最新路由器系統故障問題解決技巧論文

2018最新有關路由器系統故障問題解決技巧論文

　　路由器是連接因特網中各局域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按前后順序發送信號。以下是小編收集的路由器系統故障問題解決技巧論文，歡迎查看！

　　有關路由器系統故障問題解決技巧論文1

　　在局域網剛剛組建的一段時間內，網絡運行狀態往往都比較穩定，這是因為網絡設備都是新的，網絡應用也比較少;可是運行時間長了之后，局域網中出現的網絡故障就比較多了，例如Web站點不能瀏覽了，物理連接掉線了，網絡連接速度變慢了，上網性能不穩定了等等。其中，一些網絡故障由于具有特別明顯的現象，排查、解決起來往往比較輕松;但是也有一些網絡故障卻非常奇怪，明明ping測試一切正常，可是網絡傳輸速度異常緩慢，對于這類特殊的故障現象，我們必須要多點出發、全面排查，才能定位故障原因、解決故障現象。這不，筆者曾經遭遇一則上網不穩定的故障現象，經過多點、全面地排查，竟然發現該故障是由于路由器內存容量不足引起的，由于這種故障因素很少出現，在排查該故障的過程中很容易多走彎路，現在本文就將該故障的排除過程還原出來，供各位朋友參考交流!

　　案發現場

　　筆者單位的一個下屬公司，共包含技術部、工程部、業務部、銷售部這幾個部門，每個部門大約有20臺左右的普通計算機，這些計算機全部通過各自部門的BayNet品牌的普通交換機連接到局域網的CISCO路由器中，每個部門都擁有自己獨立的工作子網，它們相互之間不能互相訪問，普通計算機只能在相同的工作子網中進行共享、交流;但是，單位的文件服務器、打印服務器、Web服務器等，都是直接連接到路由器端口上的，所有部門的計算機都可以直接訪問，并且它們還能通過路由器訪問Internet網絡。為了保證局域網網絡的運行安全，下屬公司的網絡管理員還在路由器與Internet網絡之間，架設了天融信硬件防火墻，來對整個單位的網絡訪問行為進行安全控制與監視。

　　平時，各個部門的普通計算機都能正常上網，并且這些計算機在各個部門的內網中，都能互相進行共享、交流訪問;同時，由于工作需要，各個部門的上網用戶幾乎每天都要訪問公司的Web服務器，從中查詢、下載公司的一些內部信息�？墒�，最近一段時間，網絡管理員發現各個部門的用戶在訪問Web服務器或Internet網絡時，經常會出現上網不穩定的現象，也就是說有時候上網速度很快，有的時候上網速度很慢，甚至還會出現一會兒能上網，一會兒不能上網的故障現象。

　　排查故障

　　由于這種故障現象存在于各個部門，網絡管理員估計這種現象多半與普通客戶端系統自身的設置沒有任何關系，那究竟有哪些因素會影響整個局域網的上網穩定性呢?網絡管理員對故障現象再次進行了琢磨分析，認為該故障發生時幾乎沒有什么規律可遵循，上網有快有慢，網絡有時能上有時不能上，這種無規律的故障現象很有可能是局域網中的網絡病毒引起的，事實上許多由病毒造成的網絡故障就是表現得如此沒有規律。如果確認網絡病毒的確是造成上網不穩定故障因素的話，那么網絡病毒很可能造成了網絡中某些重要通信端口數據流量的異常;依照這樣的分析，網絡管理員決定先用超級終端程序登錄進入局域網路由器后臺系統，然后利用該系統自帶的掃描診斷功能，發現局域網中各個交換端口的數據流量并不是很大，這說明網絡病毒并沒有造成重要端口數據傳輸發生瓶頸現象。雖然如此，網絡管理員還是有點不放心，要求各個部門的工作人員，立即登錄到局域網中的網絡病毒防御服務器，安裝更新網絡殺毒軟件，并利用它對自己部門的計算機系統進行一次病毒查殺操作，可是這樣的努力沒有取得任何效果，看來局域網上網不穩定的故障現象與網絡病毒無關。

　　考慮到網絡管理員先前已經掃描過各個交換端口的流量情況，并沒有看到有異常情況，這說明局域網中并不存在重要數據端口瓶頸現象，也就是說上網不穩定故障現象與端口瓶頸因素也沒有關系。同時，重要交換端口的數據流量大小正常，也反映了局域網中不存在廣播風暴或者網絡環路現象，因為這些現象要是存在的話，我們應該能夠看到重要交換端口的輸出廣播包大小應該不斷增加才對，可事實卻沒有，這就意味著上網不穩定故障不是由網絡廣播風暴或網絡環路現象引起的。

　　在初步排除了端口瓶頸因素、網絡環路因素、廣播風暴因素以及網絡病毒因素后，網絡故障還是不能消除，這讓網絡管理員萬分的懊惱。以前提到上網不穩定故障，網絡管理員可能會下意識地認為是網絡連接不牢靠的因素，可是現在他怎么也不會懷疑到網絡連接因素上，因為這種上網不穩定的故障幾乎在各個部門的工作子網中都會出現，如果真的是網絡連接不牢靠的話，那也不可能局域網中所有計算機都同時出現不牢靠現象吧。

　　有沒有可能是網絡設備自身性能不穩定，造成了上網不穩定現象呢?聯想到夏天的時候，一些設備由于散熱不好，造成自身工作性能下降，經常出現上網掉線或速度緩慢現象，為此網絡管理員推斷可能是局域網中的路由器或交換機過熱，造成自身工作性能不穩定。于是，網絡管理員立即來到公司機房，先是觀察了路由器、交換機的信號燈狀態，發現一切正常，之后用手觸摸這些設備的表面溫度時，也沒有覺察到有什么異常現象。

　　在萬般無奈的情況下，網絡管理員決定登錄進入局域網的防火墻系統，查看其中的一些運行狀態信息，看看有沒有什么值得懷疑的地方。讓他感到非常意外的事情出現了，網絡管理員看到局域網防火墻竟然記錄了許多IP地址為0.0.0.0主機的通訊痕跡，那0.0.0.0究竟是什么樣的'主機地址呢?經過上網搜索，網絡管理員發現該地址是Windows系統對所有未知IP的地址描述，包括網卡設備通過dhcp方式取得的地址，pppoe的IP地址，以及其它非本機指定的IP地址;此外，0.0.0.0地址也代表全零網絡，它能幫助路由器發送路由表中無法查詢的包。如果設置了全零網絡的路由，路由表中無法查詢的包都將送到全零網絡的路由中去。 通過上面的描述，網絡管理員認為該地址其實就是一個不存在的地址，那么究竟是什么因素讓外網不停地與局域網中一個根本不存在的主機進行通信呢?如果真的是外網與0.0.0.0地址不斷進行通信的話，那么外網的數據包是如何進入到局域網中的呢，因為單位局域網中的防火墻已經被設置，阻止那些使用明顯虛假地址的主機進行通信的?

　　解決故障

　　經過進一步查看防火墻記錄，網絡管理員看到0.0.0.0地址沒有進行任何通信操作，難道它們真的被防火墻攔截了?會不會是局域網遭到了非法攻擊，攻擊包在進入內網之后，將其IP地址喬裝成0.0.0.0地址了呢?可事實情況是，那個IP地址為0.0.0.0的主機沒有進行任何通信操作，那么非法攻擊包即使在嘗試攻擊內網，也沒有成功，如此一來它也不會造成上網不穩定的現象;為此，網絡管理員斷定不存在外網攻擊的事情，那個0.0.0.0地址肯定來自局域網內部，那么這個不可能的IP地址究竟是怎么產生的呢?再次上網咨詢相關信息，網絡管理員發現一些重要網絡設備的內存容量不夠時，可能會在通信過程中丟棄一些數據包信息，造成某些上網內容無法有效組合在一起，此時就容易產生一些0.0.0.0地址。

　　依照上述理論分析，網絡管理員推斷0.0.0.0地址很可能來自內網，并且該地址很可能是由于局域網中的交換機或路由器內存容量不夠引起的。由于上網不穩定故障在各個部門都存在，網絡管理員估計問題多半出在與個工作子網都有關的路由器設備上，于是這一次準備通過遠程連接方式登錄進入局域網路由器后臺系統，在遠程登錄過程中，網絡管理員感覺到登錄速度明顯遲鈍，看來路由器設備真的出現問題了。之后，他使用Console控制線直接連接到路由器后臺系統，查看其內存的使用狀態時，發現該設備的內存容量確實不足了，很明顯在上網高峰期間，路由器的內存容量就更顯不足了，如此一來路由器自然就無法正常轉發數據信息了，這也正是各個部門上網不穩定的原因。

　　找到了故障原因后，網絡管理員立即重新啟動了一次路由器系統，發現各個部門的上網狀態立即又恢復正常了，此時再次監控路由器的內存容量時，發現該內存占用率也在不斷變大，看來要真正解決問題，還得需要升級路由器設備，要不然過一段時間，又要重新啟動路由器系統了。

　　有關路由器系統故障問題解決技巧論文2

　　關鍵字：路由器

　　對于網絡管理員來說，熟悉與掌握路由排錯的思路和技巧是非常必要的。小編將通過三例典型的路由故障排錯案例進行分析。

　　案例1 不堪重負，路由器外網口關閉

　　1、網絡環境

　　某單位使用的是Cisco路由器，租用電信30MB做本地接入和l0MB教育網雙線路上網，兩年來網絡運行穩定，路由器也沒有發生故障。隨著網絡用戶數量增加，原來電信30MB已不能滿足需要，于是決定租用電信100MB來解決帶寬問題。電信采用光纖接入到單位機房后，使用百兆光電轉換器經轉換后通過雙絞線接到路由器外網口上面，該路由器使用是千兆電口作為外網口，由于光電轉換器只有100MB，該端口連接后速度顯示100MB。

　　2、外網端口流量為零

　　經過幾天的運行，管理員發現每天當路由器外網口流量超過50Mbps/s后，該端口就會出現“Receive Errors” ，流量超大，錯誤信息很多。突然有一天，出現外網不能上了，Telnet到路由器上面，發現電信對應的外網口沒有流量，顯示狀態為UP，路由器上其他端口工作正常。第一反映是電信的那邊出現問題了，是電話通知電信那邊查檢一下，對方很快回應說沒有什么問題，并詢問是否光電轉換器死機了。

　　于是管理員將光電轉換器重啟后，故障依然。沒有辦法，只好將路由器重啟一下，故障排除。誰知，過了不到一個小時，故障又重現。Telnet到路由器后將該外網口執行shutdown和undo shutdown后，故障排除。誰知，將所有有關病毒的安全策略應用到該端口，將tcp mss修改為2o48(廠商默認1460)，故障依然出現。

　　3、故障分析

　　管理員發現在故障發生時，CPU顯示23%，Memory為33%，不算太高，關鍵是其他接口都正常工作，看樣子問題還是出現在這個端口上面�？蛇@個端口已用了兩年了，升級擴容以前沒有出現端口不能正常通訊的情況，端口硬件應該是有什么問題。

　　通過網管軟件對端口關閉前的流量檢測，發現該端口關閉前有很大的流量通過(超過80Mbps/s) ，顯示端口的錯誤信息也比較多。通過分析得知應該是網絡流量太大，利用率過高所致。

　　流量超過80%后，造成端口不能正常。如果該端口能工作千兆模式下，100MB帶寬僅利用該端口10%，這樣端口可以輕松處理。

　　4、解決方案

　　在找到癥結后，推薦的解決方案是購買千兆光電轉換器代替原來的百兆設備，而且價格也比較便宜。但為了保證網絡運行的穩定性，該單位決定直接購買一個千兆光口路由模塊，直接利用光纖進行通訊，減少網絡延時。電信則通過端口限速來控制保證提供百兆帶寬。通過一段時間運行，發現該端口除了有少量錯誤信息外，再沒有出現過端口無故關閉情況。

　　案例2 路由器為何發包失敗

　　在路由器的配置過程中，經常會碰到這樣的問題：網絡通信正常，路由器可以成功路由數據包到目標網絡，但是從路由器發的數據包卻傳送失敗，故障表現為路由器ping目標網絡失敗，下面就是一個典型的案例。

　　(1)現象描述

　　某單位的網絡配置完成后，管理員在測試網絡連通性時發現：從PC機(6.159.245.195) 向目標網絡(6.159.245.65/26)發送Ping時，路由器R1可以成功轉發數據包，然而從R1向目標網絡(6.159.245.65/26) 發送ping時，出現ping失敗。

　　(2)排錯過程

　　首先，跟蹤ping所經過的路徑。檢查R1的路由表，目標地址6.159.245.65可以與路由表中0.0.0.0/0相匹配。檢查R2、R3、R4的路由表，均可以發現與目標地址匹配的路由表項。

　　然后，跟蹤ICMP回應應答數據包所經過的路徑。為完成這一步驟，要明確回應數據包的源地址，PC發送ping時，回應應答數據包的目標地址就是6.159.245.195。而路由器R1發送ping時，回應應答數據包的目標地址就是71.170.0.146。

　　對照R4的路由表，發現與 6.159.245.195匹配的路由表項，而未發現與目標地址71.170.0.146相匹配的路由表項。

　　看來，ICMP的回應應答數據包在R4處理時被丟棄了，所以從R1向目標網絡R4(6.159.245.65/26) 發送ping時，出現pmg失敗。

　　解決辦法是：在路由器R4上增加一條指向71.170.0.144/30的靜態路由，下一跳的地址為71.170.0.214。完成后，在R1向R4發送ping時，發現一切正常了。

　　此類網絡故障盡管不會影響網絡的正常通信，排除的過程也很簡單，但網絡故障的分析與排除時，我們要考慮完整的通信過程。

　　案例3 艱難的Cisco路由器IOS升級之旅

　　某學校從2003年開始建設校園網，近年來上網人數不斷增加，使原來的Cisco 2621已經遠遠不能滿足網絡的需求。而且最近要上0A辦公系統，需要增加一臺VPN設備，用于校外用戶對校內0A系統的訪問。

　　出于經濟上的考慮，他們想通過升級閑置的Cisco 2621路由器來做VPN。不過，在升級IOS的過程中遇到一些問題。

　　1、超級終端登錄出現亂碼

　　從機房的倉庫里拿出路由器，通電。通過Console口連上去，發現超級屏幕出現了一些亂碼。會不會是Consol口壞了？分析認為Cisco設備如果出現Console口壞了，一般會在超級終端屏幕上不斷輸出很多的亂碼。

　　但是這回出現的卻是輸入回車鍵后，才在屏幕上出現亂碼，可能是每秒傳輸速率不對。

　　管理員將默認值9600更換為l15200。路由器啟動成功。路由器啟動完后，用show run確實發現Console的速率為l15200。

　　2、內存不夠升級失敗

　　要升級的這臺Cisco2621路由器帶有VPN的功能。原來的IOS版本為C2600-i-mz.122-8.T4.bin。從網上得知 Cisco 2621只有K8、K9系列的IOS才能支持VPN。于是管理員從網上下載新的IOS c2600-ik9o3s3-mz.123-22.bin，大小為15MB。升級過程如下：

　　(1)配置路由器Interfast 0/0的IP地址，先用“copy flash:tftp”把原來的IOS備份出來，并通過“copy tftpd flash” 命令上傳。

　　(2)重新啟動路由器，發現如下的提示錯誤，大意是沒有足夠的內存運行IOS:

　　Error:memory requirements exceed available memory Memory required:0x0284A0BC

　　在Cisco官方網上查詢，發現c2600-ik9o3s3-mz.123-22.bin這個10s鏡像要求路由器的內存為 64MB，Flash為16MB。從上面的啟動信息可以看出，這臺路由器的內存為32MB，當然啟動不起來了。后來在網上購買了一條l28MB的內存換上去，加大內存后，啟動路由器成功。

　　3、在ROM模式下通過TFTP上傳IOS效驗失敗

　　由于路由器IOS升級失敗，所以想恢復原來的IOS。Cisco IOS升級失敗后，恢復IOS的方式有兩種：FTP和Xmodem。TFTP的傳輸速度快一些，Xmodem的傳輸速度比較慢。在R0M模式下，用TFTP上傳IOS，過程如下：

　　(1)在interfast 0/0配置IP地址，配置完后用set命令查看。默認情況下，在R0M模式下配置的IP地址是在interfast 0/0下的，所配置的IP地址應該要與TFTP服務器在同一個網段內。

　　(2)用tftpdnld方式下載，TFTP ServerMg開始時用Cisco的TFTP，但傳輸一半就超時。用3Cdaemon傳輸完后，發現如下的警告：

　　TFTP flash C0PY:Warning，ChecksSum comparison failed.

　　重啟路由器，路由器無法啟動，提示IOS效驗錯誤。原想可能是IOS下載時出現錯誤，但是重新下載了c2600-ipbase-mz.123-6c.bin還是不行，看來不是IOS的問題。后來更換了網線TFTP軟件還是不行。

　　解決辦法：用Xmodem來傳。為了使傳輸速度快點，我們應該修改Xmodem的傳輸速度為ll5200。IOS通過Xmodem傳輸完后，重啟路由器，路由器已經可啟動。

　　4、經驗總結

　　(1)在用TFTP上傳IOS時，如果提示效驗錯誤，就應該考慮采用Xmodem方式上傳。

　　(2)TFTP服務器的IP的地址要和路由器的以太網口在一個網段上。

　　(3)在用Xmodem上傳IOS時，最好采用Windows自帶的超級終端。

　　(4)TFTP (Trivial File Transfer Protoco1)文件傳輸協議最大就支持傳輸32MB的文件。如果IOS大于32MB時，可以考慮采用第三方的TFTP軟件，如3Cdaemon。還有一種辦法就是可以采用FTP傳輸命令。

　　總結：

　　路由器故障紛繁復雜，排錯方法也不盡相同，但排錯思路和技巧還是有共同之處。遭遇路由故障，冷靜分析、大膽實踐、善于總結，這樣才會提高排錯能力。

【最新路由器系統故障問題解決技巧論文】相關文章：

論文：“問題解決教學”初探06-17

關于運用“問題解決教學”的論文07-01

動力轉向系統故障診斷研究的論文04-14

問題解決能力培養的小學數學教育論文02-20

精選草擬論文的技巧07-14

論文修改技巧07-10

下水技巧論文04-24

論文排版技巧06-23

寫論文的技巧06-23