高榮民

（扎煤公司培訓(xùn)中心，內(nèi)蒙古滿洲里 021412）

淺談路由器故障的幾點原因

高榮民

（扎煤公司培訓(xùn)中心，內(nèi)蒙古滿洲里 021412）

由于路由器往往位于網(wǎng)絡(luò)邊緣，用于實現(xiàn)網(wǎng)絡(luò)與Internet、以及網(wǎng)絡(luò)之間的相互連接。因此，路由器的故障相對較為容易判斷。也就是說，當(dāng)整個網(wǎng)絡(luò)都無法接入Internet，或者無法實現(xiàn)與其他網(wǎng)絡(luò)的互聯(lián)時，在排除了可能的廣域網(wǎng)物理故障后，基本上可以判斷為路由器故障。

路由器；故障；原因

1 路由器一般故障

既然路由器既有硬件設(shè)備，也有操作系統(tǒng)和配置文件，因此其故障也可以大致分為兩類，即硬件故障和軟件故障。其中，硬件故障主要是業(yè)務(wù)板故障、接口故障和電源故障，而軟件故障則主要是系統(tǒng)軟件故障和配置故障。

1.1 硬件故障

路由器的硬件故障主要是指電源故障、主板故障（含CPU和各種內(nèi)存）、模塊故障和端口故障。

1.1.1 電源故障

電源故障表現(xiàn)為當(dāng)打開路由器的電源開關(guān)時，路由器前面板的電源燈不亮，風(fēng)扇不轉(zhuǎn)。這時要重點檢查電源系統(tǒng)，看供電插座是否有電，電壓是否在規(guī)定的范圍內(nèi)。如果供電正常，應(yīng)該檢查電源線是否完好，接觸是否牢靠，必要時可以換一根，如果還不行，可以判定問題應(yīng)該出在路由器的電源上?？梢圆榭绰酚善麟娫幢ｋU是否完好，如果燒壞應(yīng)該更換。如果還不能解決問題，送修返廠。

1.1.2 主板故障

主板故障的表現(xiàn)為雖然能夠正常加電，但系統(tǒng)無法正常引導(dǎo)至工作模式，所有接口的網(wǎng)絡(luò)通信中斷，路由器停止正常工作，或者循環(huán)重新啟動，或者系統(tǒng)掛起，或者系統(tǒng)沒有任何響應(yīng)。甚至借助Console端口和超級終端，也無法登錄至系統(tǒng)進行診斷和管理。

1.1.3 模塊故障

系統(tǒng)其他部分都能正常識別并正常工作，但卻無法正確識別有故障的模塊?；蛘撸m然模塊可以被正確識別，但即使正確配置后，該模塊上的所有接口仍然不能正常工作。此時，往往是因為模塊存在物理故障。若欲確認(rèn)是否為模塊故障，可以使用相同型號的完好模塊替換懷疑有問題的模塊，即以替換法進行故障診斷。

1.1.4 端口故障

在保證配置正確的情況下，當(dāng)端口故障發(fā)生時，將只影響發(fā)生故障的端口通信，而同一路由器，甚至位于同一模塊中的其他端口的正常通信不受影響。將其他同類型的端口修改為故障端口的配置進行替換測試，可以確認(rèn)是端口故障。

1.1.5 硬件兼容性故障

路由器接口和模塊的兼容性故障大量發(fā)生。該故障最明顯的現(xiàn)象是安裝的網(wǎng)絡(luò)模塊不能被系統(tǒng)檢測到，或者模塊不能正常工作，甚至?xí)?dǎo)致路由器的循環(huán)重新引導(dǎo)。只需一些簡單的操作步驟，就能夠識別和確定兼容性故障。

如果在show diag命令輸出中沒有顯示模塊硬件信息，重新安裝該硬件模塊，也可以將該模塊安裝至不同的插槽。一些模塊不支持熱插拔，因此，網(wǎng)絡(luò)模塊的插拔應(yīng)當(dāng)在電源關(guān)閉的情況下進行。重新安裝模塊后，重新引導(dǎo)路由器。

如果在show diag命令輸出中顯示有模塊硬件信息，但是不能在show run命令或show ipinterface brief命令輸出信息中看到該模塊接口，檢查硬件安裝文檔。一些模塊需要在安裝后重新配置路由器。

在show diag命令輸出信息中，記錄類似Unknown WAN card或WIC modulenot supported/disabled in this slot的錯誤信息，表明相應(yīng)插槽中的硬件不兼容。查閱路由器和模塊文檔，確認(rèn)該模塊被路由器所支持，并檢查支持該模塊的Cisco IOS軟件映像。

1.2 軟件故障

1.2.1 系統(tǒng)故障

IOS作為路由器操作系統(tǒng)，保存在路由器Flash中，因為操作失誤（如刪除了Flash中的文件）或者其他原因（如突然斷電），可能會使Flash中的IOS丟失，而使路由器無法正常啟動。以Cisco的路由器為例，如果路由器開機后總是進入rmon狀態(tài)，這時往往說明系統(tǒng)軟件IOS存在問題。

發(fā)生故障時，可以使用保存在ROM中的備份操作系統(tǒng)軟件，雖然該IOS通常會比Flash中的IOS版本稍微低一點，但完全可以使路由器繼續(xù)工作。當(dāng)路由器重新啟動和工作后，必須重新將合適的IOS上傳到Flash中。

1.2.2 系統(tǒng)缺陷

路由器操作系統(tǒng)（IOS）也存在系統(tǒng)漏洞，也會遭到網(wǎng)絡(luò)黑客的惡意攻擊。例如，僅2007年2月，Cisco IOS操作系統(tǒng)就被發(fā)現(xiàn)存在3個嚴(yán)重的遠(yuǎn)程安全漏洞，遠(yuǎn)程攻擊者可能利用這些漏洞進行攻擊，甚至完全控制網(wǎng)絡(luò)設(shè)備。雖然目前尚未有公開的針對這些漏洞的攻擊程序，但是從漏洞本身的特點來看，找到攻擊方法并定出攻擊程序并不需要太長時間，可能很快就會有相關(guān)攻擊程序和攻擊行為出現(xiàn)。因為使用相關(guān)Cisco設(shè)備的用戶應(yīng)當(dāng)盡快安裝相應(yīng)的IOS補丁。

同時，由于路由器往往位于網(wǎng)絡(luò)的邊緣，直接連接至Internet，因此遭受攻擊的可能性非常大。而且路由器一旦癱瘓，將導(dǎo)致整個網(wǎng)絡(luò)實現(xiàn)與其他網(wǎng)絡(luò)的通信，甚至無法接入Inernet。而對于使用路由器作為核心的網(wǎng)絡(luò)而言，將直接導(dǎo)致整個網(wǎng)絡(luò)陷入癱瘓。因此，路由器也應(yīng)當(dāng)與計算機一樣，必須定期更新IOS。

1.2.3 配置錯誤

配置錯誤是最容易出現(xiàn)也是最難排除的故障。容易發(fā)生配置故障的地方有很多，例如，接口配置錯誤、路由協(xié)議錯誤、IP地址和掩碼錯誤、ACL（訪問控制列表）錯誤、修改配置后沒有保存等。

其中，最容易出錯的就是ACL。ACL可能的錯誤包括：錯誤應(yīng)用了ACL端口；錯誤禁止了源地址、目標(biāo)地址、端口號；ACL語句的順序不恰當(dāng)；列表最后沒有Permit語句。

路由器配置錯誤導(dǎo)致故障，處理過程如下：

(1)借助Console線將計算機串口連接器Console端口，正確設(shè)置超級終端的參數(shù)。

(2)在路由器重新引導(dǎo)后的60秒內(nèi)，按下計算機的（Break）鍵，將路由器引導(dǎo)至ROMmon模式。

(3)將寄存器配置修改為0×2142，并重新啟動路由器。在“rommon1〉”提示符下執(zhí)行confreg0×2142命令。然后在“rommon2〉”提示符下鍵入reset，路由從Flash重新引導(dǎo)，并且不加載配置文件。

(4)在每個設(shè)置問題中都鍵入n，或者按（Ctrl+C）組合鍵跳過初始化配置過程。

(5)在Rorter〉提示符下鍵入enable并摟（Enter）鍵，進入enable模式，顯示Router#提示符。

(6)執(zhí)行copy running-config startup-config保存空的配置。如果懷疑某個命令導(dǎo)致了該故障，也可以編輯配置文件。使用copy startup-config running-config復(fù)制該配置文件，鍵入configure terminal命令并按（Enter)鍵，然后修改該配置文件。

(7)配置文件修改完成之后，將寄存器配置修改回0×2012。執(zhí)行config-register0×2012命令修改寄存器配置，然后再執(zhí)行copy running-config startup-config命令保存該配置。

1.2.4 配置丟失

在路由器啟動過程中，系統(tǒng)會搜索Srartup-Config文件，并根據(jù)該文件對系統(tǒng)進行配置。如果找不到該文件，系統(tǒng)將進入Setup模式，以人機對話方式進行路由器的初始配置。也就是說，如果啟動配置文件丟失，系統(tǒng)就不能對路由器進行具體配置，即路由器無法完成其功能。

若要恢復(fù)配置文件，必須先通過Console口連接到路由器，通過TFTP方式將原來備份的配置文件復(fù)制到NVRAM，或者重新進行配置。

1.2.5 密碼丟失

查看和配置路由器都必須有相應(yīng)的訪問密碼。因此，該密碼一旦丟失，將無法繼續(xù)配置和管理路由器。借助密碼恢復(fù)技術(shù)，可能通過Console端口重新設(shè)置路由器密碼。

1.3 安全故障

通常情況下，高CPU占用率往往由安全問題所導(dǎo)致，如網(wǎng)絡(luò)中有蠕蟲或病毒在運行，特別是網(wǎng)絡(luò)拓?fù)浜团渲脹]有改變的情況下。例如，當(dāng)網(wǎng)絡(luò)內(nèi)有計算機感染紅色代碼病毒后，Cisco路由器常表現(xiàn)為以下癥狀：

NAT或PAT表中有大量的流量（如果使用NAT或PAT）。

網(wǎng)絡(luò)中有大量的ARP請求或ARP風(fēng)暴（由IP地址掃描導(dǎo)致）。

IPInput、ARPInput、IPCache Ager和CEF進程占用了過量的內(nèi)存。

APR、IPInput、CEF和IPC占用了大量的CPU處理能力。

高CPU占用率導(dǎo)致網(wǎng)絡(luò)中斷或傳輸速度率非常低。

如果使用NAT，還將導(dǎo)致IPInput占用高的CPU占用率。

達到中斷程度的低內(nèi)存環(huán)境和持續(xù)高的CPU占用率（甚至可能會達到100%）可能會導(dǎo)至Cisco IOS重新加載。

1.4 其他故障

1.4.1 網(wǎng)絡(luò)鏈路電磁干擾嚴(yán)重。例如，客戶機的網(wǎng)卡故障、網(wǎng)線接頭故障、線纜串?dāng)_等原因，都有可能產(chǎn)生數(shù)據(jù)碰撞、網(wǎng)絡(luò)流量增大。路由器負(fù)載增加、網(wǎng)絡(luò)變慢甚至癱瘓等問題。

1.4.2 網(wǎng)絡(luò)規(guī)劃存在問題。有些時候，路由器配置似乎沒有問題，可路由器就是不能正常工作，或者工作不穩(wěn)定，總出現(xiàn)一些莫名其妙的問題。這時不妨先放棄配置調(diào)試，回過頭來看看網(wǎng)絡(luò)規(guī)劃和拓?fù)浣Y(jié)構(gòu)是否存在問題。比如，是不是重復(fù)使用網(wǎng)段，網(wǎng)絡(luò)掩碼的計算是否正確等，問題往往就會迎刃而解。

1.4.3 版本功能受到限制。有時需要做某些特定的配置或?qū)崿F(xiàn)某種功能，雖然經(jīng)反復(fù)檢查確認(rèn)配置正確，但相應(yīng)的功能就是實現(xiàn)不了。這時，先不要懷疑設(shè)備有問題，最好先看一下系統(tǒng)軟件的版本號，并查找相關(guān)的技術(shù)資料，看看所使用的版本軟件是否支持該功能。由于IOS系統(tǒng)軟件往往有許多版本，而每個版本支持不同的功能。如果支持的軟件版本不支持該功能，那就應(yīng)該找到相應(yīng)的軟件，先進行升級或更換IOS。

1.4.4 閃存容量有限，有時在對系統(tǒng)軟件進行升級時，發(fā)現(xiàn)系統(tǒng)無論怎么樣也不能完成升級，這時不防檢查一下要升級的軟件的大小是否超過了路由器的Flash容量。

2 路由器的診斷

2.1 故障診斷工具

網(wǎng)絡(luò)故障診斷從故障現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正常運行。

網(wǎng)絡(luò)診斷可以使用多種工具，包括路由器診斷命令、網(wǎng)絡(luò)管理工具和包括局域網(wǎng)或廣域網(wǎng)分析儀在內(nèi)的其他故障診斷工具，ICMP的ping trace命令可用于診斷網(wǎng)絡(luò)的連通性，并可追蹤發(fā)生故障的位置。Cisc的show、debug命令，也是獲取故障診斷有用信息的網(wǎng)絡(luò)工具。例如使用show interface命令，可以非常容易地獲得待檢查的每個接口的信息，show buffers命令可以定期顯示緩沖區(qū)大小、用途及使用狀況。使用show processes cpu命令和show memory命令，可用于跟蹤處理器和內(nèi)存的使用情況。網(wǎng)管應(yīng)當(dāng)定期收集這些數(shù)據(jù)，在故障出現(xiàn)時用于診斷參考。查看路由表顯示并輸出日志文件，也是查找和定位網(wǎng)絡(luò)故障的有效辦法。

與交換機類似，路由器的前面板也提供了許多LED指示燈，可用于進行最直觀的故障診斷。

2.2 故障診斷步驟

當(dāng)發(fā)生路由器故障時，建議采用以下步驟診斷和排除故障：

2.2.1 確定故障的具體，分析并列舉所有可能導(dǎo)致該故障的原因。例如，路由器不能正常工作，可能的原因非常多，可能是路由器文件系統(tǒng)丟失、配置文件錯誤、模塊硬件故障、線路故障等。

2.2.2 收集所有能夠有助于隔離故障的信息，推斷最有可能的故障原因。從網(wǎng)絡(luò)管理系統(tǒng)、協(xié)議分析跟蹤、路由器診斷命令的輸出信息、路由器日志記錄，以及廠商技術(shù)文檔等資料中收集相關(guān)信息，并由此推斷出可能的故障原因。

2.2.3 制定診斷計劃，從最可能的原因開始查起，從最可能導(dǎo)致故障的原因開始，借助各種診斷工具和診斷方法，逐一排除可能的故障原因，并最后定位故障。

2.2.4 采取相應(yīng)的措施，排除路由器故障。根據(jù)導(dǎo)致故障原因的不同，采用更換路由器硬件、修改配置文件、更新系統(tǒng)映像、恢復(fù)物理鏈路等方式，徹底排除故障。

2.2.5 做好故障診斷排除記錄。將故障現(xiàn)象描述、故障診斷和排除過程詳細(xì)記錄下來，并對故障作出點評，分析避免可能導(dǎo)致該故障的措施和手段，以備日后查閱。

3 故障分層診斷

診斷網(wǎng)絡(luò)故障的過程應(yīng)該沿著OSI七層模型從物理層開始向上進行。首先檢查物理層（如硬件、端口和線路），然后檢查鏈路層（如接口屬性配置），再次檢查網(wǎng)絡(luò)層（如接口IP地址信息設(shè)置、路由協(xié)議設(shè)置等），以此類推，設(shè)法確定通信失敗故障點，直接通信恢復(fù)正常為止。

物理層的故障主要表現(xiàn)為：設(shè)備的物理連接方式錯誤；連接電纜故障；Modem、CSU/DSU等設(shè)備的配置及操作錯誤。

確定路由器端口物理連接是否完好的最佳方法是使用show interface命令，檢查每個端口的狀態(tài)，解釋屏幕輸出信息，查看端口狀態(tài)，協(xié)議建立狀態(tài)和EIA狀態(tài)。

查找和排除數(shù)據(jù)鏈路層的故障，需要查看路由器的配置，檢查連接端口的共享同一數(shù)據(jù)鏈路的封裝情況。每對接口要和與其通信的其他設(shè)備有相同的封裝。通過查看路由器的配置檢查其封裝，或者使用show命令查看接口封裝情況。

排除網(wǎng)絡(luò)層故障的基本方法是：沿著從源到目標(biāo)的路徑，查看路由器路由表，同時檢查路由器接口的IP地址。如果路由沒有在路由表中出現(xiàn)，應(yīng)該通過檢查來確定是否已經(jīng)輸入適當(dāng)?shù)撵o態(tài)路由、默認(rèn)路由或動態(tài)路由。然后手工配置一些丟失的路由，或者排除一些動態(tài)路由選擇過程的故障，包括RIP或IGRP路由協(xié)議出現(xiàn)的故障。例如，對于IGRP路由，選擇信息只在同一自治系統(tǒng)號(AS)的系統(tǒng)之間交換數(shù)據(jù)，查看路由器配置的自治系統(tǒng)號的匹配情況。

TP368

A

1003-5168(2014)04-0001-03