故障排除和诊断.docx
《故障排除和诊断.docx》由会员分享,可在线阅读,更多相关《故障排除和诊断.docx(13页珍藏版)》请在冰豆网上搜索。
故障排除和诊断
路由器是一种用于网络互连的专用计算机设备,工作在OSI参考模型的第三层(网络层),它的主要作用是为收到的报文寻找正确的路径,并把它们转发出去。
作为路由器,必须具备:
两个或两个以上的接口(用于连接不同的网络)
协议至少实现到网络层(只有理解网络层协议才能与网络层通讯)
在分析路由器运行中的故障时,我们应该遵循网络的层次,即物理层嗍 萘绰凡汔网络层,将问题逐级定位。
1“网络工程师培训”基础教程第十四章常见网络问题分析及处理
.2物理层问题
常见问题处理常见问题处理故障现象描述:
用show端口命令查看端口,物理口始终DOWN用show端口命令查看端口,物理口UP,但PING对端时丢包严重。
?
.2.1故障分析定位
1.端口down时有2种状态:
(1)端口(如serialnumber)isadministrativelydown,lineprotocolisdown:
表示该接口被shutdown。
(2)端口(如serialnumber)isdown,lineprotocolisdown:
表示端口没有被激活或物理层没有转为up状态。
2.丢包严重是线路时钟问题,一般出在广域口专线上。
2“网络工程师培训”基础教程第十四章常见网络问题分析及处理
.2.2故障解决过程
1.端口down:
(1)第一种情况是由于在端口上配置了shutdown命令,用noshutdown命令取消即可;
(2)如是第二种情况,用show端口命令查看底层DTR、DSR、RTS、CTS、DCD信号是否都UP,如不是,说明DTE与DCE间物理线路没连好,查一下连接电缆问题。
以上5个信号的含义分别是:
DTR:
数据终端设备(DTE)准备好信号,输入信号。
DSR:
数据终接设备(DCE)准备好信号,输出信号。
RTS:
请求发送信号,输入信号。
CTS:
清除发送信号,输出信号。
DCD:
数据载波检测信号,输出信号。
Quidway路由器默认设置要检测以上5个信号,其中CTS、RTS信号是关于异步串口流控检测的信号,即异步串口在发送数据时,自动检测CTS信号,有CTS信号正常发送,无CTS信号停止发送;我们可以通过在串口相关参数对此功能进行屏蔽,即:
Quidway(config-if-serial0)#flowcontrolnormal
将异步串口的流控方式设置为normal,则串口在发送数据时,不检测CTS信号而直接发送,如果因此产生发送错误,系统将自动重发。
而DTR、DSR、DCD信号使能了串口的电平检测功能,即系统不仅检测串口是否外接电缆,同时要检测DCD信号,只有当该信号有效时,系统才认为串口处于UP状态。
当该信号无效时,串口为DOWN状态,可通过以下命令可以屏蔽此功能,命令:
Quidway(config-if-serial0)#nodetectdsr-dtr
对于广域网口,路由器配有V.24和V.35等多种接口电缆,以及DTE和DCE的配置,确认路由器广域网口是在同步还是在异步方式下工作,如果为异步方式,则检查波特率是否设置正确;如果为同步DCE方式,时钟由路由器产生,检查时钟速率和时钟方式是否正确;
3“网络工程师培训”基础教程第十四章常见网络问题分析及处理
对于以太网口,确认以太网连接是否正确,若使用HUB或LANSwitch连接以太网,确认HUB或LANSwitch上的指示灯显示测试机和路由器的以太网接口是否正常。
10Base-T标准规定有全双工和半双工两种工作方式。
在使用共享式的HUB时,应该以半双工方式工作,使用交换式的Switch时,在Switch设置了全双工方式时,可以使用全双工方式工作。
2.丢包严重:
可在两端相应连接专线的串口上翻转时钟,配置命令为inverttransmit-clock。
4“网络工程师培训”基础教程第十四章常见网络问题分析及处理
.2.3问题举例
常见问题处理常见问题处理已经发了网络我没有收到呀?
!
PING对端数据包严重丢失
问题1:
两台2501专线连通后,互相Ping对端时丢报严重
分析:
丢报严重可能是线路上的时钟错位导致线路两端路由器收和发不能同步引起,在接口上将时钟翻转inverttransmit-clock后相当于使时钟改变半个周期而使时钟对准。
时钟不准并不是丢报严重的唯一原因,如果改变时钟后仍不能解决问题,且确认配置无误,则需要检查线路是否正常。
解决:
可在两端相应连接专线的串口上翻转时钟,配置命令为inverttransmit-clock。
Terminate
5“网络工程师培训”基础教程第十四章常见网络问题分析及处理
问题举例(续)
常见问题处理常见问题处理2问题:
在查看某路由器串口状态时发现物DOWN理口,且注意到以下几个信号状态是:
DCD=UPDTR=DOWNDSR=UPRTS=DOWNCTS=UP这是什么原因?
DTRRTSDTE答:
我们知道、信号都是从(数据终端)一端发出的信号,所以可能是DTEDTE由于设备没有接好,检查设备是否连接正确,电缆、线路是否有问题。
6“网络工程师培训”基础教程第十四章常见网络问题分析及处理
ISDNBRI口激活指示,快闪表示正在激活,慢闪表示未激活,亮表示已激活。
问题举例(续)
问题3:
路由器指示灯的含义
解释:
POWER:
电源指示。
SERIAL0(WAN1):
同异步串口数据收发指示灯,有数据收发时闪,无收发时亮。
SERIAL1(WAN2):
同异步串口数据收发指示灯,有数据收发时闪,无收发时亮。
DATA:
E1口数据收发指示灯,有数据收发时闪,无收发时灭。
RLOS:
E1口同步告警灯,不同步或无同步时亮或闪,同步正常时灭。
10Base-T(AUI):
以太网口数据收发指示灯,有数据收发时闪,无收发时灭。
ACT:
B0:
ISDNBRI口B0道占用指示,闪表示试图占用B0道,亮表示B0道已占用,灭表示未占用。
B1:
ISDNBRI口B1道占用指示,闪表示试图占用B1道,亮表示B1道已占用,灭表示未占用。
7“网络工程师培训”基础教程第十四章常见网络问题分析及处理
问题举例(续)
常见问题处理常见问题处理4QUIDWAY问题:
路由器配置口电缆和备份口电缆有何区别?
DB925DCE解决:
配置口电缆()端是DB925DTE头,而备份口电缆()端是头,其实这也很好理解,配置路由器时路由器被DCEAUX当成,而路由器通过口连接MODEMDTE时被当成。
8“网络工程师培训”基础教程第十四章常见网络问题分析及处理
.3链路层问题
故障现象描述故障现象描述1.showup用端口命令查看端口,物理口,协down议。
2.showup用端口命令查看端口,物理口,upping协议,但不通对端。
3.showup用端口命令查看端口,物理口,up协议,但数据量大时丢包严重,此问题一般在以太口。
常见问题处理常见问题处理
9“网络工程师培训”基础教程第十四章常见网络问题分析及处理
.3.1故障分析定位
1.端口(如serialnumber)isup,lineprotocolisdown:
表示该接口已激活,但链路协商仍没有通过。
2.链路层地址映射有误或工作方式有误。
3.链路层帧格式有误。
故障判断流程:
常见问题处理常见问题处理协议是否正确PPPX25FR、、工作方式是否正确DCEDTEX25FR(、)(、)链路层帧格式是否正确?
X25FREthernet、、IP链路层地址映射是否正确?
地址是否正确?
DDRX25FR、、
10“网络工程师培训”基础教程第十四章常见网络问题分析及处理
.3.2故障解决过程及实例分析
故障的定位需分别对照不同的链路协议解决。
1.PPP协议
(1)检查链路层协议是否正确设置,只有广域网两侧的路由器设置了相同的协议,才可以相互通信。
(2)如果使用PPP协议,并采用PAP或CHAP做口令认证时,需确认双方口令设置是否正确,当验证不正确时,打开PPP的调试开关:
#debugppppacket
#mon
会看到LCP协商成功并转为UP状态后进行PAP或CHAP协商,然后LCP转为Down状态。
11“网络工程师培训”基础教程第十四章常见网络问题分析及处理
问题举例
你好!
我们的设备可能有问题?
常见问题处理常见问题处理华为2501CISCOppp路由器和的路由器对?
接不通
分析:
Cisco路由器的默认协议是HDLC,而华为的路由器默认协议为PPP,用户使用华为路由器的时候,因为和Cisco的路由器相似,容易误认为Cisco也是PPP协议而没有改动Cisco的配置,当在2501上用showinsN(N为串口号,0或1)命令时,会发现串口up,链路协议down。
将Quiaway端协议改为hdlc即可。
解决:
在相应端口下将Quidway端的协议封装改为HDLC。
命令:
enchdlc
且将华为2501的广域网口地址设为和Cisco的广域网口地址同一网段。
12“网络工程师培训”基础教程第十四章常见网络问题分析及处理
问题举例(续)
常见问题处理常见问题处理DDN两台路由器通过互连,两端分别封装PPPSHOW协议,用命令查看断口状态物理UPPING层、协议层均,但配置好后对端不通,请问为什么?
1SHUTDOWNNOSHUTDOWN、用、命令进PING行端口状态刷新,再对端;2DEBUGPPPPACKET、用开关对调试信息进LCP行观察,发现在两端的路由器协商时双方REQUEST均是状态,这可能是在中间链路出现了问题,此时即要检查中间传输线路状态。
分析:
PPP协议属ISO二层协议,所以判断问题所在要从第一层起判断,用showinsN(N为所用串口)查看底层DTR、DSR、RTS、CTS、DCD信号是否都UP,如不是,说明DTE与DCE间物理线路没连好,查一下连接电缆问题,当串口提示UP且无错帧时,说明物理层正常。
如物理层没问题,则用showinsN命令查一下LCP,IPCP是否OPEN如LCPOPEN而IPCPINITIAL,说明PPP验证没通过,查一下PPP验证的问题。
解决:
以PAP为例。
验证方配置:
Quidway(config)#user169password0169
Quidway(config-if-serial0)#pppauthenticationpap
被验证方配置:
Quidway(config-if-serial0)#ppppapsend-username169password0169
验证中注意用户名和口令一致。
13“网络工程师培训”基础教程第十四章常见网络问题分析及处理
2.X.25协议
(1)检查链路层协议是否正确设置,只有广域网两侧的路由器设置了相同的协议,才可以相互通信。
当协议未配置对时端口提示lineprotocolisdown;
(2)本地的工作方式配错了,例如,一个背靠背连接的两侧都是DTE或DCE。
需改变封装的工作方式;在端口上:
Quidway(config-if-serial0)#encapsulationx25dte或
Quidway(config-if-serial0)#encapsulationx25dce
(3)X.25协议已经“UP”,但是却无法建立虚电路,即无法Ping通。
这种情况有可能是下列原因之一造成的:
未配置本地X.121地址
未配置到对端的地址映射
未配置对端X.121地址
未配置对端到本地的地址映射
信道范围不正确
携带了网络不允许的设施选项。
注意:
如果地址配置或映射不正确,只要修改为正确的配置即可;对于后两个原因,应该向网络管理部门咨询正确的信道范围和允许的设施选项。
14“网络工程师培训”基础教程第十四章常见网络问题分析及处理
问题举例
常见问题处理常见问题处理1X.25问题:
相连双方封装(或直接封装LAPB),但协议一直为断开状态,打开调DEBUGX25PACKET试开关发现一端发SABMFRMR送帧,而另一端发送帧,循环不断。
解决:
该现象是因为双方封装在同一工作DTEDCE方式下(或),改变其中一端的工作方式即可。
15“网络工程师培训”基础教程第十四章常见网络问题分析及处理
问题举例(续)
2X25问题:
可以建立虚电路,但是在数据传输的过程中却频繁地复位或清除。
解决:
造成这种后果的原因很有可能是流量控制参数设置有误。
如果是背靠背直接相连,请检查本地的发送窗口、接收窗口和对端的接收窗口、发送窗口是否匹配;如果是接入到公共分组网内,需向网络管理部门咨询正确的流量控制参数。
常见问题处理常见问题处理
16“网络工程师培训”基础教程第十四章常见网络问题分析及处理
问题举例(续)
3x.25问题:
配置地址映射时,提示地址映射重复。
X.25ip分析:
在地址映射中,一个地址只能x121IP对应一个地址,当一个地址配置成x121两个不同的地址时,将引起冲突。
nox25mapip解决:
使用命令删除以前的地址映射,再重新配置新的地址映射。
常见问题处理常见问题处理
3.帧中继协议
(1)查看端口信息,当提示端口up,而lineprotocolisdown,需检查:
A.检查两侧的路由器是否都设置相同的帧中继协议
B.如果两台路由器直连,检查本地设备和对端设备是否配置成一端是帧
中继DTE接口,一端是帧中继DCE接口
C.检查两端设备是否封装为相同的帧格式
D.检查两端设备的本地管理信息类型(LMI)是否一致
E.如果以上检查都已经通过,可以打开帧中继LMI消息的监视开关,是否是StatusEnquiry消息与Status消息有一一对应关系。
如果没有的话,说明物理层数据收发不正确,需检查物理层的问题。
打开帧中继LMI消息的监视开关的命令请参见debugframe-relaylmi命令。
(2)帧中继链路层协议处于UP状态,但不能Ping通对方。
A.检查两端设备的链路层协议是否都处于UP状态。
B.检查两端设备是否都为对端配置(或产生)了正确的地址映射。
C.检查路由表,是否有到达对端的路由。
17“网络工程师培训”基础教程第十四章常见网络问题分析及处理
问题举例
1Quidway2501Cisco问题:
与的路由器帧中继无法连通Quidway2501分析:
帧中继的封装格式默IETFCiscoCisco认为,而默认为;Quidway2501LMIQ.933A的默认为,而CiscoCisco默认为。
解决:
将两端的设置改为一致,如将Quidway侧的端口配置:
encapsulationfrciscofrlmi-typecisco常见问题处理常见问题处理
18“网络工程师培训”基础教程第十四章常见网络问题分析及处理
.4网络层问题
:
故障现象描述PING不通对方网络上的主机故障现象定位:
1.IP地址设置问题2.路由问题常见问题处理常见问题处理
.4.1故障分析定位
路由器是网络互连设备,因而在给接口配置IP地址时,必须清楚组网需求和子网的划分。
一般应遵循如下原则:
路由器以太网口IP地址必须与该以太网口所连的局域网在同一网段。
需分别对照不同的路由协议解决。
(1)静态路由
用showiproutestatic命令查看是否正确配置相应静态路由。
用showiproute命令查看该静态路由是否已经生效。
(2)OSPF
如果物理连接和下层协议正常,检查在接口上配置的OSPF参数,必须保证与和该接口相邻的路由器的参数一致。
这些参数包括hellointerval、deadinterval和authentication等。
19“网络工程师培训”基础教程第十四章常见网络问题分析及处理
检查在同一接口上deadinterval值应至少为hellointerval值的4倍。
若网络的类型为NBMA或点到多点,则必须手工指定neighbor。
配置命令为:
Quidway(config)#ipospfneighbor(对端IP地址)
若网络的类型为广播网或NBMA,至少有一个接口的priority应大于零。
配置命令为:
Quidway(config)#ipospfpriority
同一网段的区域(area)号必须相同。
若配置了两个以上的区域,则至少有一个区域应配成骨干区域(即area号为0)。
应保证骨干区域与所有的区域相连接。
虚连接不能穿越stub区域。
(3)RIP
相应的接口上RIP没有运行(如执行了noipripwork命令)或该接口被禁用(如执行了相应discard命令)。
若网络的类型为NBMA或点到多点,则必须手工指定neighbor。
在端口下的配置命令为:
Quidway(config-if-serial0)#neighbor(对端IP地址)
对端路由器上配置的是多播模式(如执行了ipripversion2mcast命令),但在本地路由器上没有配多播。
20“网络工程师培训”基础教程第十四章常见网络问题分析及处理
.4.2问题举例
问题:
在配置防火墙时配置如下命Access-listnormal102permit令:
udpany202.38.160.10.0.0.0neqrip,ip202.38.160.1(时发现在地址为掩3255)rip码为个的接口上仍然能够收到包。
常见问题处理常见问题处理
分析:
rip报文是一种广播包,向外发送时,rip包的目的地址是ip网段,而不是某一个具体的ip地址。
解决:
将配置命令改为
Access-listnormal102permitudpany202.38.160.10.0.0.255neqrip
或改为
Access-listnormal102permitudpany202.38.160.2550.0.0.0neqrip
21“网络工程师培训”基础教程第十四章常见网络问题分析及处理
问题2:
在两个网络中分别使用了RIP和OSPF路由协议,在OSPF引入了RIP路由,却仍然无法引入OSPF和RIP之间的那台路由器靠近RIP这一端的接口上的地址,导致在使用OSPF路由协议的网络中的一些路由器无法Ping通该地址。
分析:
由于在两个网络间的那台路由器里生成的路由表中关于该接口的Protocol是direct,而不是RIP,所以OSPF网络就不会广播该地址。
解决:
在OSPF协议配置模式下,执行命令Redistributeospfaseconnected。
使OSPF能引入直连路由。
22“网络工程师培训”基础教程第十四章常见网络问题分析及处理
问题举例(续)
问3QUIDWAYCISCO题:
路由器与互通OSPF?
跑须注意哪些事项常见问题处理常见问题处理
分析:
Cisco路由器跑OSPF时,其HELLO-INTERVAL和DEAD-INTERVAL默认为30和120,而华为路由器以太网口的默认值与之不同,分别为10和40,另外,对应不同的协议,端口也许指定OSPF网络类型.。
解决:
我司Quidway路由器与Cisco互通跑OSPF时,除了以前与我司自己路由器互通使的配置以外,有些设置需要注意:
(1)须将以太网口DEADINTERVAL和HELLOINTERVAL做以下修改,改为与Cisco一致:
Quidway(config-if-Ethernet0)#ipospfhello-interval30
Quidway(config-if-Ethernet0)#ipospfdead-interval120
(2).还须将OSPF网络类型改为:
A:
跑X25或帧中继时:
Quidway(config-if-Serial0)#ipospfnetwork-typenonbroadcast
23“网络工程师培训”基础教程第十四章常见网络问题分析及处理
B:
跑PPP时:
Quidway(config-if-Serial0)#ipospfnetwork-typepoint-to-point
(3)用showipospf命令察看所有的端口的OSPF的hello-interval和dead-inerval,看是否为30和120;如不是则修改,方法与上同。
24“网络工程师培训”基础教程第十四章常见网络问题分析及处理
.5DDR问题
常见问题处理常见问题处理故障现象描述:
路由器配置的拨号口无法拨号故障问题定位1.Modem不正常2.拨号口配置有误
.5.1故障分析定位
1.检查与Modem连线是否正确和Modem的初始化是否正确。
若Modem状态不正常,如长鸣不止或一直发出忙音。
一般可通过在Modem连接的物理接口上执行shutdown和noshutdown命令而使其状态转为正常。
若其状态仍不正常,可通过在Modem连接的物理端口上运行AT命令串使其状态转为正常,如:
Quidway(config)#chat-scriptyaho""AT&FOKATE0S0=0&C1&D2
OKAT&W
Quidway(config)#interfaceserial0
Quidway(config-if-Serial0)#start-chatyaho
2.拨号口配置有误时:
(1)查看接口上是否配置了网络层地址
若在Dialer接口或直接使能DDR的物理接口上未配置网络层地址,则网络层在寻找路由时不会找到本拨号接口,从而DDR不能进行拨号。
(2)查看dialer-group是否配置
在Dialer接口上或直接使能DDR的物理接口上必须配置dialer-group,否则DDR将不处理从该拨号端口上发送和接收的数据包。
(3)查看dialer-list是否正确配置
25“网络工程师培训”基础教程第十四章常见网络问题分析及处理
DDR根据用户配置的dialer-group所对应的dialer-list,确定一个发送至拨号接口的数据包是否进行拨号发送。
数据包被分为两种,一种为interesting包即通过访问控制,另一种为uninteresting包即没有通过访问控制。
当DDR端口收到一个interesting包后,如果相应的链路已经建立,DDR通过此链路发出包,并清idle-time定时器。
如果相应链路没有建立,则发起建立链路的呼叫。
当DDR端口
升级会员 