2018最新有關路由器系統故障問題解決技巧論文

路由器是連接因特網中各局域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按前後順序發送信號。以下是小編收集的路由器系統故障問題解決技巧論文，歡迎檢視！

有關路由器系統故障問題解決技巧論文1

在局域網剛剛組建的一段時間內，網絡執行狀態往往都比較穩定，這是因爲網絡設備都是新的，網絡應用也比較少;可是執行時間長了之後，局域網中出現的網絡故障就比較多了，例如Web站點不能瀏覽了，物理連接掉線了，網絡連接速度變慢了，上網性能不穩定了等等。其中，一些網絡故障由於具有特別明顯的現象，排查、解決起來往往比較輕鬆;但是也有一些網絡故障卻非常奇怪，明明ping測試一切正常，可是網絡傳輸速度異常緩慢，對於這類特殊的故障現象，我們必須要多點出發、全面排查，才能定位故障原因、解決故障現象。這不，筆者曾經遭遇一則上網不穩定的故障現象，經過多點、全面地排查，竟然發現該故障是由於路由器內存容量不足引起的，由於這種故障因素很少出現，在排查該故障的過程中很容易多走彎路，現在本文就將該故障的排除過程還原出來，供各位朋友參考交流!

案發現場

筆者單位的一個下屬公司，共包含技術部、工程部、業務部、銷售部這幾個部門，每個部門大約有20臺左右的普通計算機，這些計算機全部透過各自部門的BayNet品牌的普通交換機連接到局域網的CISCO路由器中，每個部門都擁有自己獨立的工作子網，它們相互之間不能互相訪問，普通計算機只能在相同的工作子網中進行共享、交流;但是，單位的檔案服務器、打印服務器、Web服務器等，都是直接連接到路由器端口上的，所有部門的計算機都可以直接訪問，並且它們還能透過路由器訪問Internet網絡。爲了保證局域網網絡的執行安全，下屬公司的網絡管理員還在路由器與Internet網絡之間，架設了天融信硬件防火牆，來對整個單位的網絡訪問行爲進行安全控制與監視。

平時，各個部門的普通計算機都能正常上網，並且這些計算機在各個部門的內網中，都能互相進行共享、交流訪問;同時，由於工作需要，各個部門的上網用戶幾乎每天都要訪問公司的Web服務器，從中查詢、下載公司的一些內部資訊。可是，最近一段時間，網絡管理員發現各個部門的用戶在訪問Web服務器或Internet網絡時，經常會出現上網不穩定的現象，也就是說有時候上網速度很快，有的時候上網速度很慢，甚至還會出現一會兒能上網，一會兒不能上網的故障現象。

排查故障

由於這種故障現象存在於各個部門，網絡管理員估計這種現象多半與普通客戶端系統自身的設定沒有任何關係，那究竟有哪些因素會影響整個局域網的上網穩定性呢?網絡管理員對故障現象再次進行了琢磨分析，認爲該故障發生時幾乎沒有什麼規律可遵循，上網有快有慢，網絡有時能上有時不能上，這種無規律的故障現象很有可能是局域網中的網絡病毒引起的，事實上許多由病毒造成的網絡故障就是表現得如此沒有規律。如果確認網絡病毒的確是造成上網不穩定故障因素的話，那麼網絡病毒很可能造成了網絡中某些重要通信端口數據流量的異常;依照這樣的分析，網絡管理員決定先用超級終端程序登入進入局域網路由器後臺系統，然後利用該系統自帶的掃描診斷功能，發現局域網中各個交換端口的數據流量並不是很大，這說明網絡病毒並沒有造成重要端口數據傳輸發生瓶頸現象。雖然如此，網絡管理員還是有點不放心，要求各個部門的工作人員，立即登入到局域網中的網絡病毒防禦服務器，安裝更新網絡殺毒軟件，並利用它對自己部門的計算機系統進行一次病毒查殺操作，可是這樣的努力沒有取得任何效果，看來局域網上網不穩定的故障現象與網絡病毒無關。

考慮到網絡管理員先前已經掃描過各個交換端口的流量情況，並沒有看到有異常情況，這說明局域網中並不存在重要數據端口瓶頸現象，也就是說上網不穩定故障現象與端口瓶頸因素也沒有關係。同時，重要交換端口的數據流量大小正常，也反映了局域網中不存在廣播風暴或者網絡環路現象，因爲這些現象要是存在的話，我們應該能夠看到重要交換端口的輸出廣播包大小應該不斷增加纔對，可事實卻沒有，這就意味着上網不穩定故障不是由網絡廣播風暴或網絡環路現象引起的。

在初步排除了端口瓶頸因素、網絡環路因素、廣播風暴因素以及網絡病毒因素後，網絡故障還是不能消除，這讓網絡管理員萬分的懊惱。以前提到上網不穩定故障，網絡管理員可能會下意識地認爲是網絡連接不牢靠的因素，可是現在他怎麼也不會懷疑到網絡連接因素上，因爲這種上網不穩定的故障幾乎在各個部門的工作子網中都會出現，如果真的是網絡連接不牢靠的話，那也不可能局域網中所有計算機都同時出現不牢靠現象吧。

有沒有可能是網絡設備自身性能不穩定，造成了上網不穩定現象呢?聯想到夏天的時候，一些設備由於散熱不好，造成自身工作性能下降，經常出現上網掉線或速度緩慢現象，爲此網絡管理員推斷可能是局域網中的路由器或交換機過熱，造成自身工作性能不穩定。於是，網絡管理員立即來到公司機房，先是觀察了路由器、交換機的信號燈狀態，發現一切正常，之後用手觸摸這些設備的表面溫度時，也沒有覺察到有什麼異常現象。

在萬般無奈的.情況下，網絡管理員決定登入進入局域網的防火牆系統，檢視其中的一些執行狀態資訊，看看有沒有什麼值得懷疑的地方。讓他感到非常意外的事情出現了，網絡管理員看到局域網防火牆竟然記錄了許多IP位址爲主機的通訊痕跡，那究竟是什麼樣的主機地址呢?經過上網搜尋，網絡管理員發現該地址是Windows系統對所有未知IP的地址描述，包括網卡設備透過dhcp方式取得的地址，pppoe的IP位址，以及其它非本機指定的IP位址;此外，地址也代表全零網絡，它能幫助路由器發送路由表中無法查詢的包。如果設定了全零網絡的路由，路由表中無法查詢的包都將送到全零網絡的路由中去。 透過上面的描述，網絡管理員認爲該地址其實就是一個不存在的地址，那麼究竟是什麼因素讓外網不停地與局域網中一個根本不存在的主機進行通信呢?如果真的是外網與地址不斷進行通信的話，那麼外網的數據包是如何進入到局域網中的呢，因爲單位局域網中的防火牆已經被設定，阻止那些使用明顯虛假地址的主機進行通信的?

解決故障

經過進一步檢視防火牆記錄，網絡管理員看到地址沒有進行任何通信操作，難道它們真的被防火牆攔截了?會不會是局域網遭到了非法攻擊，攻擊包在進入內網之後，將其IP位址喬裝成地址了呢?可事實情況是，那個IP位址爲的主機沒有進行任何通信操作，那麼非法攻擊包即使在嘗試攻擊內網，也沒有成功，如此一來它也不會造成上網不穩定的現象;爲此，網絡管理員斷定不存在外網攻擊的事情，那個地址肯定來自局域網內部，那麼這個不可能的IP位址究竟是怎麼產生的呢?再次上網諮詢相關資訊，網絡管理員發現一些重要網絡設備的內存容量不夠時，可能會在通信過程中丟棄一些數據包資訊，造成某些上網內容無法有效組合在一起，此時就容易產生一些地址。

依照上述理論分析，網絡管理員推斷地址很可能來自內網，並且該地址很可能是由於局域網中的交換機或路由器內存容量不夠引起的。由於上網不穩定故障在各個部門都存在，網絡管理員估計問題多半出在與個工作子網都有關的路由器設備上，於是這一次準備透過遠程連接方式登入進入局域網路由器後臺系統，在遠程登入過程中，網絡管理員感覺到登入速度明顯遲鈍，看來路由器設備真的出現問題了。之後，他使用Console控制線直接連接到路由器後臺系統，檢視其內存的使用狀態時，發現該設備的內存容量確實不足了，很明顯在上網高峯期間，路由器的內存容量就更顯不足了，如此一來路由器自然就無法正常轉發數據資訊了，這也正是各個部門上網不穩定的原因。

找到了故障原因後，網絡管理員立即重新啓動了一次路由器系統，發現各個部門的上網狀態立即又恢復正常了，此時再次監控路由器的內存容量時，發現該內存佔用率也在不斷變大，看來要真正解決問題，還得需要升級路由器設備，要不然過一段時間，又要重新啓動路由器系統了。

有關路由器系統故障問題解決技巧論文2

關鍵字：路由器

對於網絡管理員來說，熟悉與掌握路由排錯的思路和技巧是非常必要的。小編將透過三例典型的路由故障排錯案例進行分析。

案例1 不堪重負，路由器外網口關閉

1、網絡環境

某單位使用的是Cisco路由器，租用電信30MB做本地接入和l0MB教育網雙線路上網，兩年來網絡執行穩定，路由器也沒有發生故障。隨着網絡用戶數量增加，原來電信30MB已不能滿足需要，於是決定租用電信100MB來解決帶寬問題。電信採用光纖接入到單位機房後，使用百兆光電轉換器經轉換後透過雙絞線接到路由器外網口上面，該路由器使用是千兆電口作爲外網口，由於光電轉換器只有100MB，該端口連接後速度顯示100MB。

2、外網端口流量爲零

經過幾天的執行，管理員發現每天當路由器外網口流量超過50Mbps/s後，該端口就會出現“Receive Errors” ，流量超大，錯誤資訊很多。突然有一天，出現外網不能上了，Telnet到路由器上面，發現電信對應的外網口沒有流量，顯示狀態爲UP，路由器上其他端口工作正常。第一反映是電信的那邊出現問題了，是電話通知電信那邊查檢一下，對方很快回應說沒有什麼問題，並詢問是否光電轉換器死機了。

於是管理員將光電轉換器重啓後，故障依然。沒有辦法，只好將路由器重啓一下，故障排除。誰知，過了不到一個小時，故障又重現。Telnet到路由器後將該外網口執行shutdown和undo shutdown後，故障排除。誰知，將所有有關病毒的安全策略應用到該端口，將tcp mss修改爲2o48(廠商默認1460)，故障依然出現。

3、故障分析

管理員發現在故障發生時，CPU顯示23%，Memory爲33%，不算太高，關鍵是其他接口都正常工作，看樣子問題還是出現在這個端口上面。可這個端口已用了兩年了，升級擴容以前沒有出現端口不能正常通訊的情況，端口硬件應該是有什麼問題。

透過網管軟件對端口關閉前的流量檢測，發現該端口關閉前有很大的流量透過(超過80Mbps/s) ，顯示端口的錯誤資訊也比較多。透過分析得知應該是網絡流量太大，利用率過高所致。

流量超過80%後，造成端口不能正常。如果該端口能工作千兆模式下，100MB帶寬僅利用該端口10%，這樣端口可以輕鬆處理。

4、解決方案

在找到癥結後，推薦的解決方案是購買千兆光電轉換器代替原來的百兆設備，而且價格也比較便宜。但爲了保證網絡執行的穩定性，該單位決定直接購買一個千兆光口路由模組，直接利用光纖進行通訊，減少網絡延時。電信則透過端口限速來控制保證提供百兆帶寬。透過一段時間執行，發現該端口除了有少量錯誤資訊外，再沒有出現過端口無故關閉情況。

案例2 路由器爲何發包失敗

在路由器的配置過程中，經常會碰到這樣的問題：網絡通信正常，路由器可以成功路由數據包到目標網絡，但是從路由器發的數據包卻傳送失敗，故障表現爲路由器ping目標網絡失敗，下面就是一個典型的案例。

(1)現象描述

某單位的網絡配置完成後，管理員在測試網絡連通性時發現：從PC機() 向目標網絡()發送Ping時，路由器R1可以成功轉發數據包，然而從R1向目標網絡() 發送ping時，出現ping失敗。

(2)排錯過程

首先，跟蹤ping所經過的路徑。檢查R1的路由表，目標地址可以與路由表中相匹配。檢查R2、R3、R4的路由表，均可以發現與目標地址匹配的路由表項。

然後，跟蹤ICMP迴應應答數據包所經過的路徑。爲完成這一步驟，要明確迴應數據包的源地址，PC發送ping時，迴應應答數據包的目標地址就是。而路由器R1發送ping時，迴應應答數據包的目標地址就是。

對照R4的路由表，發現與 匹配的路由表項，而未發現與目標地址相匹配的路由表項。

看來，ICMP的迴應應答數據包在R4處理時被丟棄了，所以從R1向目標網絡R4() 發送ping時，出現pmg失敗。

解決辦法是：在路由器R4上增加一條指向的靜態路由，下一跳的地址爲。完成後，在R1向R4發送ping時，發現一切正常了。

此類網絡故障儘管不會影響網絡的正常通信，排除的過程也很簡單，但網絡故障的分析與排除時，我們要考慮完整的通信過程。

案例3 艱難的Cisco路由器IOS升級之旅

某學校從2003年開始建設校園網，近年來上網人數不斷增加，使原來的Cisco 2621已經遠遠不能滿足網絡的需求。而且最近要上0A辦公系統，需要增加一臺VPN設備，用於校外用戶對校內0A系統的訪問。

出於經濟上的考慮，他們想透過升級閒置的Cisco 2621路由器來做VPN。不過，在升級IOS的過程中遇到一些問題。

1、超級終端登入出現亂碼

從機房的倉庫裏拿出路由器，通電。透過Console口連上去，發現超級屏幕出現了一些亂碼。會不會是Consol口壞了？分析認爲Cisco設備如果出現Console口壞了，一般會在超級終端屏幕上不斷輸出很多的亂碼。

但是這回出現的卻是輸入回車鍵後，纔在屏幕上出現亂碼，可能是每秒傳輸速率不對。

管理員將默認值9600更換爲l15200。路由器啓動成功。路由器啓動完後，用show run確實發現Console的速率爲l15200。

2、內存不夠升級失敗

要升級的這臺Cisco2621路由器帶有VPN的功能。原來的IOS版本爲。從網上得知 Cisco 2621只有K8、K9系列的IOS才能支援VPN。於是管理員從網上下載新的IOS ，大小爲15MB。升級過程如下：

(1)配置路由器Interfast 0/0的IP位址，先用“copy flash:tftp”把原來的IOS備份出來，並透過“copy tftpd flash” 命令上傳。

(2)重新啓動路由器，發現如下的提示錯誤，大意是沒有足夠的內存執行IOS:

Error:memory requirements exceed available memory Memory required:0x0284A0BC

在Cisco官方網上查詢，發現這個10s鏡像要求路由器的內存爲 64MB，Flash爲16MB。從上面的啓動資訊可以看出，這臺路由器的內存爲32MB，當然啓動不起來了。後來在網上購買了一條l28MB的內存換上去，加大內存後，啓動路由器成功。

3、在ROM模式下透過TFTP上傳IOS效驗失敗

由於路由器IOS升級失敗，所以想恢復原來的IOS。Cisco IOS升級失敗後，恢復IOS的方式有兩種：FTP和Xmodem。TFTP的傳輸速度快一些，Xmodem的傳輸速度比較慢。在R0M模式下，用TFTP上傳IOS，過程如下：

(1)在interfast 0/0配置IP位址，配置完後用set命令檢視。默認情況下，在R0M模式下配置的IP位址是在interfast 0/0下的，所配置的IP位址應該要與TFTP服務器在同一個網段內。

(2)用tftpdnld方式下載，TFTP ServerMg開始時用Cisco的TFTP，但傳輸一半就超時。用3Cdaemon傳輸完後，發現如下的警告：

TFTP flash C0PY:Warning，ChecksSum comparison failed.

重啓路由器，路由器無法啓動，提示IOS效驗錯誤。原想可能是IOS下載時出現錯誤，但是重新下載了還是不行，看來不是IOS的問題。後來更換了網線TFTP軟件還是不行。

解決辦法：用Xmodem來傳。爲了使傳輸速度快點，我們應該修改Xmodem的傳輸速度爲ll5200。IOS透過Xmodem傳輸完後，重啓路由器，路由器已經可啓動。

4、經驗總結

(1)在用TFTP上傳IOS時，如果提示效驗錯誤，就應該考慮採用Xmodem方式上傳。

(2)TFTP服務器的IP的地址要和路由器的以太網口在一個網段上。

(3)在用Xmodem上傳IOS時，最好採用Windows自帶的超級終端。

(4)TFTP (Trivial File Transfer Protoco1)檔案傳輸協議最大就支援傳輸32MB的檔案。如果IOS大於32MB時，可以考慮採用第三方的TFTP軟件，如3Cdaemon。還有一種辦法就是可以採用FTP傳輸命令。

總結：

路由器故障紛繁複雜，排錯方法也不盡相同，但排錯思路和技巧還是有共同之處。遭遇路由故障，冷靜分析、大膽實踐、善於總結，這樣纔會提高排錯能力。