通过Ping排除路由器故障 |
在路由器的故障分析中,Ping命令是一个常见而实用的网络管理工具,用这种工具可以测试端到端的连通性,即检查源端到目的端网络是否通畅。Ping的原理很简单,就是从源端向目的端发出一定数量的网络包,然后从目的端返回这些包的响应,如果在一定的时间内源端收到响应,则程序返回从包发出到收到的时间间隔,根据时间间隔就可以统计网络的延迟。如果网络包的响应在一定时间间隔内没有收到,则程序认为包丢失,返回请求超时的结果。我们经常让Ping一次发一定数量的包,然后检查收到相应的包的数量,则可统计出端到端网络的丢包率,而丢包率是检验网络质量的重要参数。 在路由器上Ping返回符号的含义如下表所示: 符号 描述 ! 收到一个响应。 . 在等待时,网络服务器超时。 U 目标无法到达,受到错误的PDU。 Q 源消失(目标设备太忙)。 M 数据无法分割。 ? 包类型未知。 & 报的有效期过了。 在路由器上无法Ping通一个地址的原因有很多种,譬如线路故障,对方路由器的接口没有起来,路由器的路由表中没有该地址的路由信息等等都会造成网络无法Ping通。 实例一: 网络结构如(图1)示。 Router1#Ping 34.0.0.4 Type escape quence to abort. Sending 5, 100-byte ICMP Echos to 34.0.0.4, timeout is 2 conds: ..... Success rate is 0 percent (0/5) 在Router1上无法Ping通Router4的接口,通过使用DEBUG命令来获得更多的信息,便于进一步的分析: Router1#debug ip packet IP packet debugging is on Router1#Ping 34.0.0.4 Type escape quence to abort. Sending 5, 100-byte ICMP Echos to 34.0.0.4, timeout is 2 conds: 5d21h: IP: s=12.0.0.1 (local), d=34.0.0.4, Len 100, unroutable. 5d21h: IP: s=12.0.0.1 (local), d=34.0.0.4, Len 100, unroutable. …… Success rate is 0 percent (0/5) 我们看到 “unroutable”的消息,表明在Router1的路由表中不存在该地址的路由信息,Router1不知道该地址向何处转发,现增加一条缺省路由到Router1中: Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#ip route 0.0.0.0 0.0.0.0 Serial0/0 然后,再在Router1上使用Ping: 夏天旅游Router1#Ping 34.0.0.4 Type escape quence to abort. Sending 5, 100-byte ICMP Echos to 34.0.0.4, timeout is 2 conds: U.U.U Success rate is 0 percent (0/5) 6d03h: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0/0), Len 100, nding 6d03h: ICMP type=8, code=0 6d03h: IP: s=12.0.0.2 (Serial0/0), d=12.0.0.1 (Serial0/0), Len 56, rcvd 3 6d03h: ICMP type=3, code=1 …… 苏州外语培训再看看在Router2上收到了什么信息: Router2# 21:56:04: IP: s=12.0.0.1 (Serial1), d=34.0.0.4, Len 100, unroutable 21:56:04: ICMP type=8, code=0 21:56:04: IP: s=12.0.0.2 (local), d=12.0.0.1 (Serial1), Len 56, nding 21:56:04: ICMP type=3, code=1 …… 从上面的信息可以看出Router1已经能正确地发送包到Router2,但好象Router2并不知道如何转发地址34.0.0.4,所以Router2发送了“unreachable”的消息给Router1。因此分别给Router2和Router3加上动态路由协议RIP: Router2# router rip network 12.0.0.0 network 23.0.0.0 Router3# router rip network 23.0.0.0 network 34.0.0.0 然后,在Router1上Ping Router4的接口: 日本瑞穗实业银行Router1#Ping 34.0.0.4 Type escape quence to abort. Sending 5, 100-byte ICMP Echos to 34.0.0.4, timeout is 2 conds: 5d21h: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0/0), Len 100, nding. 5d21h: IP: s=12.0.0.1 (local), d=34.0.0.4 (Serial0/0), Len 100, nding. …… Success rate is 0 percent (0/5) 现在情况看起来好点,Router1能发包到Router4,只是收不到任何从Router4返回的信息。看来Router4上也有问题: Router4# hoid6d23h: IP: s=12.0.0.1 (Serial0/0), d=34.0.0.4 (Serial0/0), Len 100, rcvd 3 6d23h: IP: s=34.0.0.4 (local), d=12.0.0.1, Len 100, unroutable …… Router4收到了ICMP的包,但由于没有到12.0.0.1的路由信息,因此无法响应12.0.0.1所发过来的包。在Router4上增加一条缺省路由: Router4(config)#ip route 0.0.0.0 0.0.0.0 Serial0/0 这样问题得到了解决: Router1#Ping 34.0.0.4 翰林学院Type escape quence to abort. Sending 5, 100-byte ICMP Echos to 34.0.0.4, timeout is 2 conds: !!!!! batheSuccess rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms 实例二: 网络结构如(图2)示: Router1上增加了一个LAN的接口: Router1(config)#interface e0/1 Router1(config-if)#ip address Router1(config-if)#ip address 20.0.0.1 255.255.255.0 结果LAN上的一台PC机能Ping通Router1,但却无法Ping通Router2,而在Router1上却能Ping通Router2。 Router1#Ping 12.0.0.2 Type escape quence to abort. Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 conds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/7/9 ms Router1# 5d23h: IP: s=12.0.0.1 (local), d=12.0.0.2 (Serial0/0), Len 100, nding 5d23h: IP: s=12.0.0.2 (Serial0/0), d=12.0.0.1 (Serial0/0), Len 100, rcvd 3 在路由器上使用普通Ping时,其源IP地址为路由器上Ping包所出去的接口IP地址,在路由器上能通过使用扩展的Ping命令来更改缺省的源IP地址。现在在router1上通过使用扩展的Ping命令来模拟从LAN上发包到Router2: Router1#Ping Protocol [ip]: Target IP address: 12.0.0.2 Repeat count [5]: Datagram size [100]: Timeout in conds [2]: Extended commands [n]: y lily allenSource address or interface: 20.0.0.1 Type of rvice [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loo, Strict, Record, Timestamp, Verbo[none]: Sweep range of sizes [n]: Type escape quence to abort. Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 conds: 5d23h: IP: s=20.0.0.1 (local), d=12.0.0.2 (Serial0/0), Len 100, nding. …… Success rate is 0 percent (0/5) 从上面的信息看,当源IP地址为20.0.0.1的时候, Router1能发包到Router2,只是无法收到Router2的响应包。解决的办法很简单,只有在Router2上增加一条路由到20.0.0.0就可以了。Ping成功的基本原则就是被Ping设备也必须知道如何发送回包到发起Ping的源地址。从Router1能Ping通Router2是因为默认下是把包出口的接口的IP地址作为源地址。但由于原先Router2并不知道新的LAN,所以当源地址为新的LAN的时候,就不知道如何发送回包到新的LAN。 从以上两个实例中可以看出来,在Debug命令的帮助下,我们也能通过Ping命令来发现和解决网络中的一些比较复杂的故障,而并不只是把它简单的作为测试网络是否通的工具而已。特别是路由器中的扩展的Ping命令所具有的可以任意设定源IP地址的特性,在实际使用当中更是能给我们在判断网络故障等方面带来很多的方便。 察看路由器端口状态解决故障 大家做网络工程可能会经常遇到种种关于路由器的问题,但是通常路由器除了看配置外,更常用的办法是通过路由器端口状态看网络故障。下面是笔者的一些经验总结,希望对大家有用。 看路由器的状态,最主要的是看路由器的rial状态和portocol状态。当我们在路由器的特权模式下#show interface interface-number后,出现如下状态: 1、Serial interface-number is down,line protocol is down 可能出现的问题:路由器未加电;LINE未与CSU/DSU联接;硬件错误。 解决方法:检查电源;确认所用电缆及串口是否正确;换到别的串口上。 2、Serial inface-number is up,line protocol is down(DTE) 四级 考试时间可能出现的问题:本地或远程路由器配置丢失;远程路由器未加电;线路故障,开关故障;串口的发送时钟在CSU/DSU上未设置;CSU/DSU故障;本地或远程路由器硬件故障。 解决方法:将MODEM、CSU或DSU设置为“LOOPBACK”状态,用“SHOW INT Serial interface-number”命令确认LINE PROTOCOL是否UP,如果UP,证明是电信局故障或远程路由器已经SHUTDOWN;检查电缆所连接的串口是否正确,用“SHOW CONTROLLERS”确认哪根电缆连接哪个串口;键入“DEBUG SERIAL INTERFACE”,如果LINE PROTOCOL还没有COME UP,或键入的命令显示激活的端口数没有增加,证明路由器硬件错误,更换路由器端口;如果LINE PROTOCOL UP,并且激活的端口数增加,证明故障不在本地的路由器上;更换路由器端口。 3、Serial interface-number is up,line protocol is down(DCE) 可能出现的问题:路由器端口配置中的CLOCKRATE丢失;DTE设备未启动;远程的CSU/DSU有故障;电缆连接错误或有故障;路由器硬件错误。 解决方法:将CLOCKRATE加到路由器端口配置中;将DTE设备设置为SCTE模式;确认所用电缆是否正确;如果LINE PROTOCOL仍然DOWN,请更换路由器端口。 路由器的IOS快速恢复 我们首先来了解一下路由器上的flash。flash可以形象地比作我们常用的PC机的硬盘,但远没有硬盘的容量大,主要用处是保存IOS软件,维持路由器的正常工作。若路由器安装了flash,它便是用来引导路由器的IOS软件的默认位置。只要flash的容量足够大,便可以保存多个IOS映象文件,以提供多重启动。flash主要安装在主机的SIMM槽上,或是一块PCMAIC卡。 在路由器的使用和配置过程中,有时因操作失误或系统故障,致使路由器IOS操作系统的丢失,导致路由器无法进入正常工作。 当路由器的IOS操作系统丢失后,路由器便无法进入正常的工作状态,但你也不必紧张和恐慌,下面以Cisco 26系列路由器为例,介绍如何快速地恢复路由器的IOS操作系统。可以找一台PC机和相应的电缆。当然了,PC上应该有相应的fttp软件和你所需要的IOS映象文件。 不过开始恢复IOS之前你要注意几个问题:在连接运行tftp rver的PC 机至路由器时,必需使用路由器的第一个以太口。在使用连接电缆时,一定要用交叉线,因这种情况属DTE与DCE之间的连接。tftp rver的地址可以随意定义,但必须与路由器定义的地址在同一网段上。 好了,如果你的准备工作做好了。现在就可以开始恢复了: rommon1>ip _address=192.168.0.2 rommon2>ip_subnet_mask=255.255.255.0 rommon3>default_gateway=192.168.0.2 rommon4>tftp_rver=192.168.0.1 rommon5>tftp_file=c2600-I-mz (IOS文件名) ip _address=192.168.0.2 ip_subnet_mask=255.255.255.0 莫言小说蛙default_gateway=192.168.0.2 tftp_rver=192.168.0.1 tftp_file=c2600-I-mz Invoke this command for disaster recovery only. WARNING:all existing data in all partitions on flash will be lost! Do you wish to comtinue ?y/n:[n]: 键入y开始下载IOS软件。 升级路由器IOS版本 女孩英文名大全 笔者在山西做工程的时候,遇到了一个这样的问题:为了节省保证证券公司内网的安全,我在路由器上做了NAT,但是却总是不能成功。笔者从硬件、线路检测都没有问题,却怎么也找不到原因在那儿,最后笔者上了Cisco网站,才查到了其中的原因:要使路由器支持NAT,那么路由器的IOS的版本必须是11.1版本以上的,原来是笔者的路由器的IOS版本太低。 下面就介绍笔者其中升级过程,希望对大家有些帮助。 注意:在升级过程中,PC机、路由器切勿掉电! 1、 在PC机上启动TFTP Server程序。 2、 在PC机上启动超级终端程序,用CISCO路由器随机配发的终端电缆将路由器的console口和PC机的串口连接。 3、 用一根绞接的双绞线将路由器的以太网端口和PC机的以太网卡连接。 4、 将路由器的以太网端口的IP地址和PC机的以太网卡的IP地址定义在同一个子网内,保证路由器和PC机能够互相ping通。 5、备份将要升级的CISCO路由器IOS文件。首先进入特权模式,执行 Router# copy flash tftp 6、升级路由器IOS文件。执行 Router# copy tftp flash 系统会提出几个问题,基本上一路按回车即可。之后路由器将自动启动。 7、查看升级是否成功: Router# sh ver Cisco Internetwork Operating System Software IOS (tm) 3000 Software (IGS-I-L), Version 11.0(22), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1998 by cisco Systems, Inc. Compiled Tue 08-Dec-98 05:20 by jaturner Image text-ba: 0x0301E7AC, data-ba: 0x00001000 |
本文发布于:2023-05-23 09:40:35,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/fan/78/743527.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
