路由配置故障大集合路由常見使用故障：使用路由器和使用交換機一樣，都需要進行合理的配置，這些配置不但要符合路由器自身的功能特點，而且還要符合所在網絡的具體要求。突然斷電后Cisco3640通信失敗故障現象網絡中心機房UPS電源因故障而突然斷電。重新加電后發現，Cisco3640雖然已經重新啟動，各種LED指示燈也表現正常，但整個網絡卻不能接入Interneto故障分析路由器加電后已經正確重新啟動，但是，卻無法連接到Internet，所以首先應當檢查每個端口的工作狀態是否正常。當檢查Cisco3660各個物理接口的狀態和所用的動態路由協議時，反饋如下信息：IOSVer:12.0DynamicRoutingProtocol:OSPFver2路由器物理接口處于"administrativelydown"狀態。故障解決進入路由器端口配置模式，使用"noshutdown"命令重新激活該物理端口，故障隨即解決。執行"copyrunning-configstartup-config"命令，將當前配置文件保存至NVRAM，并作為系統初始配置文件。路由器封裝錯誤故障現象由于公司業務需要，現將工作正常的總公司網絡同分公司網絡通過DDN專線連接，連接后發現網絡不通了，即兩端路由器的廣域網端口之間不能正常通信。故障分析既然原來內部網絡工作是正常的，那么問題很可能就出現在中間鏈路上。將兩端路由器的廣域網端口之間的連線劃分為3段，即總公司路由器A到總公司的ModemA.總公司ModemA到分公司ModemB、分公司ModemB到分公司路由器B，如圖3-16所示。接下來就是檢查到底是哪一段鏈路出現了故障，并試著解決。（點擊查看大圖）圖3-16專線連接的路由器在總公司的路由器A上運行"showinterfaceserialnumber"命令，查看其廣域網端口工作狀態，若返回"Serialisdown"，則表示到本地Modem之間無信號傳輸。若返回"Serialisup"，但同時提示"lineprotocolisdown."，則可能是以下幾個方面的原因：

總公司路由器A未作任何配置，或者配置錯誤。分公司路由器B未作配置，或者配置錯誤。當采用DDN專線連接時，路由器兩端需要配置相同的協議封裝，否則就會總是提示"lineprotocolisdown."。ModemA和ModemB之間的專線沒有連通。故障解決使用"showrunning-config"查看兩端路由器配置時，發現串行端口的封裝方式不同。路由器A端采用的是"HDLC"封裝方式，路由器B則采用的是"ppp"封裝方式（如圖3-17所示）。（點擊查看大圖）圖3-17ppp封裝使用"encapsulationppp"命令，將路由器A串行口的封裝方式修改為"ppp"后，故障解決。路由器大量丟包故障現象校園網路由器最近傳輸速率明顯下降，而且多個通信端口都有嚴重的數據丟失現象。故障分析網絡攻擊、病毒感染、路由器內存不足或者碎片過多，以及路由器CPU持續過載等都可能導致這種現象的發生。由于是剛剛安裝的新型的網絡防火墻，而且內部計算機均無病毒感染癥狀，所以基本可以排除黑客攻擊和病毒的原因。先使用"showmemory"命令，查看路由器的內存使用情況（如圖3-18所示）。表明路由器的內存利用率并不是很高，當前有足夠的可用內存，內存碎片也不是很多。由此可見，導致路由器工作異常的原因不應當是內存。接著，使用"showprocessescpu"命令查看路由器的CPU利用率、不同進程的CPU占用率等，確認CPU是否過載。結果發現，CPU的利用率已經超過80%（如圖3-19所示），屬于嚴重過載。

（點擊查看大圖）圖3-18內存使用情況QITnliWrt ]-c|m rn—,_■—F二i|Routvrfl-flffjpidriirwgg/Jtri.i innjEorfinip ：阿*，機心 ；fivenlnutcsFibJbhAtIrfemT； uSe-c■ ESfic SMIiiiTTVProcB-ssX 惘 M日4 0 a.Mbc e.Mx Q.Mbc ft LandMeter-2W L押*M.Il*的￡6VirtualEx”3?S i?l 4B44 也岫 挫 。.岫 ?9 Chack際胃供B 1 9 0K00k S Ctrun>kmn攜.cif0 2 0 0,00z 0.0% S Pnolhdg非r*4 2 W岫 B.efc Q.4Mk 0,響 fl TEnera8 ￡ 9 S.Mk 肌咐 微如trKd 卿9 H 1(61 e 隊岫 虬醐耳 虬岫 H ALARH-TftimSmSC? 19 292 0 札M^： 0K?0^ B.WZ S> EjnvironMn^-iI wa12B 535 23V 隊郵 fll.tfflk 6 ARPEinputO 4 B e.Mk L職 fl DDRTiners]{ A 9 0Q-flftxB0-AEH號)event]3 ?i 2 ■岫隊帥e.Mixm跖tixymsrpie L B 也岫 篇 &.岫 B SERlfllLfTdM"，BIB隊岫0.00k隊蚣OCritical?地ind1& 1241 4 札岫 e.^ B.SftK H HccBacksroundS f 0： A.Mz B-Mk A La#眄亍It 16 *3f4i 1S.MbtSR?k<乳8?宏二彰勻物頁林1? B 時橄 H H■岫 日.曲耳 ■.醐 H Pnk南孫捐叫叩肘.19 2 0 軋跚XB.HtdB^Uawkn-vdDj^kiirw^n n j n. Aj-i-n. amjmn.3?-■-- -v—41. H22 H——■瑚4U 13-HWX KI-?HKfci a.iMtz e.Mx： L曲WnHerETipLIC-.!ComputeN"■（點擊查看大圖）圖3-19CPU使用情況故障解決正常情況下，5分鐘內CPU的利用率大于60%是可以接受的，如果長時間持續過載，則會導致路由器工作效率下降，并將導致一個或者多個端口的數據丟失。借助SnifferPro查看網絡的通信情況，發現通過BT點對點傳輸占用了多半的傳輸帶寬，于是決定借助IP訪問列表暫時禁用BT端口，并將該IP列表應用于路由器的LAN端口。之后，路由器工作恢復正常，端口丟包現象也隨之解決。改變時鐘后仍然顯示舊時間

故障現象在Cisco2600路由器上使用"setclock"命令改變了系統時鐘，但在log中仍然顯示舊時間。故障解決如果當前IOS版本是11.2或者更新版本，則可以使用"clearlogging"命令解決這個問題。不過，在CiscoIOS11.2之前的版本中沒有clearlogging命令。此時，可以采用先關閉log功能，然后再重新啟動log功能的方法來解決。不能路由的路由表故障現象某公司的網絡中包括兩個部門，即上級部門（A）和下級部門（B），原來網絡連接一直很正常。但最近，部門B的網絡不能訪問部門A的網絡，使用部門B的計算機（IP地址為01/24）Ping部門A中的計算機A1（IP地址為00/24）和計算機A2（IP地址為10/24）時，發現丟包率為100%，如圖3-20所示。而使用Ping命令測試本部門的計算機時，連接正常。故障分析檢查部門B中的計算機設置，發現網關設置正確（正確網關為54/24），于是懷疑路由器不能正常工作。再在部門B中其他計算機Ping這兩臺計算機，結果有的可以Ping通，有的則不能。參考本單位網絡拓撲結構圖，懷疑可能是由于部門A網絡的防火墻設置引發了該故障。由于部門A與部門B分別位于城市中兩個不同地方，部門A的防火墻是針對網絡IP段設置的，也就是說，該防火墻對于部門B的整個網絡都是允許訪問的，所以可以排除防火墻的問題。進一步檢查路由器配置時發現，默認路由設置錯誤。iproute這樣，就使本應該路由到地址54的數據路由到中了。故障解決要解決該故障，只需要將路由表的該條路由刪掉即可，具體的命令如下：noiproute保存配置并重新啟動路由器后，故障解決。故障點評路由器是實現內網與外網互聯的重要設備，根據網絡復雜程度可設置靜態路由和動態路由。對于簡單的網絡設置靜態路由可便于管理，但路由列表設置不當則會引發一些網絡互聯故障。因此，當路由器不能正常路由時，可檢查是否是路由表故障所致。9.子網掩碼反碼設置錯誤故障現象在路由器上設置IP訪問列表，限制段、至段的計算機訪問Internet，只允許段和段的計算機對外訪問。于是，在IP訪問列表中添加了以下內容：access-list190denyip55anyaccess-list190denyip55anyaccess-list190denyip55any

access-list190denyip55anyaccess-list190denyip55anyaccess-list190denyip55anyaccess-list190denyip55anyaccess-list190denyip55anyaccess-list190denyip55any并將該IP訪問列表應用于路由器的LAN口。然而，配置完成后，?55段內的所有計算機都無法連接至Internet了。故障分析導致該配置故障的原因是子網掩碼反碼錯誤，查看路由器配置時發現，原來訪問列表竟然是：access-list190denyip55any也就是說，所有~55網段內的計算機都被禁止訪問Internet。當然，段和段的也就被禁止訪問了。故障解決先使用〃n。access-list190〃命令刪除IP訪問列表，然后再重新添加新的訪問列表。有關阻止某段IP地址的部分改寫為：access-list190 deny ip 55 anyaccess-list190 deny ip 55 anyaccess-list190 deny ip 55 anyaccess-list190 deny ip 55 anyaccess-list190 deny ip 55 anyaccess-list190 deny ip 55 anyaccess-list190 deny ip 55 anyaccess-list190 deny ip 55 anyaccess-list190denyip55anyIP訪問列表修改完成后，故障排除。限制用戶訪問時間和應用故障現象公司使用Cisco路由器實現Internet連接，由于有些員工每天占用大量的時間在網上聊天。所以，老總要求通過設置，禁止員工在周一至周五的8:00~18:00使用QQ和MSN。故障分析

若欲實現對員工的限制，必須借助基于時間的訪問列表，從而控制用戶在某個時間段對訪問的訪問權限。故障解決具體的設置步驟如下：（1） 進入全局配置模式。Router#configureterminal（2） 為指定的時間范圍命名一個有意義的名稱。名稱不能包括空格和引號，并且必須以字母開頭。Router（config）#time-rangetime-range-name（3）指定時間范圍。Router（config-time-range）#absolute[starttimedate][endtimedate]或者periodicday-of-the-weekhh:mmto[day-of-the-week]hh:mm或者periodic{weekdays|weekend|daily}hh:mmtohh:mmabsolute指定絕對時間范圍。該關鍵字之后緊跟著start和end關鍵字。若欲使訪問列表中相關的permit或deny語句生效，則start和end之后應當緊跟開始和結束的時間。需要注意的是，時間用24小時格式表示，日期用〃日/月/年〃格式表示。periodic盡管每個時間范圍只能有一個absolute語句，但是，卻可以有多個periodic語句。另外，absolute語句只擁有開始和結束時間，以及日期等少數幾個參數，而periodic語句可以使用大量參數，范圍可以是一星期中的某一天或幾天的組合，或者使用關鍵字daily、weekdays和weekend等。表3-3中列出了在語句中可以使用的每星期天數中的參數。表3-3periodic語句中可以使用的每星期天數中的參數參數意義Monday，Tuesday，Wednesday，Thursday，Friday，Saturday，Sunday某一天或某幾天的組合daily從星期一至星期天weekdays從星期一至星期五weekend星期六和星期日例如，若欲限制所有員工在周一至周五的8:00~18:00使用QQ和MSN聊天，可以在訪問列表中添加下述語句：time-rangedeny-qq! 定義時間范圍名稱為"deny-qq"periodicweekdaysstart8:00end18:00!時間范圍為周一至周五的8:0018:00ipaccess-listextendinternet_limit! 定義擴展IP訪問列表，名稱為"qq_limit"denytcp55anyeq1863time-rangedeny-qqdenytcp55anyeq8000time-rangedeny-qq

denyudp55anyeq8000time-rangedeny-qqdenyudp55anyeq4000time-rangedeny-qq!---定義QQ和MSN聊天使用的協議和端口號permitipanyany!---其余訪問不予限制需要注意的是，網絡應用程序所使用的端口號，大多都可以在下述下文件中找到：Win9x:%windir%\servicesWinNT/2000/XP:%windir%\system32\drivers\etc\servicesLinux：/etc/services如果在services文件中找不到端口的應用，可以在運行程序前后，運行netstat-ap比較并找出應用所使用的端口號。（4） 返回特權配置模式。Router（config-time-range）#end（5） 進入全局配置模式。Router#configureterminal（6） 指定欲應用該IP訪問列表的接口。通常情況下，將該訪問列表指定至連接局域網的LAN口即可。Router（config）#interfaceinterface-id（7） 將訪問控制應用到指定的接口。二層接口（端口訪問列表）不支持out關鍵字。Router（config-if）#ipaccess-group{access-list-number|name}{in|out}（8） 返回特權配置模式。Router（config-if）#end（9） 校驗當前設置。Router#showrunning-config（10） 保存當前配置。Router#copyrunning-configstartup-config專線互聯Cisco2600路由器丟包嚴重故障現象某校園網使用兩臺Cisco2600路由器專線連接主校園網和分校區網絡，發現傳輸速率慢而且丟包現象嚴重。故障分析新建立的專線連接出現故障的機率比較小，所以問題很可能出現在兩端路由器的串行端口設置上。故障解決根據以往的經驗判斷，嚴重的丟包現象可能是線路上的時鐘錯位，導致線路兩端路由器收和發不能同步。在串行接口上執行命令"inverttransmit-clock"，將時鐘翻轉，即相當于使時鐘改變半個周期，從而使時鐘對準，故障解決。

故障點評時鐘不準并不是丟包嚴重的唯一原因，如果改變時鐘后仍不能解決問題，且確認配置無誤，則需要檢查線路是否正常。Cisco3640撥號路由不能自動斷線故障現象公司網絡為了保證鏈路冗余，除在Cisco3640路由器上設置了主用路由備份外，還設置了遠程撥號。當主用路由斷開時，可以自動啟用撥號連接，保證網絡正常連接。但是，當主用路由恢復正常后，撥號連接不能自動斷開。故障分析登錄到路由器查看具體配置，發現使用配置"dialeridle-timeout180〃控制空閑時間斷線。初步判定，故障可能是由于路由設置問題所致，即當主用路由恢復正常后，還有其他用戶正在使用撥號連接，所以，如果設置不當很可能就會導致無法切換到主用路由。路由切換配置信息中有如下信息：Backupload605即當網絡流量超過主鏈路的60%時啟動備份鏈路，當網絡流量少于5%時掛斷備份鏈路。根據平時網絡流量的不同，這兩個值是需要隨時定義的，如果掛斷備份鏈路的限制設置較小，就會導致備份鏈路總處于開啟狀態，不會自動斷開。故障解決根據網絡的日常流量，重新設定參數，故障解決。另外，如果設置了較長時間的掛斷延遲，也會導致該問題。其實在自動啟動/掛斷備份鏈路之前都會有一個時間延遲，即必須等待一定時間后才會執行相應操作。如果不確認可以使用如下配置語句進行設定：Backupdelay55即在主鏈路斷開5s后啟動備份鏈路，在主鏈路恢復正常5s后斷開備用鏈路。路由器時差引起流量差異故障現象公司網絡安裝了流量檢測軟件MRTG，用來監測核心路由器的各個端口的流量。不過在檢查該軟件所提供的流量圖時發現了一個奇怪的現象，每天3:00到6:00的流量總是很大，而正常工作時的流量反而特別低。故障分析第一感覺是懷疑有人在下班后下載文件，因為正常工作時網絡速度是正常的，下載文件時的速度也很快。使用圖形界面的網管軟件監視交換機發現，下班后所有計算機全部關閉，因此，排除了軟件下載的可能。后來，懷疑流量檢測軟件MRTG有問題，于是重新初始化MRTG并配置相關參數，問題仍然沒有解決。運行"showcalendar"命令顯示路由器當前日期和時間時，發現路由器的時間設置不正確，比正常時間快了近6個小時。故障原因終于找到了。原來MRTG在檢測流量時，是按照當前時間進行記錄的，由于路由器上所設置的時間和正常時間不一樣，導致MRTG所記錄的時間也不是正常上班的時間。故障解決既然是核心路由器上的時間設置錯誤，造成了流量檢測軟件的流量圖出現異常。那么，只需修改路由器的時間即可。執行"calendarset18:30:008feb2007"命令，將時間和日期設置為當前正確時間，2007年2月8日18點30分00秒，然后保存配置并退出即可。

之后，MRTG流量檢測軟件才能顯示出正確的流量信息，流量圖也變得與實際相符合了，故障解決。故障點評無論是路由器還是服務器，在記錄日志信息時，都是根據當前所設置的時間和日期來記錄的，如果時間和日期設置不正確，自然記錄信息也不準確。因此，在查看日志或流量信息時，如果發現信息不正確，應該注意檢查時間、日期設置的正確性，避免產生類似的監控信息出現時間錯誤的問題。1.總線錯誤導致路由器崩潰故障現象路由器無法正常工作。使用超級終端以Console口登錄至該路由器，顯示下列類似信息:Routeruptimeis2days,21hours,30minutesSystemrestartedbybuserroratPC0x30EE546,address0xBB4C4Systemimagefileis〃flash:igs-j-l.111-24.bin〃，bootedviaflash或下列類似信息：***SystemreceivedaBusErrorexception***signal=0xa,code=0x8,context=0x608c3a50PC=0x60368518,Cause=0x20,StatusReg=0x34008002故障分析該信息意味著因總線故障導致路由器系統崩潰。所謂系統崩潰，是指系統中發現了一個不可恢復的錯誤，并自動重新啟動的情況。故障解決采用以下方式，嘗試解決該故障：刪除現有的文件系統，重新上傳完整的系統映像文件。如果仍然無法解決，估計是硬件故障，需要將路由器返回廠商修理。2.模塊不能正確顯示故障現象為業務擴展需要，在路由器上安裝了一個新的模塊。然而，該模塊中的所有端口都無法正常工作。使用"showdiag"命令查看已經安裝的模塊，顯示已經插入新模塊的插槽為空槽，如圖3-14所示。（點擊查看大圖）圖3-14模塊不能正確顯示 ■故障分析導致該故障的原因可能是：路由器沒有正確配置新的模塊。路由器映像文件不支持該新模塊。新模塊硬件故障。路由器插槽硬件故障。故障解決采用以下方法檢查并確認故障位置：驗證模塊的LED指示燈是否正常。如果正常，繼續檢查配置文件是否正確。檢查該文件系統版本是否支持該模塊。如果不能，應當升級系統版本。如果模塊LED指示燈不正常，將模塊從現有插槽中拔除，并試著安裝至另一個相同的插槽中，查看故障能否恢復。更換另外一個路由器或模塊重新測試，以確定故障的原因是路由器還是模塊。模塊不能正常工作故障現象為業務擴展需要，在路由器上安裝了一個新的模塊。然而，該模塊中的所有端口都無法正常工作。使用"showdiag"命令查看已經安裝的模塊，顯示已經插入新模塊的插槽為未知。錯誤信息如下：00:00:06:%LC-3-LCCREATE:UnabletocreatedriverforLineCardtype630inslot2故障分析導致該故障的原因可能是當前CiscoIOS軟件版本不支持該模塊。故障解決從Cisco官方網站()查看該路由器的技術資料，下載并更新路由器的IOS映像系統即可限制用戶訪問時間和應用故障現象公司使用Cisco路由器實現Internet連接，由于有些員工每天占用大量的時間在網上聊天。所以，老總要求通過設置，禁止員工在周一至周五的8:00~18:00使用QQ和MSN。故障分析若欲實現對員工的限制，必須借助基于時間的訪問列表，從而控制用戶在某個時間段對訪問的訪問權限。故障解決具體的設置步驟如下：進入全局配置模式。Router#configureterminal為指定的時間范圍命名一個有意義的名稱。名稱不能包括空格和引號，并且必須以字母開頭。Router(config)#time-rangetime-range-name指定時間范圍。Router(config-time-range)#absolute[starttimedate][endtimedate]或者periodicday-of-the-weekhh:mmto[day-of-the-week]hh:mm或者periodic{weekdays|weekend|daily}hh:mmtohh:mmabsolute指定絕對時間范圍。該關鍵字之后緊跟著start和end關鍵字。若欲使訪問列表中相關的permit或deny語句生效，則start和end之后應當緊跟開始和結束的時間。需要注意的是，時間用24小時格式表示，日期用〃日/月/年〃格式表示。periodic盡管每個時間范圍只能有一個absolute語句，但是，卻可以有多個periodic語句。另外，absolute語句只擁有開始和結束時間，以及日期等少數幾個參數，而periodic語句可以使用大量參數，范圍可以是一星期中的某一天或幾天的組合，或者使用關鍵字daily、weekdays和weekend等。表3-3中列出了在語句中可以使用的每星期天數中的參數。表3-3periodic語句中可以使用的每星期天數中的參數參數意義Monday，Tuesday，Wednesday，Thur