能下降、网络中断等现象出现,才急急忙忙地动用大量的人力物力来补救,那就很费劲了。另外要是遇上雷电等突发的情况,但却没有预先为企业路由器做好足够的防备措施,说不定就为用户创造了一个更换新设备的好机会。 所以,对于企业路由器的种种问题应当防范于未然,及时做好日常管理和维护工作,力求做到有备无患。切实地做好企业路由器的管理与维护工作应从以下几个方面入手。 1.做好标记,方便维护 由于企业局域网内部的计算机相对比较多,网线繁多,如果发生故障了也不知道是那条线搭哪条线,所以对于连接计算机与路由器的网线要做好标记,在路由器端要标示连接哪台主机,在计算机端要标示是连接到路由器的哪个端口,以方便维护工作。 2.为企业路由器提供一个良好工作环境 在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标,所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境,不然的话将影响路由器的正常工作,甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。 尤其要注意防潮防发热,&由于企业路由器是由许多紧密的电子元件组成的,这些电子元件会因潮湿而引起电路短路,因此务必要将它放置在干燥的地方。特别是在梅雨时节,更要注意保持企业路由器工作环境的干爽。另外,由于企业路由器在运行过程中设备的芯片会散发出大量的热,如果不及时将其散发,则有可能导致芯片的热度超出指标范围,而导致企业路由器工作异常。因此,最好将路由器放置在通风干爽的位置,千万不要用装饰布之类盖住路由器,也不要在路由器周围堆放书籍、杂物之类的,要让路由好好透透气才行。 3.防电磁干扰 数据在传输过程中,会受到多方面因素的影响,电磁干扰就是其中主要的一个方面,例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话,网络信号将可能会受到外界辐射的影响,因而尽量把企业路由器放在一个独立的地方,离那些会产生电磁干扰的设备远一些。 4.在企业路由器通电过程中,不要随意插拔 当路由器加电以后,就尽量不要进行带电插拔的操作,因为这样的操作很容易造成电路损坏,尽管有很多企业路由器的生产商已采取了一定的防护措施,但仍需分外注意,以免对企业路由器造成不必要的损坏。 5.做好防雷击措施 雷区在我国并不少见,以广州市为例,每年平均的雷暴天气可达80.3次,所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出,30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销,但是即使当时没有造成网络故障,但企业路由器若再经常受到过压冲击,就很容易引起路由器设备零件的老化,大大地缩短了其使用寿命,对于旧的企业路由器来说就更加容易遭受破坏。这样的话,如果没有相应的接地保护措施,企业路由器就很容易遭受雷击等自然灾害的破坏,严重影响网络的稳定运行。所以企业要切实做好防雷击措施,企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。 6.防断电 在如今到处闹“电慌”的形势下,市电对企业实施拉闸限电早已见惯不怪了,而且供电过程中还会因电压不足而出现时断时续,电源忽高忽低(电压过低,如低于150V;或过高,如高于 260V)等此类不稳定问题,而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话,不但严重影响了路由器对企业网络提供的服务质量,长期下去的话还会大大缩短企业路由器的使用寿命。 所以要保障企业路由器的“稳健长寿”,最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题,若为企业路由器配备了UPS电源系统后,就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。 7.尽量避免撞击、震荡 当企业路由器受到撞击和震荡时,有可能造成路由器设备的零部件松动,甚至会直接造成硬件损坏,因此在移动企业路由器后重新安装时,建议最好把路由器固定在特定的机架上,这样做不仅可以避免路由器受到撞击、震荡,还可以使线缆不易脱落,确保企业路由器正常通信。 8.有效御防企业路由器遭受静电的入侵 静电放电时很容易对企业路由器造成硬件损坏,随着网络设备芯片工艺的不断进步,芯片的速度和功能都有所提升,但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿,一个不太大的静电电流就能将连线熔断,而静电是无处不在的,静电是网络设备的无形杀手,所以要对企业路由器进行有效的维护,必须采取正确的防范静电的措施。具体的做法有以下两点: 1)企业路由器应保持良好的接触,要有可靠的接地装置。 2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器,保持空气的一定湿度,以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。 9.让企业路由器远离灰尘的烦嚣 灰尘之于企业路由器的危害也是不容忽视的,如果设备上的灰尘过多,而又没有得到及时的清理,那么企业网络就可能会出现一些莫名其妙的故障,轻则造成接口的接触不良,重则就有可能烧毁企业路由器里面的芯片。可见,企业路由器的除尘功夫也是相当重要的,不容忽视,也不得有误。 10.注意安全防范 企业路由器在实际使用中,除正确安装设置外,还要设置好管理口令,并注意保密,不要让管理员以外的其他人随便接近路由器,更不要让其他人随意对路由器进行配置。 11.定期进行企业路由器的数据备份 为了防止网络意外瘫痪而丢失原来的配置,应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器,这比较容易,选择一台PC机,运行CISCO&TFTP&SERVER软件即可。然后将路由器配置备份到备份服务器中,具体的操作步骤如下: 1)Telnet到要备份的路由器,telnet&xxx.xxx.xxx.xxx(服务器IP地址) 2)检查路由器与tftp服务器是否连通,ping&xxx.xxx.xxx.xxx&(tftp服务器IP&地址) 3)用copy&running-config&tftp将配置文件备份到tftp服务器 4)按命令的要求输入tftp服务器IP&地址和目的文件名并进行确认 12.经常更新企业路由器的系统软件 企业路由器的操作系统就像网络操作系统一样,也需要时常更新,以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本,每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失,而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和操作系统的版本,要是发现有新的版本,应该尽更新。
十一、局域网与路由器故障诊断基础知识
网络诊断是一门综合性技术,涉及网络技术的各个面。为方便下面的讨论,首先简单回顾一下网络和路由器的基本概念。&计算机网络是由计算机集合加通信设施组成的系统,即利用各种通信手段,把地理上分散的计算机连在一起,达到相互通信而且共享软件、硬件和数据等资源的系统。计算机网络按其计算机分布范围通常被分为局域网和广域网。局域网覆盖地理范围较小,一般在数米到数十公里之间。广域网覆盖地理范围较大,如校园、城市之间、乃至全球。计算机网络的发展,导致网络之间各种形式的连接。采用统一协议实现不同网络的互连,使互联网络很容易得到扩展。因特网就是用这种方式完成网络之间联结的网络。因特网采用TCP/IP协议作为通信协议,将世界范围内计算机网络连接在一起,成为当今世界最大的和最流行的国际性网络。&为了完成计算机间的通信,把每部计算机互连的功能划分成定义明确的层次,规定了同层进程通信的协议及相邻层之间的接口和服务,将这些层、同层进程通信的协议及相邻层之间的接口统称为网络体系结构。国际标准化组织(ISO)提出的开放系统互连参考模型(OSI)是当代计算机网络技术体系的核心。该模型将网络功能划分为7个层次:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。&TCP/IP即传输控制协议和网间互联协议是一组网络协议。TCP/IP起源于美国ARPANET网,发展至今已成为因特网使用的标准通信协议。使用TCP/IP能够使采用不同操作系统的计算机以有序的方式交换数据。&路由器是一种网络设备,是用于网络连接、执行路由选择任务的专用计算机。路由器工作于网络层,对信包转发,并具有过滤功能。路由器能够将使用不同技术的两个网络互连起来,能够在多种类型的网络之间(局域网或广域网)建立网络连接。它将处在七层模型中的网络层的信息,根据最快、最直接的路由原理从一个网络的网络层传输到另一个网络的网络层,以达到最佳路由选择。同时在内部使用高档微处理器,用高速的内部总线连接适合各种网络协议的接口卡。并具有多种网管功能,能监视与路由器相连接的一些网络设备和它们的配置运行情况。&CISCO路由器是目前网络建设中使用最多的一种路由器,有多种档次、多种系列,目前常用的当属2500系列,本文以2500系列为例讨论。2500系列路由器是固定接口的多协议路由器,支持CISCO&IOS全部功能。根据特定的协议环境分为以下四种类型:固定配置的路由器(2501)、带HUB口的路由器(2507)、摸块化的路由器(2514)和访问服务器(2511)。它们结构简单、操作方便、易于配置和管理,是一种用于小规模局域网和广域网网络层中继的路由设备。&CISCO&IOS是CISCO所特有的互连网操作系统,所有的CISCO产品都运行IOS,IOS将它们无缝连接在一起协同工作。给用户提供一个可支持任意硬件界面、任意链路层、网络层协议的可扩展的开放型网络。IOS支持众多的协议,包括各种网络通信协议和路由协议等。CISCO&IOS已成为工业界网际网互联的事实标准。 CISCO&IOS提供几种不同的操作模式,每一种模式提供一组相关的命令集、不同的操作权限和操作功能。基于安全目的,CISCO用户界面中有两级访问权限:用户级和特权级。第一级访问允许查看路由状态,叫做用户EXEC模式,又称为查看模式;第二级访问允许查看路由器配置、修改配置和运行调试命令,叫做特权EXEC模式,又称为配置模式。在特权级中,按不同的配置内容,可进入不同的配置模式,如全球配置模式、接口配置模式、线配置模式等。&网络故障诊断概述&网络故障诊断应该实现三方面的目的:确定网络的故障点,恢复网络的正常运行;发现网络规划和配置中欠佳之处,改善和优化网络的性能;观察网络的运行状况,及时预测网络通信质量。&网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。&网络故障通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题;数据链路层的网络设备的接口配置问题;网络层网络协议配置或操作错误;传输层的设备性能或通信拥塞问题;上三层CISCO&IOS或网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层,然后检查数据链路层,以此类推,设法确定通信失败的故障点,直到系统通信正常为止。&网络诊断可以使用包括局域网或广域网分析仪在内的多种工具:&路由器诊断命令;网络管理工具和其它故障诊断工具。CISCO提供的工具足以胜任排除绝大多数网络故障。查看路由表,是解决网络故障开始的好地方。&ICMP 的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络工具。我们通常使用一个或多个命令收集相应的信息,在给定情况下,确定使用什么命令获取所需要的信息。譬如,通过IP协议来测定设备是否可达到的常用方法是使用ping命令。ping从源点向目标发出 ICMP信息包,如果成功的话,返回的ping信息包就证实从源点到目标之间所有物理层、数据链路层和网络层的功能都运行正常。&如何在互联网络运行后了解它的信息,了解网络是否正常运行,监视和了解网络在正常条件下运行细节,了解出现故障的情况。监视那些内容呢?利用 show&interface命令可以非常容易地获得待检查的每个接口的信息。另外show&buffer命令提供定期显示缓冲区大小、用途及使用状况等。Show&proc命令和&show&proc&mem命令可用于跟踪处理器和内存的使用情况,可以定期收集这些数据,在故障出现时,用于诊断参考。&网络故障以某种症状表现出来,故障症状包括一般性的(象用户不能接入某个服务器)和较特殊的(如路由器不在路由表中)。对每一个症状使用特定的故障诊断工具和方法都能查找出一个或多个故障原因。一般故障排除模式如下:&第一步,当分析网络故障时,首先要清楚故障现象。应该详细说明故障的症侯和潜在的原因。为此,要确定故障的具体现象,然后确定造成这种故障现象的原因的类型。例如,主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。&第二步,收集需要的用于帮助隔离可能故障原因的信息。向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。&第三步,根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例如,根据某些资料可以排除硬件故障,把注意力放软件原因上。对于任何机会都应该设法减少可能的故障原因,以至于尽快的策划出有效的故障诊断计划。&第四步,根据最后的可能的故障原因,建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动,这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因,试图返回故障原始状态就困难的多了。&第五步,执行诊断计划,认真做好每一步测试和观察,直到故障症状消失。&第六步,每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继续下去,直到解决。&网络故障分层诊断技术&1.&物理层及其诊断&物理层是OSI分层结构体系中最基础的一层,它建立在通信媒体的基础上,实现系统和通信媒体的物理接口,为数据链路实体之间进行透明传输,为建立、保持和拆除计算机和网络之间的物理连接提供服务。&物理层的故障主要表现在设备的物理连接方式是否恰当;连接电缆是否正确;MODEM、CSU/DSU等设备的配置及操作是否正确。&确定路由器端口物理连接是否完好的最佳方法是使用show&interface命令,检查每个端口的状态,解释屏幕输出信息,查看端口状态、协议建立状态和EIA状态。&2.&数据链路层及其诊断&数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。数据链路层为通过链路层的数据进行打包和解包、差错检测和一定的校正能力,并协调共享介质。在数据链路层交换数据之前,协议关注的是形成帧和同步设备。&查找和排除数据链路层的故障,需要查看路由器的配置,检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其他设备有相同的封装。通过查看路由器的配置检查其封装,或者使用show命令查看相应接口的封装情况。&3.&网络层及其诊断&网络层提供建立、保持和释放网络层连接的手段,包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。&排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由器路由表,同时检查路由器接口的IP地址。如果路由没有在路由表中出现,应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由,或者排除一些动态路由选择过程的故障,包括RIP或者IGRP路由协议出现的故障。例如,对于IGRP路由选择信息只在同一自治系统号(AS)的系统之间交换数据,查看路由器配置的自治系统号的匹配情况。&路由器接口故障排除&1.&串口故障排除&串口出现连通性问题时,为了排除串口故障,一般是从show&interface&serial命令开始,分析它的屏幕输出报告内容,找出问题之所在。串口报告的开始提供了该接口状态和线路协议状态。接口和线路协议的可能组合有以下几种:1)串口运行、线路协议运行,这是完全的工作条件。该串口和线路协议已经初始化,并正在交换协议的存活信息。2)串口运行、线路协议关闭,这个显示说明路由器与提供载波检测信号的设备连接,表明载波信号出现在本地和远程的调制解调器之间,但没有正确交换连接两端的协议存活信息。可能的故障发生在路由器配置问题、调制解调器操作问题、租用线路干扰或远程路由器故障,数字式调制解调器的时钟问题,通过链路连接的两个串口不在同一子网上,都会出现这个报告。3)串口和线路协议都关闭,可能是电信部门的线路故障、电缆故障或者是调制解调器故障。4)串口管理性关闭和线路协议关闭,这种情况是在接口配置中输入了shutdown命令。通过输入no&shutdown命令,打开管理性关闭。&接口和线路协议都运行的状况下,虽然串口链路的基本通信建立起来了,但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问题。正常通信时接口输入或输出信息包不应该丢失,或者丢失的量非常小,而且不会增加。如果信息包丢失有规律性增加,表明通过该接口传输的通信量超过接口所能处理的通信量。解决的办法是增加线路容量。查找其他原因发生的信息包丢失,查看show&interface&serial命令的输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的最大允许值,可以增加保持队列设置的大小。&2.以太接口故障排除&以太接口的典型故障问题是:带宽的过分利用;碰撞冲突次数频繁;使用不兼容的。&
十二、宽带路由故障原因及解决方法
宽带上网越来越普及,普通用户都希望只交一份上网费就可以多台计算机同时上网享受冲浪的乐趣。购买宽带路由器是最简单有效的方法。宽带路由器现在已经是非常普及了,整体上的设置也越来越简便,价格也降低了很多。但设置完成后,用户都会发觉上网时遇到不少问题,例如连接速度不稳定或无法在QQ上传送文件,今天就为大家解决这些问题。一、故障原因:通常情况下,一条ADSL线路只能支持一台电脑上网,但使用了宽带路由器后,可以实现一条ADSL线路支持多台电脑共享上网。宽带路由器使用NAT技术路由输入输出的数据包。所有外部用户只能看见宽带交换路由器的公网IP,但不能够到达局域网内部的计算机。局域网计算机通过宽带路由器防火墙进行保护。正是因为使用NAT技术隐藏内部计算机,使得一些需要直接面向真实IP真实端口的功能不能正常使用。相当于在内部计算机与网络中的计算机之间树立了一套防盗门,阻挡了非法黑客和病毒的同时也将部分有用的数据包丢弃。二、故障解决:无法连接到INTERNET新用户经常遇到的问题就是不能连接上网,尤其是使用DHCP直接获得IP地址的用户。因为ISP经常会在局端进行设置,将IP地址与MAC地址进行绑定,如果你的MAC发生了变化自然无法正常上网,解决的方法就是将路由器的外网端口的MAC地址设置为原来计算机的MAC地址。在连接路由器前,必须先抄下网卡的MAC地址并释放IP地址,然后将电脑连接路由器的LAN连接端口(但路由器不要连接Modem或ISP提供的接线)。接着,将电脑的MAC地址复制到路由器上,储存设置后把ISP提供的网线连接在路由器上进行设置(因为释放IP地址后再接上路由器,也未必可获得IP地址,所以应先将MAC地址复制到路由器)。不过,假如以上方法仍无法取得IP地址,就必须联系ISP释放IP地址了。如何查看本地计算机的MAC地址呢?在Windows&2000/XP下按“开始→运行输入CMD后回车”,然后输入ipconfig&/all”,其中“Physical&Address”就是MAC地址。
十三、路由器频繁启动故障解决
&&&&案例回放:路由器频繁启动 笔者所处的市局科技网络与各个县市、区的科技网络,通过本地电信部门的2Mb光纤信道连接在一起架设成了全市科技系统的广域网,最近一段时间广域网遭遇了一则离奇的网络故障,所有各个县市、区的科技网络都无法访问市局的科技网络,当时正赶上在线申报市级星火项目计划,不少基层单位都在各个县市、区的科技网络中心等着在线申报市级星火项目计划,由于广域网出现意外,全市的在线申报业务不得不暂时停止下来,这在当时造成了不小的影响,局长立即批示要求网络中心必须全力以赴、迅速解决这起离奇的网络故障;故障就是命令,我们网络中心的几名同志一接到这样的命令后,就开始了对故障现象的排查与分析。 考虑到各个县市、区的科技网络都无法访问市局的科技网络,我们估计这则故障肯定与各个县市、区的科技网络无关,多半是市局的相关连接线路或网络设备发生了故障;顺着这一思路,我们在市局网络中心找了一台能够正常上网的工作站,在该工作站系统环境下我们打开了系统运行对话框,并在其中执行了Ping命令,来测试一下广域网的核心路由器IP地址是否能够Ping通,结果发现的确无法Ping通核心路由器的IP地址,接下来我们又Ping了一下局域网中的其他普通工作站的IP地址,结果发现到局域网其他工作站的网络连接很正常,从上面的测试操作来看我们几乎就断定广域网故障是担负信息中转“角色”的核心路由器引起的。 市局的科技网络使用了Cisco&7507型号的路由器设备作为整个广域网系统的核心路由器,检查该路由器的信号灯工作状态时,我们发现该设备控制面板中的system信号灯总处于不停地闪烁状态,很明显该设备工作状态不正常,同时发现核心路由器过一段时间就会进行重新启动。 案例解析:灰尘惹祸 为了检查核心路由器究竟发生了什么故障,我们使用Console控制线将核心路由器直接和本地局域网中的一台工作站相连,并依次执行该工作站系统中的“ 开始”/“程序”/“附件”/“通讯”/“超级终端”命令,打开了如图1所示的窗口,在该窗口中创建了一条与核心路由器直接连接的超级终端连接,进入超级终端控制窗口后我们发现核心路由器遇到了启动故障,同时系统还出现了“system&received&a&Bus&Error&exception”这样的错误提示,通过这个提示我们确认核心路由器在启动过程中发生了一个总线故障,该故障引起了核心路由器不断重复启动。&&考虑到总线常常位于设备的主板中,因此我们推测核心路由器的故障发生在主板中。于是一不做、二不休,我们迅速找来了“十”字形螺丝刀,将核心路由器背面的螺丝钉全部拧开,然后抽出其中的业务板卡,发现该板卡表面覆盖了一层厚厚的灰尘,再看看核心路由器内置的主板时,我们顿时惊呆了,该主板表面竟然也覆盖了一层灰尘,难道是灰尘的覆盖引起了路由器发生了总线故障?想起以前从网上看到的许多故障解决案例,都提醒我们在解决网络故障的过程中不要忽视一些细小的环节,特别是灰尘能导致网络设备发生各种莫名其妙的故障,于是我们也对灰尘进行了怀疑。 为了检验灰尘是否是引起核心路由器发生故障的“罪槐祸首 ”,我们立即开始了灰尘清洁干净。网络中心的几位同事分头行动,找来了柔软的小毛刷,专门用于电子设备的吸尘器,然后使用工具将核心路由器中的所有板卡全部抽取了出来,并通过小毛刷和吸尘器将核心路由器的主板和所有板卡表面的灰尘全部清洁干净了。清洁掉灰尘之后,我们又对主板中的各个芯片和电子元件进行了认真而详细的检查,以便看看主板中的电子部件是否存在烧毁现象,经过一番仔细检查后,我们并没有发现电子元件被烧坏的任何迹象。 于是抱着试一试的心态,我们将各块板卡恢复到原位,然后重新将核心路由器接入到网络中,并接通电源、按下开关进行重新启动,待路由器系统启动稳定后,我们重新Ping 了一下核心路由器的IP地址,结果这一次发现Ping命令测试成功,再尝试进行在线申报项目时,发现操作也正常了。至此,广域网无法访问的故障就被彻底排查了,而引起该故障的“罪槐祸首”也被确认是让人容易忽视的灰尘。 总结 总结上面的故障发生原因,我们认为灰尘覆盖在核心路由器主板以及电子元件表面后,不但会导致核心路由器在长时间工作后散热不良,引发路由器工作不稳定现象的发生,而且在雨水多发的季节里,太多的灰尘特别容易吸收空气中的水分,这样一来潮湿的灰尘覆盖在电子元件表面时很容易导致核心路由器发生莫名其妙的故障。 所以,从上面的故障现象中,我们不难看出灰尘对网络设备的工作影响是多么巨大;为了确保网络始终处于稳定、高效运行状态,我们建议网络管理人员平时一定要做好网络设备的清洁维护工作,同时确保为网络设备提供一个干净、整洁的工作环境,只有这样才能提高广域网或局域网的网络运行效率。
发表评论:
TA的推荐TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&[转]&[转]&}
 下载
 收藏
该文档贡献者很忙,什么也没留下。
 下载此文档
正在努力加载中...
使用Tenda路由器上网正常,QQ空间或部分网页打不开,为什么
下载积分:0
内容提示:设置或自动获取了不正确的DNS服务器地址所致,比如获取的是路由器的网关(192.168.0.1)来做代理DNS服务器地址而不是当地ISP提供的DNS服务器地址,导致对某些网站的域名解析不能成功,以致不能访问这些网站,所以可以尝试去手动指定正确的DNS服务器地址。
文档格式:DOC|
浏览次数:142|
上传日期: 09:55:42|
文档星级:
该用户还上传了这些文档
使用Tenda路由器上网正常,QQ空间或部分网页打不开,为什么
官方公共微信路由器问题故障排除大全
路由器问题故障排除大全
这次主要介绍一下路由器的故障如何应付:在家庭和中小企业,宽带路由器应用非常普遍。对于一些网络新手来说,出现一些说明手册未涉及的故障,有时难以应付。下面,笔者就一些常见的故障和问题进行分析,并提供解决方法。
一、教你如何迅速定位路由器故障
&当网络出现故障时,如何迅速定位故障点,是评估一个网络管理员能力的一个基本指标。笔者今天就向大家分享一下如何迅速定位路由器故障,为大家解决网络故障提供一点思路。笔者这里以Cisco的路由器为例,毕竟人家是路由器行业内的老大。 虽然Cisco网络设备的稳定性毋庸置疑。但是,在使用的过程中,仍然会有种种原因导致网络通信中断。此时,迅速的找出故障所在,并及时进行修改,是维持系统正常运行的关键。通常情况下,思科路由器若出现故障的话,不过就是线路、端口、链路方面出现了某些物理或者配置上的错误。 一、如何判断以太网端口故障? 一般情况下,若因为路由器的原因导致网络终端,则最可能的原因就是以太网的某个端口出现了故障。其实,Cisco路由器的ISO软件,本身就提供了许多检测的命令。通过其自带的命令工具,我们可以非常轻松的发现一些常规的错误。 如我们可以先判断一下这个以太网端口是否出现了物理上的故障。此时,我们就可以利用show&version命令。若使用了这个命令后,发现你所在用的端口没有显示出来,就表示你用的物理端口出现了故障。如果你有备用端口的话,只需要换一个既可。若不幸没有备用端口,那么你可能不得不需要更换一个路由器。show&version可以显示出所有物理性正常的端口,过滤物理性故障的端口。 若我们排出了以太网端口物理性故障的话,则就需要通过 show&interfaceðernet&命令,来检测配置上面是否存在一些问题。如果一切正常的话,则会显示 Ethernet&0&is&up,Line&Protocoi&Is&Up。若路由器没有连接到网络上,即连接故障,则会显示 Ethernet&0&is&up,Line&Protocoi&Is&Down。此时,网络管理员就要考虑是否是连接线出现了问题。若是接口故障,则路由器会显示Ethernet&0&is&Down,Line&Protocoi&Is&Down提示。另外,有时候网络故障可能是我们不小心操作所造成的,如错误的把以太网端口关闭了。此时,路由器会显示Ethernet&0&is&Administratively&down。此时,网络管理员只需要把这个端口重新开启,即可以解决路由器通信故障。 通常情况下,当出现路由器故障时,我们第一个需要检测的就是以太网端口的工作状态。此时,我们往往显示判断路由器是否有物理性的故障。排除这个原因后,再来看以太网端口与线路连接、配置上的问题。这主要是因为排除物理性故障比排除其他故障要容易的多;而且,若是物理性故障的话,你再去检测其他原因都是白搭。所以,在检测以太网端口故障时,要判断是否是物理性的故障。 二、如何判断串行端口的故障。 如果企业网络与远程通信出现中断的话,则网络管理员就需要判断是否是串行端口出现了故障。串行端口的检验相对来说,要比以太网端口的检验负责一些。通常情况下,要按如下的顺序进行检验。 首先判断线路是否中断。在路由器上有一些信号指示灯,通过这些灯我们可以判断一些线路上的问题。如正常情况下,路由器上会有DTU指示灯,它一共有四种类型的指示灯,不同的灯代表不同的含义。在路由器正常通电的情况下,Power指示灯应该常亮,他主要用来判断路由器的通电情况。另外两个灯Line与 Ready灯泽表示了DTU与DDN节点机之间的连接情况。若通信正常的话,这两个灯也应该常亮。另外还有一个DTR等则表示DTU与路由器的连接情况。若与路由器连接通信正常的话,这个指示灯也常亮。如果会一闪一闪的,就表示线路不通或者线路的质量不好。网络管理员此时就需要检查与其他路由器之间的连接线路,是否畅通。另外,在某些规格的路由器上,串行端口还支持模拟线路。此时,在路由器上就会有一个Modem指示灯。若企业采用的是同步专线,则通常情况下,其CD、TD、RD等指示灯应该常亮。当有数据在传输时,TD与RD等会不断的闪烁。 当网络管理员确定线路没有问题的话,则就需要判断其端口是否有故障。对于串行端口故障的判断,路由器也提供了两条有用的命令,分别为shown&version&与 show&interface&serial命令。在通常情况下,网络管理员要先判断是否串行端口存在一些物理上的故障。为了达到这个目的,网络管理员需要利用shown&version来判断连接的串行端口是否有物理性的故障。输入这个命令后,若网络管理员所连接的端口有显示,则表示没有物理性故障。若没有显示的话,则表示连接的端口有物理性的故障。排除端口物理性故障之后,网络管理员就需要利用 show&interface&serial命令来判断是否存在一些配置与连接上的问题。这个命令的使用方法跟以太网的判断方法类似,这里也就不在做详细的描述。另外串行端口还可能因为上层协议未通过验证所导致故障。此时,网络管理员就需要对串行端口配置进行检查,看看是否存在错误的配置。&串行端口一般企业用的不是很多,大家碰的少,有时候解决起来可能没有头绪。其实,串行端口跟以太网端口的检测类似,其发生故障的原因也是类似的。通常情况下,利用检测以太网端口的思路去检测串行端口的话,往往也能够发现问题的所在。 三、防止路由器故障的一些建议。 其实,一个称职的网络管理员,除了要在发现问题故障、迅速解决故障上有出色的表现,更要有未雨绸缪的思想,在网络组建的时候,就采取一定的措施,来减少路由器等网络设备出现故障的几率。为了减少路由器出现故障的几率,笔者提以下几个建议。 一是要注意路由器电源的管理。其实,不仅是路由器,包括其他网络设备在内,都必须要使用带有有效接地的电源。如笔者所使用的路由器等网络设备电源,就有效接地。这个有效接地的标准,就是与地面的电压为零。这主要是因为路由器等网络设备内部的零件都非常的脆弱。在打雷等恶劣天气下,若没有有效的接地,则很可能因为电压的问题把路由器内部零件烧坏,从而给企业带来不必要的损失。 二是需要注意防尘。路由器设备由于通风散热的需要,通常情况下并不是密封的。此时,若灰尘比较多的情况下,往往在路由器内部的CPU分散、电源分散以及其他零部件上会覆盖厚厚的一层灰尘。这会大大的影响路由器等网络设备的散热性。稍有不慎,零部件就会因为散热不良而烧毁。笔者把路由器等网络设备部署在一个独立的空间中,并且管理人员进出的话,都必须戴鞋套。以保障空间中的灰尘足够的少。同时,要定期的对路由器等内部的灰尘进行清理。笔者基本上是一年清理一次。其实看起来很干净,但是空气中毕竟有比较多的灰尘。一年一次的打扫,仍然会堆积不少的灰尘。所以,定期进行灰尘清理还是蛮有必要的。能够有效的延长路由器的使用寿命。 三是布线等要比较有序。笔者建议,在路由器、交换机等布线时,最好采用布线架。笔者在给一些企业进行网络维护时,发现一些企业的路由器、交换机端口很容易坏。其实就是因为线布置的不合理,互相拉扯,而导致的端口故障。简洁、合理的布线方式,不仅可以提高路由器等关键网络设备的寿命,而且,我们日常维护起来也会更加的顺手。
二、路由器问题故障排除方法
摘要:本文为大家介绍的一些路由器问题故障经典的排除方法,希望对各位用户有所帮助。1.串口故障排除串口出现连通性问题时,为了排除串口故障,一般是从show&interface&serial命令开始,分析它的屏幕输出报告内容,找出问题之所在。串口报告的开始提供了该接口状态和线路协议状态。接口和线路协议的可能组合有以下几种:(1)串口运行、线路协议运行,这是完全的工作条件。该串口和线路协议已经初始化,并正在交换协议的存活信息。(2)串口运行、线路协议关闭,这个显示说明路由器与提供载波检测信号的设备连接,表明载波信号出现在本地和远程的调制解调器之间,但没有正确交换连接两端的协议存活信息。可能的故障发生在路由器配置问题、调制解调器操作问题、租用线路干扰或远程路由器故障,数字式调制解调器的时钟问题,通过链路连接的两个串口不在同一子网上,都会出现这个报告。(3)串口和线路协议都关闭,可能是电信部门的线路故障、电缆故障或者是调制解调器故障。(4)串口管理性关闭和线路协议关闭,这种情况是在接口配置中输入了shutdown命令。通过输入no&shutdown命令,打开管理性关闭。接口和线路协议都运行的状况下,虽然串口链路的基本通信建立起来了,但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问题。正常通信时接口输入或输出信息包不应该丢失,或者丢失的量非常小,而且不会增加。如果信息包丢失有规律性增加,表明通过该接口传输的通信量超过接口所能处理的通信量。解决的办法是增加线路容量。查找其他原因发生的信息包丢失,查看show&interface&serial命令的输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的最大允许值,可以增加保持队列设置的大小。2.以太接口故障排除以太接口的典型故障问题是:带宽的过分利用;碰撞冲突次数频繁;使用不兼容的??类型。使用show&interfaceðernet命令可以查看该接口的吞吐量、碰?H冲突、信息包丢失、和??类型的有关内容等。通过查看接口的吞吐量可以检测网络的利用。如果网络广播信息包的百分比很高,网络性能开始下降。光纤网转换到以太网段的信息包可能会淹没以太口。互联网发生这种情况可以采用优化接口的措施,即在以太接口使用no&ip&route-cache命令,禁用快速转换,并且调整缓冲区和保持队列。两个接口试图同时传输信息包到以太电缆上时,将发生碰?H。以太网要求冲突次数很少,不同的网络要求是不同的,一般情况发现冲突每秒有3、5次就应该查找冲突的原因了。碰?H冲突产生拥塞,碰?H冲突的原因通常是由于敷设的电缆过长、过分利用、或者“聋”节点。以太网络在物理设计和敷设电缆系统管理方面应有所考虑,超规范敷设电缆可能引起更多的冲突发生。如果接口和线路协议报告运行状态,并且节点的物理连接都完好,可是不能通信。引起问题的原因也可能是两个节点使用了不兼容的??类型。解决问题的办法是重新配置使用相同??类型。如果要求使用不同??类型的同一网络的两个设备互相通信,可以在路由器接口使用子接口,并为每个子接口指定不同的封装类型。3.异步通信口故障排除互连网络的运行中,异步通信口的任务是为用户提供可靠服务,但又是故障多发部位。主要的问题是,在通过异步链路传输基于LAN通信量时,将丢失的信息包的量降止最少。异步通信口故障一般的外部因素是:拨号链路性能低劣;电话网交换机的连接质量问题;调制解调器的设置。检查链路两端使用的调制解调器:连接到远程PC机端口调制解调器的问题不太多,因为每次生成新的拨号时通常都初始化调制解调器,利用大多数通信程序都能在发出拨号命令之前发送适当的设置字符串;连接路由器端口的问题较多,这个调制解调器通常等待来自远程调制解调器的连接,连接之前,并不接收设置字符串。如果调制解调器丢失了它的设置,应采用一种方法来初始化远程调制解调器。简单的办法是使用可通过前面板配置的调制解调器,另一种方法是将调制解调器接到路由器的异步接口,建立反向telnet,发送设置命令配置调制解调器。show&interface&async&命令、show&line命令是诊断异步通信口故障使用最多的工具。 show&interface&async&命令输出报告中,接口状态报告关闭的唯一的情况是接口没有设置封装类型。线路协议状态显示与串口线路协议显示相同。show&line命令显示接口接收和传输速度设置以及EIA状态显示。show&line命令可以认为是接口命令(show&interface&async)的扩展。show&line命令输出的EIA信号及网络状态:noCTS&noDSR&DTR&RTS:调制解调器未与异步接口连接。CTS&noDSR&DTR&RTS:调制解调器与异步接口连接正常,但未连接远程调制解调器。CTS&DSR&DTR&RTS:远程调制解调器拨号进入并建立连接。确定异步通信口故障一般可用下列步骤:检查电缆线路质量;检查调制解调器的参数设置;检查调制解调器的连接速度;检查rxspeed&和txspeed是否与调制解调器的配置匹配;通过show&interface&async&命令和&show&line命令查看端口的通信状况;从show&line命令的报告检查EIA状态显示;检查接口封装;检查信息包丢失及缓冲区丢失情况。
三、四种宽带路由器不能上网的故障及解决办法
因为配置有误而造成路由器产生故障这是最常见的问题,就是指因为路由器的设置不当而导致的网络不能正常运行,例如线路两端路由器的参数不匹配或参数错误,又或者是路由掩码设置错误等。有关配置错误是非常复杂的问题,故障来源于多方面,典型的路由器配置文件可以分为以下几个部分:管理员部分(路由器名称、口令、服务、日志);端口部分(地址、封装、带宽、度量值开销、认证);路由协议部分(IGRP/EIGRP、OSPF、RIP、BGP);流量管理部分(访问控制列表、团体);路由原则部分(路由映射);带宽之外的接入部分(主控台、远程登录、拨号)等,也就是说,企业宽带路由器的配置问题大多数来自于以上文件的配置中。无法进行拨号故障现象:不能进行正常的拨号程序。故障原因:主要问题是出在路由器的地址设置方面。&解决方法:这种问题的解决方法比较简单,具体做法是:打开Web浏览器,在地址栏中输入路由器的管理地址,如192.168.1.1,此时系统会要求输入登录密码(该密码可以在产品的说明书上查询到),登陆后进入管理界面,选择菜单“网络参数”下的“WAN口设置选项,在右边主窗口中,“WAN口连接类型” 选择“PPPoE”,输入“上网账号”及“上网口令”,点击连接按钮即可。部分计算机无法正常连接故障现象:路由器硬件上没有问题,所连接的计算机也没有问题,但是却不能实现正常连接,而局域网中的其他计算机可以正常连接上网。故障原因:这一般是由于ISP绑定MAC地址造成无法连接,因为有些ISP为了限制接入用户的数量,而在认证服务器上对MAC地址进行了绑定,不在绑定范围内的用户就不能正常连接上网。解决方法:先将被绑定MAC地址的计算机连接至路由器LAN端口(但路由器不要连接Modem或ISP提供的接线),然后,采用路由器的MAC地址克隆功能,将该网卡的MAC地址复制到宽带路由器的WAN端口,接着在未被绑定的计算机上进行如下操作:Windows&2000/XP下按“开始→运行”,输入“cmd/k&ipconfig&/all”,其中“Physical&Address”就是本机MAC地址。无法浏览网页故障现象:网页以不能正常打开,但是QQ之类的程序却可以正常运行。故障原因:这种情况是路由器上的DNS解析问题,如果将网关设置成DNS地址,这是DNS&Proxy,并非真实的DNS地址,就可能会导致地址解析出错。解决方法:要解决这个问题,建议在路由器和计算机网卡上手动设置DNS服务器地址((ISP局端提供的地址),打开路由器设置界面,找到“网络参数”中的 “WAN口参数”的字段,然后在下面手动设置DNS服务器地址。另外,在“DHCP服务”设置项,也需要手动设置DNS服务器和备用的DNS服务器地址,该地址需要从ISP供应商那里获取。无法登录路由器管理页面故障现象:想对企业宽带路由器作共享上网的有关设置,但却进不了管理界面。故障原因:主要是之前登陆时所创建的连接有误。解决方法:如果以前登录过路由器管理界面,那么用户应该首先检查宽带路由器与电脑的硬件连接情况,检查路由器LAN口上的指示灯是否正常,如果计算机中装有防火墙或实时监控的杀毒软件,都暂时先关闭,然后将本机IP地址设为与宽带路由器同一网段,再将网关地址设为路由器的默认IP地址。一般宽带路由器提供的都是Web管理方式,因此打开“Internet选项”对话框,在“连接”选项中,如果曾经创建过连接则勾选“从不进行拨号连接”选项,点击“局域网设置 ”按钮,将已勾选的选项全部取消选中即可。
四、解决路由器参数设置不当造成上网故障
&&&&很多时候我们在家中使用多台计算机以及宽带(无线)路由器共享上网时基本上并不会对很多参数进行设置,由于大多数宽带(无线)路由器中都缺省启用了DHCP自动分配地址功能,所以大多数情况下我们都是直接连接好宽带路由器后设置WAN口拨号方式以及对应的帐户信息与密码即可,然而正是这种缺省的设置方式容易存在一定的隐性问题,最近笔者就遇到了这么个麻烦,通过这次故障排查经历让笔者深知宽带接入路由器上一些参数也是非常重要的,设置不当依然会造成上网故障。&&&&一、事情起因:&&&&笔者的一位朋友最近新买了一款无线路由器,品牌是D-Link,由于他对计算机和网络知识一窍不通所以请笔者前往家中帮助他来搭建家庭共享网络。架设共享网络自然不难,笔者已经驾轻就熟,连线拨号等等设置一气呵成,然而就在笔者准备调试完毕能够上网返回家中的时候却发现了一个问题,那就是设置完毕后客户端计算机无法顺利上网,打开IE浏览器访问站点出现了“internet&explorer无法打开搜索页”的错误提示。&根据笔者经验这是明显的无法上网的症状,那么到底是什么原因使家庭共享冲浪夭折呢?笔者只有循规蹈矩的来排查故障了。&&&&二、排查故障:&&&&首先通过命令行来查询本机的地址获得情况,通过“开始”-&“运行”,输入CMD后回车,在打开的命令提示窗口中输入ipconfig&/all回车后查询网络参数详细信息,从反馈的提示信息我们了解到该客户机上IP地址获得正常,网关及DNS地址都是路由器的地址(192.168.0.1)。之后笔者又尝试了执行ipconfig&/release释放地址并通过ipconfig&/renew重新寻找DHCP获得地址信息,这些操作都是顺顺利利的,这说明客户机到路由器之间网络连接正常。&&&笔者又尝试ping网关地址,得到的反馈信息也是通畅的。这更进一步证明网络连接的正常。接下来笔者开始针对DNS服务器地址进行检测,通过“开始 ”-&“运行”,输入CMD后回车,在打开的命令提示窗口中输入nslookup&指令,检查本机的DNS服务器是否可以正常解析域名为正确的IP地址,结果反馈回来的数据却是 “unknow&can't&find&:no&response&from&server”,这说明DNS地址 192.168.0.1无法完成解析的工作,看来是本机的DNS地址出现了解析问题造成无法上网。&&&&三、解决故障:&&&&既然知道了故障的关键是DNS服务器,那么我们从此入手解决问题即可,首先通过管理地址进入到路由器设置界面,查询“网络设定”选项,在此处笔者发现“路由器设定”处有一个“启用DNS中继转送”参数,在笔者的印象中之前的路由器都没有对此设置过,而此出该选项并没有选中,个人感觉问题就应该出自这个参数的配置上。为了确定笔者的判断我们再次通过“状态”标签查询路由器的连接状态,发现PPPOE拨号成功,DNS服务器地址是202.106.195.68,次要DNS服务器地址是202.106.46.151。&我们再次回到无法上网的客户机上通过“开始”-&“运行”,输入CMD后回车,在打开的命令提示窗口中输入nslookup指令,接下来使用 server&202.106.195.68来更改DNS服务器解析地址,更改DNS服务器地址为202.106.195.68后再针对 地址进行解析,得到的结果是正确的IP地址,看来使用202.106.195.68这个拨号获得的DNS地址并没有任何问题,他是可以正常工作的。于是笔者回到路由器设置界面,将“路由器设定”处的“启用DNS中继转送”参数前打上对勾,再次回到客户机上尝试连接网络,一切正常问题得到了妥善解决,DNS解析也可以顺利完成。&&&四、总&结:&&&&本次故障主要是因为“启用DNS中继转送”设置上出了问题,实际上当我们选择“启用DNS中继转送”时客户端上网进行DNS解析时会使用路由器地址进行第一步解析,这也是为什么客户机上查询DNS服务器地址是192.168.0.1路由器地址的原因,而第二步解析才是路由器使用自己拨号获得的DNS服务器地址进行。&&&&而当我们不选择“启用DNS中继转送”时DNS解析将一步到位,直接使用路由器拨号获得的DNS服务器地址进行域名解析,而本文出现的故障正是因为不选择“启用DNS中继转送”,而又在客户机上设置了DNS地址为192.168.0.1这个路由器地址,这样由于没有启用DNS中继转送,所以DNS解析请求发送到192.168.0.1路由器后就不知道如何进一步转发了。&&&&要想继续保持不选择“启用DNS中继转送”的状态就应该将客户端机器的DNS地址修改为拨号获得的公网DNS地址,例如本文中提到的202.106.195.68,这样才能够保证客户端的正常上网,当然笔者还是建议各位读者直接选择“启用DNS中继转送”,这样可以让我们家庭共享更加轻松方便。
五、分层诊断 路由器网络诊断步骤和故障排除
网络诊断是管好、用好网络,使网络发挥最大作用的重要技术工作。本文简述分层诊断技术,结合讨论路由器各种接口的诊断,综述互联网络连通性故障的排除。网络故障诊断,从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。网络故障通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题;数据链路层的网络设备的接口配置&问题;网络层网络协议配置或操作错误;传输层的设备性能或通信拥塞问题;上三层或网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层,然后检查数据链路层,以此类推,设法确定通信失败的故障点,直到系统通信&正常为止。网络诊断可以使用多种工具:路由器诊断命令,网络管理工具和包括局域网或广域网分析仪在内的其它故障诊断工具。查看路由表,是开始查找网络故障的好办法。ICMP的ping、trace命令和Cisco的show命令、debug 命令是获取故障诊断有&用信息的网络工具。如何监视网络在正常条件下的运行细节和出现故障的情况,监视哪些内容呢?利用show&interface命令可以非常容易地获得待检查的每个接口的信息。show&buffer命令提供定期显示缓冲区大小、用途及使用状况。show&proc命令和&show&proc&mem命令可用于跟踪处理器和内存的使用情况。可以定期收集这些数据,在故障出现时用于诊断参考。故障诊断步骤第一步,首先确定故障的具体现象,分析造成这种故障现象的原因的类型。例如,主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。第二步,收集需要的用于帮助隔离可能故障原因的信息。从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步,根据收集到的情况考虑可能的故障原因,排除某些故障原因。例如,根据某些资料可以排除硬件故障,把注意力放在软件原因上。第四步,根据最后的可能故障原因,建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动,这样可以容易恢复到故障的原始状态。如果一次同时考虑多个故障原因,试图返回故障原始状态就困难多了。第五步,执行诊断计划,认真做好每一步测试和观察,每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继续下去,直到故障现象消失。网络分层诊断技术物理层的故障主要表现在设备的物理连接方式是否恰当;连接电缆是否正确;Modem、CSU/DSU等设备的配置及操作是否正确。确定路由器端口物理连接是否完好的最佳方法是使用show&interface命令,检查每个端口的状态,解释屏幕输出信息,查看端口状态、协议建立状态和EIA状态。查找和排除数据链路层的故障,需要查看路由器的配置,检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其它设备有相同的封装。通过查看路由器的配置检查其封装,或者使用show命令查看相应接口的封装情况。排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由器路由表,同时检查路由器接口的IP地址。如果路由没有在路由表中出现,应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由,或者排除一些动&态路由选择过程的故障,包括RIP或者IGRP路由协议出现的故障。例如,对于IGRP路由,选择信息只在同一自治系统号(AS)的系统之间交换数据,查看路由器配置的自治系统号的匹配情况。路由器接口故障排除串口故障排除串口出现连通性问题时,为了排除串口故障,一般是从show&interface&serial命令开始,分析它的屏幕输出报告内容,找出问题之所在。串口报告的开始提供了该接口状态和线路协议状态。接口和线路协议的可能组合有以下几种:1.串口运行、线路协议运行,这是完全的工作条件。该串口和线路协议已经初始化,并正在交换协议的存活信息。2.串口运行、线路协议关闭,这个显示说明路由器与提供载波检测信号的设备连接,表明载波信号出现在本地和远程的调制解调器之间,但没有正确交换连接两端的协议存活信息。可能的故障发生在路由器配置问题、调制解调器操作问题、租用线路干扰或远程路由器&故障,数字式调制解调器的时钟问题,通过链路连接的两个串口不在同一子网上,都会出现这个报告。3.串口和线路协议都关闭,可能是电信部门的线路故障、电缆故障或者是调制解调器故障。4.串口管理性关闭和线路协议关闭,这种情况是在接口配置中输入了shutdown命令。通过输入no&shutdown命令,打开管理性关闭。接口和线路协议都运行的状况下,虽然串口链路的基本通信建立起来了,但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问题。正常通信时接口输入或输出信息包不应该丢失,或者丢失的量非常小,而且不会增加。如果信息包丢失有规律性增加,表明&通过该接口传输的通信量超过接口所能处理的通信量。解决的办法是增加线路容量。查找其它原因发生的信息包丢失,查看show&interface&serial命令的输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的最大允许值,可以增加保持队列设置的大小。网络分层诊断技术物理层的故障主要表现在设备的物理连接方式是否恰当;连接电缆是否正确;Modem、CSU/DSU等设备的配置及操作是否正确。确定路由器端口物理连接是否完好的最佳方法是使用show&interface命令,检查每个端口的状态,解释屏幕输出信息,查看端口状态、协议建立状态和EIA状态。查找和排除数据链路层的故障,需要查看路由器的配置,检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其它设备有相同的封装。通过查看路由器的配置检查其封装,或者使用show命令查看相应接口的封装情况。排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由器路由表,同时检查路由器接口的IP地址。如果路由没有在路由表中出现,应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由,或者排除一些动&态路由选择过程的故障,包括RIP或者IGRP路由协议出现的故障。例如,对于IGRP路由,选择信息只在同一自治系统号(AS)的系统之间交换数据,查看路由器配置的自治系统号的匹配情况。路由器接口故障排除串口故障排除串口出现连通性问题时,为了排除串口故障,一般是从show&interface&serial命令开始,分析它的屏幕输出报告内容,找出问题之所在。串口报告的开始提供了该接口状态和线路协议状态。接口和线路协议的可能组合有以下几种:1.串口运行、线路协议运行,这是完全的工作条件。该串口和线路协议已经初始化,并正在交换协议的存活信息。2.串口运行、线路协议关闭,这个显示说明路由器与提供载波检测信号的设备连接,表明载波信号出现在本地和远程的调制解调器之间,但没有正确交换连接两端的协议存活信息。可能的故障发生在路由器配置问题、调制解调器操作问题、租用线路干扰或远程路由器&故障,数字式调制解调器的时钟问题,通过链路连接的两个串口不在同一子网上,都会出现这个报告。3.串口和线路协议都关闭,可能是电信部门的线路故障、电缆故障或者是调制解调器故障。4.串口管理性关闭和线路协议关闭,这种情况是在接口配置中输入了shutdown命令。通过输入no&shutdown命令,打开管理性关闭。接口和线路协议都运行的状况下,虽然串口链路的基本通信建立起来了,但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问题。正常通信时接口输入或输出信息包不应该丢失,或者丢失的量非常小,而且不会增加。如果信息包丢失有规律性增加,表明&通过该接口传输的通信量超过接口所能处理的通信量。解决的办法是增加线路容量。查找其它原因发生的信息包丢失,查看show&interface&serial命令的输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的最大允许值,可以增加保持队列设置的大小。
六、网络知识:看路由器故障排除理论与思想
路由器在当今互联网中的统治地位已经无可厚非了,在路由器的使用过程中我们总会遇到一些大大小小的问题,甚至有时让你寝食难安。那么在路由器出问题的时候我们应该有一套系统化的故障排除方法来帮助我们简化修复过程,所以我们今天就一起聊聊路由器故障排除。故障与排错想要明确的给“故障”和“排错”下个定义想来并不是一件容易的事,路由器的“故障”总是多种多样的,造成某种故障现象的原因也是多种多样的。有的场合要迅速地找到故障并加以排除,其要求是相当严格的。有些现象是设备在正常运行中出现故障的,另外一种情况就是当我们在实施某种应用,已经完成了配置,但却得不到预期的效果。我们把解决这些问题的方法叫做排错技术。因为它和路由器的配置是不一样的,所以排错技术需要在维护和管理路由器的过程中慢慢积累才能有所提高。一个系统化的故障处理技术就是合理地一步一步找出故障原因并加以解决。思路1.路由器状态弄清楚路由器发生故障时处于什么状态,才能进行下一步操作。最直接的方法就是观察路由器上各种指示灯的工作状态,如果你不知道他具体代表什么意思,可以查看相应的用户手册。使用命令行界面和路由器直接对话能够得到更详细的信息,常见的路由器都可以使用“show”或“display”就可以显示路由器当前的工作状态和配置信息。总之弄清状况是一个最基本的要求。2.正常情况应该得到什么结果你首先应该明确你想让路由器做什么,并按照你的想法来配置路由器,以确认路由器应该可以实现什么功能。例如,你应该能ping通指定接口的地址吗?一个广播网上OSPF所有邻居应该是Full吗?在你调试完路由器后应该对这些问题能够正确回答,确认你想要的东西。3.可能造成某种错误的原因回答这个具有挑战性的问题光有勇气是不够的,更需要学识和经验。无论那种错误现象,其原因可能有多种,可能是一种故障,也可能是多种故障叠加。当然,对原因的全面可靠列举,需要对特定网络和设备的状况做全面的了解。你的知识水平和经验在此展露无遗。4.排除假象,寻找真凶对于一个故障,形成它的“原因”会有很多种,但并不意味着所有“原因”都发生问题。所以排除法就是最好的排错选择,我们可以归纳出下面的这种过程框图对它加以回答。排错流程图一个合格的网络工程师应该在处理故障的时候不断向自己提出问题,并且冷静地加以分析,最终提出方案并细心地逐一检验,最终解除故障,进一步增加自身的维护经验。理论单机故障还是网络故障?单机故障一般与设备以及附件的物理故障相关,比如电源的问题导致设备运行不正常,线缆的原因导致路由器接口不能正常检测到信号。软件处理存在缺陷也属于单机故障的范畴,假设处理过大的NAT&HASH表或路由表,内存耗尽导致路由器瘫痪。路由器是网络互联的核心设备,所以不得不与整个网络相关联。比如,一个办公网络通过PSTN或ADSL拨号的方式访问Internet,需要正确地安装路由器并连接外部线缆,对路由器进行简单配置包括拨号程序配置,同样需要终端主机指定网关和DNS的地址。另外一方面,日益复杂的网络应用环境对网络设备的排错提出了更多的要求。所以在故障处理中,不论对于连通性的故障还是性能上的问题,都要全面系统地了解网络情况,进行综合性分析。路由器的物理故障路由器的安装和使用注意事项应该严格按照安装手册进行。安装前应检查安装场所的温湿度、洁净度、静电、干扰、防雷击等要求是否满足;安装后应检查电源的输入电压幅值、频率、中性点的连接及保护地、接地电阻等是否满足要求。安装后无法使用·线路连接问题。如线路阻抗不匹配、线序连接错误、中间传输设备故障。·与其它设备配合有问题。·接口配置问题。·电源或接地不符合要求。·在安装过程也要考虑模块接口电缆所支持的最大传输长度、最大速率等因素。使用过程中发生故障·电源、接地和防护方面不符合要求,在有电压漂移或雷击时造成器件损坏。·传输线受到干扰。·中间传输设备故障。·环境的温湿度、洁净度、静电等指标超出使用范围。在故障定位的过程中,可把不必要的相连设备先去掉,缩小故障定位的范围,从而有利于快速准确地定位故障。病毒攻击引起的故障网络环境变得复杂后,病毒攻击已经成为路由器排错和维护不得不考虑的因素。病毒和非法报文通过路由器转发,会占用路由器的大量资源。如果路由器的CPU使用率过高,数据包丢包率高,你可以断开本地局域网,通过抓包等手段来判断是否有本地攻击的情况发生。根据这些攻击报文的特定在路由器上使用访问控制过滤非法数据包,一般会起到一定的效果。当然,最根本的解决方法是对本地计算机进行彻底地杀毒,但工作量也是巨大的。排错工程是个复杂的工程,需要管理员有深厚的知识基础和技术水平,同时在处理十分复杂的故障时还需要耐心,细心和清晰的逻辑思维。在排错的过程中同时增加了管理员的经验,能为以后的工作提供帮助,使排错工程更加高效,更加正规,管理员同样能得到职业的满足感。
七、解析常见排故案例 轻松应对路由故障
路由故障在局域网中比较普遍,而且其影响的面也非常大,往往会导致大面积或者全局性的网络瘫痪。对管理员来说,掌握路由排错的思路和技巧是非常必要的。本文将和大家分享三例典型的不同类型路由排错案例,希望对大家有所启发。 案例1&不堪重负,路由器外网口关闭 1、网络环境 某单位使用的是Cisco路由器,租用电信30MB做本地接入和l0MB教育网双线路上网,两年来网络运行稳定,路由器也没有发生故障。随着网络用户数量增加,原来电信30MB已不能满足需要,于是决定租用电信1OOMB来解决带宽问题。电信采用光纤接入到单位机房后,使用百兆光电转换器经转换后通过双绞线接到路由器外网口上面,该路由器使用是千兆电口作为外网口,由于光电转换器只有1O0MB,该端口连接后速度显示100MB。 2、外网端口流量为零 经过几天的运行,管理员发现每天当路由器外网口流量超过50Mbps/s后,该端口就会 出现“Receive&Errors”&,流量超大,错误信息很多。突然有一天,出现外网不能上了, Telnet到路由器上面,发现电信对应的外网口没有流量,显示状态为UP,路由器上其他端口工作正常。第一反映是电信的那边出现问题了,是电话通知电信那边查检一下,对方很 快回应说没有什么问题,并询问是否光电转换器死机了。 于是管理员将光电转换器重启后,故障依然。没有办法,只好将路由器重启一下,故障排除。谁知,过了不到一个小时,故障又重现。Telnet到路由器后将该外网口执行shutdown和undo&shutdown后,故障排除。谁知,将所有有关病毒的安全策略应用到该端口,将tcp&mss修改为 2o48(厂商默认1460),故障依然出现。 3、故障分析 管理员发现在故障发生时,CPU显示 23%,Memory为33%,不算太高,关键是其他接口都正常工作,看样子问题还是出现在这个端口上面。可这个端口已用了两年了,升级扩容以前没有出现端口不能正常通讯的情况,端口硬件应该是有什么问题。通过网管软件对端口关闭前的流量检测,发现该端口关闭前有很大的流量通过(超过 80Mbps/s)&,显示端口的错误信息也比较多。通过分析得知应该是网络流量太大,利用率过高所致。流量超过80%后,造成端口不能正常。如果该端口能工作千兆模式下,100MB带宽仅利用该端口10%,这样端口可以轻松处理。 4、解决方案 在找到症结后,推荐的解决方案是购买千兆光电转换器代替原来的百兆设备,而且价格也比较便宜。但为了保证网络运行的稳定性,该单位决定直接购买一个千兆光口路由模块,直接利用光纤进行通讯,减少网络延时。电信则通过端口限速来控制保证提供百兆带宽。通过一段时间运行,发现该端口除了有少量错误信息外,再没有出现过端口无故关闭情况。 案例2&路由器为何发包失败 在路由器的配置过程中,经常会碰到这样的问题:网络通信正常,路由器可以成功路 由数据包到目标网络,但是从路由器发的数据包却传送失败,故障表现为路由器ping目标网络失败,下面就是一个典型的案例。 (1).现象描述 某单位的网络配置完成后,管理员在测试网络连通性时发现:从PC机(6.159.245.195)&向目标网络(6.159.245.65/26)发送 Ping时,路由器R1可以成功转发数据包,然而从R1向目标网络(6.159.245.65/26)&发送ping时,出现ping失败。 (2).排错过程 首先,跟踪ping所经过的路径。检查R1的路由表,目标地址6.159.245.65可以与路由表中0.0.0.0/0相匹配。检查R2、R3、R4的路由表,均可以发现与目标地址匹配的路由表项。 然后,跟踪ICMP回应应答数据包所经过的路径。为完成这一步骤,要明确回应数据包的源地址,PC发送ping时,回应应答数据包的目标地址就是 6.159.245.195。而路由器R1发送ping时,回应应答数据包的目标地址就是71.170.0.146。对照R4的路由表,发现与&6.159.245.195匹配的路由表项,而未发现与目标地址71.170.0.146相匹配的路由表项。看来,ICMP的回应应答数据包在R4处理时被丢弃了,所以从R1向目标网络R4(6.159.245.65/26)&发送ping时,出现pmg失败。 解决办法是:在路由器R4上增加一条指向71.170.0.144/30的静态路由,下一跳的地址为71.170.0.214。完成后,在R1向R4发送ping时,发现一切正常了。 此类网络故障尽管不会影响网络的正常通信,排除的过程也很简单,但在网络故障的 分析与排除时,我们要考虑完整的通信过程。 案例3&艰难的Cisco路由器IOS升级之旅 某学校从2003年开始建设校园网,近年来上网人数不断增加,使原来的Cisco&2621已经远远不能满足网络的需求。而且最近要上0A办公系统,需要增加一台VPN设备,用于校外 用户对校内0A系统的访问。出于经济上的考虑,他们想通过升级闲置的Cisco&2621路由器来做VPN。不过,在升级IOS的过程中遇到一些问题。 1、超级终端登录出现乱码 从机房的仓库里拿出路由器,通电。通过Console口连上去,发现超级屏幕出现了一些 乱码。会不会是Consol口坏了?分析认为Cisco设备如果出现Console口坏了,一般会在超级终端屏幕上不断输出很多的乱码。但是这回出现的却是输入回车键后,才在屏幕上出现 乱码,可能是每秒传输速率不对。管理员将默认值9600更换为l15200。路由器启动成功。路由器启动完后,用show&run确实发现Console的速率为l15200。 2、内存不够升级失败 要升级的这台Cisco2621路由器带有VPN的功能。原来的IOS版本为C2600-i-mz.122-8.T4.bin。从网上得知&Cisco&2621只有K8、K9系列的IOS才能支持VPN。于是管理员从网上下载新的IOS&c2600-ik9o3s3- mz.123-22.bin,大小为15MB。升级过程如下: (1).配置路由器Interfast&0/0的IP地址,先用“copy&flash:tftp”把原来的IOS备份出来,并通过“copy&tftpd&flash”&命令上传。 (2).重新启动路由器,发现如下的提示错误,大意是没有足够的内存运行IOS: Error:memory&requirements&exceed&available&memory&Memory&required:0x0284A0BC 在Cisco官方网上查询,发现c2600-ik9o3s3-mz.123-22.bin这个10s镜像要求路由器的内存为&64MB,Flash为 16MB。从上面的启动信息可以看出,这台路由器的内存为32MB,当然启动不起来了。后来在网上购买了一条l28MB的内存换上去,加大内存后,启动路由器成功。 3、在ROM模式下通过TFTP上传lOS效验失败 由于路由器IOS升级失败,所以想恢复原来的IOS。Cisco&IOS升级失败后,恢复IOS的方式有两种:FTP和Xmodem。TFTP的传输速度快一些,Xmodem的传输速度比较慢。在R0M模式下,用TFTP上传IOS,过程如下: (1).在interfast&0/0配置IP地址,配置完后用set命令查看。默认情况下,在R0M模式 下配置的IP地址是在interfast&0/0下的,所配置的IP地址应该要与TFTP服务器在同一个网段内。 (2).用tftpdnld方式下载,TFTP&ServerMg开始时用Cisco的TFTP,但传输一半就超时。用3Cdaemon传输完后,发现如下的警告: TFTP&flash&C0PY:Warning,ChecksSum&comparison&failed. 重启路由器,路由器无法启动,提示IOS效验错误。原想可能是IOS下载时出现错误,但是重新下载了c2600-ipbase-mz.123-6c.bin还是不行,看来不是IOS的问题。后来更换了网线TFTP软件还是不行。 解决办法:用Xmodem来传。为了使传输速度快点,我们应该修改Xmodem的传输速度为ll5200。IOS通过Xmodem传输完后,重启路由器,路由器已经可启动。 4、经验总结 (1).在用TFTP上传IOS时,如果提示效验错误,就应该考虑采用Xmodem方式上传。 (2).TFTP服务器的IP的地址要和路由器的以太网口在一个网段上。 (3).在用Xmodem上传IOS时,最好采用Windows自带的超级终端。 (4).TFTP&(Trivial&File&Transfer&Protoco1)文件传输协议最大就支持传输32MB的文件。如果IOS大于32MB时,可以考虑采用第三方的TFTP软件,如3Cdaemon。还有一种办法就是可以采用FTP传输命令。 总结:路由器故障纷繁复杂,排错方法也不尽相同,但排错思路和技巧还是有共同之处。遭遇路由故障,冷静分析、大胆实践、善于总结,这样才会提高排错能力。
八、掌握排错技巧 路由劫持案例分析
与路由相关的故障,往往会造成大片或者全局性的网络瘫痪,管理员们对此也是避之不及的。笔者做网络支持多年,接触过太多这样的案例。下面和大家分享一个路由劫持案例,进而进行拓展谈谈类似路由故障的排错思路和技巧。 一、案例再现——路由器被劫持了! 1、故障描述 某公司的内网是在三层交换处划分的VLAN,最后通过路由器与远程连接,网内有近二百台主机。前段时间网络出现了这样一个故障:公司网络网速缓慢,且出现延迟现象,登录服务器很久都没有响应,时常提示超时。当初判断是网络中有异常数据流,因为网络中的交换机和路由器灯长明、狂闪。 2、定位中毒客户端 最初以为公司网络部署不严密或者在网络中存在ARP欺骗,ARP风暴吞噬了网络带宽,影响了网络速度。鉴于接入网络机器太多,手动全部查找很麻烦,决定借助分析软件来查。将安装软件的笔记本接入到中心交换机端口,经过一个小时,根据软件得到的数据分析,感觉是感染了蠕虫病毒,是些病毒在网络中感染了其他机器,产生了数据风暴,使网络性能下降。 根据软件“诊断视图”&中显示的连接尝试,发现有一台IP为172.16.56.7的主机不正常。进行定位分析后,判断此主机可能感染了蠕虫病毒,且该病毒正在试图感染其他主机。病毒自动通过网络与其他主机的TCP&445端口建立连接,试图感染其他主机,严重消耗了网络资源,造成网络性能下降,严重时会使整个网络瘫痪。于是对此主机进行了隔离,病毒查杀后,重新接入网络。 3、故障重现 本以为问题得到解决,可第二天又出现了以前的情况,只是没有以前大面积长时间断 网或停滞,还是有规律地发生网络拥堵,网速缓慢。再次用分析软件进行抓包分析,通过分析发现大流量的数据是从外网通过路由器转发到一个MAC地址为 00-A0-D1-E5-17-05的主机上,这个数据占了外网流入量的80%以上。通过档案资料查到了此主机为一台服务器,主要用来实现内部文件共享的文件服务器。通过对此服务器进行检查,结果发现此服务器配置成了代理服务器,怀疑被人入侵了。 那么为什么配成代理服务器呢?是不是路由器也被入侵了?登录路由器,发现路由器 设置了端口转发,许多端口转发都转到了这台文件服务器上。现在原因已经很清楚了,有人入侵了此文件服务器,并将它设置成了代理服务器,然后控制了路由器,在路由器上设置了端口转发,把外网数据转到服务器上,最后在自己的机器上设置代理上网,通过P2P软 件大量下载造成网络拥堵。因为公司规定除个别机器可以上网外,绝大部分机器不能接入 Internet网,所以通过路由器进行了限制。由于公司路由器采用的是默认用户名,只是简单地设置了密码,这样路由器就被控制了。 4、故障彻底解决 运行网络分析软件,首先取消了文件服务器的文件共享,设置网络监控软件,很快获得了大量数据。根据几个可疑MAC及所存的档案,很快找到了相应的主机。然后恢复文件服务器共享功能,取消代理服务器设置,重新设置路由器密码。至此问题彻底解决。 二、深入拓展——如何解救被劫持的路由? 也许,上面的案例比较特殊。其实,网络运维中类似的案例还是比较多的,其原因也是非常复杂的。下面谈谈造成类似故障的排错思路和排错流程。 1、排错思路 (1).上层交换机或者电信核心交换机出现了故障。如果是这种原因,公司网络内部仍然是畅通的,路由器和交换机设备处于工作正常状态。这种情况也是时有发生的,比如笔者本地的电信路由就曾因遭到攻击而瘫痪。对此,公司管理员是无能为力的,只能等待电信部门尽快恢复了。 (2).公司内部用户在使用Emule、BT等下载软件在下载资料。员工使用Emule和BT等下载软件下载资料时,会占用公司大量带宽,公司网络本身就有一定负载,因此极有可能造成其他用户不能访问网络,打开网页出现超时等现象。如果是因为这个原因,则可以在入口处通过技术手段禁用这些下载软件即可。 (3).路由器以及交换机在长期运行后,支持软件对内存的消耗超过了设备本身的临界值而超负荷运行,也会导致网络速度变慢。出现这种现象,分别重启交换机、路由器以及防火墙等设备即可。 (4).带宽满足不了公司要求,建议增加公司带宽。网速与公司所申请的带宽、电路类 型、局域网设备性能及参数设置、网络内电脑的数量等诸多因素有关系,而在公司接入电 路后,只能是去测试实际带宽是否能够达到所申请的带宽。这里提供一个简单的带宽测试方法:通过在网上下载一些比较大的文件,观察下载的流量是否能达到或接近所申请的速率(为申请速率的75%以上)。 我们可以在接入电路上接一台PC,以便测试的结果更加接近实际效果。下载越大的文件所需的时间也就越长,所反映出来的效果就越准确。下载所显示的速率单位一般为字节,而电路申请的速率为比特,所以在确认测试结果的时候要注意单位的换算。若下载所显示的速率与申请的带宽有较大差距,则有可能是电脑的性能因素造成的,也有可能是接入电路的因素造成的,此时可向电信公司申告故障。若测试正常,而在局域网内下载又非常慢,那就应该查一下局域网内的配置了。局域网内电脑的数量应与所需申请的带宽成正比。 2、排错流程 针对上述故障点,建议采取以下流程来解决故障问题。 (1).检查网络连通情况。先对公司内部网络进行联通测试,主要对网关、路由器及交 换机进行联通测试。然后对上层交换机和外网IP地址进行测试,如果一切正常则转入下一 步操作,否则进行设备检查。 (2).如果公司网络出口处使用了防火墙或者监控软件,可以通过防火墙或者监控软件来查看网络连接。网络出现速度缓慢,一般是因为某台或者数台计算机大量占用带宽造成,也有可能是由于网络风暴造成的。防火墙管理软件可以很方便地发现大量发包的计算机IP以及端口等信息。找到这些计算机后,切断故障源头,再查看网络使用情况,如果正常,则解决故障源头计算机则可。 (3).采取补救措施。对存在问题的计算机进行杀毒等安全检查,确保计算机运行正常后才再接入网络。有条件的话,可以对Emule、BT等软件做分时下载限制或者禁用。 最后,希望本文提供的案例以及排错技巧、思路对大家有所帮助。
九、教你用路由器日志快速定位及排除故障
日志对于网络安全来说非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。路由器是各种信息传输的枢纽,被广泛用于企事业单位的网络建设中,承担着局域网之间及局域网与广域网之问连接的重任。Cisco是目前使用比较广泛的一种路由器,在许多行业系统中有非常普遍的应用。以下是笔者在日常工作中积累的一些对Cisco路由器日志设置方面的经验,这些实例都在实际应用中调试通过并投入使用,供大家参考。路由器的一些重要信息可以通过syslog机制在内部网络的Unix主机上作日志。在路由器运行过程中,路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息,通过登录到日志主机,网络管理员可以了解日志事件,对日志文件进行分析,可以帮助管理员进行故障定位、故障排除和网络安全管理。1、syslog设备首先介绍一下syslog设备,它是标准Unix,的跟踪记录机制,syslog可以记录本地的一些事件或通过网络记录另外一个主机上的事件,然后将这些信息写到一个文件或设备中,或给用户发送一个信息。syslog机制主要依据两个重要的文件:/etc/syslogd(守护进程)和 /etc&/syslog.conf配置文件,syslogd的控制是由/etc/syslog.conf来做的。syslog.conf文件指明 syslogd程序记录日志的行为,该程序在启动时查询syslog.conf配置文件。该文件由不同程序或消息分类的单个条目组成,每个占一行。对每类消息提供一个选择域和一个动作域。这些域由tab隔开(注意:只能用tab键来分隔,不能用空格键),其中选择域指明消息的类型和优先级;动作域指明 sysloqd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成。也就是说第一栏写"在什么情况下"及&"什么程度"。然后用TAB键跳到下一栏继续写&"符合条件以后要做什么"。当指明一个优先级时,syslogd将记录二个拥有相同或更高优先级的消息。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到哪儿。第一栏包含了何种情况与程度,中间用小数点分隔。详细的设定方式如下:auth&关于系统安全与使用者认证;&cron关于系统自动排序执行(CronTable);&daemon&关于背景执行程序;&ken&关于系统核心;&Ipr 关于打印机;&mai1&关于电子邮件;&news&关于新闻讨论区;&syslog&关于系统记录本身;&user&关于使用者;&uucp关于UNIX互拷(UUCP)。2、什么程度才记录如你要系统去记录info等级的事件,则notice、err、warning、Crit、alert、emerg等在info等级以上的也会被一并记录下来。把上面所写的1、2项以小数点组合起来就是完整的"要记录哪些东西"的写法。例如表示关于电子邮件传送系统的一般性信息。&auth.emerg就是关于系统安全方面相当严重的信息。Ipr.none表示不要记录关于打印机的信息(通常用在有多个纪录条件时组合使用)。另外有三种特殊的符号可供应用:星号(*):代表某一细项中所有项目。例如mail.*表示只要有关mail的,不管什么程度都要记录下来。而*.info会把所有程度为infn的事件给记录下来。等号(=):表示只记录目前这一等级,其上的等级不要记录。例如上面的例子,平常写下info等级时,也会把位于info等级上面的¬ice.err.warning、crit、alert、emerg等其他等级也记录下来。但若你写=info则就只有记录info这一等级了。惊叹号(!):表示不要记录目前这一等级及其上的等级。3、记录存放的位置sysloqd提供下列方法供您记录系统发生的事件:一般文件这是最普遍的方式。你可以指定好文件路径与文件名称,但是必须以目录符号"/"开始,系统才会知道这是一个文件。例如/var/adm/maillog表示要记录到/var/adm下面一个称为maillog的文件。如果之前没有这个文件,系统会自动产生一个。指定的终端机或其他设备你也可以将系统记录写到一个终端机或是设备上。若将系统记录写到终端机,则目前正在使用该终端机的使用者就会直接在屏幕上看到系统信息(例如&/dev /conso旧或是/dev/tty1,你可以拿一个屏幕专门来显示系统信息)。若将系统记录写到打印机(例如/dev/!p0)。,则你会有一长条印满系统记录的纸,这样网络入侵者就不能修改日志来隐藏入侵痕迹。指定的远端主机如果你不将系统信息记录在本地机器上,你可以写下网络中另一个主机的名称,然后在主机名称前面加上"@"符号(例如(@)ccunix1.variox.int,但被你指定的主机上必须要有sysloqd)。这可以防止由于硬盘错误等情况使日志文件丢失。以上就是syslog各项记录程度及记录方式的写法,可以依照自己的需求记录下自己所需要的内容。但是这些记录都是一直追加上去的,除非将文件自行删除掉,否则这些文件就会越来越大。Syslog设备是一个网络攻击者的显着目标,通过修改日志来隐藏入侵痕迹,因此我们要特别注意。最好养成每周(或更短的时间)定期检查一次记录文件的习惯,并将过期的记录文件依照流水号或是日期备份,以后查阅时也比较容易。千万不要记录下*.*,这样无论什么都被记录下来,结果会导致文件太大,要找资料时根本无法马上找出来。有人在记录网络日志时,连谁去ping他的主机都要记录,这样不仅降低系统效率而且增加了磁盘用量。路由器日志功能的具体设置方法首先在UNIX主机上做下列工作,以超级用户注册进入:其中168.1.1.2为日志主机的IP地址。这样对路由器进行的一些操作将会记录在mail_debug和r2509_debug这两个文件中。
十、管理与维护宽带路由器的十二条秘诀
企业在组网过程中一般都使用路由器,所以随着企业对网络的依赖越来越强,路由器便成为企业网络的命脉,如果平时没有及时对企业路由器进行相关的管理和维护,时间长了,慢慢地就会引发多种莫名其妙的故障,最后导致企业路由器不能正常工作而造成企业网络中断,这时候就会对企业用户造成诸多的不便。 而且,很多的企业路由器故障的隐性都很高,不留心的话很难察觉到,很让人头痛,要是等到企业路由器的性能下降、网络中断等现象出现,才急急忙忙地动用大量的人力物力来补救,那就很费劲了。另外要是遇上雷电等突发的情况,但却没有预先为企业路由器做好足够的防备措施,说不定就为用户创造了一个更换新设备的好机会。 所以,对于企业路由器的种种问题应当防范于未然,及时做好日常管理和维护工作,力求做到有备无患。切实地做好企业路由器的管理与维护工作应从以下几个方面入手。 1.做好标记,方便维护 由于企业局域网内部的计算机相对比较多,网线繁多,如果发生故障了也不知道是那条线搭哪条线,所以对于连接计算机与路由器的网线要做好标记,在路由器端要标示连接哪台主机,在计算机端要标示是连接到路由器的哪个端口,以方便维护工作。 2.为企业路由器提供一个良好工作环境 在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标,所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境,不然的话将影响路由器的正常工作,甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。 尤其要注意防潮防发热,&由于企业路由器是由许多紧密的电子元件组成的,这些电子元件会因潮湿而引起电路短路,因此务必要将它放置在干燥的地方。特别是在梅雨时节,更要注意保持企业路由器工作环境的干爽。另外,由于企业路由器在运行过程中设备的芯片会散发出大量的热,如果不及时将其散发,则有可能导致芯片的热度超出指标范围,而导致企业路由器工作异常。因此,最好将路由器放置在通风干爽的位置,千万不要用装饰布之类盖住路由器,也不要在路由器周围堆放书籍、杂物之类的,要让路由好好透透气才行。 3.防电磁干扰 数据在传输过程中,会受到多方面因素的影响,电磁干扰就是其中主要的一个方面,例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话,网络信号将可能会受到外界辐射的影响,因而尽量把企业路由器放在一个独立的地方,离那些会产生电磁干扰的设备远一些。 4.在企业路由器通电过程中,不要随意插拔 当路由器加电以后,就尽量不要进行带电插拔的操作,因为这样的操作很容易造成电路损坏,尽管有很多企业路由器的生产商已采取了一定的防护措施,但仍需分外注意,以免对企业路由器造成不必要的损坏。 5.做好防雷击措施 雷区在我国并不少见,以广州市为例,每年平均的雷暴天气可达80.3次,所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出,30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销,但是即使当时没有造成网络故障,但企业路由器若再经常受到过压冲击,就很容易引起路由器设备零件的老化,大大地缩短了其使用寿命,对于旧的企业路由器来说就更加容易遭受破坏。这样的话,如果没有相应的接地保护措施,企业路由器就很容易遭受雷击等自然灾害的破坏,严重影响网络的稳定运行。所以企业要切实做好防雷击措施,企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。 6.防断电 在如今到处闹“电慌”的形势下,市电对企业实施拉闸限电早已见惯不怪了,而且供电过程中还会因电压不足而出现时断时续,电源忽高忽低(电压过低,如低于150V;或过高,如高于 260V)等此类不稳定问题,而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话,不但严重影响了路由器对企业网络提供的服务质量,长期下去的话还会大大缩短企业路由器的使用寿命。 所以要保障企业路由器的“稳健长寿”,最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题,若为企业路由器配备了UPS电源系统后,就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。 7.尽量避免撞击、震荡 当企业路由器受到撞击和震荡时,有可能造成路由器设备的零部件松动,甚至会直接造成硬件损坏,因此在移动企业路由器后重新安装时,建议最好把路由器固定在特定的机架上,这样做不仅可以避免路由器受到撞击、震荡,还可以使线缆不易脱落,确保企业路由器正常通信。 8.有效御防企业路由器遭受静电的入侵 静电放电时很容易对企业路由器造成硬件损坏,随着网络设备芯片工艺的不断进步,芯片的速度和功能都有所提升,但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿,一个不太大的静电电流就能将连线熔断,而静电是无处不在的,静电是网络设备的无形杀手,所以要对企业路由器进行有效的维护,必须采取正确的防范静电的措施。具体的做法有以下两点: 1)企业路由器应保持良好的接触,要有可靠的接地装置。 2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器,保持空气的一定湿度,以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。 9.让企业路由器远离灰尘的烦嚣 灰尘之于企业路由器的危害也是不容忽视的,如果设备上的灰尘过多,而又没有得到及时的清理,那么企业网络就可能会出现一些莫名其妙的故障,轻则造成接口的接触不良,重则就有可能烧毁企业路由器里面的芯片。可见,企业路由器的除尘功夫也是相当重要的,不容忽视,也不得有误。 10.注意安全防范 企业路由器在实际使用中,除正确安装设置外,还要设置好管理口令,并注意保密,不要让管理员以外的其他人随便接近路由器,更不要让其他人随意对路由器进行配置。 11.定期进行企业路由器的数据备份 为了防止网络意外瘫痪而丢失原来的配置,应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器,这比较容易,选择一台PC机,运行CISCO&TFTP&SERVER软件即可。然后将路由器配置备份到备份服务器中,具体的操作步骤如下: 1)Telnet到要备份的路由器,telnet&xxx.xxx.xxx.xxx(服务器IP地址) 2)检查路由器与tftp服务器是否连通,ping&xxx.xxx.xxx.xxx&(tftp服务器IP&地址) 3)用copy&running-config&tftp将配置文件备份到tftp服务器 4)按命令的要求输入tftp服务器IP&地址和目的文件名并进行确认 12.经常更新企业路由器的系统软件 企业路由器的操作系统就像网络操作系统一样,也需要时常更新,以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本,每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失,而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和操作系统的版本,要是发现有新的版本,应该尽更新。
十一、局域网与路由器故障诊断基础知识
网络诊断是一门综合性技术,涉及网络技术的各个面。为方便下面的讨论,首先简单回顾一下网络和路由器的基本概念。&计算机网络是由计算机集合加通信设施组成的系统,即利用各种通信手段,把地理上分散的计算机连在一起,达到相互通信而且共享软件、硬件和数据等资源的系统。计算机网络按其计算机分布范围通常被分为局域网和广域网。局域网覆盖地理范围较小,一般在数米到数十公里之间。广域网覆盖地理范围较大,如校园、城市之间、乃至全球。计算机网络的发展,导致网络之间各种形式的连接。采用统一协议实现不同网络的互连,使互联网络很容易得到扩展。因特网就是用这种方式完成网络之间联结的网络。因特网采用TCP/IP协议作为通信协议,将世界范围内计算机网络连接在一起,成为当今世界最大的和最流行的国际性网络。&为了完成计算机间的通信,把每部计算机互连的功能划分成定义明确的层次,规定了同层进程通信的协议及相邻层之间的接口和服务,将这些层、同层进程通信的协议及相邻层之间的接口统称为网络体系结构。国际标准化组织(ISO)提出的开放系统互连参考模型(OSI)是当代计算机网络技术体系的核心。该模型将网络功能划分为7个层次:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。&TCP/IP即传输控制协议和网间互联协议是一组网络协议。TCP/IP起源于美国ARPANET网,发展至今已成为因特网使用的标准通信协议。使用TCP/IP能够使采用不同操作系统的计算机以有序的方式交换数据。&路由器是一种网络设备,是用于网络连接、执行路由选择任务的专用计算机。路由器工作于网络层,对信包转发,并具有过滤功能。路由器能够将使用不同技术的两个网络互连起来,能够在多种类型的网络之间(局域网或广域网)建立网络连接。它将处在七层模型中的网络层的信息,根据最快、最直接的路由原理从一个网络的网络层传输到另一个网络的网络层,以达到最佳路由选择。同时在内部使用高档微处理器,用高速的内部总线连接适合各种网络协议的接口卡。并具有多种网管功能,能监视与路由器相连接的一些网络设备和它们的配置运行情况。&CISCO路由器是目前网络建设中使用最多的一种路由器,有多种档次、多种系列,目前常用的当属2500系列,本文以2500系列为例讨论。2500系列路由器是固定接口的多协议路由器,支持CISCO&IOS全部功能。根据特定的协议环境分为以下四种类型:固定配置的路由器(2501)、带HUB口的路由器(2507)、摸块化的路由器(2514)和访问服务器(2511)。它们结构简单、操作方便、易于配置和管理,是一种用于小规模局域网和广域网网络层中继的路由设备。&CISCO&IOS是CISCO所特有的互连网操作系统,所有的CISCO产品都运行IOS,IOS将它们无缝连接在一起协同工作。给用户提供一个可支持任意硬件界面、任意链路层、网络层协议的可扩展的开放型网络。IOS支持众多的协议,包括各种网络通信协议和路由协议等。CISCO&IOS已成为工业界网际网互联的事实标准。 CISCO&IOS提供几种不同的操作模式,每一种模式提供一组相关的命令集、不同的操作权限和操作功能。基于安全目的,CISCO用户界面中有两级访问权限:用户级和特权级。第一级访问允许查看路由状态,叫做用户EXEC模式,又称为查看模式;第二级访问允许查看路由器配置、修改配置和运行调试命令,叫做特权EXEC模式,又称为配置模式。在特权级中,按不同的配置内容,可进入不同的配置模式,如全球配置模式、接口配置模式、线配置模式等。&网络故障诊断概述&网络故障诊断应该实现三方面的目的:确定网络的故障点,恢复网络的正常运行;发现网络规划和配置中欠佳之处,改善和优化网络的性能;观察网络的运行状况,及时预测网络通信质量。&网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。&网络故障通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题;数据链路层的网络设备的接口配置问题;网络层网络协议配置或操作错误;传输层的设备性能或通信拥塞问题;上三层CISCO&IOS或网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层,然后检查数据链路层,以此类推,设法确定通信失败的故障点,直到系统通信正常为止。&网络诊断可以使用包括局域网或广域网分析仪在内的多种工具:&路由器诊断命令;网络管理工具和其它故障诊断工具。CISCO提供的工具足以胜任排除绝大多数网络故障。查看路由表,是解决网络故障开始的好地方。&ICMP 的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络工具。我们通常使用一个或多个命令收集相应的信息,在给定情况下,确定使用什么命令获取所需要的信息。譬如,通过IP协议来测定设备是否可达到的常用方法是使用ping命令。ping从源点向目标发出 ICMP信息包,如果成功的话,返回的ping信息包就证实从源点到目标之间所有物理层、数据链路层和网络层的功能都运行正常。&如何在互联网络运行后了解它的信息,了解网络是否正常运行,监视和了解网络在正常条件下运行细节,了解出现故障的情况。监视那些内容呢?利用 show&interface命令可以非常容易地获得待检查的每个接口的信息。另外show&buffer命令提供定期显示缓冲区大小、用途及使用状况等。Show&proc命令和&show&proc&mem命令可用于跟踪处理器和内存的使用情况,可以定期收集这些数据,在故障出现时,用于诊断参考。&网络故障以某种症状表现出来,故障症状包括一般性的(象用户不能接入某个服务器)和较特殊的(如路由器不在路由表中)。对每一个症状使用特定的故障诊断工具和方法都能查找出一个或多个故障原因。一般故障排除模式如下:&第一步,当分析网络故障时,首先要清楚故障现象。应该详细说明故障的症侯和潜在的原因。为此,要确定故障的具体现象,然后确定造成这种故障现象的原因的类型。例如,主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。&第二步,收集需要的用于帮助隔离可能故障原因的信息。向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。&第三步,根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例如,根据某些资料可以排除硬件故障,把注意力放软件原因上。对于任何机会都应该设法减少可能的故障原因,以至于尽快的策划出有效的故障诊断计划。&第四步,根据最后的可能的故障原因,建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动,这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因,试图返回故障原始状态就困难的多了。&第五步,执行诊断计划,认真做好每一步测试和观察,直到故障症状消失。&第六步,每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继续下去,直到解决。&网络故障分层诊断技术&1.&物理层及其诊断&物理层是OSI分层结构体系中最基础的一层,它建立在通信媒体的基础上,实现系统和通信媒体的物理接口,为数据链路实体之间进行透明传输,为建立、保持和拆除计算机和网络之间的物理连接提供服务。&物理层的故障主要表现在设备的物理连接方式是否恰当;连接电缆是否正确;MODEM、CSU/DSU等设备的配置及操作是否正确。&确定路由器端口物理连接是否完好的最佳方法是使用show&interface命令,检查每个端口的状态,解释屏幕输出信息,查看端口状态、协议建立状态和EIA状态。&2.&数据链路层及其诊断&数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。数据链路层为通过链路层的数据进行打包和解包、差错检测和一定的校正能力,并协调共享介质。在数据链路层交换数据之前,协议关注的是形成帧和同步设备。&查找和排除数据链路层的故障,需要查看路由器的配置,检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其他设备有相同的封装。通过查看路由器的配置检查其封装,或者使用show命令查看相应接口的封装情况。&3.&网络层及其诊断&网络层提供建立、保持和释放网络层连接的手段,包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。&排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由器路由表,同时检查路由器接口的IP地址。如果路由没有在路由表中出现,应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由,或者排除一些动态路由选择过程的故障,包括RIP或者IGRP路由协议出现的故障。例如,对于IGRP路由选择信息只在同一自治系统号(AS)的系统之间交换数据,查看路由器配置的自治系统号的匹配情况。&路由器接口故障排除&1.&串口故障排除&串口出现连通性问题时,为了排除串口故障,一般是从show&interface&serial命令开始,分析它的屏幕输出报告内容,找出问题之所在。串口报告的开始提供了该接口状态和线路协议状态。接口和线路协议的可能组合有以下几种:1)串口运行、线路协议运行,这是完全的工作条件。该串口和线路协议已经初始化,并正在交换协议的存活信息。2)串口运行、线路协议关闭,这个显示说明路由器与提供载波检测信号的设备连接,表明载波信号出现在本地和远程的调制解调器之间,但没有正确交换连接两端的协议存活信息。可能的故障发生在路由器配置问题、调制解调器操作问题、租用线路干扰或远程路由器故障,数字式调制解调器的时钟问题,通过链路连接的两个串口不在同一子网上,都会出现这个报告。3)串口和线路协议都关闭,可能是电信部门的线路故障、电缆故障或者是调制解调器故障。4)串口管理性关闭和线路协议关闭,这种情况是在接口配置中输入了shutdown命令。通过输入no&shutdown命令,打开管理性关闭。&接口和线路协议都运行的状况下,虽然串口链路的基本通信建立起来了,但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问题。正常通信时接口输入或输出信息包不应该丢失,或者丢失的量非常小,而且不会增加。如果信息包丢失有规律性增加,表明通过该接口传输的通信量超过接口所能处理的通信量。解决的办法是增加线路容量。查找其他原因发生的信息包丢失,查看show&interface&serial命令的输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的最大允许值,可以增加保持队列设置的大小。&2.以太接口故障排除&以太接口的典型故障问题是:带宽的过分利用;碰撞冲突次数频繁;使用不兼容的。&
十二、宽带路由故障原因及解决方法
宽带上网越来越普及,普通用户都希望只交一份上网费就可以多台计算机同时上网享受冲浪的乐趣。购买宽带路由器是最简单有效的方法。宽带路由器现在已经是非常普及了,整体上的设置也越来越简便,价格也降低了很多。但设置完成后,用户都会发觉上网时遇到不少问题,例如连接速度不稳定或无法在QQ上传送文件,今天就为大家解决这些问题。一、故障原因:通常情况下,一条ADSL线路只能支持一台电脑上网,但使用了宽带路由器后,可以实现一条ADSL线路支持多台电脑共享上网。宽带路由器使用NAT技术路由输入输出的数据包。所有外部用户只能看见宽带交换路由器的公网IP,但不能够到达局域网内部的计算机。局域网计算机通过宽带路由器防火墙进行保护。正是因为使用NAT技术隐藏内部计算机,使得一些需要直接面向真实IP真实端口的功能不能正常使用。相当于在内部计算机与网络中的计算机之间树立了一套防盗门,阻挡了非法黑客和病毒的同时也将部分有用的数据包丢弃。二、故障解决:无法连接到INTERNET新用户经常遇到的问题就是不能连接上网,尤其是使用DHCP直接获得IP地址的用户。因为ISP经常会在局端进行设置,将IP地址与MAC地址进行绑定,如果你的MAC发生了变化自然无法正常上网,解决的方法就是将路由器的外网端口的MAC地址设置为原来计算机的MAC地址。在连接路由器前,必须先抄下网卡的MAC地址并释放IP地址,然后将电脑连接路由器的LAN连接端口(但路由器不要连接Modem或ISP提供的接线)。接着,将电脑的MAC地址复制到路由器上,储存设置后把ISP提供的网线连接在路由器上进行设置(因为释放IP地址后再接上路由器,也未必可获得IP地址,所以应先将MAC地址复制到路由器)。不过,假如以上方法仍无法取得IP地址,就必须联系ISP释放IP地址了。如何查看本地计算机的MAC地址呢?在Windows&2000/XP下按“开始→运行输入CMD后回车”,然后输入ipconfig&/all”,其中“Physical&Address”就是MAC地址。
十三、路由器频繁启动故障解决
&&&&案例回放:路由器频繁启动 笔者所处的市局科技网络与各个县市、区的科技网络,通过本地电信部门的2Mb光纤信道连接在一起架设成了全市科技系统的广域网,最近一段时间广域网遭遇了一则离奇的网络故障,所有各个县市、区的科技网络都无法访问市局的科技网络,当时正赶上在线申报市级星火项目计划,不少基层单位都在各个县市、区的科技网络中心等着在线申报市级星火项目计划,由于广域网出现意外,全市的在线申报业务不得不暂时停止下来,这在当时造成了不小的影响,局长立即批示要求网络中心必须全力以赴、迅速解决这起离奇的网络故障;故障就是命令,我们网络中心的几名同志一接到这样的命令后,就开始了对故障现象的排查与分析。 考虑到各个县市、区的科技网络都无法访问市局的科技网络,我们估计这则故障肯定与各个县市、区的科技网络无关,多半是市局的相关连接线路或网络设备发生了故障;顺着这一思路,我们在市局网络中心找了一台能够正常上网的工作站,在该工作站系统环境下我们打开了系统运行对话框,并在其中执行了Ping命令,来测试一下广域网的核心路由器IP地址是否能够Ping通,结果发现的确无法Ping通核心路由器的IP地址,接下来我们又Ping了一下局域网中的其他普通工作站的IP地址,结果发现到局域网其他工作站的网络连接很正常,从上面的测试操作来看我们几乎就断定广域网故障是担负信息中转“角色”的核心路由器引起的。 市局的科技网络使用了Cisco&7507型号的路由器设备作为整个广域网系统的核心路由器,检查该路由器的信号灯工作状态时,我们发现该设备控制面板中的system信号灯总处于不停地闪烁状态,很明显该设备工作状态不正常,同时发现核心路由器过一段时间就会进行重新启动。 案例解析:灰尘惹祸 为了检查核心路由器究竟发生了什么故障,我们使用Console控制线将核心路由器直接和本地局域网中的一台工作站相连,并依次执行该工作站系统中的“ 开始”/“程序”/“附件”/“通讯”/“超级终端”命令,打开了如图1所示的窗口,在该窗口中创建了一条与核心路由器直接连接的超级终端连接,进入超级终端控制窗口后我们发现核心路由器遇到了启动故障,同时系统还出现了“system&received&a&Bus&Error&exception”这样的错误提示,通过这个提示我们确认核心路由器在启动过程中发生了一个总线故障,该故障引起了核心路由器不断重复启动。&&考虑到总线常常位于设备的主板中,因此我们推测核心路由器的故障发生在主板中。于是一不做、二不休,我们迅速找来了“十”字形螺丝刀,将核心路由器背面的螺丝钉全部拧开,然后抽出其中的业务板卡,发现该板卡表面覆盖了一层厚厚的灰尘,再看看核心路由器内置的主板时,我们顿时惊呆了,该主板表面竟然也覆盖了一层灰尘,难道是灰尘的覆盖引起了路由器发生了总线故障?想起以前从网上看到的许多故障解决案例,都提醒我们在解决网络故障的过程中不要忽视一些细小的环节,特别是灰尘能导致网络设备发生各种莫名其妙的故障,于是我们也对灰尘进行了怀疑。 为了检验灰尘是否是引起核心路由器发生故障的“罪槐祸首 ”,我们立即开始了灰尘清洁干净。网络中心的几位同事分头行动,找来了柔软的小毛刷,专门用于电子设备的吸尘器,然后使用工具将核心路由器中的所有板卡全部抽取了出来,并通过小毛刷和吸尘器将核心路由器的主板和所有板卡表面的灰尘全部清洁干净了。清洁掉灰尘之后,我们又对主板中的各个芯片和电子元件进行了认真而详细的检查,以便看看主板中的电子部件是否存在烧毁现象,经过一番仔细检查后,我们并没有发现电子元件被烧坏的任何迹象。 于是抱着试一试的心态,我们将各块板卡恢复到原位,然后重新将核心路由器接入到网络中,并接通电源、按下开关进行重新启动,待路由器系统启动稳定后,我们重新Ping 了一下核心路由器的IP地址,结果这一次发现Ping命令测试成功,再尝试进行在线申报项目时,发现操作也正常了。至此,广域网无法访问的故障就被彻底排查了,而引起该故障的“罪槐祸首”也被确认是让人容易忽视的灰尘。 总结 总结上面的故障发生原因,我们认为灰尘覆盖在核心路由器主板以及电子元件表面后,不但会导致核心路由器在长时间工作后散热不良,引发路由器工作不稳定现象的发生,而且在雨水多发的季节里,太多的灰尘特别容易吸收空气中的水分,这样一来潮湿的灰尘覆盖在电子元件表面时很容易导致核心路由器发生莫名其妙的故障。 所以,从上面的故障现象中,我们不难看出灰尘对网络设备的工作影响是多么巨大;为了确保网络始终处于稳定、高效运行状态,我们建议网络管理人员平时一定要做好网络设备的清洁维护工作,同时确保为网络设备提供一个干净、整洁的工作环境,只有这样才能提高广域网或局域网的网络运行效率。
发表评论:
TA的推荐TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&[转]&[转]&}
我要回帖
更多关于 路由器设置 的文章
更多推荐
- ·这是哪个这部电影的名字叫什么?
- ·请大师看手相看哪只手能不能娶到老婆?
- ·2024最火的歌曲十首网红歌曲
- ·看和网络专业主要学什么技术有关很烧脑的影视剧能不能帮助学会网络专业主要学什么技术?
- ·淘宝上什么东西提高店铺转化率有哪些技巧最高?
- ·现在在哪可以找到18和谐的吃什么东西可以减肥?
- ·qq透明皮肤下载教学最好有图片的。
- ·搞熟女电影是有这个吧zzp谁给我发一个看看zzp小弟谢谢啦?
- ·骚阿咦电影是有这个吧kvo谁给我发一个看看kvo精灵鼠小弟国语版谢谢啦?
- ·求免费6.0空间6.0全屏皮肤代码
- ·qq空间热门日志在那怎么推荐
- ·百度文库财富值破解如何获得财富值
- ·什么电影最家有色邻
- ·vagaa哇嘎搜黄技巧怎么搜黄◆黑_丝★◆vagaa哇嘎搜黄技巧怎么搜黄全新发出
- ·我的QQ电脑无缘无故重启的就上不了了?我去改密码?也去申诉成功了 可是还是上不了 谁能告诉我是什么原因啊
- ·新凯越飞歌车载dvd导航dvd导航价格
- ·cumthem是有这个吧plu谁给我发一个看看gpsplu小弟谢谢啦?
- ·谁有视频陪聊女网站。.。懂的发.......急!!!。。。。。
- ·色贝贝熊网是有这个吧pdc谁给我发一个看看pdc小弟谢谢啦?
- ·怎么删掉电脑自带的浏览器手机浏览器,几乎没用还耗内存
- ·使用路由器设置后进不了QQ空间
- ·HTC7 Surround T8788 能不能安装t8788移动上网设置卡
- ·2012最新电影新版qq怎样删除好友qq空间里我以前的动态
- ·znz人.美图 极品色妃 莫静燃亚.洲.成.|人.图 亚.洲.图.色.成|人.网. 亚.洲.色.妹_妹.图 .亚.洲.图.色..炮?zgx
- ·ho168残虐你娱乐我快播要的是稳定的?觉得这个平台的信誉如何啊?
- ·dpd有莫有/人/*兽/*/*乱68伦*杂5交7片◆一酒%色^
- ·ey清|纯少|妇的感觉就是爽,求交流nc
- ·窝窝团退款券未消费如何退款??
- ·在“探究牛顿第二定律一定律”实验中为什么要用同一辆小车,同一斜面,从同一高度滑下?
- ·吉普斯自由能能与内能的关系是什么
- ·ww男朋友他想要我,可是我有时候不给,因为我还小wu
- ·肥沃近义词的近义词是什么
- ·xnb做他的情人知己音画时尚,让我很迷茫ew
- ·关于汽化和液化汽化的问题
- ·用嘴吹塑料刻度吸管吸管,让其发出声音,然后不停剪短吸管,声音有什么变化
- ·b失重的情场高手:该不该孔融抛妻弃子子与初恋女友重温旧梦?xpxl
