“柳德米拉”通过精心收集,向本站投稿了15篇路由协议故障处理,以下是小编整理后的路由协议故障处理,欢迎阅读分享,希望对您有所帮助。
- 目录
篇1:路由协议故障处理
1 RIP综述
RIP(Routing Information Protocol)是基于D-V算法的内部动态路由协议,它是第一个为所有主要厂商支持的标准IP选路协议,目前已成为路由器、主机路由信息传递的标准之一,适应于大多数的校园网和使用速率变化不大的连续的地区性网络。对于更复杂的环境,一般不应使用RIP。
RIP1作为距离矢量路由协议,具有与D-V算法有关的所有限制,如慢收敛和易于产生路由环路和广播更新占用带宽过多等;RIP1作为一个有类别路由协议,更新消息中是不携带子网掩码,这意味着它在主网边界上自动聚合,不支持VLSM和CIDR;同样,RIP1作为一个古老协议,不提供认证功能,这可能会产生潜在的危险性。总之,简单性是RIP1广泛使用的原因之一,但简单性带来的一些问题,也是RIP故障处理中必须关注的。
RIP在不断地发展完善过程中,又出现了第二个版本:RIP2。与RIP1最大的不同是RIP2为一个无类别路由协议,其更新消息中携带子网掩码,它支持VLSM、CIDR、认证和多播。目前这两个版本都在广泛应用,两者之间的差别导致的问题在RIP故障处理时需要特别注意。
我们还将关注RIP配置和与其他厂商互通中的一些问题。
2 RIP配置的常见问题
2.1 配置的两台路由器间不能用RIP互通
如果配置的两台路由器间不能用RIP互通,在物理连接没有问题的时候,就要考虑是否是下面原因:
(1)在Quidway系列路由器之间不通:
l可能是RIP没有启动, 也可能相应的网段没有使能。
这里需要注意的是在用使用network命令时要按地址类别配置相应的网段。例如接口地址137.11.1.1,由于137.11.1.1是B类地址,如果设置“network 137.0.0.0”,报文将不会被对端接受,此时配置成“network 137.11.0.0” 就可以正确接收了。
l另一个可能原因是接口上把RIP给关掉了。
这是要查看一下配置信息,看看接口上是不是设置了undo rip work 或undo rip input或undo rip output命令。
l还有一个可能原因是子网掩码的不匹配。
在RIP1这样的有类别路由协议中,主网中的每一路由器和主机都应有相同的子网掩码。如果子网掩码长度不匹配,信息包就不能正确路由。
2.2 在Quidway系列路由器与其他厂商路由器之间不通:
l请先照(1)进行相应检查
l然后考虑是不是版本设置不同。Quidway系列路由器缺省情况下,RIP可以接收RIP1和RIP2广播报文,但是只能发送RIP1报文。如果Quidway系列路由器之间互通时,一个配置为RIP1,一个配置为RIP2, 是可以正确的收发报文的; 但是如果Quidway系列路由器和其他厂商路由器互通时, Quidway系列路由器配置了RIP2,而其他厂商路由器还是RIP1,就会有可能出现问题。
2.3 RIP1与RIP2的区别引起的问题
由于RIP2对RIP1有许多功能上的扩充,它们之间的混淆也会带来一些问题。
(1)配了验证,却没有起作用:
由于RIP-1不支持验证,如果在启动RIP后就配验证,实际上是不起作用的(缺省条件下时RIP-1),只有在两端的接口上配了rip version 2 后验证能生效。
(2)子网掩码没有配上
在取消自动聚合的情况下, 如果发送的报文中有一条B类地址的路由,但是 配了24位掩码,结果发现对端路由表上的出现的是16位掩码,如:
137.11.1.0/24, 得到137.11.0.0/16 , 就是由于没有配ip rip version 2, 因为RIP-1不支持子网掩码,只能按地址类别聚合发路由,137.11.1.0是B类地址就会按类聚合为137.11.0.0发出去, RIP2支持子网掩码, 这样配置的子网掩码就能发过去了。
相关的问题还有对于两条在同一主网中的路由,如10.1.0.0和10.110.0.0,在RIP1下不做区别都聚合成10.0.0.0往外发。RIP-2下都配16位掩码就可以区别发出。
(3)自动聚合引起的问题
RIP1永远使用聚合 ,且RIP的聚合是按照类进行的,RIP2 缺省也使用聚合,但是可以在协议模式下取消。需要注意的有两点:
l取消自动聚合只对RIP2接口有效.
l自动聚合是为了减少网络中路由量,如果没有特殊原因,一般不要取消,
2.4 RIP性能问题
1. 仅以hop作为metric的问题
RIP仅仅是以跳数作为选择路由的度量值,完全不考虑不同路径带宽的影响。这在某些情况下,我们会发现报文到达目的地所经过的路由并非最佳路由。例如:从源到目的的报文可能从hop为1的ISDN链路(该链路其真实作用是用于备份)转发,而不走带宽高达10Mbps的两个局域网链路,仅仅是因为其hop值为2。
此时的解决办法就是重新设计网络或使用其他具有更大灵活性的路由协议(如:OSPF)。
2. 广播更新问题
RIP缺省设置是每隔30秒进行广播交换整个路由表信息,这将大量消耗网络带宽,尤其是在广域网环境中,可能出现严重性能问题。
当由于RIP广播而产生网络性能问题时,可以考虑使用“neighbor”命令配置RIP报文的定点传送。一方面,定点传送可用于在非广播网络(如帧中继网络)支持RIP。另一方面,定点传送用于以太网环境可以显著减少其上的网络流量。
3. 慢收敛问题
RIP是一个距离矢量协议,同时由于Garbage定时器的设置,可能会产生下面这个有趣的现象:有时候配置了一个命令却发现没起作用, 这可能会使我们认为是配置出错或者其他故障,其实是由于RIP慢收敛的原因需要一段延时,不要着急,先等几分钟,也许你什么都没做就可以看到一切都正常了。
说明:
Garbage 时间:当路由被标记为无效之后,此时路由器并不立即删除此路由,而是保持一段时间,只有在经过这段时间之后,路由器才真正将此路由从路由表中彻底删除。这段时间就称为Garbage时间。Garbage时间有助于增加网络的稳定性,但付出的代价是路由再次可用的时间推迟,即收敛更缓慢。
2.5 其他相关问题
1. 帧中继中的水平分割问题:
在帧中继,X25等NBMA网络上运行的时候,要取消水平分割,在接口模式下配置no ip rip split,如果使用水平分割,使用同一个物理接口下的逻辑接口之间就不能交换路由信息了。
2. 验证问题:
配置验证时,在配置了验证类型,没有配验证字时是不显示验证信息的,这时候验证也不起作用。
3. 地址借用问题:
地址借用必须两端同时借用,如果只有一端借用,会由于两端不在同一网段而导致不能互通,如果两端都借用就可以取消对源地址的检查。
4.2.6 RIP故障处理的一般步骤
在网络上测定IP连通性的最常用方法是Ping命令。从源点向目的端发送Ping命令成功的话,意味着所有物理层、数据链路层、网络层功能均正常运转。而当IP连通失败,我们首先要检查的是源到目标间所有物理连接是否正常、所有接口和线路协议是否运行。当物理层和数据链路层检查无误后,我们将排错重点转向网络层,假定此网络运行的路由协议为RIP,那么一般故障处理的步骤如下:
1. 检查从源到目的间的所有路由设备的路由表,看是否丢失路由表项。
例如:从源设备Ping目标设备161.7.9.10 没有响应,我们应当使用display ip routing-table命令依次检查从源到目的间所有路由表项为161.7.x.x (x.x根据使用的RIP版本不同可能会有所不同)的项。
2. 当发生路由表项丢失或其他问题,检查网络设备的RIP基本配置
(1) 使用display rip 命令察看RIP的各种参数设置。
l看RIP是否已经启动,相关的接口是否 已经使能,network命令设置的网段是否正确;
(2)用debug rip 系列命令看RIP的调试信息。
通过debug信息可以很明白的看出RIP报文是否被正确的收发;如果发送或接收有问题,也可以由debug信息中看到是什么原因而导致发送或接收报文失败。
3. 当RIP基本配置没有发现问题,请检查如下项目
应当考虑是否在接口上配置undo rip work命令,是否验证有问题,是否引入其他路由有问题,是否访问控制列表配置不正确等等。
l查看接口的display current-configuration信息可以看到RIP在接口模式下的配置信息是否正确。如该接口是否收发RIP报文,接口配置验证了么和验证是什么类型的,接口向外发送的报文是RIP-1还是RIP-2,是广播发送还是多播发送,接口在接收和发送路由时是否增加附加的路由权。
l查看display current-configuration信息可以看到RIP在协议模式下的配置信息是否正确。如是否引入其他协议的路由,如果引入,是已多大的路由权值引入的;是否对路由进行过滤和按什么规则过滤等。
篇2:多协议路由
路由器在一条数据链路上依据多个协议(如TCP/IP和IPX)转发数据包的路由方式,
多协议路由
,
篇3:如何选择路由协议
当网络启用了路由协议,网络便具有了能够自动更新路由表的强大功能,但是使用象RIP/RIP2、OSPF或IGRP/EIGRP等一些主要的内部网关协议(InteriorGatewayProtocol,IGP)都有一定的协定。
内部网关协议首先适合于在那些只有单个管理员负责网络操作和运行的地方;否则,将会出现配置错误导致网络性能降低或是导致网络运行不稳定的情况。对于由许多管理员共同分担责任的网络,如Internet,则考虑使用EGP协议(InteriorGatewayProtocol,外部网关协议),如BGP4。
如果网络中只有一个路由器,不需要使用路由协议;只有当网络中具有多个路由器时,才有必要让它们去共享信息。但如果仅有小型网络,完全可以通过静态路由手动地更新路由表。
路由信息协议
RIP(RoutingInformationProtocol)协议基于一个被称为“routed”的程序,该程序运行在BSDI版本的Unix系统之上,并在1988年被标准化在RFC1058中。而在RFC1388中所描述的版本2中,增加了对VLSM(VariableLengthSubnetMasks,可变长子网屏蔽)的支持,但没有弥补该协议的主要缺陷。例如,在有多重路径到相同目标的网络中,RIP确定使用一条可选择的路径将花费许多时间,在没有多重路径的网络中,RIP协议已经被广泛使用。
RIP协议被列为距离矢量协议,这意味着它使用距离来决定最佳路径,如通过路由跳数来衡量。路由器每30秒互相发送广播信息。收到广播信息的每个路由器增加一个跳数。如果广播信息经过多个路由器收到,到这个路由器具有最低跳数的路径是被选中的路径。如果首选的路径不能正常工作,那么具有较高跳数的路径被作为备份。
对于RIP协议(和其他路由协议),网络上的路由器在一条路径不能用时必须经历决定替代路径的过程,这个过程称为收敛(Convergence)。RIP协议花费大量的时间用于收敛是个主要的问题。在RIP协议认识到路径不能达到前,它被设为等待,直到它已错过6次更新总共180秒时间。然后,在使用新路径更新路由表前,它等待另一个可行路径的下一个信息的到来。这意味着在备份路径被使用前至少经过了3分钟,这对于多数应用程序超时是相当长的时间。
RIP协议的另一个基本问题是,当选择路径时它忽略了连接速度问题。例如,如果一条由所有快速以太网连接组成的路径比包含一个10Mbps以太网连接的路径远一个跳数,具有较慢10Mbps以太网连接的路径将被选定作为最佳路径。
RIP协议的原始版本不能应用VLSM,因此不能分割地址空间以最大效率地应用有限的IP地址。RIP2协议通过引入子网屏蔽与每一路由广播信息一起使用实现了这个功能。
路由协议还应该能防止数据包进入循环,或落入路由选择循环,这是由于多余连接影响网络的问题。RIP协议假定如果从网络的一个终端到另一个终端的路由跳超过15个,那么一定牵涉到了循环。因此当一个路径达到16跳,将被认为是达不到的。显然,这限制了RIP协议只能在网络上的使用。
RIP的最大问题涉及到具有多余路径的较大网络。如果网络没有多余的路径,RIP协议将很好地工作,它是被几乎每个支持路径选择的厂商实施的Internet标准,
RIP协议适用于多数服务器操作系统,它的配置和障碍修复非常容易。对于规模较大的网络,或具有多余路径的网络,应该考虑使用其它路由协议。
OSPF2
OSPF2是类似RIP协议的Internet标准,可以弥补RIP协议的缺点。1991年在RFC1247中它被第一次标准化;最新的版本是在RFC2328中。但是与RIP协议不同,OSPF是一套链路状态路由协议,这意
味着路由选择的变化基于网络中路由器物理连接的状态与速度,并且变化被立即广播到网络中的每一个路由器。
当一个OSPF路由器第一次被激活,它使用OSPF的“hello协议”来发现与它连接的邻节点,然后用LSA(链路状态广播信息)等和这些路由器交换链路状态信息。每个路由器都创建了由每个接口、对应邻节点和接口速度组成的数据库。每个路由器从邻接路由器收到的LSA被继续向各自的邻接路由器传递,直到网络中的每个路由器收到了所有其它路由器的LSA。
链路状态数据库不同于路由表,根据数据库中的信息,每个路由器计算到网络的每一目标的一条路径,创建以它为根的路由拓扑结构树,其中包含了形成路由表基础的最短路径优先树(SPF树)。LSA每30分钟被交换一次,除非网络拓扑结构有变化。例如,如果接口变化,信息立刻通过网络广播;如果有多余路径,收敛将重新计算SPF树。计算SPF树所需的时间取决于网络规模的大小。因为这些计算,路由器运行OSPF需要占用更多CPU资源。
一种弥补OSPF协议占用CPU和内存资源的方法是将网络分成独立的层次域,称为区域(Area)。每个路由器仅与它们自己区域内的其它路由器交换LSA。Area0被作为主干区域,所有区域必须与Area0相邻接。在ABR(区域边界路由器,AreaBorderRouter)上定义了两个区域之间的边界。ABR与Area0和另一个非主干区域至少分别有一个接口。最优设计的OSPF网络包含通过VLSM与每个区域邻接的主干网络。这使得在路由表的一个条目中描述多个网络成为可能。
虽然OSPF协议是RIP协议强大的替代品,但是它执行时需要更多的路由器资源。如果网络中正在运转的是RIP协议,并且没有发生任何问题,仍然可以继续使用。但是如果想在网络中利用基于标准协议的多余链路,OSPF协议是更好的选择。
增强内部网关路由协议
在Cisco公司的产品中,EIGRP(EnhancedInteriorGatewayRontingProtocol)协议具有一些优势。最重要的是它能迅速广播链路状态的变化。但EIGRP协议的最大缺点是没有标准化。
与OSPF协议一样,EIGRP路由器寻找它们的邻接路由器并交换“hello”数据包。EIGRP协议每隔5秒传送“hello”数据包。如果失败3次,邻接路由器则被认为是宕机状态,替代的路径将被使用。
当本地路由器的链路状态发生变化,在新信息基础上它将重新计算拓扑结构表。OSPF协议此时将立即向网络中的每个路由器广播链路状态的变化,而EIGRP协议将仅仅涉及到被这些变化直接影响的路由器。这使带宽和CPU资源的利用效率更高。同时,由于EIGRP协议使用了不到50%的带宽,使得在低带宽WAN链路上具有很大优势。EIGRP协议的另一个优势是它支持Novell/IPX和AppleTalk环境。如果网络正在运行的是IGRP协议,那么转换到EIGRP协议比转换到OSPF协议要容易的多。
篇4:如何配置路由协议
管理网络带宽正变得越来越重要,在没有其他路由器的网络上,对网络接口上流出的广播通信进行路由毫无意义。这对你的路由器资源使用来说,其效率都是非常低下的。让我们来看看如何通过使用passive-interface命令,来更好的进行带宽控制。
要想正确的配置路由协议,passive-interface命令绝对不可不知。不过,如果你不是在使用动态路由协议(比如OSPF,EIGRP,或者RIP)的话,那你倒也用不到这个命令。
passive-interface命令仅仅工作于路由器配置模式(Router Configuration Mode)。当你看到如下所示的命令行提示符时,那你就知道自己已经进入该模式了:
Router(config-router)
你可以使用passive-interface命令告知动态路由协议不要通过该接口发送网络广播。这个命令可以对所有的IP路由协议生效,仅BGP除外。
不过,该命令在OSPF上工作,和在IS-IS上有点不同。用OSPF,被动指定的网络接口作为stub(末节区域)出现,并不发送和接收任何路由更新。使用RIP,IGRP,以及EIGRP时,它不发送任何路由,但是它能接收它们。同样,它也将对网络上所有非被动的接口发送广播。
使用passive-interface命令有两种方式。
指定某个接口成为被动模式,这意味着它将不会发出路由更新。
首先将所有接口设为被动模式。然后在那些你打算发送路由更新的接口上,使用no passive-interface命令。
让我们来对两种方式各看一个示例。注:两个事例都假定你已经预先添加了对路由协议是被动接口的网络(使用网络命令)。
让一个接口变成被动模式,只需要对接口进行指定。这里是一个示例:
要记住,这意味着系统通过连到另一台路由器的串行接口,将对你设置的两个网络进行广播。另外,这也没有阻止你的路由器从局域网络接口(使用RIP)接收路由更新。如果另一台路由器正巧也在局域网上,并向你的路由器发送了更新,它依旧可以收到这些更新。
Router(config)# router rip Router(config-router)# passive-interface Ethernet 0/0
将所有接口设为被动,然后单独打开某个接口,仅需使用passive-interface default和no passive-interface命令(在IOS 12.0中介绍),
下面是个示例:
Router(config)# router rip Router(config-router)# passive-interface default Router(config-router)# no passive-interface Serial 0/0
让我们来看一个简单的网络,专用于示范该命令的深层应用。假设你有2台路由器,通过一个T1回路相连,且路由器均运行RIP.每个路由器连一个局域网,电脑通过以太网卡连上局域网。
你需要每台路由器都了解对方路由器的网络,对吧?这也是为什么要使用动态路由协议的目的所在。但是在局域网上,并无其他路由器可以让这两台路由器交换路由更新。
在这种情况下,你为什么会想每30秒在局域网接口广播一次路由更新,一直持续呢?答案是你不想。这是一种对局域网带宽和电脑CPU时间的浪费。如果它只是一个小更新,它的确不会引起什么问题,但如果你能避免,何必发送这种毫无必要的通信呢?
那怎么才能消除这种毫无必要的通信呢?在每台路由器上,进入RIP配置模式(RIP Configuration mode),并使用passive-interface命令,停止在局域网端口上发送路由更新。下面是示例:
Router(config)# router RIP Router(config-router)# passive-interface Ethernet 0/0
这个,当然,假设你已经预先使用网路命令配置好了打算广播的网络。下面是个事例:
Router(config-router)# network 1.0.0……0 (the Serial network)Router(config-router)# network 2.0.0.0 (the Ethernet network) 要记住,这意味着系统通过连到另一台路由器的串行接口,将对你设置的两个网络进行广播。另外,这也没有阻止你的路由器从局域网络接口(使用RIP)接收路由更新。如果另一台路由器正巧也在局域网上,并向你的路由器发送了更新,它依旧可以收到这些更新。
篇5:路由协议设置
一、RIP 协 议
1.有关命令
全局设置
指定使用RIP 协 议 router rip
路由设置
指定与该路由器相连的网络 network network
指定与该路由器相邻的节点地址 neighbor ip-address
2.举例
498)this.style.width=498;“ alt=”“ />
Router1:
router rip
--network 192.200.10.0
--network 192.20.10.0
--neihbor 192.200.10.2
二、IGRP 协 议
1.有关命令
全局设置
指定使用IGRP 协议 router igrp
autonomous-system
路由设置
指定与该路由器相连的网络 network network
2.举 例
498)this.style.width=498;” alt=“” />
Router1:
-- router igrp 200
-- network 192.200.10.0
-- network 192.20.10.0
三、OSPF 协 议
1.有关命令
全局设置
指定使用OSPF 协议 router ospf process-id
路由设置
指定与该路由器相连的网络network
address wildcard-mask area area-id
指定与该路由器相邻的节点地址neighbor ip-address
2.举例
498)this.style.width=498;“ alt=”“ />
Router1:
-- router ospf 200
-- network 192.200.10.0.0.0.0.255 area1
-- network 192.200.20.0.0.0.0.255 area2
-- netghbor 192.200.10.2
-- neighbor 192.200.20.2
四、IPX 协议设置
IPX 协议与IP 协议是两种不同的网络层协议,它们的路由协议也不一样,IPX 的路由协议不象IP的路由协议那样丰富,所以设置起来比较简单,
路由协议设置
,
但IPX协议在以太网上运行时必须指定封装形式。
1.有关命令
全局设置
启动IPX 路由 ipx routing
端口设置
设置IPX 网络及以太网封装形式 ipx network network [encapsulation encapsulation-type]
2.举例
498)this.style.width=498;” alt=“” />
Router1:
-- ipx routing
-- interface ethernet0
-- ipx network 1a encapsulation sap
-- interface serial0
-- ipx network 3a00
篇6:如何修复路由故障问题
路由器是局域网中最重要的网络设备,也是最容易出现问题故障的设备,大多数麻烦的网络路由问题都用下面这些方法解决:采用多数供应商设备中的标准技术,或者部署更好的第三方软件,如何更好的解决路由器故障问题呢?小草上网行为管理软路由为大家来介绍方法。
例如,如果您的生成树网络占据重要位置,或者无法离开nProbe或Wireshark,那么您就应该使用可靠的解决方案,解决以前需要几个小时才能修复的问题。IEEE 802.1D支持无回路的连接,而Wireshark只需要简单的操作就可以清理任意数据包。然而,即使有这么多成熟的网络管理技术和工具,仍然有一些网络路由问题需要管理通过安全shell进行调试。路由分析就是一个很好的例子。
网络便利工具
或许我们不会像安灭火器那样在墙上安装浅蓝色网线,但是每一位管理员都知道从哪里可以马上找到。解决路由问题需要通过命令行接口重复查看状态表,而且您总是需要在各个机架上来回走动。您甚至还可能需要连接几台设备的控制台,才能跟踪路由。但是,这些方法可能还无法解决路由调试的真正挑战。路由似乎经常会出现问题,而寻找问题根源的最有效方法就是实时获取错误信息。
即使您配置了很好的syslog警报,许多路由变化也只会隔几天出现一次,因此很难捕捉它们。而且,用户也不是报告路由错误的最佳来源:在页面加载变慢或聊天应用延迟明显时,他们只是会向周边人抱怨(虽然在传输路径出现抖动或丢包问题时,有一些VoIP客户会故意给出主观的低评分)所以,问题就出现了:“您该如何定期查询路由表,并在网络路由出现问题时马上能接受到警报呢?”
路由解析时产生的影响
网络的实际路由包含许多因素,它们会(但不总是)以各种方式对各自产生影响,
路由信息协议、开放最短路径优先、边界网关协议、增强内部网关路由协议和静态配置等都会对最终路由产生影响。本质上,它们一起构成了一种虚拟配置。但是,最终的“物理”路由只能在一个位置验证:路由表。但是,谁有那么多时间整天盯着所有设备的路由表呢(而且也没道理这样做)?
首先,每当路由发生变化时,它会强制路由器重新计算网络拓扑,因此网络会充满更新的数据包。这并不好。其次,路由变化检测通常在问题出现之后,因此您必须花时间查看各个路由叶节点,才能发现几小时前发生了什么。有时候,路由变化可能会降低流量传输速度,因此路由可能回滚到前一条性能不佳的路由。而有时候,这些变化可能会切断某条链路或中断关键用户服务。
幸好,许多网络性能监控解决方案能够轻松访问所监控设备的路由表。因为它们能够感知路由变化,所以您不需要连接控制台,就可以接收到警报、生成报表或直接查看路由表。将它们与网络拓扑发现工具相结合,您就可以监控各个终端的完整流量路由,检查接口连接环境的路由细节。
一层网络是否仍然所有问题的根源,跟踪一台服务器到一个连接信号灯熄灭的端口之间的中断数据包流,不需要管理员离开自己的工位。路由变化历史报告和变化路由查看视图通常都是免费的。
肯定,当路由变化时发送syslog消息是很方便,但是您仍然必须监控日志,才能及时捕捉有时很难理解的变化。为了节省您的时间,花一些时间配置路由监控工具,以实时方式发送与变化相关的警报,并且跟踪它们的变化历史。这样,您就能够更快速地修复问题,并且淘汰控制台连线的方法。
路由器的问题是不容忽视的,小草上网行为管理软路由认为企业对于网络管理设备的维护管理还不够,需要加强重视。
篇7:NFS协议的故障处理和安全解析
在之前的文章中,我们介绍了NFS协议的有关内容,想必大家对于它的基础概念,以及配置等有关内容已经有了了解了。这里我们主要讲解一下有关于NFS协议的故障解决以及相关安全的问题。
NFS协议故障解决
1?NFSD没有启动起来
首先要确认 NFS 输出列表存在,否则 nfsd 不会启动.可用 exportfs 命令来检查,如果 exportfs 命令没有结果返回或返回不正确,则需要检查 /etc/exports 文件.
2? mountd 进程没有启动
mountd 进程是一个远程过程调用 (RPC) ,其作用是对客户端要求安装(mount)文件系统的申请作出响应.mountd进程通过查找 /etc/xtab文件来获知哪些文件系统可以被远程客户端使用.另外,通过mountd进程,用户可以知道目前有哪些文件系统已被远程文件系统装配,并得知远程客户端的列表.查看mountd是否正常启动起来可以使用命令rpcinfo进行查看,在正常情况下在输出的列表中应该象这样的行:
100005 1 udp 1039 mountd
100005 1 tcp 1113 mountd
100005 2 udp 1039 mountd
100005 2 tcp 1113 mountd
100005 3 udp 1039 mountd
100005 3 tcp 1113 mountd
如果没有起来的话可以检查是否安装了PORTMAP组件.
rpm -qa|grep portmap
3?fs type nfs no supported by kernel
kernel不支持nfs文件系统,重新编译一下 KERNEL就可以解决.
4? can't contact portmapper: RPC: Remote system error - Connection refused
出现这个错误信息是由于SEVER端的PORTMAP没有启动.
5? mount clntudp_create: RPC: Program not registered
NFS协议没有启动起来,可以用 showmout -e host命令来检查NFS SERVER是否正常启动起来.
6?mount: localhost:/home /test failed, reason given by server: Permission denied
这个提示是当 client要mount nfs server时可能出现的提示,意思是说本机没有权限去mount nfs server上的目录.解决方法当然是去修改NFS SERVER咯.
7?被防火墙阻挡
这个原因很多人都忽视了,在有严格要求的网络环境中,我们一般会关闭linux上的所有端口,当需要使用哪个端口的时候才会去打开.而NFS默认是使用111端口,所以我们先要检测是否打开了这个端口,另外也要检查 TCP_Wrappers的设定.
NFS安全
NFS的不安全性主要体现于以下4个方面:
1?新手对NFS的访问控制机制难于做到得心应手,控制目标的精确性难以实现
2?NFS没有真正的用户验证机制,而只有对RPC/Mount请求的过程验证机制
3?较早的NFS可以使未授权用户获得有效的文件句柄
4?在RPC远程调用中,一个SUID的程序就具有超级用户权限.
加强NFS协议安全的方法:
1?合理的设定/etc/exports**享出去的目录,最好能使用 anonuid,anongid以使MOUNT到NFS SERVER的CLIENT仅仅有最小的权限,最好不要使用root_squash.
2?使用IPTABLE防火墙限制能够连接到NFS SERVER的机器范围
iptables -A INPUT -i eth0 -p TCP -s 192.168.0.0/24 --dport 111 -j ACCEPT
iptables -A INPUT -i eth0 -p UDP -s 192.168.0.0/24 --dport 111 -j ACCEPT
iptables -A INPUT -i eth0 -p TCP -s 140.0.0.0/8 --dport 111 -j ACCEPT
iptables -A INPUT -i eth0 -p UDP -s 140.0.0.0/8 --dport 111 -j ACCEPT
3?为了防止可能的Dos攻击,需要合理设定NFSD 的COPY数目.
4?修改/etc/hosts.allow和/etc /hosts.deny达到限制CLIENT的目的
/etc/hosts.allow
portmap: 192.168.0.0/255.255.255.0 : allow
portmap: 140.116.44.125 : allow
/etc/hosts.deny
portmap: ALL : deny
5?改变默认的NFS协议的端口
NFS默认使用的是111端口,但同时你也可以使用port参数来改变这个端口,这样就可以在一定程度上增强安全性.
6?使用Kerberos V5作为登陆验证系统
修改/etc/hosts.allow和/etc/hosts.deny达到限制CLIENT的目的
/etc/hosts.allow
portmap: 192.168.0.0/255.255.255.0 : allow
portmap: 140.116.44.125 : allow
这个得多注意!!
/tmp *(rw,no_root_squash)
no_root_squash:登入到NFS主机的用户如果是ROOT用户,他就拥有ROOT的权限,此参数很不安全,建议不要使用.
有时需要执行umont卸载nfs盘阵时,会遇见device is busy的情况,字面意思理解为设备忙,有其他进程正在使用此设备.
此时需要用到命令fuser
其格式为: $ fuser -m -v (nfs挂载点) 回车执行后得到的结果依次是:用户 进程号 权限 命令
此命令可以查看到访问此设备的所有进程,停止进程后umount.
如果添加参数 -k则可以一次性将所有当前访问nfs协议共享盘阵的进程停止 也可以加-i 打开交互显示,以便用户确认
或者用fuser命令:
#fuser -v -m 挂载点
即可查处 用户 PID等,KILL掉该进程后再umount.
或者
#umount -l 挂载点
选项 Cl 并不是马上umount,而是在该目录空闲后再umount.还可以先用命令 ps aux 来查看占用设备的程序PID,然后用命令kill来杀死占用设备的进程,这样就umount的非常放心了.
篇8:软考网络管理员复习笔记 第6章 TCP/IP路由协议故障处理
第6章 TCP/IP路由协议故障处理
一、缺省网关
当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否则就丢弃,
Show ip route ;查看Cisco路由器的缺省网关
二、静态和动态路由
三、处理k_protocal/04937.htm“ target=”_blank“>RIP故障
RIP是距离矢量路由协议,度量值是跳数。RIP最大跳数为15,如果到目标的跳数超过15,则为不可达。
RIP V1是有类别路由协议,RIP V2是非分类路由协议,支持CIDR、路由归纳、VLSM,使用多播(224.0.0.9)发送路由更新。
RIP相关的show命令:
Show ip route rip ;仅显示RIP路由表
Show ip route ;显示所有IP路由表
Show ip interface ;显示IP接口配置
Show running-config
Debug ip rip events ;
常见的RIP故障:RIP版本不一致、RIP使用UDP广播更新
四、处理IGRP故障
IGRP是Cisco专用路由协议,距离矢量协议。IGRP的度量值可以基于五个要素:带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时。
IGRP相关的show命令:
Show ip route igrp ;显示IGRP路由表
Debug ip igrp events ;
Debug ip igrp transactions ;
常见的IGRP故障:访问列表、不正确的配置、到相邻路由器的line down
五、处理EIGRP故障
EIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。
EIGRP使用3种数据库:路由数据库、拓扑数据库、相邻路由器数据库。
EIGRP相关的show命令:
Show running-config
Show ip route
Show ip route eigrp ;仅显示EIGRP路由
Show ip eigrp interface ;显示该接口的对等体信息
Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息
Show ip eigrp topology ;显示EIGRP拓扑结构表的内容
Show ip eigrp traffic ;显示EIGRP路由统计的归纳
Show ip eigrp events ;显示最近的EIGRP协议事件记录
EIGRP相关的debug命令:
Debug ip eigrp as号
Debug ip eigrp neighbor
Debug ip eigrp notifications
Debug ip eigrp summary
Debug ip eigrp
常见的EIGRP故障:相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。
处理EIGRP故障时,先用show ip eigrp neighbors查看所有相邻路由器,然后再用show ip route gigrp查看路由器的路由表,再用show ip eigrp topology查看路由器的拓扑结构表,也可用show ip eigrp traffic查看路由更新是否被发送。
六、处理OSPF故障
OSPF是链路状态协议,维护3个数据库:相邻数据库、拓扑结构数据库、路由表。
OSPF相关的show命令:
Show running-config
Show ip route
Show ip route ospf ;仅显示OSPF路由
Show ip ospf process-id ;显示与特定进程ID相关的信息
Show ip ospf ;显示OSPF相关信息
Show ip ospf border-routers ;显示边界路由器
Show ip ospf database ;显示OSPF的归纳数据库
Show ip ospf interface ;显示指定接口上的OSPF信息
Show ip ospf neighbor ;显示OSPF相邻信息
Show ip ospf request-list ;显示链路状态请求列表
Show ip ospf summary-address ;显示归纳路由的再发布信息
Show ip ospf virtual-links ;显示虚拟链路信息
Show ip interface ;显示接口的IP设置
OSPF相关的debug命令:
Debug ip ospf adj ;
Debug ip ospf events
Debug ip ospf flood
Debug ip ospf lsa-generation
Debug ip ospf packet
Debug ip ospf retransmission
Debug ip ospf spf
Debug ip ospf tree
常见的OSPF故障:OSPF的每个area不超过100台路由器,整个网络不超过700台路由器;通配符掩码配置不当;
七、处理BGP故障
BGP(包括IBGP和EBGP)的关键配置是邻居关系,BGP使用TCP建立相邻关系,
备考资料
BGP相关的show命令:
Show ip bgp ;显示BGP所学习到的路由
Show ip bgp network ;显示特定网络的BGP信息
Show ip neighbors ;显示BGP邻居信息
Show ip bgp peer-group ;显示BGP对待组信息
Show ip bgp summary ;显示所有BGP连接的归纳
Show ip route bgp ;显示BGP路由表
BGP相关的debug命令:
Debug ip bgp 192.1.1.1 updates
Debug ip bgp dampening
Debug ip bgp events
Debug ip bgp keepalives
Debug ip bgp updates
典型的BGP故障:
八、再发布路由协议
九、TCP/IP症状和原因
症状 原因
本地主机不能与远程主机通讯 1) DNS工作不正常2) 没有到远程主机的路由3) 缺少缺省网关4) 管理拒绝(ACL)
某个应用程序不能正常工作 1) 管理拒绝(ACL)2) 网络没有正常配置以处理该应用程序
启动失败 1) BootP服务器没有MAC地址的实体2) 缺少IP helper-address3) ACL4) 修改NIC或MAC地址5) 重复的IP地址6) 不正常的IP配置
不能ping远程主机 1) ACL2) 没有到远程主机的路由3) 没有设置缺省网关4) 远程主机down
缺少路由 1) 没有正确配置路由协议2) 发布列表3) 被动接口4) 没有通告路由的邻居5) 路由协议版本不一致6) 邻居关系没有建立
相邻关系没有建立 1) 不正确的路由协议配置2) 不正确的IP配置3) 没有配置network或neighbor语句4) hello间隔不一致5) 不一致的area ID
高的CPU利用率 1) 不稳定的路由更新2) 没有关闭debug3) 进程过重
路由触发活跃模式 1) 不一致的间隔2) 硬件问题3) 不稳定的链路
十、TCP/IP症状和行动计划
问题 行动计划
DNS工作不正常 1)配置DNS主机的配置和DNS服务器,可以使用nslookup校验DNS服务器的工作
没有到远程主机的路由 1) 用ipconfig /all检查缺省网关2) 用show ip route查看是否相应路由3) 如果没有该路由,用show ip route查看是否有缺省网关4) 如有网关,检查到目标的下一跳;如无网关,修正问题
ACL 有分离的问题与ACL相关,必须分析ACL、或重写ACL并应用。
网络没有配置以处理应用程序 查看路由器配置
Booting失败 1) 查看DHCP或BootP服务器,并查看是否存在故障机的MAC实体2) 使用debug ip udp校验从主机接收的包3) 校验helper-address正确配置4) 查看ACL是否禁用包
缺少路由 1) 在第1台路由器上用show ip route查看所学到的路由2)校验相邻路由器3)有正确的路由network和neighbor语句4) 对OSPF,校验通配符掩码5) 检查应用到接口上的distribute list6)验证邻居的IP配置7) 如果路由被再发布,验证度量值8) 验证路由被正常的再发布
没有构成相邻关系 1) 用show ip protocol neighbors列表已构成的相邻关系2) 查看没有构成相邻关系的协议配置3)检查路由配置中的network语句4)用show ip protocol/interface查看特定的接口信息,如Hello间隔
更多软考【教程】、【历年真题】、【辅导】资料请进入:www.shangxueba.com/store_m_1450179_29462_1_1.html
篇9:集成声卡故障处理
随着主板集成度的逐步提高,集成声卡已经成为目前电脑的发展,潮流,而且随着集成声卡芯片的技术提高,大有取独立声卡而代之的趋势,
集成声卡故障处理大全
,
篇10:ISDN故障处理
1.ISDN介绍
ISDN是综合业务数字网(Integrated Services Digital Network)的英文缩写,它由电话综合数字网(IDN)演变而成,提供端到端的数字连接,支持一系列广泛的业务(包括话音和非话音业务),
ISDN为用户提供一组有限的标准多用途用户-网络接口(UNI),ITU-T的I.412建议中为用户-网络接口规定了两种接口结构:基本接口(BRI)和一次群速率接口(PRI),BRI带宽为2B+D,PRI带宽为30B+D或23B+D。其中:
B信道为用户信道,用来传送话音、数据等用户信息,传送速率是64Kbps;
D信道为控制信道,它传送公共信道信令,这些信令用来控制同一接口的B信道上的呼叫。D信道的速率是64 Kbps(PRI)或16 Kbps(BRI)。
ITU-T Q.921是D信道的数据链路层协议,它定义了用户到网络接口上第2层实体间经D信道交换信息的规则,同时支持第3层实体的接入。ITU-T Q.931是D信道的网络层协议,它提供在通信应用实体间建立、保持和终接网络连接的方法。
2.1 ISDN接口的物理故障
ISDN接口的物理故障可能是由以下原因造成的:
(1) PRI接口
采用display controller e1命令可以查询该接口物理连接是否正确。如果该cE1/PRI接口处于DOWN状态,说明物理连接不正确,可能是接口脱落导致,或者同轴电缆接反,需要将接头插紧或者调整同轴电缆连接即可。如果已经确认接口的物理连接正确,但是仍然无法进入UP状态,则检查电缆两端的物理帧格式封装,Quidway26/36系列路由器缺省采用NO-CRC4帧格式校验。只有当电缆两端帧格式校验配置一致,cE1/PRI接口才能正常进入UP状态。
(2) BRI接口
没有呼叫时其接口始终处于去激活状态。当路由器一上电启动,使用display interfaces bri命令就能查询到该接口物理状态为UP,协议状态是spoofing,因此在没有呼叫时无法判断BRI接口物理状态是否正常。
2.2 ISDN接口的链路故障
当PRI接口物理状态正常时,或采用BRI接口进行呼叫时,如果使用debug isdn q921命令只显示SABME帧,而无法显示收发的RR帧,则说明Q.921链路建立失败。
如果确认是Q.921链路建立失败,由于Q.921建议描述了非对称设备之间的通讯参数和规程,即电缆两端必须一端作用户侧,一端作网络侧。Quidway26/36系列路由器目前只支持用户侧,因此与之相连的交换机必须配置为网络侧,否则无法成功建链。
2.3 Modem的物理故障
Modem的物理故障可能是由以下原因造成的:
Modem通过V.24同轴电缆与路由器的同步(或异步)接口相连,如果使用debug modem at命令后始终不显示“ok”,说明Modem不正常,可以尝试关电源重新复位Modem。
如果能看到“ok”,主叫端Modem一直在拨号,但接收端没有摘机(伴随有“卡嗒”声),则需要查看Modem的自动应答属性是否正确。有些Modem的属性是自动应答,路由器就应该采用undo modem auto-answer命令取消自动应答;如果Modem属性是非自动应答,路由器就需要采用modem auto-answer命令来配置自动应答属性。Modem拨号成功率与Modem本身质量和线路质量都有关,需要耐心多尝试。
如果无法确认Modem是否为自动应答,可以采用超级终端连接Modem,采用AT命令at&v来查看。如果查看结果中ats0=1表示为自动应答,ats0=0表示为非自动应答。如果需要设置Modem的自动应答属性,则使用ats0=0命令设置为非自动应答,或者采用ats0=1设置为自动应答,并且用at&w命令来保存配置。
如果已经确认Modem正常,并且呼叫总是出现忙音,说明被叫端占线,可能对端线路正在使用;或者出现两端同时在尝试呼叫对端,从而出现呼叫冲突。对于被呼线路正在使用的情况,可以等待对端挂断后再尝试呼叫;如果出现呼叫冲突,可以采用配置dialer timer enable命令将两端的呼叫间隔设置为不同的值,从而避免下次呼叫再发生呼叫冲突。
2.4 同/异步Modem拨号的配置问题
首先确定采用同步拨号,还是异步拨号。
对于同步拨号,其接口必须是同步拨号接口;对于异步拨号,如果采用同/异步接口(即Serial接口),则必须先使用命令physical-mode asynchronous命令把该接口设置为异步口,同时采用命令modem设置Modem拨号属性;对于异步接口(即Async接口),直接采用modem命令设置Modem拨号属性。
2.5 无法发起拨号
拨号接口的IP或者IPX路由失败
如果使用debug ip packet命令打开调试开关后显示路由失败的提示,则使用display ip route命令查看路由是否正确,使用display current-configuration 查看拨号接口的配置,检查拨号接口上的IP或者IPX地址是否配置正确。
拨号接口没有使能
使用debug dialer event命令打开拨号调试开关,如果显示“
DCC: DCC must be Configured on the interface”的提示,则使用采用display current-configuration命令查看拨号接口配置,如果是轮循DCC必须采用dialer enable-circular命令使能DCC;如果是共享DCC(拨号接口采用PPP封装)必须采用dialer user命令和dialer bundle命令来使能,
未配置拨号触发条件
使用debug dialer event和debug dialer packet命令打开DDR相应的调试开关,如果能看到 “DCC: The interface has no dialer-group.”或“DCC: it is an uninteresting packet” 提示信息,则采用display current-configuration命令查看拨号口配置,如果没有在拨号口上配置dialer-group命令,则需添加配置;如果已经配置了dialer-group则查看dialer-group的序号与dialer-rule对应的序号是否一致,并且dialer-rule设置的触发报文类型或者条件是否正确(切记dialer-rule缺省是禁止触发拨号,除非配置为permit)。只有出现“DCC: it is an interesting packet”时才可能正确拨号。
[1] [2] 下一页
未配置拨号串
使用debug dialer event和debug dialer packet命令,打开DDR相应的调试开关,如果出现“DCC: there is not a dialer route matching this address”和“DCC: there is not a dialer number on the interface,failed,discard packet”调试信息,则使用display current-configuartion命令查看拨号口配置。如果在呼出的接口上既没有配置dialer route命令又没有配置dialer number命令,则说明没有配置拨号串(对于共享DCC必须采用配置dialer number;对于轮循DDR采用二者之一来配置)。对于被呼的接口,如果是同步拨号口则必须同样配置拨号串;如果是其他接口,则可以省略该配置。
2.6 拨号串设置错误
主呼端已经发起呼叫,使用debug dialer packet、debug dialer event、debug modem at、debug isdn q931命令打开对应的调试开关,如果在被呼端没有接收到呼叫的信息提示,则首先检查被呼端的物理连接是否正确,如果连接正确,则需要确认被呼端的中继号、BRI号或者电话号与主呼端配置的拨号串是否一致。
2.7 呼叫的建链过程失败
主呼端已经发起呼叫,使用debug dialer packet和debug dialer event命令打开DDR调试开关后,如果提示信息正常;而使用debug ppp packet(如果物理接口封装为PPP)没有任何PPP报文输出,并提示“DCC:wait-for-carrier-timeout on a link on interface ***,shutdown!start enable-time”,然后呼叫挂断。按照如下步骤进行分析:
如果采用Modem拨号,使用debug modem at和debug modem event命令打开Modem调试开关,如果提示线路忙说明设置的呼叫号码是自己。如果提示“DCC:wait-for-carrier-timeout on a link on interface ***,shutdown!start enable-time”则可能对端正在使用,或者出现呼叫冲突,也有可能是线路质量比较差。
如果采用ISDN拨号,使用debug isdn q921和debug isdn q931命令打开ISDN调试开关,如果出现RR帧则说明物理连接和Q.921协议运行正常,再通过查看Q.931消息Disconnect或者Release、Release Complete中的Cause原因值来获取呼叫挂断的原因,然后根据具体原因进行修改。
在采用ISDN拨号时交换机的最小和最大号码长度判断很严格。如果在发起呼叫的Setup消息之后,交换机返回Disconnect消息,并且Cause原因值为9c则表明呼叫号码不正确,需要确认交换机配置的最小号长或者最大号长是否正确。
2.8 呼叫冲突
两台路由器同时向对端发起呼叫时,按照如下步骤进行分析:
两端同时发起呼叫,如果对端正在被使用,则只有等待对端挂断;
两端采用自动呼叫间隔,并以同样的时间发起呼叫,需要调整自动拨号间隔(命令dialer autodial-interval)或者两次拨号使能时间间隔(命令dialer timer enable),使两端的间隔不一致;
两端都配置了DCC接口负载阈值(命令dialer threshold 0),一个通道呼叫成功后,其他通道的呼叫本应该几乎同时UP,却每次都参差不齐、没有规律,甚至其他通道都可能无法呼叫成功。此时,需要取消一端的dialer threshold配置。
2.9 用户认证失败
主呼端已经发起呼叫,使用debug dialer packet和debug dialer event命令打开DDR调试开关,查看到呼叫正常;使用debug ppp packet命令打开PPP调试开关,已经有PPP报文收发。按照如下步骤进行分析:
查看PPP协商报文,如果有PAP或者CHAP认证报文,但是认证过程失败,则使用display current-configuration命令查看两端配置的用户名和密码是否匹配。
如果在拨号口配置的dialer route命令中有name选项,也要确认该用户名与对端的IP是否对应。
对于共享DCC来说,由于是通过用户名来区分每
篇11:ISDN故障处理
1.ISDN介绍
ISDN是综合业务数字网(Integrated Services Digital Network)的英文缩写,它由电话综合数字网(IDN)演变而成,提供端到端的数字连接,支持一系列广泛的业务(包括话音和非话音业务),
ISDN为用户提供一组有限的标准多用途用户-网络接口(UNI),ITU-T的I.412建议中为用户-网络接口规定了两种接口结构:基本接口(BRI)和一次群速率接口(PRI),BRI带宽为2B+D,PRI带宽为30B+D或23B+D。其中:
B信道为用户信道,用来传送话音、数据等用户信息,传送速率是64Kbps;
D信道为控制信道,它传送公共信道信令,这些信令用来控制同一接口的B信道上的呼叫。D信道的速率是64 Kbps(PRI)或16 Kbps(BRI)。
ITU-T Q.921是D信道的数据链路层协议,它定义了用户到网络接口上第2层实体间经D信道交换信息的规则,同时支持第3层实体的接入。ITU-T Q.931是D信道的网络层协议,它提供在通信应用实体间建立、保持和终接网络连接的方法。
2.1ISDN接口的物理故障
ISDN接口的物理故障可能是由以下原因造成的:
(1) PRI接口
采用display controller e1命令可以查询该接口物理连接是否正确。如果该cE1/PRI接口处于DOWN状态,说明物理连接不正确,可能是接口脱落导致,或者同轴电缆接反,需要将接头插紧或者调整同轴电缆连接即可。如果已经确认接口的物理连接正确,但是仍然无法进入UP状态,则检查电缆两端的物理帧格式封装,Quidway26/36系列路由器缺省采用NO-CRC4帧格式校验。只有当电缆两端帧格式校验配置一致,cE1/PRI接口才能正常进入UP状态。
(2) BRI接口
没有呼叫时其接口始终处于去激活状态。当路由器一上电启动,使用display interfaces bri命令就能查询到该接口物理状态为UP,协议状态是spoofing,因此在没有呼叫时无法判断BRI接口物理状态是否正常。
2.2 ISDN接口的链路故障
当PRI接口物理状态正常时,或采用BRI接口进行呼叫时,如果使用debug isdn q921命令只显示SABME帧,而无法显示收发的RR帧,则说明Q.921链路建立失败。
如果确认是Q.921链路建立失败,由于Q.921建议描述了非对称设备之间的通讯参数和规程,即电缆两端必须一端作用户侧,一端作网络侧。Quidway26/36系列路由器目前只支持用户侧,因此与之相连的交换机必须配置为网络侧,否则无法成功建链。
2.3 Modem的物理故障
Modem的物理故障可能是由以下原因造成的:
Modem通过V.24同轴电缆与路由器的同步(或异步)接口相连,如果使用debug modem at命令后始终不显示“ok”,说明Modem不正常,可以尝试关电源重新复位Modem。
如果能看到“ok”,主叫端Modem一直在拨号,但接收端没有摘机(伴随有“卡嗒”声),则需要查看Modem的自动应答属性是否正确。有些Modem的属性是自动应答,路由器就应该采用undo modem auto-answer命令取消自动应答;如果Modem属性是非自动应答,路由器就需要采用modem auto-answer命令来配置自动应答属性。Modem拨号成功率与Modem本身质量和线路质量都有关,需要耐心多尝试。
如果无法确认Modem是否为自动应答,可以采用超级终端连接Modem,采用AT命令at&v来查看。如果查看结果中ats0=1表示为自动应答,ats0=0表示为非自动应答。如果需要设置Modem的自动应答属性,则使用ats0=0命令设置为非自动应答,或者采用ats0=1设置为自动应答,并且用at&w命令来保存配置。
如果已经确认Modem正常,并且呼叫总是出现忙音,说明被叫端占线,可能对端线路正在使用;或者出现两端同时在尝试呼叫对端,从而出现呼叫冲突。对于被呼线路正在使用的情况,可以等待对端挂断后再尝试呼叫;如果出现呼叫冲突,可以采用配置dialer timer enable命令将两端的呼叫间隔设置为不同的值,从而避免下次呼叫再发生呼叫冲突。
2.4 同/异步Modem拨号的配置问题
首先确定采用同步拨号,还是异步拨号。
对于同步拨号,其接口必须是同步拨号接口;对于异步拨号,如果采用同/异步接口(即Serial接口),则必须先使用命令physical-mode asynchronous命令把该接口设置为异步口,同时采用命令modem设置Modem拨号属性;对于异步接口(即Async接口),直接采用modem命令设置Modem拨号属性。
2.5 无法发起拨号
拨号接口的IP或者IPX路由失败
如果使用debug ip packet命令打开调试开关后显示路由失败的提示,则使用display ip route命令查看路由是否正确,使用display current-configuration 查看拨号接口的配置,检查拨号接口上的IP或者IPX地址是否配置正确。
拨号接口没有使能
使用debug dialer event命令打开拨号调试开关,如果显示“
DCC: DCC must be Configured on the interface”的提示,则使用采用display current-configuration命令查看拨号接口配置,如果是轮循DCC必须采用dialer enable-circular命令使能DCC;如果是共享DCC(拨号接口采用PPP封装)必须采用dialer user命令和dialer bundle命令来使能。
未配置拨号触发条件
使用debug dialer event和debug dialer packet命令打开DDR相应的调试开关,如果能看到 “DCC: The interface has no dialer-group.”或“DCC: it is an uninteresting packet” 提示信息,则采用display current-configuration命令查看拨号口配置,如果没有在拨号口上配置dialer-group命令,则需添加配置;如果已经配置了dialer-group则查看dialer-group的序号与dialer-rule对应的序号是否一致,并且dialer-rule设置的触发报文类型或者条件是否正确(切记dialer-rule缺省是禁止触发拨号,除非配置为permit)。只有出现“DCC: it is an interesting packet”时才可能正确拨号。
未配置拨号串
使用debug dialer event和debug dialer packet命令,打开DDR相应的调试开关,如果出现“DCC: there is not a dialer route matching this address”和“DCC: there is not a dialer number on the interface,failed,discard packet”调试信息,则使用display current-configuartion命令查看拨号口配置。如果在呼出的接口上既没有配置dialer route命令又没有配置dialer number命令,则说明没有配置拨号串(对于共享DCC必须采用配置dialer number;对于轮循DDR采用二者之一来配置),
对于被呼的接口,如果是同步拨号口则必须同样配置拨号串;如果是其他接口,则可以省略该配置。
2.6 拨号串设置错误
主呼端已经发起呼叫,使用debug dialer packet、debug dialer event、debug modem at、debug isdn q931命令打开对应的调试开关,如果在被呼端没有接收到呼叫的信息提示,则首先检查被呼端的物理连接是否正确,如果连接正确,则需要确认被呼端的中继号、BRI号或者电话号与主呼端配置的拨号串是否一致。
2.7 呼叫的建链过程失败
主呼端已经发起呼叫,使用debug dialer packet和debug dialer event命令打开DDR调试开关后,如果提示信息正常;而使用debug ppp packet(如果物理接口封装为PPP)没有任何PPP报文输出,并提示“DCC:wait-for-carrier-timeout on a link on interface ***,shutdown!start enable-time”,然后呼叫挂断。按照如下步骤进行分析:
如果采用Modem拨号,使用debug modem at和debug modem event命令打开Modem调试开关,如果提示线路忙说明设置的呼叫号码是自己。如果提示“DCC:wait-for-carrier-timeout on a link on interface ***,shutdown!start enable-time”则可能对端正在使用,或者出现呼叫冲突,也有可能是线路质量比较差。
如果采用ISDN拨号,使用debug isdn q921和debug isdn q931命令打开ISDN调试开关,如果出现RR帧则说明物理连接和Q.921协议运行正常,再通过查看Q.931消息Disconnect或者Release、Release Complete中的Cause原因值来获取呼叫挂断的原因,然后根据具体原因进行修改。
在采用ISDN拨号时交换机的最小和最大号码长度判断很严格。如果在发起呼叫的Setup消息之后,交换机返回Disconnect消息,并且Cause原因值为9c则表明呼叫号码不正确,需要确认交换机配置的最小号长或者最大号长是否正确。
2.8 呼叫冲突
两台路由器同时向对端发起呼叫时,按照如下步骤进行分析:
两端同时发起呼叫,如果对端正在被使用,则只有等待对端挂断;
两端采用自动呼叫间隔,并以同样的时间发起呼叫,需要调整自动拨号间隔(命令dialer autodial-interval)或者两次拨号使能时间间隔(命令dialer timer enable),使两端的间隔不一致;
两端都配置了DCC接口负载阈值(命令dialer threshold 0),一个通道呼叫成功后,其他通道的呼叫本应该几乎同时UP,却每次都参差不齐、没有规律,甚至其他通道都可能无法呼叫成功。此时,需要取消一端的dialer threshold配置。
2.9 用户认证失败
主呼端已经发起呼叫,使用debug dialer packet和debug dialer event命令打开DDR调试开关,查看到呼叫正常;使用debug ppp packet命令打开PPP调试开关,已经有PPP报文收发。按照如下步骤进行分析:
查看PPP协商报文,如果有PAP或者CHAP认证报文,但是认证过程失败,则使用display current-configuration命令查看两端配置的用户名和密码是否匹配。
如果在拨号口配置的dialer route命令中有name选项,也要确认该用户名与对端的IP是否对应。
对于共享DCC来说,由于是通过用户名来区分每个Dialer口,因此如果作为主呼端,必须在Dialer接口上配置ppp authentication命令来要求对端发送用户名和密码。如果共享DCC作为被呼端,需要通过对端的用户名来查找所属的父接口,因此必须在共享DCC采用的物理接口上配置ppp authentication命令来要求对端发送用户名和密码。
2.10 IP地址协商错误
呼叫开始且PPP协商成功,但呼叫被挂断。按照如下步骤进行分析:
使用debug dialer event和debug dialer packet命令打开DDR调试开关,如果看到“DCC:peeraddr matching error on interface ***,shutdown link”的提示,说明对端的IP地址与本端dialer map配置的IP地址一致,所以呼叫被拒绝。
采用dialer string命令进行配置,问题解决。
2.11 PPP回呼失败
PPP回呼的Client端呼叫成功,但Server端没有挂断呼叫也没有回呼。按照如下步骤进行分析:
使用debug dialer event和debug dialer packet命令打开DDR调试,如果没有出现“DCC: Link layer transfer callback request with name '' and dialstring '' to DCC on interface”信息,则查看Client端是否配置ppp callback client命令,或者Server端是否配置ppp callback server命令。
如果出现“: Link layer transfer callback request with name '' and dialstring '' to DDR on interface”信息,但没有出现“DCC: Ready to callback, disconnect the income-call first.”信息,则需要查看Server端是否配置dialer callback server命令,如果配置为dialer callback-center user,则表明采用dialer route中与username匹配的拨号串回呼;如果配置为dialer callback-center dial-number则采用local-user 命令中的callback-dialstring来回呼,因此需要查找对应的回呼拨号串是否存在并且正确。
2.12 ISDN回呼失败
ISDN被呼端接收到呼叫,但没有挂断呼叫并回呼。按照如下步骤进行分析:
使用debug isdn q931和debug dialer event命令打开调试开关,显示出 “DDR: Receive CALL_CONN_IND”和“DDR: Received
a Caller with ID ' ' in interface”信息,如果ID为空或者ID与Server端的dialer call-in配置的ID不一致,回呼就会失败。
ISDN回呼需要交换机的配合,需要在交换机上配置成:将主叫号码前转并发送给被呼端,这样ISDN回呼才能成功。
2.13 呼叫挂断后,再次呼叫失败
使用debug dialer event和debug dialer packet命令打开DDR调试开关,显示“DDR:Enable-timeout is effective ,failed”的提示,则为了防止呼叫过于频繁,DDR要求两次呼叫之间必须有间隔,如果提示“DDR:Enable-timeout is effective ,failed”,则说明该间隔时间还没有超时,只需等待即可。如果设置的时间比较长,可以使用dialer timer enable命令进行修改。
篇12:各类路由协议配置方法
单一种类的路由协议配置我们虽然有了不少的讲解,那么对不同种类的的路由协议,所进行的配置也是不同的,这里我们来归纳一下。这样大家可以进行一下比较学习。我们都明白路由器的功能主如果寻址和转发寻址是通过路由算来完成的路由算法将搜集到的不同信息添到路由表中而转发则是通过路由表进行路由器之间相互通信更新维护路由表而路由器之间相互通信就触及到了路由协议?
路由协议主要分静态路由和动态路由
静态路由:由网络管理员手工输入?
动态路由:通过路由选择协议自动顺应网络拓扑或流量的变化?
路由协议配置之静态路由的配置
Router(config)iproute+非直连网段(通俗的说就是除了你的S口和E口)+子网掩码+下一跳地址
Router(config)
#exit
动态路由按照是否在一个自治系统内运用又可以分为内部网关协议(IGP)和外部网关协议(BGP),常见的内部网关协议有RIPOSPF等外部网关协议有BGPBGP-4这里主要说下内部网关协议,RIP(RoutingInformationprotocol)是一种距离矢量选择路由协议由于它的简朴可靠便于配置所以运用比较广泛但是由于它最多支持的跳数为15,16为不可达所以只合适小型的网络而且它每隔30S一次的路由信息广播也是造成网络广播风暴的重要原因之一?
路由协议配置之RIP的配置
Router(config)
#routerrip
Router(config-router)
#networknetwork-number
network_number为路由器的直连网段
IGRP(InteroorGatewayRoutingProtocol)IGRP由于突破了15跳的限制,成为了当时大型CISCO网络的首选协议RIP与IGRP的工作机制,均是从所有配置接口上定期发出路由更新?但是,RIP是以跳数为度量单位;IGRP以多种因素来建立路由最佳路径; 带宽(Bandwidth),延迟(Delay),可靠性(Reliability),负载(LOAD)等因素但是它的缺点就是不支持VLSM和不连续的子网?
路由协议配置之IGRP的配置
router(config)
#routerigrp100(100为自治系统号)
router(config-router)
#networknetwork-number
router(config-router)
#exit
注意:
1)编号的有效范围为1-65535,编号用确定一组区域编号相同的路由器和接口
2)不同的编号的路由器不参与路由更新
EIGRP(Enhanced Interoor Gateway Routing Protocol)
EIGRP是最典型的平衡混合路由选择协议,它融合了距离矢量和链路状态两种路由选择协议的长处,运用散射更新算法,可完成很高的路由性能?EIGRP特点是采用不定期更新,即只在路由器改变计量标准或拓扑出现变化时发送部分更新路由?支持可变长子网掩码VSLM,具有相同的自治系统号的 EIGRP和IGRP之间,可无缝交换路由信息?
路由协议配置之EIGRP的配置和IGRP的大致相同
router(config)
#routereigrp(100为自治系统号)
router(config-router)
#network
network-numberrouter(config-router)
#exit
路由协议配置之OSPF
OSPF是一种链路状态路由选择协议所谓链路状态是指路由器接口的状态,如UP,DOWN,IP及网络类型等链路状态信息通过链路状态公告 (LSA)发布到网上的每台路由器每台路由器通过LSA信息建立一个关于网络的拓扑数据库可以在大型网络中运用而且它支持VLSM运用带宽作为度量值收敛速度快通过分区完成高效的网络管理?
路由协议配置之OSPF的配置
router(config)
#routerospf3(3为进程号)
router(config-router)
#network+直连网段+直连网段+子网掩码的反码(反码就是通配符)+区域号(多个路由器配置时区域号必须相同)
篇13:路由器原理及路由协议
本文通过阐述TCP/IP网络中路由器的基本工作原理,介绍了IP路由器的几大功能,给出了静态路由协议和动态路由协议,以及内部网关协议和外部网关协议的概念,同时简要介绍了目前最常见的RIP、OSPF、BGP和BGP-4这几种路由协议,然后描述了路由算法的设计目标和种类,着重介绍了链路状态法和距离向量法,在文章的最后,扼要讲述了新一代路由器的特征。
——近十年来,随着计算机网络规模的不断扩大,大型互联网络(如Internet)的迅猛发展,路由技术在网络技术中已逐渐成为关键部分,路由器也随之成为最重要的网络设备。用户的需求推动着路由技术的发展和路由器的普及,人们已经不满足于仅在本地网络上共享信息,而希望最大限度地利用全球各个地区、各种类型的网络资源。而在目前的情况下,任何一个有一定规模的计算机网络(如企业网、校园网、智能大厦等),无论采用的是快速以大网技术、FDDI技术,还是ATM技术,都离不开路由器,否则就无法正常运作和管理,
1网络互连
——把自己的网络同其它的网络互连起来,从网络中获取更多的信息和向网络发布自己的消息,是网络互连的最主要的动力。网络的互连有多种方式,其中使用最多的是网桥互连和路由器互连。
1.1网桥互连的网络
——网桥工作在OSI模型中的第二层,即链路层。完成数据帧(frame)的转发,主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“
篇14:H3C路由转发失败故障
一、双向转发检测可以检测网络各层的路由器转发故障,用于检测以太网、多协议标记交换路径、普通路由封装以及IPSec隧道在内的多种类型的传输正确性,是一种高速的独立HELLO协议,可以与链路、接口、隧道、路由或其他网络转发部件建立联系的中间系统到中间系统协议,
二、双向转发检测能够与相邻系统建立对等关系,每个系统以协商的速率监测来自其他系统的BFD速率,当对等系统没有接到预先设定数量的数据包时,它推断BFD保护的软件或硬件基础设施发生路由器转发故障,不管基础设施是标记交换路径、其他类型的隧道还是交换以太网络
三、双向转发检测的简单性使得能够将它用在一些路由器转发故障检测解决方案中,可被用于维持网关与边缘路由器之间的连接性,中间以太网网段上的故障将被BFD检测到,BFD让网关和路由器切换到预备的冗余路径上,
四、双向转发检测一旦证实路由器转发故障,它可以触发所有路由、传输和隧道系统中的问题解决机制,由于BFD的使命简单而抽象,因此它可以将重点放在尽快发现转发故障上,由此让语音、视频和其他苛求的服务得到取得成功所需要的转发服务。
篇15:宽带路由故障原因及解决方法
宽带上网越来越普及,普通用户都希望只交一份上网费就可以多台计算机同时上网享受冲浪的乐趣,购买宽带路由器是最简单有效的方法。宽带路由器现在已经是非常普及了,整体上的设置也越来越简便,价格也降低了很多。
但设置完成后,用户都会发觉上网时遇到不少问题,例如连接速度不稳定或无法在QQ上传送文件,今天就为大家解决这些问题。
一、故障原因:
通常情况下,一条ADSL线路只能支持一台电脑上网,但使用了宽带路由器后,可以实现一条ADSL线路支持多台电脑共享上网。宽带路由器使用NAT技术路由输入输出的数据包。所有外部用户只能看见宽带交换路由器的公网IP,但不能够到达局域网内部的计算机。
局域网计算机通过宽带路由器防火墙进行保护。正是因为使用NAT技术隐藏内部计算机,使得一些需要直接面向真实IP真实端口的功能不能正常使用。相当于在内部计算机与网络中的计算机之间树立了一套防盗门,阻挡了非法 和病毒的同时也将部分有用的数据包丢弃,
二、故障解决:
无法连接到INTERNET
新用户经常遇到的问题就是不能连接上网,尤其是使用DHCP直接获得IP地址的用户。因为ISP经常会在局端进行设置,将IP地址与MAC地址进行绑定,如果你的MAC发生了变化自然无法正常上网,解决的方法就是将路由器的外网端口的MAC地址设置为原来计算机的MAC地址。在连接路由器前,必须先抄下网卡的MAC地址并释放IP地址,然后将电脑连接路由器的LAN连接端口(但路由器不要连接Modem或ISP提供的接线)。
接着,将电脑的MAC地址复制到路由器上,储存设置后把ISP提供的网线连接在路由器上进行设置(因为释放IP地址后再接上路由器,也未必可获得IP地址,所以应先将MAC地址复制到路由器)。不过,假如以上方法仍无法取得IP地址,就必须联系ISP释放IP地址了。
如何查看本地计算机的MAC地址呢?在Windows 2000/XP下按“开始→运行输入CMD后回车”,然后输入ipconfig /all”,其中“Physical Address”就是MAC地址。
★ 静态路由RIPIGPEGPBGP几大路由协议总结(静态与动态)
★ 故障分析报告
★ 笔记本显卡故障
★ 软件水平考试网络管理员复习笔记 第3章 ES文档和故障处理
路由协议故障处理(锦集15篇)
